logo search
СиСПК (ВАСИН)-лекции

15.1. Общие вопросы конфигурирования коммутаторов

В отличие от концентраторов коммутаторы делят сеть на домены коллизий и могут работать как в полудуплексном, так и в полнодуплексном режиме, т.е. могут посылать и получать данные одновременно, поэтому исключают коллизии в локальных сетях.

Новые коммутаторы имеют заданную при изготовлении конфигурацию по умолчанию. Эта конфигурация редко удовлетворяет потребности администраторов сети. Коммутаторы могут конфигурироваться и управляться из командной строки интерфейса (command-line interface - CLI). Устройства сети могут также конфигурироваться и управляться через базовый web интерфейс и browser.

При включении начинается процесс начальной загрузки (bootup) После того, как коммутатор загрузился, он может конфигурироваться, для чего следует ввести режим глобальный конфигурации и затем установить пароли.

1. После включения на экране появляется следующая информация:

1 user(s) now active on Management Console.

User Interface Menu

[M] Menus

[K] Command Line

[I] IP Configuration

Enter Selection: K

CLI session with the switch is open.

To end the CLI session, enter [Exit].

Чтобы войти в CLI (Command Line Interface), нужно выбрать К.

Конфигурирование коммутатора похоже на конфигурирование маршрутизатора. Пользовательский режим User EXEC mode заканчивается приглашением в виде символа (>). Команды, доступные в User EXEC mode ограничены, они выполняют основные тесты и отображают основные установки и параметры коммутатора. В таблице 15.1 приведено описание команд show, которые являются доступными в User EXEC mode.

Таблица 15.1

Команды show, доступные в пользовательском режиме конфигурирования

n/n

Команда

Описание

1

show version

Дает информацию о программных и аппаратных средствах

2

show flash

Отображает информацию о Флэш-памяти

3

show mac-address-table

Показывает содержимое таблицы коммутации MAC forwarding

4

show controllers

ethernet -controller

Показывает отброшенные кадры, отсроченные кадры, ошибки установки, коллизии, и т.д.

Команда enable используется, чтобы войти в Привилегированный режим Privileged EXEC mode из User EXEC mode. Режим Privileged EXEC mode заканчивается приглашением в виде символа (#). В этом режиме доступны следующие команды:

Таблица 15.2

Команды show, доступные в привилегированном режиме конфигурирования

n/n

Команда

Описание

1

show running-config

Отображает текущий конфигурационный файл коммутатора

2

show post

Отображает тест включения (POST)

3

show vlan

Показывает конфигурацию VLAN

4

show interfaces

Отображает статус и конфигурацию интерфейса

Набор команд режима Privileged EXEC mode включает команду configure. Команда configure позволяет войти в другие режимы конфигурирования. Поскольку эти режимы используются, чтобы конфигурировать коммутатор, доступ в режим Privileged EXEC mode должен быть защищен паролем, чтобы предотвратить неправомочный доступ.

Первое, что необходимо сконфигурировать в коммутаторе – это пароли. Пароли можно устанавливать так же, как в маршрутизаторе, для чего нужно войти в привилегированный режим, используя команду enable:

Switch>enable

Password:cisco1

Второе, следует просмотреть текущую конфигурацию, используя команду show running-configuration

Switch#sh run

Третье, для входа в режим глобальный конфигурации используется команда configuration terminal

Switch#config t

Switch(config)#

Четвертое, необходимо ввести имя коммутатора, используя команду hostname:

Switch(config)#hostname Switch_A

Switch_A(config)#

Имена коммутатора, также как маршрутизатора, существенны только на локальном уровне.

Пятое, конфигурируется консоль:

Switch_A(config)#line con 0

Switch_A(config-line)#password cisco2

Switch_A(config-line)#login

Шестое, конфигурируются виртуальные линии 0-15:

Switch_A(config-line)#line vty 0 15

Switch_A(config-line)#password cisco3

Switch_A(configline)#login

Седьмое, устанавливаются пароли enable password или enable secret password в режиме глобального конфигурирования:

Switch_A(config)#enable password cisco4

Switch_A(config)#enable secret cisco1

Enable secret password – более строгий пароль, который криптографируется по умолчанию и при установке заменяет пароль enable password. Если установлен enable secret, то нет необходимости устанавливать пароль привилегированного режима enable password.

Для просмотра текущей конфигурации на коммутаторе можно использовать команду show running-config:

Switch_A #sh run

Building configuration...

Current configuration:

enable secret 5 $1$FMFQ$wFVYVLYn2aXscfB3J95.w.

Коммутатор может работать по умолчанию без установки какой-либо IP-конфигурации. Достаточно включить устройство и оно должно начать работать, точно так же, как это было при использовании концентратора. Однако при создании различных виртуальных локальных сетей (VLAN) коммутатором необходимо управлять, для чего задаются IP-адреса.

По умолчанию на коммутаторе не установлены ни IP-адрес, ни шлюз по умолчанию. Перед их установкой необходимо просмотреть заданную по умолчанию конфигурацию коммутатора, используя команду show ip:

Switch_A #sh ip

IP Address: 0.0.0.0

Subnet Mask: 0.0.0.0

Default Gateway: 0.0.0.0

Management VLAN: 1

Domain name:

Name server 1: 0.0.0.0

Name server 2: 0.0.0.0

HTTP server : Enabled

HTTP port : 80

RIP : Disabled

Из распечатки следует, что в коммутаторе не сконфигурированы ни IP-адрес, ни шлюз по умолчанию.