router ospf (запуск процесу ospf)
Режим:
Router(config)#
Синтаксис:
router ospf process-id|| no router ospf process-id
Опис:
process-id: Номер OSPF. (будь-яке число > 0) (можна запустити кілька процесів)
Приклад:
Router(config)# router ospf 1
network area
Режим:
Router(config-router)#
Синтаксис:
network address wildcard-mask area area-id|| no network address wildcard-mask area area-id
Опис:
address wildcard-mask: Адреса та wild-card маска мережі, яка братиме участь у OSPF маршрутизації. (також визначає інтерфейс, на якому буде запущено OSPF)
Приклад:
Router(config-router)# network 10.0.0.0 0.0.0.255 area 1
ip ospf cost
Режим:
Router(config-if)#
Синтаксис:
ip ospf cost cost|| no ip ospf cost
Опис:
cost: Вартість (метрика) маршруту (для інтерфейсу) для OSPF маршрутизації. (Від 1 до 65535). За відсутності цієї команди ціна (метрика) для даного інтерфейсу розраховується виходячи з його пропускної спроможності. (див команду bandwidth)
Приклад:
Router(config-if)# ip ospf cost 100
ip ospf priority
Режим:
Router(config-if)#
Синтаксис:
ip ospf priority number|| no ip ospf priority
Опис:
number: Пріоритет маршрутизатора. (Від 1 до 65535). Пріоритет використовується для вибору виділеного (designated) маршрутизатора. Що пріоритет, то більше шансів, що цей маршрутизатор стане виділеним.
Приклад:
Router(config-if)#ip ospf priority 15
area
Режим:
Router(config-router)#
Синтаксис:
area area-id (
authentication
stub
nssa
default-cost cost
range address mask
virtual-link router-id
}
Опис:
- area-id: для якої зони будуть подальші налаштування.
- authentication Вказує, що для цієї зони включено авторизацію. (див. команду ip ospf authentication-key)
- Якщо вказано параметр message-digest, то буде використовуватися авторизація за ключом MD5. (див. команду ip ospf message-digest-key)
- stub показує, що ця зона є тупиковою. До неї не надсилаються оновлення про зміни стану каналів, а надсилаються лише підсумовані дані. Якщо вказати параметр no-summaryне надсилаються та підсумовані дані (LSA тип 3).
- nssa Cisco зазвичай вставила свої 5-копійок в протокол OSPF. :-). NSSA = no-so-stubby area. Не зовсім тупикова зона. (Про як!) Те саме, що і stub, але при цьому маршрутизатор імпортуватиме зовнішні маршрути.
- Опція default-information-originate – говорити всім що маршрут 0.0.0.0 – через мене.
- default-cost cost Вказує вартість (метрику) сумарного маршруту за замовчуванням відправляється в тупикову зону.
- range address mask використовується для вказівки суманої адреси та маски на межі зони.
- virtual-link router-id Якщо маршрутизатор не має прямого зв'язку з зоною 0 (вимога протоколу OSPF), але має з'єднання з (наприклад) із зоною 1, то зона 1 оголошується як "транзитна" (віртуальна).
Приклад:
Router(config-router)# area 0 authentication message-digest
ip ospf authentication-key
Режим:
Router(config-if)#
Синтаксис:
ip ospf authentication-key password|| no ip ospf authentication-key
Опис:
password: Пароль для авторизації пакетів від сусіднього маршрутизатора, на якому налаштована авторизація аналогічним чином (до 8 символів). Для включення авторизації необхідно явно вказати це (для конкретної зони) за допомогою команди area authentication
Приклад:
Router(config-if)# ip ospf authentication-key thispwd
ip ospf message-digest-key
Режим:
Router(config-if)#
Синтаксис:
ip ospf message-digest-key key-id md5 key|| no ip ospf message-digest-key key-id
Опис:
Команда використовується для встановлення авторизаційних параметрів алгоритму MD5. key-id: номер ключа. (Від 1 до 255). key: Пароль (літерно-циферний). (До 16 символів). key-id та key ПОВИННІ збігатися на сусідніх маршрутизаторах. Для включення авторизації необхідно явно вказати це (для конкретної зони) за допомогою команди area authentication
Приклад:
Router(config)# interface ethernet 0/1
Router(config-if)# ip ospf message-digest-key 1 md5 coolpwd1
ip ospf network
Режим:
Router(config-if)#
Синтаксис:
ip ospf network (
broadcast
non-broadcast (
point-to-multipoint
}
) || no ip ospf network
Опис:
Команда вказує протоколу OSPF до якого типу мережі підключений цей інтерфейс.
