Настройка коммутатора Cisco 3560
Рассмотрим случай, когда требуется подключить несколько отделов фирмы в разные логические сети Vlan и обеспечить их связность, используя один коммутатор 3 уровня Cisco 3560. Все команды будут актуальны также для модели Cisco 3850 и для других коммутаторов Cisco.
Требуется организовать следующие сети (Vlan):
— Сеть отдела продаж (192.168.10.0 255.255.255.0)
— Сеть бухгалтерии (192.168.20.0 255.255.255.0)
— Сеть администраторов (192.168.100.0 255.255.255.0)
— Сеть для управления сетевым оборудованием (192.168.1.0 255.255.255.0)
Важно!
Устройства 2го уровня способны передавать данные только внутри одной сети и осуществляют передачу на основе информации о MAC адресах. Устройства 3го уровня используются для передачи данных между различными сетями и руководствуются информацией об ip адресах.
Коммутатор 3его уровня (Например Cisco 3560 или Cisco 3850) представляет собой совмещенные в одном устройстве коммутатор 2ого уровня модели OSI (или уровня доступа) и маршрутизатор (устройство 3го уровня).
Важно!
Один коммутатор Cisco 3560 фактически заменяет собой связку коммутатора Cisco 2960 и маршрутизатора Cisco 2811. Однако использовать такой коммутатор для внешних соединений крайне не рекомендуется. Интернет и любые внешние каналы следует подключать вначале к отдельному маршрутизатору или межсетевому экрану, а коммутаторы 3го уровня использовать только для организации внутренней сети.
(Решение аналогичной задачи организации нескольких Vlan на коммутаторе уровня доступа Cisco 2960 (2го уровня) и маршрутизатора Cisco 2811 рассмотрено в этой статье)
Шаг 0. Очистка конфигурации
(Выполняется только с новым или тестовым оборудованием, так как ведет к полному удалению существующей конфигурации)
После извлечения коммутатора из коробки, подключаемся к нему с помощью консольного кабеля и очищаем текущую конфигурацию, зайдя в привилегированный режим и выполнив команду write erase. (Подробнее о режимах конфигурирования оборудования Cisco можно прочитать в этой статье)
Switch > enable
Switch# write erase
/подтверждение очистки конфигурации/
Switch# reload
/подтверждение перезагрузки/
После выполнения коммутатор должен перезагрузиться в течение 3ех минут, а при старте вывести запрос о начале базовой настройки. Следует отказаться.
Would you like to enter the basic configuration dialog (yes/no): no
Шаг 1. Имя устройства
Присвоим коммутатору имя SWR-DELTACONFIG-1. (SWR – сокращение названия SWitch Router) Для этого зайдем в режим конфигурирования(conf t) и введем следующие команды:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# hostname SWR-DELTACONFIG-1
SWR-DELTACONFIG-1(config)#
Название устройства изменится со «Switch» на заданное значение.
Шаг 2. Интерфейс для удаленного управления
Для удаленного управления устройством зададим ip адрес на интерфейсе Vlan 1. После не забудьте включить его командой no shutdown
SWR-DELTACONFIG-1(config)#
interface vlan 1
ip address 192.168.1.1 255.255.255.0
no shutdown
Шаг 3. Авторизация пользователей
Настраиваем авторизацию для доступа к коммутатору. Для этого:
- Задаем пароль доступа к привилегированному режиму (знак # рядом с названием устройства) командой enable secret
- Создаем учетную запись пользователя и пароль для удаленного подключения командой username … secret …
SWR-DELTACONFIG-1(config)#
enable secret *****
username admin secret *****
Включаем авторизацию, с использованием локальной базы данных пользователей и паролей
SWR-DELTACONFIG-1(config)#
line vty 0 4
login local
Для проверки доступности enable режима (#) после ввода этих команд выходим из всех режимов конфигурирования (командой exit в каждом из режимов или сочетанием клавиш Ctrl+Z), оказываемся в первоначальном режиме (обозначается знаком «>«) и пробуем вновь зайти в привилегированный режим (#). На запрос пароля вводим тот, что мы задали.
Если ничего не напутали, то видим примерно следующее:
SWR-DELTACONFIG-1>enable
Password: *****
SWR-DELTACONFIG-1#
Проверку удаленного доступа можно осуществить , запустив из командной строки рабочей станции команду C:>telnet 192.168.1.1. Должно открыться окно приветствия и запрошен логин и пароль администратора.
