Пошаговое руководство по выполнению наиболее типовых задач, связанных с обслуживанием коммутаторов Cisco Catalyst 2950. А именно: настройка VLAN, сброс пароля, переустановка повреждённой операционной системы Cisco IOS. Подробно рассмотрен вопрос подключения, в том числе через com-порт.
Данная статья является продолжением Основы TCP/IP для будущих дилетантов, где я рассказывал о теоретических основах построения ЛВС. Как и прошлая статья, эта — рассчитана на новичков в области.
Подключение к коммутатору
Для того, что бы выполнить какую либо настройку коммутатора, к нему надо подключиться с персонального компьютера или ноут-бука. Есть два вида подключения — через com порт или через web интерфейс.
Подключение через com порт
Для подключения через com порт вам понадобится «консольный провод». Это, как правило, голубой плоский провод. Он должен идти в комплекте с коммутатором. Один конец провода подсоединяется к com порту вашего ПК (у ноутбуков, как правило, нет com порта; конечно, если вы не носите с собой док-станцию). Этот конец называется DB-9.
Первичная настройка коммутаторов MES
Другой конец вставляете в место для подключения к коммутатору через консоль. Где именно оно находится — сказать невозможно, это зависит от конкретной модели. Но, как правило, оно подписано соответствующим образом, и находится на задней панели коммутатора. Место для подключения консоли выглядит так же, как обычный 10mb/100mb порт на коммутаторе.
Коннектор (т.е. наконечник) на другом конце консольного провода, как и коннектор для витой пары, называется RJ-45. Таким образом, читая документацию, вы можете увидеть такое определение: RJ-45 — to DB-9. Так иногда обозначают консольный провод. Подключение этого провода недолжно вызвать у вас каких либо затруднений, т.к. запутаться или вставить провод не туда практически невозможно.
Далее вам надо запустить терминал. Нажмите Пуск->Выполнить и напишите hypertrm (ОС Windows). В появившимся окне напишите любое имя соединения и нажмите Enter. Далее нажмите на кнопку «стандартные настройки» и выберите com порт, к которому подключили консольный провод. При этом коммутатор должен быть выключен.
Если вы его не выключили, сделайте это сейчас. Затем нажмите кнопку ОК. И после чего включите питание коммутатора. Через несколько секунд вам на консоль начнёт выводиться информация о ходе загрузки операционной системы коммутатора. Но можно (а иногда и нужно) включить коммутатор без загрузки операционной системы, а войти в bootloader и загрузить систему вручную.
Подробнее об этом читайте в пункте Установка ОС IOS. Теперь вам придётся немного подождать пока операционная система распакуется, flash память инициализируется и система загрузится. Затем на консоль выведется приглашение, после чего надо подождать ещё секунд 10 (зависит от модели коммутатора).
И после всего этого вы наконец получаете консоль управления, в которой можете набирать команды, тем самым осуществляя настройку коммутатора. Функциональность коммутатора очень большая, и чем младше модель тем больше функциональность. Объяснение всех функций выходит за рамки этого файла помощи. Здесь вы можете научится использовать одну из самых главных функций коммутатора — настройка VLAN-ов. Подробнее читайте пункты VLAN-ы, теория и VLAN-ы, практика.
Настройка коммутатора Сisco Сatalyst 2950 с нуля — подробная инструкция
Возможно, процесс подключения может показаться вам долгим и неудобным, но на практике он занимает не более двух минут вместе с подсоединением консольного провода. После того, как вы выполните все выше написанные действия, первая команда, которую надо ввести коммутатору — enable.
Эта команда дает вам права администратора коммутатора, и вам становится доступен полный набор команд, которыми надо производить настройку. Но, после набора команды enable коммутатор может спросить у вас пароль. Если вы не знаете пароль и вам не у кого его спросить, то пароль надо сбросить. В дальнейшем, так же как и пароль, можно сбросить и все настройки, если они были неудачными.
