Главная страница

базовая настройка коммутатора. Топология Таблица адресации


Скачать 98.75 Kb.
НазваниеТопология Таблица адресации
Анкорбазовая настройка коммутатора
Дата27.09.2022
Размер98.75 Kb.
Формат файлаdocx
Имя файла1.1.7 Lab - Basic Switch Configuration.docx
ТипЛабораторная работа
#699988



Лабораторная работа. Базовая настройка коммутатора
  1. Топология



  1. Таблица адресации


    Устройство

    Интерфейс

    IP-адрес / префикс

    S1

    VLAN 99

    192.168.1.2 /24

    S1

    VLAN 99

    2001:db8:acad::2 /64

    S1

    VLAN 99

    fe80::2

    PC-A

    NIC

    192.168.1.10 /24

    PC-A

    NIC

    2001:db8:acad:3 /64

    PC-A

    NIC

    fe80::3
  2. Задачи


Часть 1. Проверка конфигурации коммутатора по умолчанию

Часть 2. Создание сети и настройка основных параметров устройства

  • Настройте базовые параметры коммутатора.

  • Настройте IP-адрес для ПК.

Часть 3. Проверка сетевых подключений

  • Отобразите конфигурацию устройства.

  • Протестируйте сквозное соединение, отправив эхо-запрос.

  • Протестируйте возможности удаленного управления с помощью Telnet.

Часть 4. Управление таблицей MAC-адресов

  • Запишите MAC-адрес узла.

  • Определите МАС-адреса, полученные коммутатором.

  • Перечислите параметры команды show mac address-table.

  • Назначьте статический MAC-адрес.
  1. Общие сведения/сценарий


На коммутаторах Cisco можно настроить особый IP-адрес, который называют виртуальным интерфейсом коммутатора (SVI). SVI или адрес управления можно использовать для удаленного доступа к коммутатору в целях отображения или настройки параметров. Если для SVI сети VLAN 1 назначен IP-адрес, то по умолчанию все порты в сети VLAN 1 имеют доступ к IP-адресу управления SVI.

В ходе данной лабораторной работы вам предстоит построить простую топологию, используя Ethernet-кабель локальной сети, и получить доступ к коммутатору Cisco, используя консольное подключение и методы удаленного доступа. Перед настройкой базовых параметров коммутатора нужно проверить настройки коммутатора по умолчанию. В число таких основных параметров коммутации входят имя устройства, описание интерфейса, локальные пароли, объявление дня (MOTD), IP-адрес и статический MAC-адрес. Необходимо также показать использование IP-адреса управления для удаленного управления коммутатором. Топология включает один коммутатор и один узел с использованием только портов Ethernet и консольных портов.

Примечание. В лабораторной работе используются коммутаторы Cisco Catalyst 2960s с операционной системой Cisco IOS 15.2(2) (образ lanbasek9). Допускается использование других моделей коммутаторов и других версий Cisco IOS. В зависимости от модели устройства и версии Cisco IOS доступные команды и результаты их выполнения могут отличаться от тех, которые показаны в лабораторных работах.

Примечание: Убедитесь, что все настройки коммутатора удалены и загрузочная конфигурация отсутствует. Если вы не уверены, обратитесь к инструктору. Процедура инициализации и перезагрузки коммутатора описана в приложении А.

Шаблон default bias, по умолчанию используемый диспетчером базы данных коммутации Switch Database Manager (SDM), не предоставляет возможностей IPv6-адресации. Убедитесь, что SDM использует шаблон dual-ipv4-and-ipv6 или lanbase-routing. Новый шаблон будет использоваться после перезагрузки даже в случае, если конфигурация не была сохранена.

Откройте окно конфигурации

S1# show sdm prefer

Чтобы назначить шаблон dual-ipv4-and-ipv6 в качестве шаблона диспетчера базы данных коммутатора по умолчанию, используйте следующие команды:

S1# configure terminal

S1(config)# sdm prefer dual-ipv4-and-ipv6 default

S1(config)# end

S1# reload

Закройте окно настройки.
  1. Необходимые ресурсы


  • 1 коммутатор (Cisco 2960 с ПО Cisco IOS версии 15.2(2) с образом lanbasek9 или аналогичная модель)

  • 1 ПК (под управлением Windows с программой эмуляции терминала, например, Tera Term)

  • 1 консольный кабель для настройки устройства на базе Cisco IOS через консольный порт.