Приклад:
Router(config-if)# ip ospf network non-broadcast
router-id
Режим:
Router(config-router)#
Синтаксис:
router-id ip-address|| no router-id ip-address
Опис:
Команда потрібна для явної вказівки ID маршрутизатора. (Інакше ID буде надано автоматично.) ID різних маршрутизаторів не повинні збігатися!
Приклад:
Router(config-router)# router-id 10.0.0.1
Дуже часто у новачків виникає питання:
Що потрібно налаштувати на Cisco Catalyst з нуля?
Завантажити дефолтовий конфіг для Cisco Catalyst
«catalyst 2960 2950 3560 ip адреса за замовчуванням»
як налаштувати cisco catalyst
Спробую трохи допомогти цим людям 🙂
- Дефолтових конфігів немає, т.к. у кожного своя мережа та свої «правила»
- Немає у Cisco IP-адреси за замовчуванням (це ж не Dlink), все налаштовується ручками і спочатку через консоль.
Отже, спробуємо розібратися в тому, що бажано налаштувати на нульовому Cisco Catalyst?
Наприклад, такі, що часто зустрічаються:
- Cisco Catalyst 2950
- Cisco Catalyst 2960
- Cisco Catalyst 3550
- Cisco Catalyst 3560
- Cisco Catalyst 3560G
Я використовував Cisco Catalyst 3560G
0. Підключаємося до cisco по консольному кабелю через порт com:
FreeBSD через com порт:
cu -l /dev/cuad0
FreeBSD через перехідник USB->Com :
- kldload uplcom.ko
- kldstat | grep uplcom (переконатися що підвантажився)
- підключити перехідник до USB порту
- cu -l /dev/cuaU0
у Windows можна використовувати Hiper Terminal для підключення до com порту
1. Задамо пароль на enable режим
Switch> enable
Switch# configure terminal
Switch(config)# enable password my-secret-password
2. Встановимо пароль для входу по telnet
Switch (config) # line vty 0 15
Switch(config-line)#password my-telnet-password
3. Відразу дозволимо вхід по telnet
Switch (config-line) # login
Switch (config) # exit
4. Зашифруємо паролі, щоб по sh run вони не показувалися у відкритому вигляді
Switch(config)# service password-encryption
5. Задамо ім'я девайсу, наприклад c3560G
Switch(config)# hostname c3560G
6. повісимо / привласним IP-адресу нашому девайсу
c3560G(config)# interface vlan 1
c3560G(config-if)# ip address 192.168.1.2 255.255.255.0
c3560G(config-if)# exit
7. Якщо ви помилитеся при наборі чогось у консолі, то циска почне намагатися це відрізати, чим змушує вас чекати, виключимо цю фічу
c3560G(config)# no ip domain-lookup
8. Задамо ім'я домену
c3560G(config)# ip domain-name my-domain.ru
9. Задамо IP-адресу DNS сервера
c3560G(config)# ip name-server 192.168.1.15
10. Задамо час
якщо у вас є доступний сервер NTP
c3560G(config)# ntp server 192.168.1.1 version 2 source vlan 1
c3560G(config)# ntp clock-period 36029056
c3560G(config)# ntp max-associations 1
де 192.168.1.1 - це IP-адреса NTP сервера
а використовуючи «добавку» source vlan ви можете чітко задати номер vlan з IP якого надсилатиметься NTP запит
якщо немає NTP сервера, можна задати час вручну, але для цього доведеться вийти з режиму конфігурування
c3560G(config)# exit
11. Задамо перехід із зимового на літній час і навпаки
c3560G# configure terminal
c3560G(config)# clock timezone MSK 3
c3560G(config)# clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
12. Зробимо так, щоб по команді show logging відображався нормальний час, а не кількість днів і т.п.