Об этом вы можете подробнее прочитать в пункте Восстановление забытого пароля. Если настройки уже сброшены, то коммутатор, после загрузки ОС, задаст вам несколько вопросов, касающихся основных настроек. Если у вас не возникает сложности с чтением технической литературы на английском языке, то это не должно составить для вас проблему. Но замечу, что на второй вопрос, про managment надо ответить no.
Если же операционная система не загрузилась, вероятно, вам придётся её переустановить. Подробнее об этом читайте в пункте Установка ОС IOS. Но учтите, что не загрузиться без явных на то причин она не могла. Если вы не уверены в том, что делаете, то не стоит выполнять указания из пункта по установке ОС IOS.
Всё таки лучше обратиться к специалисту, хотя бы для того, что бы выявить причину, по которой не загружается ОС. Такой случай можно считать экстренным. В переустановке ОС на коммутатор нет ничего сложного, но, повторюсь, что без явной на то причины ОС не могла выйти из стоя. Так же предупрежу вас, что существуют такие ситуации, после которых коммутатор невозможно починить в «домашних» условиях, и его придётся вести в сервис, внеся кругленькую сумму за ремонт. Если вы не уверены в том, что делаете, вы можете случайно ввести коммутатор в такое состояние.
Подключение через web интерфейс
Если коммутатор уже включён, вы можете подсоединиться к нему через web интерфейс. Для этого вам надо подключить ваш ПК или ноутбук к порту коммутатора обычной витой парой (пачкордом). Хотя это не всегда возможно, в зависимости от модели коммутатора, от его местонахождения и от имеющихся на нём настроек (web интерфейс может быть запрещён/отключён). Для подключения по web интерфейсу вам необходимо знать ip адрес коммутатора (точнее ip адрес, при обращении на который коммутатор выдаёт web интерфейс), и порт, на который надо подключиться.
Если вы этого не знаете, то вам надо загрузить коммутатор через com порт, как описано выше, удалить/переименовать файл конфигурации, если он есть, и пройти первичную настройку коммутатора, в ходе которой вам будет задан вопрос об ip адресе, заходя на который обычным броурезом с вашего ПК, вы получите web интерфейс коммутатора.
После того, как вы зайдёте на web интерфейс коммутатора, вы можете управлять им двумя способами. Первый: нажимать соответствующие кнопки, предоставляемые интерфейсом. Второй: обычным набором команд, вызвав через web интерфейс Telnet консоль.
Замечу, что некоторые версии операционной системы коммутатора работают не со всеми броузерами. Так же вам может потребоваться java2 sdk (jdk) определённой версии.
VLAN-ы, практика
Предполагается, что у вас уже есть доступ к веб интерфейсу или консоли телнета коммутатора. Настройка через графическую консоль осуществляется по разному, в зависимости от версии операционной системы. Но принцип всегда один и тот же. Здесь будет показан частный случай настройки VLAN через веб-интерфейс операционной системы IOS 12.1.
Настройка VLAN через веб-интерфейс
Настройка коммутаторов SNR для начинающих пользователей
В этой статье мы рассмотрим основные аспекты первоначальной настройки коммутаторов SNR. Будет продемонстрировано выполнение одинаковых действий через CLI (Command Line Interface) и через WEB-интерфейс.
Доступ к коммутатору с заводскими настройками
В консольном режиме
Для связи с коммутатором через консольный порт на ПК необходимо выполнить следующие действия:
- Соединить Serial-порт ПК с портом Console коммутатора консольным кабелем, идущим в комплекте с коммутатором;
- Запустить программу эмуляции терминала (Putty, Minicom, HyperTerminal) и произвести следующие настройки:
- Выбрать соответствующий Serial-порт компьютера ;
- Установить скорость передачи данных 9600;
- Задать формат данных: 8 бит данных, 1 стоповый бит, без контроля четности;
- Отключить аппаратное и программное управление потоком данных.
Для серий S2995G и S3850G используется скорость передачи данных 115200 бод.