  • 1 кабель Ethernet, как показано в топологии.
    1. Создание сети и проверка настроек коммутатора по умолчанию


В первой части лабораторной работы вам предстоит настроить топологию сети и проверить настройку коммутатора по умолчанию.
      1. Создайте сеть согласно топологии.


        1. Подсоедините консольный кабель, как показано в топологии. На данном этапе не подключайте кабель Ethernet компьютера PC-A.

Примечание. При использовании Netlab отключите интерфейс F0/6 на коммутаторе S1. Это имеет такой же эффект, как отсоединение компьютера PC-A от коммутатора S1.

        1. Установите консольное подключение к коммутатору с компьютера PC-A с помощью Tera Term или другой программы эмуляции терминала.

Вопрос:


Почему нужно использовать консольное подключение для первоначальной настройки коммутатора? Почему нельзя подключиться к коммутатору через Telnet или SSH?
      1. Проверьте настройки коммутатора по умолчанию.


На данном этапе вам нужно проверить такие параметры коммутатора по умолчанию, как текущие настройки коммутатора, данные IOS, свойства интерфейса, сведения о VLAN и флеш-память.

Все команды IOS коммутатора можно выполнять из привилегированного режима. Доступ к привилегированному режиму нужно ограничить с помощью пароля, чтобы предотвратить неавторизованное использование устройства — через этот режим можно получить прямой доступ к режиму глобальной конфигурации и командам, используемым для настройки рабочих параметров. Пароли можно будет настроить чуть позже.

К привилегированному набору команд относятся команды пользовательского режима, а также команда configure, при помощи которой выполняется доступ к остальным командным режимам. Введите команду enable, чтобы войти в привилегированный режим EXEC.

        1. Предположим, что коммутатор не имеет файла конфигурации, сохраненного в энергонезависимой памяти (NVRAM). Консольное подключение к коммутатору с помощью Tera Term или другой программы эмуляции терминала предоставит доступ к командной строке пользовательского режима EXEC в виде Switch>. Введите команду enable, чтобы войти в привилегированный режим EXEC.

Откройте окно конфигурации

Обратите внимание, что измененная в конфигурации строка будет отражать привилегированный режим EXEC.

Убедитесь, что на коммутаторе находится пустой файл конфигурации по умолчанию, с помощью команды show running-config привилегированного режима EXEC. Если конфигурационный файл был предварительно сохранен, его нужно удалить. В зависимости от модели коммутатора и версии IOS ваша конфигурация может слегка отличаться. Тем не менее, настроенных паролей или IP-адресов в конфигурации быть не должно. Выполните очистку настроек и перезагрузите коммутатор, если ваш коммутатор имеет настройки, отличные от настроек по умолчанию.

Примечание. В приложении А подробно описана процедура инициализации и перезагрузки коммутатора.

        1. Изучите текущий файл running configuration.

Вопросы:


Сколько интерфейсов FastEthernet имеется на коммутаторе 2960?

Сколько интерфейсов Gigabit Ethernet имеется на коммутаторе 2960?

Каков диапазон значений, отображаемых в vty-линиях?

        1. Изучите файл загрузочной конфигурации (startup configuration), который содержится в энергонезависимом ОЗУ (NVRAM).

Вопрос:


Почему появляется это сообщение?

        1. Изучите характеристики SVI для VLAN 1.

Вопросы:


Назначен ли IP-адрес сети VLAN 1?

Какой MAC-адрес имеет SVI? Возможны различные варианты ответов.

Данный интерфейс включен?

        1. Изучите IP-свойства интерфейса SVI сети VLAN 1.

Вопрос:


Какие выходные данные вы видите?

        1. Подсоедините кабель Ethernet компьютера PC-A к порту 6 на коммутаторе и изучите IP-свойства интерфейса SVI сети VLAN 1. Дождитесь согласования параметров скорости и дуплекса между коммутатором и ПК.

Примечание. При использовании Netlab включите интерфейс F0/6 на коммутаторе S1.

Вопрос:


Какие выходные данные вы видите?

        1. Изучите сведения о версии ОС Cisco IOS на коммутаторе.