c3560G(config)# service timestamps log datetime localtime
13. Задамо дефолтові налаштування відразу всім портам на девайсі (у мене catalyst 24 порти + 4 SFP)
C3560G(config)# vlan 999
C3560G(config-vlan)# name unused_ports
C3560G(config-vlan)# shutdown
C3560G(config-vlan)# exit
C3560G(config)# interface range gi 0/1 - 28
C3560G(config-if-range)# description not_used
C3560G(config-if-range)# shutdown
C3560G(config-if-range)# no cdp enable
C3560G(config-if-range)# switchport nonegotiate
C3560G(config-if-range)# switchport access vlan 999
C3560G(config-if-range)# switchport mode access
C3560G(config-if-range)# exit
14. Вимкнемо web-інтерфейс, командний рядок рулить 😉
C3560G(config)# no ip http server
15. Задамо gateway за умовчанням (припустимо, це буде 192.168.1.1, тому що ми привласнили девайсу IP 192.168.1.2/255.255.255.0)
C3560G(config)# ip default-gateway 192.168.1.1
16. Якщо цей свіч модтуватиме маршрутизацію (буде router`ом), то включимо функцію маршрутизації (якщо це дозволяє сам девайс і його прошивка)
3560G чудово справляється з функцією маршрутизації
C3560G(config)# ip routing
C3560G(config)# ip classless
C3560G(config)# ip subnet-zero
17. Якщо ви випхали пункт 16, то знову необхідно задати gateway за замовчуванням, але вже іншою командою
C3560G(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1
18. Налаштуємо access-list для доступу до свічі тільки з певних IP-адрес
C3560G(config)# ip access-list standard TELNET
C3560G(config-std-nacl)# permit 192.168.1.1
C3560G(config-std-nacl)# permit 192.168.1.15
C3560G(config-std-nacl)# exit
19. Застосуємо цей access-list
C3560G(config)# line vty 0 15
C3560G(config-line)# access-class TELNET in
20. Задамо timeout неактивності telnet сесії, після закінчення зазначеного часу, якщо ви в консольці нічого не вводили, telnet з'єднання буде автоматично закриватися
C3560G(config-line)# exec-timeout 5 0
C3560G(config-line)# exit
21. Включимо SNMP, але тільки read only (RO) та доступність тільки з хоста 192.168.1.1
C3560G(config)# snmp-server community RO-MY-COMPANY-NAME RO
C3560G(config)# snmp-server trap-source Vlan1
C3560G(config)# snmp-server source-interface informs Vlan1
C3560G(config)# snmp-server location SWITCH-LOCATION
C3560G(config)# snmp-server contact [email protected]
C3560G(config)# snmp-server host 192.168.1.1 RO-MY-COMPANY-NAME
C3560G(config)# exit
22. Ну і нарешті збережемо свою працю
C3560G# copy running-config startup-config
або можна простіше та коротше 🙂
C3560G# wri
Море документації по catalyst`ам, і не тільки по них, ви можете знайти, ясна річ, на сайті виробника: www.cisco.com
23. Якщо хочеться включити на девайсі ssh, щоб підключатися до cisco по ssh (якщо це дозволяє встановлений IOS), виконаємо наступне:
а) Обов'язково вказуємо ім'я домену (необхідне генерації ключа) див. пункт 8.
б) cisco(config)# crypto key generate rsa
в) cisco(config)# line vty 0 15
г) cisco(config)# transport preferred none
д) cisco(config)# transport input ssh
е) cisco(config)#transport output ssh
24. Усунення критичної вразливості в комутаторах Cisco, якій піддається Smart Install (працює через TCP порт 4786).
cisco(config)#no vstack
Потім переконатися, що це зло відключилося, команда:
cisco#show vstack config
Як кажуть у народі: Справи йдуть, контора пише.
Поступово і в нас почалися рухи щодо приведення мережі компанії до нормального вигляду. Поступово всі філії будуть зав'язані в єдину локальну мережу, будуть встановлені нормальні комутатори, у нашому випадку це Cisco Catalyst 2950.
Відповідно сьогодні про початкове налаштування даної залізки:
у Windows можна використовувати Hiper Terminal для підключення до com порту
1. Задамо пароль на enable режим
Switch> enable
Switch# configure terminal
Switch(config)# enable password my-secret-password
2. Встановимо пароль для входу по telnet
Switch (config) # line vty 0 15
Switch(config-line)#password my-telnet-password
3. Відразу дозволимо вхід по telnet
Switch (config-line) # login
Switch (config) # exit
4. Зашифруємо паролі, щоб по sh run вони не показувалися у відкритому вигляді
Switch(config)# service password-encryption
5. Задамо ім'я девайсу, наприклад c2950
Switch(config)# hostname c2950
6. надамо IP-адресу нашому девайсу (у деяких керованих комутаторах, ip вже є за замовчуванням, який він? Зазвичай прописано в мануалі).