В режиме WEB-интерфейса
По умолчанию коммутатор имеет IP-адрес 192.168.1.1. Чтобы подключиться к его WEB-интерфейсу, назначьте сетевой карте ПК IP-адрес из этого же диапазона (например 192.168.1.2), подключите сетевой провод в один из Ethernet-портов коммутатора и введите в адресной строке браузера 192.168.1.1. В качестве имени пользователя и пароля используйте admin/admin.
Правила работы с CLI
Чтобы эффективно работать с консолью коммутатора, необходимо запомнить несколько вещей:
- Без достаточных прав вы попадаете в урезанный режим работы, о чем сигнализирует приглашение ко вводу команд с символом ‘>’ в конце строки. В основном он используется для просмотра конфигурации коммутатора. Чтобы попасть в привилегированный режим, введите команду ‘enable’;
- В привилегированном режиме вы имеете доступ ко всем возможностям настройки устройства, доступны все команды. Приглашение ко вводу выглядит с символом ‘#’;
- Изменение настроек коммутатора осуществляется через вход в режим глобальной конфигурации, командой ‘config’. Приглашение ко вводу выглядит так — ‘(config)#’;
- Выход из текущего режима конфигурирования в нижестоящий режим осуществляется командой ‘exit’;
- Чтобы изменения конфигурации имели силу после перезагрузки, их необходимо записать командой ‘write’ либо ‘copy running-config startup-config’ в привилегированном режиме;
- При вводе команды можно использовать табуляцию с помощью TAB, чтобы вывести все допустимые варианты продолжения команды;
- Клавиши ‘↑’ и ‘↓’ используются для перемещения по ранее введенным командам.
Полное описания работы с консолью, всех возможных горячих клавиш и команд вы найдете в главе 1.2 русскоязычного руководства по настройке коммутаторов SNR
Изменить IP-адрес по умолчанию
Первоначально коммутатор имеет только интерфейс во VLAN 1, куда попадает весь нетегированный трафик. Изменить IP-адрес можно следующим образом:
В консольном режиме
switch#conf switch(config)#int vlan1 switch(config-if-vlan1)#ip add 192.168.1.100 255.255.255.0
В режиме WEB-интерфейса
- Port configuration -> VLAN interface configuration -> L3 interface IP address mode configuration
После окончания конфигурирования коммутатора через WEB не забывайте нажать ‘Save and Exit’, иначе все изменения потеряются после перезагрузки.
Создать VLAN, назначить его на порт и добавить L3-интерфейс в этом VLAN
В консольном режиме
switch(config)#vlan 2 switch(config-vlan2)#switchport interface e1/0/2 switch(config-vlan2)#exit switch(config)#int vlan2 switch(config-if-vlan2)#ip add 192.168.2.100 255.255.255.0
В режиме WEB-интерфейса
- Создать VLAN: VLAN configuration -> VLAN configuration -> Create/Remove VLAN -> VLAN ID configuration;
- Назначить на порт: VLAN configuration -> VLAN configuration -> Assign ports for VLAN -> Assign ports for VLAN;
- Создать L3-интерфейс: Port configuration -> VLAN interface configuration -> Add interface VLAN;
- Назначить IP-адрес: Port configuration -> VLAN interface configuration -> L3 interface IP address mode configuration.