Вопросы:


Под управлением какой версии ОС Cisco IOS работает коммутатор?

Как называется файл образа системы?

Какой базовый MAC-адрес назначен коммутатору?

        1. Изучите свойства по умолчанию интерфейса FastEthernet, который используется компьютером PC-A.

Switch# show interface f0/6

Вопрос:


Интерфейс включен или выключен?

Что нужно сделать, чтобы включить интерфейс?

Какой MAC-адрес у интерфейса?

Какие настройки скорости и дуплекса заданы в интерфейсе?

        1. Изучите параметры сети VLAN по умолчанию на коммутаторе.

Какое имя присвоено сети VLAN 1 по умолчанию?

Какие порты расположены в сети VLAN 1?

Активна ли сеть VLAN 1?

К какому типу сетей VLAN принадлежит VLAN по умолчанию?

        1. Изучите флеш-память.

Выполните одну из следующих команд, чтобы изучить содержимое флеш-каталога.

Switch# show flash

Switch# dir flash:

В конце имени файла указано расширение, например .bin. Каталоги не имеют расширения файла.

Вопрос:


Какое имя присвоено образу Cisco IOS?
    1. Настройка базовых параметров сетевых устройств


Во второй части необходимо будет настроить основные параметры коммутатора и компьютера.
      1. Настройте базовые параметры коммутатора.


        1. В режиме глобальной конфигурации скопируйте следующие базовые параметры конфигурации и вставьте их в файл на коммутаторе S1.

no ip domain-lookup

hostname S1

service password-encryption

enable secret class

banner motd #

Unauthorized access is strictly prohibited. #

        1. Назначьте IP-адрес интерфейсу SVI на коммутаторе. Благодаря этому вы получите возможность удаленного управления коммутатором.

Прежде чем вы сможете управлять коммутатором S1 удаленно с компьютера PC-A, коммутатору нужно назначить IP-адрес. Согласно конфигурации по умолчанию коммутатором можно управлять через VLAN 1. Однако в базовой конфигурации коммутатора не рекомендуется назначать VLAN 1 в качестве административной VLAN.

Для административных целей используйте VLAN 99. Выбор VLAN 99 является случайным, поэтому вы не обязаны использовать VLAN 99 всегда.

Итак, для начала создайте на коммутаторе новую VLAN 99. Затем настройте IP-адрес коммутатора на 192.168.1.2 с маской подсети 255.255.255.0 на внутреннем виртуальном интерфейсе (SVI) VLAN 99. IPv6-адрес также можно настроить на интерфейсе SVI. Настройте IPv6-адреса для маршрутизаторов в соответствии с таблицей адресации.

Обратите внимание, что интерфейс VLAN 99 выключен, несмотря на то что вы ввели команду no shutdown. В настоящее время интерфейс выключен, поскольку сети VLAN 99 не назначены порты коммутатора.

        1. Ассоциируйте все пользовательские порты с VLAN 99.

Чтобы установить подключение между узлом и коммутатором, порты, используемые узлом, должны находиться в той же VLAN, что и коммутатор. Обратите внимание, что в выходных данных выше интерфейс VLAN 1 выключен, поскольку ни один из портов не назначен сети VLAN 1. Через несколько секунд VLAN 99 включится, потому что как минимум один активный порт (F0/6, к которому подключен компьютер PC-A) назначен сети VLAN 99.

        1. Чтобы убедиться, что все порты находятся в сети VLAN 99, выполните команду show vlan brief.

        2. Настройте шлюз по умолчанию для коммутатора S1. Если не настроен ни один шлюз по умолчанию, коммутатором нельзя управлять из удаленной сети, на пути к которой имеется более одного маршрутизатора. Хотя в этом упражнении не учитывается внешний IP-шлюз, представьте, что впоследствии вы подключите LAN к маршрутизатору для обеспечения внешнего доступа. При условии, что интерфейс LAN маршрутизатора равен 192.168.1.1, настройте шлюз по умолчанию для коммутатора.

        3. Доступ через порт консоли также следует ограничить с помощью пароля. Используйте cisco в качестве пароля для входа в консоль в этом задании. Конфигурация по умолчанию разрешает все консольные подключения без пароля. Чтобы консольные сообщения не прерывали выполнение команд, используйте параметр logging synchronous.