c2950(config)# interface vlan 1
c2950(config-if)# ip address 192.168.1.2 255.255.255.0
c2950(config-if)# exit
7. Якщо ви помилитеся при наборі чогось у консолі, то циска почне намагатися це відрізати, чим змушує вас чекати, виключимо цю фічу
c2950(config)# no ip domain-lookup
8. Задамо ім'я домену
c2950(config)# ip domain-name my-domain.ru
9. Задамо IP-адресу DNS сервера
c2950(config)# ip name-server 192.168.1.15
10. Задамо час
якщо у вас є доступний NTP сервер (у моєму випадку це контролер домену, але згодом плануємо зробити окремий сервер NTP).
c2950(config)# ntp server 192.168.10.1 version 2 source vlan 1
c2950(config)# ntp clock-period 36029056
c2950(config)# ntp max-associations 1
де 192.168.10.1 - це IP-адреса NTP сервера
а використовуючи «добавку» source vlan ви можете чітко задати номер vlan з IP якого надсилатиметься NTP запит
якщо немає NTP сервера, можна задати час вручну, але для цього доведеться вийти з режиму конфігурування
c2950(config)# exit
11. Задамо перехід із зимового на літній час і навпаки
c2950# configure terminal
c2950(config)# clock timezone MSK 3
c2950(config)# clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
12. Зробимо так, щоб по команді show logging відображався нормальний час, а не кількість днів і т.п.
c2950(config)# service timestamps log datetime localtime
13. Задамо дефолтові налаштування відразу всім портам на девайсі (у мене catalyst 24 порти + 4 SFP)
c2950(config)# vlan 10
c2950(config-vlan)# name unused_ports
c2950(config-vlan)# shutdown
c2950(config-vlan)# exit
c2950(config)# interface range gi 0/1 - 28
c2950(config-if-range)# description not_used
c2950(config-if-range)# shutdown
c2950(config-if-range)# no cdp enable
c2950(config-if-range)# switchport nonegotiate
c2950(config-if-range)# switchport access vlan 10
c2950(config-if-range)# switchport mode access
c2950(config-if-range)# exit
14. Виключимо web-інтерфейс, командний рядок це звичайно не погано, так скаже будь-який цисковод, що поважає себе, але іноді немає часу сидіти і згадувати команди командного рядка, просто буває потрібно швидко зайти включити порт або ще що-небудь поправити, по будь-якому ця функція не завадить).
c2950(config)# no ip http server
15. Задамо gateway за умовчанням (припустимо, це буде 192.168.1.1, тому що ми привласнили девайсу IP 192.168.1.2/255.255.255.0)
c2950(config)# ip default-gateway 192.168.1.1
16. Якщо цей свіч підтримуватиме маршрутизацію (буде router`ом), то включимо функцію маршрутизації (якщо це дозволяє сам девайс та його прошивка)
c2950(config)# ip routing
c2950(config)# ip classless
c2950(config)# ip subnet-zero
17. Якщо ви виконали пункт 16, то знову необхідно задати gateway за замовчуванням, але вже іншою командою
c2950(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1
18. Налаштуємо access-list для доступу до свічі тільки з певних IP-адрес
c2950(config)# ip access-list standard TELNET
c2950(config-std-nacl)# permit 192.168.1.1
c2950(config-std-nacl)# permit 192.168.1.15
c2950(config-std-nacl)# exit
19. Застосуємо цей access-list
c2950(config)# line vty 0 15
c2950(config-line)# access-class TELNET in
20. Задамо timeout неактивності telnet сесії, після закінчення зазначеного часу, якщо ви в консольці нічого не вводили, то telnet з'єднання буде автоматично закриватися (взагалі telnet це не найкращий варіант, звичайно безпечніший SSH, але про це трохи пізніше).
c2950(config-line)# exec-timeout 5 0
c2950(config-line)# exit
21. Включимо SNMP, але тільки read only (RO) та доступність тільки з хоста 192.168.1.1
c2950(config)# snmp-server community RO-MY-COMPANY-NAME RO
c2950(config)# snmp-server trap-source Vlan1
c2950(config)# snmp-server source-interface informs Vlan1
c2950(config)# snmp-server location SWITCH-LOCATION
c2950(config)# snmp-server contact [email protected]
c2950(config)# snmp-server host 192.168.1.1 RO-MY-COMPANY-NAME
c2950# copy running-config startup-config
або ось так
Докладніше інфу можна знайти тут: www.cisco.com
23. Якщо необхідно включити на девайсі ssh, щоб підключатися до cisco по ssh (якщо це дозволяє встановлений IOS), виконаємо наступне.
