Итак, у нас есть коммутатор     Cisco Catalyst 2960 или 3560 или 3750. Внешне он будет выглядеть примерно так как на рис. 1.

На рис. 1 Перед нами “48″ портовый коммутатор который, если быть точным, обозначается как Catalyst 2960-48TC-S.

У него 48 портов 10/100  Ethernet мегабит в сек. (то есть портов которые могут работать как и на 10 мегабит в сек, так и на 100 мегабит  сек в зависимости от того сколько мегабит в сек устройство к нему подключено на данный конкретный порт.) Кроме этих 48 портов, в нем дополнительно есть еще два порта 10/100/1000 ( т.е. могущие работать и на 10 и на 100 и на 1000 ) и есть еще два места (слота) куда могут быть установлены так называемые модули SFP.  SFP модули бывают и оптические, таким образом покупка за отдельную плату SFP модулей

и их установка в эти слоты позволит нам сделать так, чтоб наш коммутатор можно будет подключить по оптике к другим устройствам.  Итого в данном коммутаторе есть 50 портов. То есть можно подключить к нему 50 устройств, 50 – не смотря на то, что есть 52 “дырочки”, так как одновременно   работать SFP и медный “гигабитный” порт ПОД НИМ не могут. SFP слева и медный гигабитный справа – могут, но вот SFP “сверху” и “медный” порт под ним  не могут.

Если посмотреть сзади (1) на этот коммутатор, то можно обнаружить еще две дырочки. Одна для подключения кабеля питания 220 вольт (2), вторая, похожая на порт к которому можно подключить ETHERNET ,  но которая таковым не является с надписью CONSOLE (3). Этот порт будет использоваться нами для первоначальной настройки коммутатора.

Внизу на рис. 2 представлен вид этого коммутатора сзади.

Берем голубой кабель который идет в комплекте с коммутатором. И подключаем его к COM порт компьютера.  Запускаем программу HyperTerminal на компьютере. Выбираем COM порт к которому подключен коммутатор (обычно COM1), устанавливаем скорость передачи данных 9600 и включаем коммутатор.

При первом запуске коммутатора Cisco Catalyst, так как в нем нет никакой записанной конфигурации он запускает программу setup, которая посредством задания вам множества вопросов на английском языке, вроде бы сама пытается все настроить. Но имхо, этот setup только запутывает все, так что если вы увидите на экране такое:

То лучше сказать “n”, прервать тем самым setup, а потом самому настроить коммутатор с нуля. Тем более это очень просто.

Не бойтесь тут нажимать на что-то – вы ничего не сипортите. Жмите смело “n” и Enter потом.

После чего вы должны увидеть такое :

switch>

Это есть командный режим управления Коммутаторм Cisco. Дальше будем настраивать.

Первым делом нам нужно перейти в так называемый “привилегированный режим”,  по сути это режим в котором можно конфигурировать, в отличии от того в котором мы находимся по умолчанию и имеем ограниченные воз0можности по управлению коммутатором. ” Привилегированный режим” это что-то вроде root режима в юникс и входа на windows пол админом. Переход в этот привелигированный режим производится просто – пишем enable и вводим пароль. Пароль по умолчанию на оборудовании cisco это либо “cisco”, либо “Cisco”, либо просто жмем enter не вводя ничего

switch>enable
Password:
switch#

То что у нас изменилось  приглашение на ввод и стало таким “switch#” говорит о том, что мы как раз вошли в тот самый привилегированный режим.

Конфигурируем дальше. Нам, по идее, для первоначальной настройки необходимо  просто настроить чтоб до коммутатора можно было попасть через телнет. Для этого на Cisco  нужно сделать следующее

• Задать ip адрес
• Настроить параметры входа (в терминах cisco  это настроить VTY, задать логин и пароль)

IP адрес для коммутатора cisco обычно задается заданием его на, так называемый, интерфейс VLAN 1. (Так как коммутатор, по идее, сам не обязательно должен иметь ip адрес для того чтоб выполнять свои функции, то ip адрес для его работы и не нужен. Он нужен только для управления им. А так как нет “физических” интерфейсов (портов) с IP адресами на коммутаторе, то такой адрес и задается виртуальному интерфейсу – который и является интерфейс VLAN 1 ).