S1(config)# line con 0

S1(config-line)# logging synchronous

        1. Настройте каналы виртуального соединения для удаленного управления (vty), чтобы коммутатор разрешил доступ через Telnet. Если не настроить пароль VTY, будет невозможно подключиться к коммутатору по протоколу Telnet.

Вопрос:


Для чего нужна команда login?

Введите ваш ответ здесь.

йте окно настройки.
      1. Настройте IP-адрес на компьютере PC-A.


Назначьте компьютеру IP-адрес и маску подсети в соответствии с таблицей адресации. Здесь описана сокращенная версия данной операции. Для рассматриваемой топологии не требуется шлюз по умолчанию. Однако вы можете ввести адрес 192.168.1.1 и fe80::1 чтобы смоделировать маршрутизатор, подключенный к коммутатору S1.

  1. Перейдите в Панель управления. (Control Panel)

  2. В представлении «Категория» выберите « Просмотр состояния сети и задач».

  3. Щелкните Изменение параметров адаптера на левой панели.

  4. Щелкните правой кнопкой мыши интерфейс Ethernet и выберите «Свойства» .

  5. Выберите Протокол Интернета версии 4 (TCP/IPv4) > Свойства.

  6. Выберите Использовать следующий IP-адрес и введите IP-адрес и маску подсети и нажмите ОК.

  7. Выберите Протокол Интернета версии 6 (TCP/IPv6) и нажмите кнопку Свойства.

  8. Выберите Использовать следующий IP-адрес и введите IP-адрес и маску подсети и нажмите ОК.

  9. Щелкните ОК, чтобы закрыть окно «Свойства».
    1. Проверка сетевых подключений


В третьей части лабораторной работы вам предстоит проверить и задокументировать конфигурацию коммутатора, протестировать сквозное соединение между компьютером PC-A и коммутатором S1, а также протестировать возможность удаленного управления коммутатором.
      1. Отобразите конфигурацию коммутатора.


Используйте консольное подключение на компьютере PC-A для отображения и проверки конфигурации коммутатора. Команда show run позволяет постранично отобразить всю текущую конфигурацию. Для пролистывания используйте клавишу пробела.

        1. Пример конфигурации приведен ниже. Параметры, которые вы настроили, выделены желтым. Другие параметры конфигурации — значения IOS по умолчанию.

Откройте окно конфигурации

S1# show run

Building configuration...

Current configuration : 2206 bytes

!

version 15.2

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

service password-encryption

!

hostname S1

!

boot-start-marker

boot-end-marker

!

enable secret 5 $1$mtvC$6NC.1VKr3p6bj7YGE.jNg0

!

no aaa new-model

system mtu routing 1500

!

!

no ip domain-lookup

!



!

interface FastEthernet0/24

switchport access vlan 99

!

interface GigabitEthernet0/1

switchport access vlan 99

!

interface GigabitEthernet0/2

switchport access vlan 99

!

interface Vlan1

no ip address

no ip route-cache

!

interface Vlan99

ip address 192.168.1.2 255.255.255.0

ipv6 address FE80::2 link-local

ipv6 address 2001:DB8:ACAD::2/64

!

ip default-gateway 192.168.1.1

ip http server

ip http secure-server

!

banner motd ^C

Unauthorized access is strictly prohibited. ^C

!

line con 0

password 7 00071A150754

logging synchronous

login

line vty 0 4

password 7 121A0C041104

login

line vty 5 15

password 7 121A0C041104

login

!

end

        1. Проверьте параметры административной VLAN 99.

S1# show interface vlan 99

Какова полоса пропускания этого интерфейса?

В каком состоянии находится VLAN 99?

В каком состоянии находится канальный протокол?

Закройте окно настройки.
      1. Протестируйте сквозное соединение, отправив эхо-запрос.


        1. В командной строке компьютера PC-A с помощью утилиты ping проверьте связь сначала с адресом PC-A.

C:\> ping 192.168.1.10

        1. Из командной строки компьютера PC-A отправьте эхо-запрос на административный адрес интерфейса SVI коммутатора S1.