- Tutorial
Покроковий посібник для виконання найбільш типових завдань, пов'язаних з обслуговуванням комутаторів Cisco Catalyst 2950. А саме: налаштування VLAN, скидання пароля, переустановка пошкодженої операційної системи Cisco IOS. Докладно розглянуто питання підключення, зокрема через com-порт.
Ця стаття є продовженням, де я розповідав про теоретичні засади побудови ЛОМ. Як і минула стаття, ця – розрахована на новачків в області.
Підключення до комутатора
Для того, щоб виконати якесь налаштування комутатора, до нього треба підключитися з персонального комп'ютера або ноут-бука. Є два види підключення - через порт або через web інтерфейс.Підключення через порт com
Для підключення через com-порт вам знадобиться «консольний провід». Це, як правило, блакитний плоский провід. Він має йти у комплекті з комутатором. Один кінець дроту приєднується до com порту вашого ПК (у ноутбуків, як правило, немає com порту; звичайно, якщо ви не носите з собою док-станцію). Цей кінець називається DB-9. Інший кінець вставляєте в місце для підключення до комутатора через консоль. Де саме воно знаходиться – сказати неможливо, це залежить від конкретної моделі. Але, як правило, воно підписано відповідним чином і знаходиться на задній панелі комутатора. Місце для підключення консолі виглядає так само, як звичайний 10mb/100mb порт на комутаторі. Конектор (тобто наконечник) на іншому кінці консольного дроту, як і конектор для кручений пари, називається RJ-45. Таким чином, читаючи документацію, можна побачити таке визначення: RJ-45 - to DB-9. Так іноді позначають консольний провід. Підключення цього дроту не повинен викликати у вас якихось труднощів, т.к. заплутатися чи вставити провід не туди практично неможливо.Далі вам потрібно запустити термінал. Натисніть Пуск->Выполнить і напишіть hypertrm (Windows). У вікні, напишіть будь-яке ім'я з'єднання і натисніть Enter. Далі натисніть кнопку «стандартні налаштування» і виберіть com порт, до якого підключили консольний провід. При цьому комутатор має бути вимкнений. Якщо ви не вимкнули його, зробіть це зараз. Потім натисніть кнопку ОК. І після цього увімкніть живлення комутатора. Через кілька секунд вам на консоль почне виводитись інформація про хід завантаження операційної системи комутатора. Але можна (а іноді й потрібно) увімкнути комутатор без завантаження операційної системи, а увійти в bootloader та завантажити систему вручну. Докладніше про це читайте у пункті Встановлення ОС IOS. Тепер вам доведеться трохи зачекати доки операційна система розпакується, flash пам'ять ініціалізується і система завантажиться. Потім на консоль виведеться запрошення, після чого треба почекати ще 10 секунд (залежить від моделі комутатора). І після всього цього ви нарешті отримуєте консоль управління, в якій можете набирати команди, тим самим здійснюючи налаштування комутатора. Функціональність комутатора дуже велика, і чим молодша модель тим більша функціональність. Пояснення всіх функцій виходить за межі цього файлу допомоги. Тут ви можете навчитися використовувати одну з найголовніших функцій комутатора – налаштування VLAN-ів. Докладніше читайте пункти VLAN-и, теорія та VLAN-и, практика.
Можливо, процес підключення може здатися вам довгим та незручним, але на практиці він займає не більше двох хвилин разом із приєднанням консольного дроту. Після того, як ви виконаєте всі вище написані дії, перша команда, яку треба ввести комутатору – enable. Ця команда дає вам права адміністратора комутатора, і вам стає доступним повний набір команд, якими треба робити налаштування. Але після набору команди enableкомутатор може запитати пароль. Якщо ви не знаєте пароль і вам нема у кого його запитати, то пароль треба скинути. Надалі, як і пароль, можна скинути і всі налаштування, якщо вони були невдалими. Про це ви можете детальніше прочитати у пункті Відновлення забутого пароля. Якщо налаштування вже скинуто, то комутатор, після завантаження ОС, поставить вам кілька питань, що стосуються основних налаштувань. Якщо у вас не виникає складності з читанням технічної літератури англійською мовою, то це не повинно скласти вам проблему. Але зауважу, що на друге питання про managment треба відповісти no.