Ограничить скорость порта
Ограничим входящую и исходящую скорость порта 2 до 100 Мбит/сек:
В консольном режиме
switch(config)#int e1/0/2 switch(config-if-ethernet1/0/2)#bandwidth control 100000 both
В режиме WEB-интерфейса
- Port configuration -> Ethernet port configuration -> Bandwidth control configuration
Настроить транковый Uplink-порт
Для того чтобы тегированный абонентский трафик мог проходить сквозь коммутатор, настроим оптический порт 9, как транковый порт и разрешим на нем трафик только VLAN 2:
В консольном режиме
switch(config-if-ethernet1/0/9)#switchport mode trunk switch(config-if-ethernet1/0/9)#switchport trunk allowed vlan 2
В режиме WEB-интерфейса
- Задать режим порта: VLAN configuration -> VLAN configuration -> Port type configuration -> Set port mode(access/hybrid/trunk)
- Задать разрешенный VLAN: VLAN configuration -> VLAN configuration -> Trunk port configuration -> VLAN setting for trunk port
Добавить нового пользователя, удалить старого, изменить пароль
В целях безопасности рекомендуется или изменить пароль по умолчанию для учетной записи ‘admin’, либо удалить ее и создать новую. Создадим пользователя ‘nag’, удалим пользователя ‘admin’ и поменяем пароль для новой учетной записи:
В консольном режиме
(config)#username nag privilege 15 password nag (config)#no username admin (config)#username nag password nagnag
В режиме WEB-интерфейса
- Switch basic configuration -> Switch basic configuration -> Login user configuration
Управление доступом к коммутатору
По умолчанию на коммутаторах SNR открыт доступ по Telnet и HTTP протоколам. Хорошим тоном является использование SSH вместо Telnet, т.к. последний передает данные в открытом виде. Также можно отключить доступ по HTTP:
В консольном режиме
(config)#ssh-server enable (config)#no telnet-server enable (config)#no ip http server
В режиме WEB-интерфейса
- Switch basic configuration -> SSH management -> Switch on-off SSH
- Switch basic configuration -> Telnet server configuration -> Telnet server state
- SSL config -> IP HTTP server configuration
Обновление ПО коммутатора через HTTP
Вы можете обновить NOS через веб-интерфейс коммутатора не прибегая к использованию TFTP/FTP-сервера. Boot-загрузчик таким образом обновить нельзя. После успешного завершения загрузки образа ПО не забудьте перезагрузить коммутатор.
- Switch basic configuration -> Firmware update -> HTTP service
- Switch basic configuration -> Switch basic configuration -> Save current running-configuration
Все возможные способы обновления ПО на коммутаторах SNR описаны в профильной статье.
Источник: nag.wiki
Консольное подключение к коммутаторам и маршрутизаторам
При размещении или аренде нескольких серверов или стоек мы предоставляем клиентам возможность арендовать или разместить в наших дата-центрах свои собственные коммутаторы, маршрутизаторы или другое сетевое оборудование. Для первоначальной настройки или обновления прошивки часто требуется доступ к консоли устройства, который можно получить, подключив специальный кабель к COM-порту (или USB-порту) сервера с одной стороны и к консольному порту коммутатора или маршрутизатора — с другой.
Для успешного подключения к устройству необходимо знать параметры настройки консольного порта. Эту информацию можно получить в официальной документации либо на сайте производителя: Cisco Catalyst, Cisco Nexus, Dell, D-Link, Extreme Networks, Huawei, HPE, MikroTik и др.
Самые распространённые варианты указаны в таблице ниже. Как правило, они подходят к большинству устройств.
| Параметр | Значение |
| Baud rate | 9600/115200 |
| Data bits | 8 |
| Parity | none |
| Stop bits | 1 |
| Flow control | none / (Xon/Xoff) |
Ниже рассмотрены варианты подключения с помощью утилит в разных операционных системах.
Windows
Для подключения к оборудованию по консольному порту можно воспользоваться популярной утилитой Putty.
Putty — простой в установке и использовании, свободно распространяемый клиент для различных протоколов удалённого доступа, включая подключение через последовательный (COM) порт.
На скриншотах ниже показаны настройки программы для подключения по консольному порту — в нашем примере приведены параметры для оборудования Cisco.
Перед подключением необходимо определить номер порта в ОС, номер определяется в диспетчере устройств в разделе Ports (COM https://www.atlex.ru/baza-znanij/rukovodstva/konsolnoe-podklyuchenie-k-kommutatoram-i-marshrutizatoram/» target=»_blank»]www.atlex.ru[/mask_link]