C:\> ping 192.168.1.2

Поскольку компьютеру PC-A нужно преобразовать МАС-адрес коммутатора S1 с помощью ARP, время ожидания передачи первого пакета может истечь. Если эхо-запрос не удается, найдите и устраните неполадки базовых настроек устройства. Проверьте как физические кабели, так и логическую адресацию.
      1. Проверьте удаленное управление коммутатором S1.


После этого используйте удаленный доступ к устройству с помощью Telnet. В этой лабораторной работе устройства PC-A и S1 расположены рядом. В производственной сети коммутатор может находиться в коммутационном шкафу на последнем этаже, в то время как административный компьютер находится на первом этаже. На данном этапе вам предстоит использовать Telnet для удаленного доступа к коммутатору S1 через его административный адрес SVI. Telnet — это не безопасный протокол, но вы можете использовать его для проверки удаленного доступа. В случае с Telnet вся информация, включая пароли и команды, отправляется через сеанс в незашифрованном виде. В последующих лабораторных работах вы будете использовать протокол SSH для удаленного доступа к сетевым устройствам.

        1. Откройте Tera Term или другую программу эмуляции терминала с возможностью Telnet.

        2. Выберите сервер Telnet и укажите адрес управления SVI для подключения к S1. Пароль: cisco.

        3. После ввода пароля cisco вы окажетесь в командной строке пользовательского режима. Для перехода в исполнительский режим EXEC введите команду enable и используйте секретный пароль class.

        4. Сохраните конфигурацию.

        5. Чтобы завершить сеанс Telnet, введите exit.
    1. Управление таблицей MAC-адресов


В четвертой части необходимо определить MAC-адрес, полученный коммутатором, настроить статический MAC-адрес для одного из интерфейсов коммутатора, а затем удалить статический MAC-адрес из конфигурации интерфейса.
      1. Запишите MAC-адрес узла.


В командной строке компьютера PC-A выполните команду ipconfig /all, чтобы определить и записать адреса 2-го уровня (физические) сетевой интерфейсной платы.
      1. Определите МАС-адреса, полученные коммутатором.


Откройте окно конфигурации

Отобразите МАС-адреса с помощью команды show mac address-table.

S1# show mac address-table

Вопросы:


Сколько динамических адресов присутствует?

Сколько МАС-адресов имеется в общей сложности?

Совпадает ли динамический MAC-адрес с МАС-адресом компьютера PC-A?
      1. Перечислите параметры команды show mac address-table.


        1. Отобразите параметры таблицы МАС-адресов.

S1# show mac address-table ?

Вопрос:


Сколько параметров доступно для команды show mac address-table?

        1. Введите команду show mac address-table dynamic, чтобы отобразить только те МАС-адреса, которые были получены динамически.

S1# show mac address-table dynamic

Вопрос:


Сколько динамических адресов присутствует?

        1. Просмотрите запись MAC-адреса для компьютера PC-A. Формат MAC-адреса для команды: xxxx.xxxx.xxxx.

S1# show mac address-table address

      1. Назначьте статический MAC-адрес.


        1. Очистите таблицу MAC-адресов.

Чтобы удалить существующие МАС-адреса, в исполнительском режиме EXEC используйте команду clear mac address-table dynamic.

S1# clear mac address-table dynamic

        1. Убедитесь, что таблица МАС-адресов очищена.

S1# show mac address-table

Вопрос:


Сколько статических MAC-адресов присутствует сейчас в таблице?

Сколько динамических адресов присутствует?

        1. Снова изучите таблицу МАС-адресов.

Скорее всего, приложение, работающее на вашем ПК, уже отправило кадр из сетевого адаптера на коммутатор S1. Снова просмотрите таблицу МАС-адресов в исполнительском режиме EXEC и выясните, был ли МАС-адрес компьютера PC-A повторно получен коммутатором S1.

S1# show mac address-table

Вопросы:


Сколько динамических адресов присутствует?

Почему это значение изменилось с предыдущего раза?

Если коммутатор S1 еще не получил повторно MAC-адрес для PC-A, отправьте эхо-запрос на IP-адрес VLAN 99 коммутатора от PC-A, а затем снова выполните команду mac address-table show.

        1. Назначьте статический MAC-адрес.

Чтобы определить, к каким портам может подключиться узел, можно создать статическое сопоставление узлового МАС-адреса с портом.