Якщо ж операційна система не завантажилася, ймовірно, вам доведеться перевстановити її. Докладніше про це читайте у пункті Встановлення ОС IOS. Але врахуйте, що не завантажитися без явних причин вона не могла. Якщо ви не впевнені в тому, що робите, то не варто виконувати вказівки з пункту встановлення ОС IOS. Все-таки краще звернутися до фахівця, хоча б для того, щоб виявити причину, через яку не завантажується ОС. Такий випадок можна вважати екстреним. У перевстановленні ОС на комутатор немає нічого складного, але, повторюся, що без явної причини ОС не могла вийти зі стоячи. Також попереджу вас, що існують такі ситуації, після яких комутатор неможливо полагодити в «домашніх» умовах, і його доведеться вести в сервіс, внісши кругленьку суму за ремонт. Якщо ви не впевнені, що робите, ви можете випадково ввести комутатор у такий стан.
Підключення через web-інтерфейс
Якщо комутатор вже включений, ви можете приєднатися до нього через веб-інтерфейс. Для цього вам потрібно підключити ваш ПК або ноутбук до порту комутатора звичайною кручений парою (пачкордом). Хоча це не завжди можливо, залежно від моделі комутатора, від його місцезнаходження та від наявних на ньому налаштувань (web-інтерфейс може бути заборонений/відключений). Для підключення по web інтерфейсу вам необхідно знати ip адресу комутатора (точніше IP адресу, при зверненні на який комутатор видає web інтерфейс), і порт, на який треба підключитися.Якщо ви цього не знаєте, то вам треба завантажити комутатор через com порт, як описано вище, видалити/перейменувати файл конфігурації, якщо він є, і пройти первинне налаштування комутатора, в ході якого вам буде поставлено питання про ip адресу, заходячи на який звичайним броурез з вашого ПК, ви отримаєте web інтерфейс комутатора.
Після того, як ви зайдете на web-інтерфейс комутатора, ви можете керувати ним двома способами. Перше: натискати відповідні кнопки, що надаються інтерфейсом. Другий: звичайним набором команд, викликавши через web-інтерфейс Telnet консоль.
Зауважу, деякі версії операційної системи комутатора працюють не з усіма броузерами. Також вам може знадобитися java2 sdk (jdk) певної версії.
VLAN-и, практика
Передбачається, що у вас вже є доступ до веб-інтерфейсу або консолі комутатора. Налаштування через графічну консоль здійснюється по-різному, залежно від версії операційної системи. Але принцип завжди той самий. Тут буде показано окремий випадок налаштування VLAN через веб-інтерфейс операційної системи IOS 12.1.Налаштування VLAN через веб-інтерфейс
Увага! При установці порту, через який ви керуєте комутатором, не інтерфейсний vlan (за замовчуванням це vlan 1), з'єднання з комутатором буде перервано. Після входу на веб-інтерфейс, натисніть Smartports в меню інтерфейсу. Потім виберіть порти, які будуть використовуватися в роботі та натисніть кнопку Customize, як показано на малюнку:
Потім напишіть номер VLAN, якому повинен належати порт, і натисніть кнопку "done". Якщо такого VLAN не існує, він автоматично створиться, не ставлячи жодних питань. Наприклад, ви можете поставити порти 1, 2 і 3 до VLAN номер 1, а порти 18 і 20 до VLAN номер 37. Встановіть потрібним портам потрібний вам VLAN як показано на малюнку:
Потім натисніть кнопку «submit» (внизу сторінки) для набрання чинності.
Налаштування VLAN через консоль
- Увійдіть у привілейований режим командою enable.
- Увійдіть до бази даних vlan-ів: vlan database.
- Командою ? Ви можете подивитися, які команди можна робити у базі даних vlan-ів.
- Командою vlan 200ви створите та активізуєте новий vlan. 200 – це номер vlan-а. Тут може бути будь-яка цифра від 1 до 1005.
- showпокаже вам наявні vlan-и та інформацію про них.
- Команда noробить зворотну дію команди, що йде після неї. Наприклад, no vlan 200видалить vlan з ідентифікаційним номером 200
- Тепер пишемо команду exitі виходимо і бази даних vlan-ів. Тепер нам треба додати потрібний нам порт у потрібний нам vlan.
- Для цього увійдіть у режим конфігурації, командою configure. На питання, що конфігурувати, дайте відповідь terminal.
- Потім оберіть потрібний вам порт командою interface FastEthernet 0/17, де 17 - це номер порту.
- Ви потрапляєте у режим конфігурації порту. Так само, щоб подивитися свої можливості, наберіть команду ? .
- Для прогортання виводу на рядок натискайте будь-яку кнопку, на екран – пробіл, перервати виведення списку інформації на монітор – Ctrl+z або Ctrl+c.