После того, как убедитесь, что устройство доступно по протоколу Telnet (TCP порт 23) рекомендую настроить защищенный доступ по протоколу SSH (TCP порт 22). Подробные инструкции приведены в этой статье.
Шаг 4. Создание Vlan
Создаем Vlan для каждого из отделов и присваиваем им порядковые номера и названия.
SWR-DELTACONFIG-1(config)#
vlan 10
name NET_SALES
vlan 20
name NET_ACCOUNT
vlan 100
name NET_ADMIN
Сеть Vlan 1, которая будет использована для управления сетевым устройством, всегда присутствует на коммутаторе по умолчанию.
Проверить текущие настройки Vlan можно, выполнив команду show vlan:
SWR-DELTACONFIG-1# show vlan
VLAN Name Status Ports
—- ——————————— ——— ——————————-
1 default active Gi0/1, Gi0/2, /...вырезано.../
10 NET_SALES active
20 NET_ACCOUNT active
100 NET_ADMIN active
/...вырезано.../
Убеждаемся, что все созданные нами сети присутствуют в списке.
Шаг 5. Привязка портов
Соотносим порты коммутатора созданным сетям Vlan. На коммутаторе в примере 24 порта Gigabit Ethernet.. Выделим первые 6 портов в сеть администраторов (Admin Vlan 100), 12 портов в сеть отдела продаж (Sales Vlan 10) и 6 портов в сеть для бухгалтерии (Account Vlan 20). На каждом интерфейсе коммутатора для удобства дальнейшего администрирования добавим примечания командой description. Это обычное текстовое поле, которое никак не влияет на другие настройки.
SWR-DELTACONFIG-1(config)#
interface range gi 0/1 – 6
switchport access vlan 100
description NET_ADMIN
interface range gi 0/7 – 18
switchport access vlan 10
description NET_SALES
interface range gi 0/19 – 24
switchport access vlan 20
description NET_ACCOUNT
После этого рядом с каждым Vlan в выводе команды sh vlan будут указаны принадлежащие ему порты
SWR-DELTACONFIG-1# show vlan
VLAN Name Status Ports
1 default active
10 NET_SALES active Gi0/7, Gi0/8, Gi0/9, Gi0/10, Gi0/11, Gi0/12, Gi0/13, Gi0/14,
Gi0/15, Gi0/16, Gi0/17, Gi0/18
20 NET_ACCOUNT active Gi0/19, Gi0/20, Gi0/21, Gi0/22, Gi0/23, Gi0/24
100 NET_ADMIN active Gi0/1, Gi0/2, Gi0/3, Gi0/4, Gi0/5, Gi0/6
/…вырезано.../
Важно!
Введенными командами мы разделили один физический коммутатор на 4 логических (Vlan 1, Vlan 10, Vlan 20 и Vlan 100). Сразу после этого взаимодействие будет осуществляться только(!) между портами, принадлежащими одному и тому же Vlan.
Важно!
На данный момент рабочие станции, подключенные в порты, принадлежащие разным Vlan, не смогут(!) взаимодействовать друг с другом даже если будет настроена адресация из одной сети.
Шаг 6. Маршрутизация
Для взаимодействия между сетями следует создать виртуальные интерфейсы 3его уровня для каждого Vlan.
SWR-DELTACONFIG-1 (config)#
inter vlan 10
ip address 192.168.10.1 255.255.255.0
description Sales
no shut
inter vlan 20
ip address 192.168.20.1 255.255.255.0
description Account
no shut
inter vlan 100
ip address 192.168.100.1 255.255.255.0
description Admins
no shut
SWR-DELTACONFIG-1 (config)# ip routing
Важно!
Ввод команды ip routing не является обязательным на большинстве современных версиях операционной системы IOS, так как маршрутизация пакетов включена по умолчанию.
Для сравнения: на коммутаторе 2ого уровня из указанной ранее инструкции возможно использование лишь одного интерфейса 3его уровня Vlan 1 и только для управления устройством. Именно поэтому в той статье для организации взаимодействия между сетями дополнительно используется маршрутизатор Cisco 2811.
В итоге все рабочие станции сети должны быть доступны друг другу после подключения их в соответствующие порты коммутатора. Проверять следует командой ping, выполнив ее из командной строки на рабочих станциях.
Важно!
Не забудьте сохранить конфигурацию на всех устройствах командой write или copy run start. Иначе после перезагрузки все изменения будут потеряны.
SWR-DELTACONFIG-1#write
Building configuration...
[OK]
Просто и понятно, для начинающих
Спасибо. Описано доступно!
Спасибо, хорошие статьи.
Хорошие статьи!