Настройка коммутатора Cisco: полное руководство

Дата публикации: 14 ноября 2024

Коммутаторы Cisco широко используются в корпоративных сетях для управления и сегментации трафика. Они обеспечивают высокую производительность, надежность и безопасность. Правильная настройка коммутатора — ключ к успешной работе сети.

Зачем нужен коммутатор Cisco?

Обеспечивает соединение между устройствами в локальной сети (LAN).
Сегментирует трафик с помощью VLAN для повышения безопасности и оптимизации.
Позволяет внедрять политики безопасности и управления сетью.

Подготовка к настройке коммутатора

Подключение к коммутатору

Первый шаг — подключение к устройству для его настройки. Основные способы:

Консольный порт. Физическое подключение с помощью кабеля (чаще всего, кабель RJ45-to-DB9). Используется терминальная программа (например, PuTTY или TeraTerm).
Telnet. Протокол удаленного доступа. Доступен только после базовой настройки IP-адреса.
SSH. Шифрованный способ удаленного доступа. Рекомендуется для безопасной работы.

Переход в привилегированный и глобальный режимы конфигурации

После подключения введите следующие команды:

Привилегированный режим:
```
enable
```
Позволяет выполнять команды для проверки и диагностики.
Глобальный режим конфигурации:
```
configureterminal
```
Используется для изменения параметров устройства.

Сброс к заводским настройкам

Если устройство было ранее настроено, рекомендуется сбросить его:

Удаление конфигурации:
```
writeerase
```
Перезагрузка устройства:
```
reload
```

Базовая настройка коммутатора

Настройка имени устройства

Для удобства и идентификации задайте имя коммутатора:

hostname Switch1

Это имя будет отображаться в приглашении командной строки (CLI).

Настройка паролей доступа

Консольный доступ. Настраивается для локального подключения.
```
line console 0
```
```
password Cisco123
```
```
login
```
```
exit
```
VTY-доступ (Telnet/SSH). Для удаленного подключения.
```
linevty 0 4
```
```
password Cisco123
```
```
login
```
```
exit
```
Привилегированный режим. Настраивается пароль для доступа к командам уровня "enable".
```
enable secret SecurePass
```

Настройка баннера (MOTD)

Сообщение дня (Message ofthe Day) отображается при каждом подключении. Используется для предупреждения о несанкционированном доступе:

banner motd # Unauthorized access is prohibited! #

Сохранение конфигурации

Чтобы изменения сохранились после перезагрузки устройства:

writememory

Настройка сетевых параметров

Назначение IP-адреса интерфейсу VLAN

Для управления коммутатором необходимо настроить IP-адрес на виртуальном интерфейсе VLAN:

interface vlan1

ip address 192.168.1.1 255.255.255.0

noshutdown

VLAN 1 обычно используется для управления по умолчанию.

Настройка шлюза по умолчанию

Шлюз позволяет коммутатору взаимодействовать с устройствами за пределами локальной сети:

ipdefault-gateway 192.168.1.254

Проверка доступности

Тестирование доступности шлюза или другого устройства:

ping 192.168.1.254

Настройка VLAN

Создание VLAN

VLAN — это виртуальная локальная сеть, которая позволяет сегментировать трафик. Для создания VLAN:

vlan 10

name Sales

VLAN 10 будет создан с именем "Sales".

Назначение портов в VLAN

Access-порт. Подключение одного устройства к конкретной VLAN.
```
interface GigabitEthernet 0/1
```
```
switchport mode access
```
```
switchport access vlan 10
```
Trunk-порт. Передача трафика нескольких VLAN. Используется для связи между коммутаторами.
```
interface GigabitEthernet 0/2
```
```
switchport mode trunk
```
```
switchport trunk allowed vlan 10,20
```

Проверка VLAN

show vlan brief

Настройка безопасности на портах

Настройка Port Security

Port Security ограничивает количество устройств, которые могут подключаться к порту:

interface GigabitEthernet 0/1

switchport port-security

switchport port-security maximum 2

switchport port-security violation shutdown

Storm Control

Ограничение широковещательного трафика:

interface GigabitEthernet 0/1

storm-control broadcast level 10.00

Отключение неиспользуемых портов

Для повышения безопасности:

interface range GigabitEthernet 0/3-24

shutdown

Настройка агрегации каналов

Что такое EtherChannel?

EtherChannel объединяет несколько физических соединений в одно логическое, увеличивая пропускную способность и отказоустойчивость.

Настройка EtherChannel

interface range GigabitEthernet 0/1-2

channel-group 1 mode active

Проверка EtherChannel

show etherchannel summary

Настройка Spanning Tree Protocol (STP)

Основы работы STP

STP предотвращает петли в сети, отключая избыточные пути.

Настройка STP

spanning-tree mode pvst

Настройка Rapid STP (RSTP)

spanning-tree mode rapid-pvst

Проверка и мониторинг конфигурации

Проверка текущей конфигурации

showrunning-config

Проверка состояния портов

show interface status

Настройка логирования

logginghost 192.168.1.10

Практические рекомендации

Резервное копирование конфигурации

copy running-config startup-config

Лучшие практики безопасности

Отключение неиспользуемых портов.
Использование сложных паролей.
Настройка Port Security.

Устранение распространенных ошибок

Проверка команд

show vlan brief

show interfaces

Часто используемые команды

Проверка версии ПО.
```
showversion
```
Просмотр интерфейсов.
```
show ip interface brief
```

Внимание!

Внимание