- Потім командою switchport access vlan 200встановлюємо порт у потрібний нам vlan. 200 – номер vlan-а.
- Після виходу з режиму конфігурації командою show vlanПерегляньте результат виконаних дій.
Відновлення забутого пароля
Якщо ви не знаєте пароль до комутатора, його потрібно скинути. Для цього виконайте такі дії:Підключіться до комутатора через консоль. Як це зробити - докладно описано у пункті Підключення до комутатора. Але цього разу підключатися треба трохи інакше. Нам треба зайти в bootloader. Для цього, перед увімкненням живлення комутатора, натисніть та утримуйте кнопку «mode» (кнопка на передній панелі, ліворуч, зазвичай підписана). Увімкніть живлення утримуючи цю кнопку, і тримайте її доти, доки ви не побачите на консолі запрошення bootloader-а. Це має статися через кілька секунд після увімкнення живлення.
Від сюди ви можете керувати файлами у флеш пам'яті комутатора. Але перед цим її треба ініціалізувати. Для цього наберіть команду flash_init. Після цього можна переглядати, копіювати, видаляти файли та каталоги з пам'яті. Команди для цього майже такі самі, як в операційній системі MS-DOC. Для того, щоб переглянути вміст флеш пам'яті, наберіть команду dir flash: Зауважу, що якщо в MS_DOC ви набирали б «C:» або «D:», то тут треба набирати «flash:», тобто. знак "\" не потрібний. Після набору цієї команди, ви повинні побачити приблизно таке:
Directory of flash:/ 3 drwx 10176 Mar 01 2001 00:04:34 html 6 -rwx 2343 Mar 01 2001 03:18:16 config.text 171 -rwx 1667997 Mar 01 2005:00 121-9.EA1.bin 7 -rwx 3060 Mar 01 2001 00:14:20 vlan.dat 172 -rwx 100 Mar 01 2001 00:02:54 env_vars 7741440 bytes total (388450
Тут, html - це каталог, де знаходиться web інтерфейс. config.text - файл, в якому зберігаються всі установки комутатора, в тому числі і пароль. c2950-i6q412-mz.121-9.EA1.bin - операційна система комутатора. Залежить від серії комутатора. vlan.dat – тут зберігаються налаштування vlan-ів. env_vars - файл із змінними оточення. Одного разу вам може знадобитися цей файл під час встановлення операційної системи на відформатовану флеш-пам'ять комутатора. Про це читайте докладніше у пункті Встановлення ОС IOS.
Далі, перейменуйте конфігураційний файл, якщо він знадобиться в майбутньому, або, якщо налаштування комутатора не потрібні, просто видаліть його. Для перейменування команда, відповідно, така: r ename flash:config.text flash:config.text.old. Для видалення delete flash:config.text. Далі завантажуємо операційну систему або вимкненням та повторним включенням живлення, або командою resetабо командою boot. Останнє краще.
Після завантаження операційна система поставить вам запитання: «Continue with the configuration dialog? :». Якщо файл конфігурації вам не потрібен, і на попередньому кроці ви його видалили, то дайте відповідь Y. І на цьому можна закінчити читання цього пункту, оскільки в процесі попереднього налаштування комутатор запитає вас, який пароль встановити. Якщо файл конфігурації містить безліч налаштувань, які стабільно працювали на виробництві, і на попередньому кроці ви його перейменували, дайте відповідь N.
Далі, увійдіть до привілейованого режиму командою enable. Пароль комутатор не питатиме. Потім перейменуйте файл конфігурації назад командою rename flash:config.text.old flash:config.text. Тепер застосуйте налаштування з цього файлу до поточного настроювання комутатора і встановіть новий пароль:
Switch# copy flash:config.text system:running-config Source filename ? Destination filename ? switch # config terminal switch (config) # enable secret
Це все. Тепер, при вході на комутатор та введення команди enableправильним паролем буде той, який ви ввели в місце "
Встановлення ОС IOS
Комутатори серії Cisco Catalyst та багато інших комутаторів працюють під управлінням операційної системи IOS. Ця ОС є одним файлом, розміром 1,5 - 4,0 мегабайта, залежно від версії комутатора. Кожна версія IOS призначена лише однієї серії комутаторів. Серія комутаторів може складатися з багатьох комутаторів. Нижче зображено кілька комутаторів серії Catalyst 2950:Операційна система IOS для комутаторів серії Cat2950 працюватиме на всіх зображених комутаторах. Але, хоча, у цій серії, є виняток - це LRE (Long Reach Ethernet) комутатор. Для нього потрібна інша версія IOS. Імена файлів операційних систем виглядають приблизно так: c2950lre-i6k2l2q4-mz.121-22.EA7.bin. Це саме IOS для останнього з зображених комутаторів. Як можна помітити, після цифр "2950" йдуть букви "lre". Операційна система поширюється як бінарного файлу і, як правило, як *.tar архіву. В архіві лежить той самий бінарний файл, а також каталог html, в якому знаходиться web інтерфейс комутатора. Операційна система має додаватися до комутатора. Але якщо диск, що додається, з ОС втрачений, або ви хочете оновити ОС, то вам доведеться її скачати. Завантажити IOS для будь-якого обладнання фірми Cisco можна з офіційного сайту (cisco.com), попередньо оплативши і склавши договір з ними на сервісне обслуговування.
