Основы конфигурирования коммутаторов

15.1. Общие вопросы конфигурирования коммутаторов

В отличие от концентраторов, коммутаторы делят сеть на домены коллизий и могут работать как в полудуплексном, так и в полнодуплексном режиме, т. е. могут посылать и получать данные одновременно, поэтому исключают коллизии в локальных сетях.

Новые коммутаторы имеют заданную при изготовлении конфигурацию по умолчанию. Эта конфигурация редко удовлетворяет потребности администраторов сети. Коммутаторы могут конфигурироваться и управляться из командной строки интерфейса (command-line interface – CLI ). Устройства сети могут также конфигурироваться и управляться через базовый веб-интерфейс и браузер.

При включении начинается процесс начальной загрузки (bootup), после того, как коммутатор загрузился, он может конфигурироваться, для чего следует ввести режим глобальный конфигурации и затем установить пароли.

После включения на экране появляется следующая информация:

1 user(s) now active on Management Console.
         User Interface Menu
     [M] Menus
     [K] Command Line
     [I] IP Configuration
Enter Selection: K
      CLI session with the switch is open.
      To end the CLI session, enter [Exit].

Чтобы войти в CLI (Command Line Interface), нужно выбрать К.

Конфигурирование коммутатора похоже на конфигурирование маршрутизатора. Пользовательский режим User EXEC mode характеризуется приглашением в виде символа >. Команды, доступные в пользовательском режиме, ограничены, они выполняют основные тесты и отображают основные установки и параметры коммутатора. В таблице 15.1 приведено описание команд show, которые являются доступными в User EXEC mode.

Команда enable используется, чтобы войти в Привилегированный режим (Privileged EXEC mode) из пользовательского режима. Привилегированный режим характеризуется приглашением в виде символа (#). В этом режиме доступны следующие команды (см. таблицу 15.2):

Набор команд Привилегированного режима включает команду configure. Команда configure позволяет войти в другие режимы конфигурирования. Поскольку эти режимы используются, чтобы конфигурировать коммутатор, доступ в Привилегированный режим должен быть защищен паролем, чтобы предотвратить неправомочный доступ.

Первое, что необходимо сконфигурировать в коммутаторе, – это пароли (рекомендуется следовать трём правилам: 1) дать имя, 2) сменить/установить пароль, 3) настроить синхронизацию времени). Пароли можно устанавливать так же, как в маршрутизаторе, для чего нужно войти в привилегированный режим, используя команду enable:

Switch>enable

Второе: следует просмотреть текущую конфигурацию, используя команду show running-configuration

Switch#sh run

Третье: для входа в режим глобального конфигурирования используется команда configuration terminal

Switch#config t
Switch(config)#

Четвертое: необходимо ввести имя коммутатора, используя команду hostname, например:

Switch(config)#hostname Switch_A
Switch_A(config)#

Имена коммутатора, так же как маршрутизатора, имеют значение только на локальном уровне.

Пятое: конфигурируется пароль на консоль:

Switch_A(config)#line con 0
Switch_A(config-line)#password cisco2
Switch_A(config-line)#login

Шестое: конфигурируются пароли виртуальных линий 0-15:

Switch_A(config-line)#line vty 0 15
Switch_A(config-line)#password cisco3
Switch_A(configline)#login

Седьмое: устанавливаются пароли enable password или enable secret password на вход в привилегированный режим:

Switch_A(config)#enable password cisco4
Switch_A(config)#enable secret cisco1

Enable secret password – более строгий пароль, который криптографируется по умолчанию и при установке заменяет пароль enable password. Если установлен enable secret, то нет необходимости устанавливать пароль привилегированного режима enable password.

Для просмотра текущей конфигурации на коммутаторе можно использовать команду show running-config:

Switch_A #sh run
   Building configuration...
   Current configuration:
   enable secret 5 $1$FMFQ$wFVYVLYn2aXscfB3J95.w.

Коммутатор может работать по умолчанию без изменения базовой IP-конфигурации. Достаточно включить устройство, и оно должно начать работать точно так же, как это было при использовании концентратора. Однако при создании различных виртуальных локальных сетей (VLAN) коммутатором необходимо управлять, для чего задаются IP-адреса.

По умолчанию на коммутаторе не установлены ни IP-адрес, ни шлюз по умолчанию. Перед их установкой необходимо просмотреть заданную по умолчанию конфигурацию коммутатора, используя команду show ip:

Switch_A #sh ip
  IP Address: 0.0.0.0
  Subnet Mask: 0.0.0.0
  Default Gateway: 0.0.0.0
  Management VLAN: 1
  Domain name:
  Name server 1: 0.0.0.0
  Name server 2: 0.0.0.0
  HTTP server : Enabled
  HTTP port : 80
  RIP : Disabled

Из распечатки следует, что в коммутаторе не сконфигурированы ни IP-адрес, ни шлюз по умолчанию.

Адресация коммутаторов, конфигурирование интерфейсов

Для управления коммутатором Catalist 2950 и более поздними образцами введен виртуальный интерфейс VLAN 1, на который устанавливаются IP-конфигурации. Поэтому на указанный интерфейс задается IP-адрес, маска сети или подсети, адрес шлюза по умолчанию (default-gateway):

Switch2950(config)#interface VLAN1
Switch2950(config-if)#ip address 192.168.1.2 255.255.255.0
Switch2950(config-if)#ip default-gateway 192.168.1.1

Чтобы изменить IP-адрес и заданный по умолчанию шлюз на коммутаторе, можно либо ввести новый адрес, либо удалить информацию командами глобальной конфигурации no ip address или no ip default-gateway.

Для верификации конфигурации используется команда show interface vlan1 в привилегированном режиме:

Switch#show interface vlan1

Конфигурация коммутатора хранится в NVRAM, так же как состояние маршрутизатора. Текущую конфигурацию можно посмотреть по команде show running-config.

Для сохранения текущей конфигурации в NVRAM администратор может воспользоваться командой copy running-config startup-config:

Switch#copy run start

На коммутаторах Catalist 2950 дуплексный режим и скорость передачи установлены по умолчанию. Однако они могут быть установлены и вручную администратором, если до того дуплексный режим по каким-либо причинам был отменен:

Switch(config)#interface FastEthernet0/2
Switch(config-if)#duplex full
Switch(config-if)#speed 100