Настройте статический MAC-адрес на интерфейсе F0/6, используя адрес, записанный для PC-A в части 4, на шаге 1. MAC-адрес 0050.56BE.6C89 используется только в качестве примера. Необходимо использовать MAC-адрес компьютера PC-A, который отличается от указанного здесь в качестве примера.

S1(config)# mac address-table static 0050.56BE.6C89 vlan 99 interface fastethernet 0/6

        1. Выполните проверку записей в таблице MAC-адресов.

S1# show mac address-table

Вопросы:


Сколько всего динамических адресов присутствует?

Сколько статических адресов присутствует?

        1. Удалите запись статического МАС. Перейдите в режим глобальной настройки и удалите команду. Для этого укажите no перед строкой с командой.

Примечание. MAC-адрес 0050.56BE.6C89 используется только в рассматриваемом примере. Используйте MAC-адрес компьютера PC-A.

S1(config)# no mac address-table static 0050.56BE.6C89 vlan 99 interface fastethernet 0/6

        1. Убедитесь, что статический МАС-адрес был удален.

S1# show mac address-table

Вопрос:


Сколько всего статических MAC-адресов содержится в таблице?

Закройте окно настройки.
  1. Вопросы для повторения


    1. Зачем необходимо настраивать пароль VTY для коммутатора?

    2. Зачем нужно изменять VLAN 1 по умолчанию на сеть VLAN с другим номером?

    3. Что нужно сделать, чтобы пароли не отправлялись в незашифрованном виде?

    4. Зачем нужно настраивать статический MAC-адрес на интерфейсе порта?
  2. Приложение А. Инициализация и перезагрузка коммутатора


        1. Подключитесь к коммутатору с помощью консоли и войдите в привилегированный режим EXEC.

Откройте окно конфигурации

Switch> enable

Switch#

        1. Воспользуйтесь командой show flash, чтобы определить, были ли созданы сети VLAN на коммутаторе.

Switch# show flash

Каталог flash:/

2 -rwx 1919 Mar 1 1993 00:06:33 +00:00 private-config.text

3 -rwx 1632 Mar 1 1993 00:06:33 +00:00 config.text

4 -rwx 13336 Mar 1 1993 00:06:33 +00:00 multiple-fs

5 -rwx 11607161 Mar 1 1993 02:37:06 +00:00 c2960-lanbasek9-mz.150-2.SE.bin

6 -rwx 616 Mar 1 1993 00:07:13 +00:00 vlan.dat

всего 32514048 байтов (свободно 20886528 байта)

        1. Если во флеш-памяти обнаружен файл vlan.dat, удалите его.

Switch# delete vlan.dat

Delete filename [vlan.dat]?

        1. Появится запрос о проверке имени файла. Если вы ввели имя правильно, нажмите клавишу Enter. В противном случае вы можете изменить имя файла.

Будет предложено подтвердить удаление этого файла. Нажмите клавишу Enter для подтверждения.

Delete flash:/vlan.dat? [confirm]

Switch#

        1. Введите команду erase startup-config, чтобы удалить файл загрузочной конфигурации из NVRAM. Появится запрос об удалении конфигурационного файла. Нажмите клавишу Enter для подтверждения.

Switch# erase startup-config

Erasing the nvram filesystem will remove all configuration files! Продолжить? [confirm]

[OK]

Erase of nvram: complete

Switch#

        1. Перезагрузите коммутатор, чтобы удалить устаревшую информацию о конфигурации из памяти. Затем появится запрос на подтверждение перезагрузки коммутатора. Нажмите клавишу Enter, чтобы продолжить.

Switch# reload

Proceed with reload? (Команда reload запускается на активном модуле, будет перезагружен весь стек. Продолжить ее выполнение?) [confirm]

Примечание. До перезагрузки коммутатора может появиться запрос о сохранении текущей конфигурации. Чтобы ответить, введите no и нажмите клавишу Enter.

System configuration has been modified. Save? [yes/no]: no

        1. После перезагрузки коммутатора появится запрос о входе в диалоговое окно начальной конфигурации. Чтобы ответить, введите no и нажмите клавишу Enter.

Would you like to enter the initial configuration dialog? [yes/no]: no

Switch>

©  2013 г. - гггг Корпорация Cisco и/или ее дочерние компании. Все права защищены. Открытая информация Cisco страница www.netacad.com


написать администратору сайта