Установку IOS можна виконувати трьома способами: скопіювати файл операційної системи через xmodem або через сервер TFTP. Третій спосіб – через web інтерфейс. Але ця можливість не завжди є, і реалізується вона щоразу по-різному, залежно від версії IOS. Тому розглянемо лише перші два способи.
Xmodem
Установку за протоколом xmodem треба здійснювати тільки в тому випадку, коли на комутаторі операційна система або стерта або пошкоджена. Час копіювання IOS розміром в 3 мегабайти у флеш пам'ять комутатора - приблизно одну годину. Для переустановки IOS за Xmodem вам потрібно підключитися до комутатора через консоль, як описано в пункті Підключення до комутатора і увійти в bootloader, як описано в пункті Відновлення забутого пароля.Далі треба ініціалізувати флеш пам'ять командою flash_init. Потім перегляньте, що є в даний момент в пам'яті комутатора: dir flash:. Наприкінці списку файлів, що у пам'яті, пишеться розмір пам'яті і вільний простір. Переконайтеся, що вистачить місця, щоб завантажити IOS. Якщо місця немає - видаліть *.tar та *.bin файли командою delete flash:file_name.tar(bin). Також можна відформатувати пам'ять командою format flash:.
Після того, як простір розчищений, можна приступати до копіювання. Наберіть команду copy xmodem: flash:file_name.binі негайно (!) надішліть потрібний файл через термінал. Натисніть у меню термінала Передача->Надіслати файл. У вікні виберіть xmodem, як показано на малюнку, і файл, який ви хочете передати:
Зауважу, що якщо ви завантажуєте операційну систему у вигляді *.tar архіву – це ні до чого не приведе. Оскільки у bootloader-а відсутні функції розархівації.
Після закінчення копіювання перезавантажте комутатор. Можливо, якщо ви форматували флеш пам'ять, вам доведеться створити файл env_vars, в якому потрібно написати mac адресу вашого комутатора. Для цього, уважно перегляньте інформацію, яку видає bootloader при завантаженні та знайдіть у ній mac адресу. Потім командою set MAC_ADDR xx:xx:xx:xx:xx:xxвведіть mac адресу до списку змінних оточення, а потім наберіть команду set_param. Флеш пам'ять у своїй має бути ініціалізована. Після цих дій повинен створити файл env_vars, що ви можете перевірити командою dir flash:. Web інтерфейс можна завантажити лише як *.tar архіву, оскільки у каталозі html міститься дуже багато файлів. Це зробити через TFTP, т.к. він у сотні разів швидше.
TFTP
Встановити IOS через TFTP можна тільки в тому випадку, якщо комутатор зараз перебуває в робочому стані (тобто IOS завантажений), і ви знаходитесь в привілейованому режимі (команда enable). Для копіювання файлів за допомогою TFTP вам знадобиться програма TFTPServer. Ви можете завантажити її з Інтернету. Вона займає менше півтора мегабайта. Встановіть програму на свій комп'ютер і запустіть. Не забудьте дати відповідні вказівки вашому брендмаузеру або відключіть його на час копіювання файлів. Скопіюйте файли, які хочете передати, до каталогу до TFTP сервера, або в будь-який інший каталог, попередньо вказавши це програмі, як показано на малюнку:
Ймовірно, вам захочеться використовувати TFTP тільки для того, щоб завантажити web інтерфейс операційної системи. У такому разі у вашому *.tar арвіті має бути лише каталог html. Саму ОС необхідно видалити з архіву. Щоб зробити це під windows, встановіть програму total commander. Це файловий менеджер, що підтримує формат *.tar архіву, тобто. дозволяє переглядати архів, видаляти/додавати файли та каталоги та багато іншого.
