Зачем коммутатору нужен IP-адрес?
Коммутаторы — это устройства уровня 2, которые не пересылают трафик по IP-адресу. Зачем же тогда нужно настраивать IP-адреса для коммутаторов? IP-адреса назначаются коммутаторам уровня 2, так что устройство может быть доступно через сеть для управления и настройки. Чтобы использовать решение для управления на базе IP или протокол Telnet с коммутатором Cisco, IP-адрес управления должен быть настроен и доступен по IP-сети.
По умолчанию для каждого коммутатора предварительно настроена виртуальная локальная сеть для целей управления. Чтобы создать IP-адрес интерфейса управления VLAN 1, нужно перейти в режим глобальной конфигурации.
Switch>enable
Switch# configureterminal
Далее войдите в режим конфигурации интерфейса для VLAN 1.
Switch(config)# interfacevlan 1
Задайте адрес IPv4, маску подсети и основной шлюз для интерфейса управления. IP-адрес должен находиться в той же локальной сети, что и коммутатор.
Switch(config-if)# ip address 192.168.10.2 255.255.255.0
Switch(config-if)# exit
Сохранитеконфигурациюспомощьюкоманды copy running-configuration startup-configuration.
Для настройки интерфейса VLAN 1 используйте инструмент проверки синтаксиса.
Шаги базовой настройки маршрутизатора
Как и для настройки коммутатора, для настройки исходных параметров маршрутизатора необходимо выполнить задания, указанные на рис. 1.
На рис. от 2 до 5 представлен пример этих заданий, выполненных при настройке маршрутизатора. На рис. 2 маршрутизатору присвоено имя хоста. На рис. 3 привилегированный режим EXEC, пользовательский режим EXEC и строки удаленного доступа защищены паролем. Все пароли в этом файле конфигурации зашифрованы. На рис. 4 показана настройка предоставления правового уведомления. Наконец, на рис. 5 показано сохранение конфигурации.
|
|
Используйте инструмент проверки синтаксиса на рис. 6 для отработки этих шагов конфигурации.
Настройка интерфейсов маршрутизатора
Для обеспечения доступности маршрутизаторов необходимо настроить его внутриполосные интерфейсы. На маршрутизаторах Cisco используется множество разных интерфейсов. В данном примере маршрутизатор Cisco 1941 имеет следующие компоненты:
· дваинтерфейса Gigabit Ethernet — GigabitEthernet 0/0 (G0/0) иGigabitEthernet 0/1 (G0/1);
· последовательная интерфейсная плата WAN (WIC), содержащая два интерфейса — Serial 0/0/0 (S0/0/0) и Serial 0/0/1 (S0/0/1).
Задания по настройке интерфейса маршрутизатора приведены на рис. 1. Обратите внимание на то, как они похожи на настройки SVI управления на коммутаторе.
Хотя это и не является обязательным, рекомендуется настроить описание на каждом интерфейсе, чтобы упростить документирование сетевой информации в письменном виде. Текст описания может содержать не более 240 символов. В производственных сетях использование описания может быть полезно в процессе поиска и устранения неполадок, так как в нем предоставлена информация о типе сети, к которой подключен интерфейс, а также о наличии в этой сети дополнительных маршрутизаторов. Если интерфейс подключен к интернет-провайдеру или оператору услуги, то рекомендуется указать данные о подключении третьей стороны и контактную информацию.
|
|
Использование команды noshutdown активирует интерфейс и аналогично включению интерфейса. Для активации физического уровня интерфейс должен быть также подключен к другому устройству (коммутатору или маршрутизатору).
На рис. 2 показана конфигурация LAN-интерфейсов, подключенных к маршрутизатору R1.
Используйте инструмент проверки синтаксиса на рис. 3 для отработки конфигурации LAN-интерфейсов.
Проверка конфигурации интерфейса
Для проверки конфигурации интерфейса можно использовать несколько команд. Наиболее полезная из них — команда showipinterfacebrief. Полученная информация содержит все интерфейсы, их IPv4-адреса и текущее состояние. Активные и действующие интерфейсы представлены значением «up» в столбцах «Status» и «Protocol». Любые другие значения будут означать наличие проблемы либо с настройками, либо с подключением кабелей.
|
|
Подключение можно проверить с интерфейса с помощью команды ping. Маршрутизаторы Cisco отправляют пять последовательных эхо-запросов и определяют минимальное, среднее и максимальное время прохождения сигнала в прямом и обратном направлении. Восклицательные знаки подтверждают наличие подключения.
На рис. 1 показана информация, полученная после использования команды showipinterfacebrief, согласно которой LAN- и WAN-интерфейсы активны и пригодны к использованию. Обратите внимание, что в результате команды ping отобразились пять восклицательных знаков, подтверждающих подключение к маршрутизатору R2.
К дополнительным командам проверки интерфейса относятся следующие команды:
· showiproute — отображает содержимое таблицы маршрутизации IPv4, которая хранится в ОЗУ;
· showinterfaces — отображает статистику по всем интерфейсам устройства;
· showipinterface — отображает статистику IPv4 по всем интерфейсам маршрутизатора.
На рис. 2 показаны выходные данные команды showiproute. Обратите внимание на три записи сети с прямым подключением вместе с их локальными IPv4-адресами.
Не забудьте сохранить конфигурацию с помощью команды copyrunning-configstartup-config.
|
|
Рекомендации по использованию паролей
Рекомендуется использовать различные пароли аутентификации для каждого из уровней доступа. И хотя вход в систему с несколькими различными паролями и парольными фразами неудобен, это необходимая мера предосторожности для защиты сетевой инфраструктуры от несанкционированного доступа.
Кроме того, используйте надежные пароли, которые сложно подобрать. Использование ненадежных или легкоугадываемых паролей по-прежнему представляет собой серьезную угрозу безопасности во многих сферах бизнеса.
При выборе пароля примите во внимание следующие основные моменты:
· используйте пароли длиннее 8 символов;
· используйте сочетание прописных и заглавных букв, чисел, специальных знаков и/или числовых последовательностей;
· не используйте одинаковый пароль для всех устройств;
· не следует использовать общеупотребительные слова, такие как «пароль» или «администратор», так как их легко подобрать.
Фразы-пароли состоят из нескольких слов и другого текста. Они обычно длиннее паролей, поэтому их сложнее взломать.
Дата добавления: 2018-06-01; просмотров: 9893; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!