Для того чтоб настраивать коммутатор Cisco нужно перейти в режим конфигурирования. Делает это  заданием команды “configuration terminal”, что обозначает – ” настраиваем с терминала”. Задавать такую длинную команду лень. Мы и не будем. Дело в том, что cisco может сам по начальным буквам слова определять нужную команду (если введенные буквы неоднозначно определяют команду, то cisco его не выполнит, а предупредит об этом). Так что нам достаточно задать “conf t”

switch#  conf t
switch(config)#

switch(config)# – обозначает, что мы перешли в режим конфигурирования.

задаем ip адрес:

switch(config)#interface vlan 1 (входим в режим конфигурирования интерфеса VLAN 1)
switch(config-if)#ip address 10.1.1.1 255.255.255.0 (задаем выбранный нами ip)
switch(config-if)#no shutdown (эта команды включает интерфейс, по умолчанию он может быть выключен)
switch(config-if)exit  (выходим  из режима конфигурирования интерфейса)
switch(config)#exit (выходим  из режима конфигурирования )
switch#

Далее нам нужно задать пароль на  вход в привилегированный режим

switch# conf t
switch(config)# enable secret пароль_на_вход_в привилегированный режим
switch(config)# exit
switch#

Настраиваем  параметры входа

switch# conf t
switch(config)# line VTY 0 4
switch(config-line)# login
switch(config-line)#password пароль_на_вход
switch(config-line)#exit
switch(config)#exit
switch#

Все. Первый сеанс настройки коммутатора Cisco  почти завершен. Осталось только сохранить сделанную конфигурацию. Делается это командой “write mem”

switch# write mem
Building configuration
OK
switch#

Сохранились.  Можно выдергивать консольный кабель, подключать к коммутатору компы и заходить, при необходимости, на данный коммутатор далее по телнет. При этом, для управления этим коммутатором нам нужно будет знать два пароля – “пароль_на_вход” и “пароль_на_вход_в привилегированный режим”. Запомните их.

Для быстрого конфигурирования коммутора можно сделать следующее:

Скопировать текст ниже в текстовый редактор, задать в нем ip адрес и пароли свои и просто вставить полученный  текст (опция “передать главному компьютеру” в hyperterminal по клику правой мыши).

conf t
interface vlan 1
ip address 10.1.1.1 255.255.255.0
no shutdown
exit
enable secret пароль_на_вход_в привилегированный режим
line VTY 0 4
login
password пароль_на_вход
exit
write mem

exit

- Я даже как-то засомневался вначале (С)

0) Ура! Дали!

Вот вы и получили свой долгожданный коммутатор Cisco.  Начальство снизошло до ваших постоянных просьб, или по какому то велению из центра  всем филиалам разослали по одному коммутатору или же даже, вы сами каким то образом пошли в магазин и купили его. Не важно каким образом он вам достался, важно что у вас вдруг появился коммутатор Cisco и вместе с ним возникла задача по его включению в сеть. Если вы раньше не имели дело с управляемыми коммутаторами или же не имеете опыта работы с коммутаторами именно от cisco у вас могут возникнуть некоторые сомнения в том, что все заработает с полпинка. Развеять эти сомнения и помочь вам быстренько разобраться со случайно попавшим к вам коммутатором Cisco и предназначена эта статья. Мы не будем здесь особо вдаваться в теорию пытаться объяснить все, что может делать коммутатор cisco – мы просто здесь расскажем немного о них, чтоб вы могли быстренько это дело включить, подключить в нему пару десятков компов и чтоб это все заработало.

Начнем пожалуй.

1) Что попало к нам в руки?

Современные коммутаторы Сisco зовутся все Catalyst. По степени  увеличения их производительности и наращивания всяких разных фич они имеют различные цифровые обозначения. Обозначения делятся на обозначение серии и различные буковки которые обозначают некоторые различные возможности. Если у вас есть какой то документ о купленном устройстве нам нужно найти в нем то, что называется партнамбер. Это такое обозначение которое уникально идентифицирует все, что продается Cisco. У коммутатора парнтамбер имеет вид, что-то типа  WS-C2960-24TC-L. Расшифруем это обозначение.

