Cisco switch konfigurációs segédlet

Segédlet az alap switch konfiguráció betöltéséhez

 

A lent megtalálható konfiguráció alkalmazható azokon a switcheken (Cisco 2950), ahol azok már átadásra kerültek a végpontokon. Ennek a switch indító konfigurációjába való betöltésére kétféle mód kínálkozik:

1.       Kézi betöltés: a másolás-beillesztést használva ajánlott kisebb részenként kijelölni a konfigurációt a teljes kijelölés helyett, ugyanis előfordulhat, hogy bizonyos részeket a másolás során kihagy a switch és így hiányos lesz a konfiguráció.

A konfiguráció-részletek másolása csak az alábbi parancsok kiadása után folytatható:

  • enable
  • configure terminal

Az utolsó parancs kiadása után a prompt az alábbira változik: Switch(config)#

2.       TFTP szerver használatával, ahol szükségünk lesz egy TFTP szerver programra (pl. Tftpd32 vagy Tftpd64) és egy SSH kliens programra (pl. Putty). Ennek lépései:

 

A számítógépen be kell állítanunk egy IP-címet és alhálózati maszkot. Olyan IP-címet állítsunk be, amely egy alhálózatban lesz a switch felügyeleti (alapértelmezetten Vlan1) VLAN-jával. Mivel a VLAN1-hez a switch átadásakor egyetlen port sincs hozzárendelve, ezért ezt majd külön meg kell tennünk.

Ebben a példában a 192.168.1.0/24-es alhálózat első két kiosztható címe kerül felhasználásra.

IP.jpg

 

Ezután a számítógépet/laptopot össze kell kötni a switch fa0/1 portjával egy úgynevezett egyenes kötésű UTP kábelt használva, valamint a konzol kábelt is rá kell kötni a switchre a konfiguráláshoz. Mindezek után az SSH kliens programot elindítva Console kapcsolatot kell létesíteni a switch-el.

Putty serial.jpg

 

A switch konfigurálása előtt be kell állítani a TFTP programot: meg kell adnunk a konfigurációs fájl helyét illetve pontosítani kell a Server interface résznél a megfelelő interfészt:

tftpd64.jpg

 

A következő lépés a switch konfigurálása ahhoz, hogy a számítógép/laptop kommunikálni tudjon vele. Előfordulhat, hogy a Windows beépített, vagy más, külső tűzfal akadályozhatja a kommunikációt a két eszköz között, ezért erre az időre érdemes lehet azt kikapcsolni. A számítógépet/laptopot a switch bal első portjába kell dugni, amely fölött az 1x felirat olvasható!

 

A fenti konfigurációs példán keresztül a 192.168.1.1 IP-cím került beállításra a switch-nek és a 192.168.1.2 a PC-nek. A copy tftp start parancs kiadása után a switch megkérdezi, hogy milyen IP-n keresztül tudja elérni a konfigurációs fájlt, mi a konfigurációs fájl neve és milyen néven szeretnénk elmenteni az indító fájlt a switchen. Kis idő múlva optimális esetben az [OK] felirat megjelenésével biztosak lehetünk benne, a fájl sikeresen a switchre került. A reload parancs kiadásával a switch újraindul a már frissen feltöltött indító konfigurációval.

A kiadandó parancsok sorban tehát:

  • enable
  • configure terminal
  • default interface fa0/1
  • interface vlan1
  • no shutdown
  • ip address 192.168.1.1 255.255.255.0
  • end
  • copy tftp start
  • az Address or name of remote host-nál a PC-n beállított 192.168.1.2 IP-t kell megadni
  • a Source filename-nél a konfigurációt tartalmazó fájlt kell megadni kiterjesztéssel, ez most default_ures_switch_konfig.txt
  • az [OK] után pedig ki kell adni a reload parancsot

Fontos megjegyezni, hogy az itt megtalálható konfiguráció az alapértelmezett, változtatás nélküli switchek konfigurációját mutatja (fa0/1-5 port az ún. Publikus VLAN-ba, fa0/6-18, gi0/1 port az ún. Privát VLAN-ba, fa0/19-23 az ún. Védett VLAN-be kerülnek, fa0/24 és gi0/2 trönkportokká válnak, bővebben: http://sulinet.niif.hu/halozati_tajekoztato). Ahol korábban kérésre megváltozott a VLAN-kiosztás, trönkbeállítás stb., ott ezen konfiguráció használatával az eszközön a hálózat működésében eltérő eredményt hozhat.

További switch konfigurációs segédlet elérhető az 5. Sulinet nyílt napon tartott előadás anyagban: https://sulinet.niif.hu/sites/sulinet.niif.hu/files/Switch%20konfigura%CC%81cio%CC%81s%20demo.pdf

 

A konfiguráció letölthető ide kattintva!