• WS – ничего не значит. Или, вернее, значит, что это коммутатор.
• С2960 – значит, что это коммутатор серии 2960. Если бы там было написано C2960G это бы значило, что порты у него гигабитные. Если же буковки G нет – значит не повезло. Порты там на 10/100 мегабит в сек.*
• 24 обозначает количество портов в коммутаторе.*
• TC-L – обозначают некоторое различие в возможностях.  В данном случае, нам опять не особо повезло. Ничего прикольного в TC-L нет. Вот если бы там было бы что-то вроде  PC-L то это бы обозначало, что данный коммутатор может подавать питание PoE по своим портам. Если обязательно нужно выяснить все что может данный коммутатор – то поищите это уже в интернет.

* Я тут хотел сказать, что 24 порта в нем будут обязательно, но возможно будут еще 2 дополнительных порта или два места под слоты в, которые можно поставить модули, которые позволят обеспечить подключение по разной опитике. В этом случае у нас будут еще 2 гигабитных порта.

Возможности коммутаторов Cisco определяются их “хардверной конфигурацией” – то есть тем сколько и каких портов в нем есть и тем какой в нем прошит софт.( он называется у Cisco  – IOS). Для многихс ерий коммутаторов Cisco существуют так называемые Стандартные и Расширенные IOS . Расширенная IOS обычно добавляет всякие разные протоколы маршрутизации. Стоит такая IOS немерянно дорого, а возможности его используются крайне редко.

Если пытаться очень коротко сказать о том, чем отличаются самые распространенные  серии коммутаторов Cisco то можно все представить примерно так.

Catalyst 2960 (2940, 2950) – это “коммутаторы второго уровня”. Эти коммутаторы не могут обрабатывать пакеты на третьем уровне по модели OSI и соответственно  не делают маршрутизацию между VLAN, никаких access-list,  которые бы разрешали или запрещали хождение пакетов между VLAN на нем не сделаешь. Итого, если у вас в сети будут только коммутаторы этих серий, то вы не сможете разбитую  на разные VLAN сеть объединить между собой.

Catalyst 3560 (3550) – это уже коммутаторы с третьего уровня.  В принципе в таком коммутаторе есть практически все, что может потребоваться  в современной сети.  Наличие такого коммутатора в сети позволяет делить сеть на разные сегменты,  VLAN и настраивать маршрутизацию между ними. при этом можно задавать и всякие разрешения и запреты.

Catalyst 3750 – отличается от всех коммутаторв Cisco тем, что имеет возможности стекирования. То есть, можно несколько коммутаторов Catalyst 3750 сделать фактически одним соединив их специальными стековыми кабелями. С каждым Catalyst 3750 поставляется один кабель для стекирования по умолчанию.

Далее идут модульные коммутаторы -  будем считать что если вам попался такой, то все же лучше ознакомится уже с документацией более серьезно

2) Как это дело настраивается?

В следующем посту я опишу то как сделать первоначальную настройку коммутатора Cisco.

Snmp v3 может работать в трех вариантах

1. auth – group using the authNoPriv Security Level (md5 аутентификация, шифрования данных)
2. noauth – group using the noAuthNoPriv Security Level (без аутентификации и шифрования)
3. priv – group using SNMPv3 authPriv security level (только md5 аутентификация, без шифрования данных)

Настройка элементарная -  создаём группу

switch(config)#snmp-server group Group v3 ?

• auth group using the authNoPriv Security Level
• noauth group using the noAuthNoPriv Security Level
• priv group using SNMPv3 authPriv security level

switch(config)#snmp-server group Group v3 priv
switch(config)#

И создаём пользователя

switch(config)#snmp-server user username Group v3 auth md5 passwd priv des56 PasswdForDES

username – имя пользователя которое будем использовать в программе анализа по snmp

passwd – пароль на пользователя username

PasswdForDes -пароль на шифрование des

У меня на коммутаторе cisco catalyst 3560 не було функции шифрования поэтому пришлось обойтись только двумя вариантами (с авторизацией и без). Меня это вполне устроило.

Значит команды стали такими

switch(config)#snmp-server group Group v3 auth
switch(config)#snmp-server user myuser  Group v3 auth md5 12345 ]]> /2009/11/18/nastrojka-snmp-v3-na-kommutatorax-cisco.html/feed 0