Siga estas práticas recomendadas simples para configurar um novo comutador de rede.

Semelhante a aprender a andar de bicicleta, ninguém nasce com o conhecimento de como configurar um switch de rede. Configurar um comutador de rede é um pouco mais complicado do que configurar a Internet doméstica ou um comutador plug-and-play. No entanto, com orientação adequada, uma atitude positiva e um pouco de coragem, até mesmo profissionais de TI inexperientes podem incorporar um novo switch Cisco em seu ambiente de negócios. Para facilitar a sua vida, dividimos a tarefa em etapas simples para que você possa criar com sucesso VLANS de cliente, estabelecer sistemas DHCP e atribuir portas de acesso sem dificuldades.

Etapa 1: inspecionar o hardware

Certifique-se de olhar para o número do modelo do seu novo switch. Ou, se você estiver usando um sobressalente, verifique se há danos no hardware do dispositivo e nos cabos conectados a ele. Se tudo estiver bem, ligue o interruptor e certifique-se de que todas as luzes indicadoras estão funcionando. Em seguida, use um cabo de rolagem para conectar o computador ao switch. Para fazer isso, você precisará baixar e instalar o Putty (ou uma ferramenta de software semelhante com um nome divertido). Abra o Putty e escolha a conexão serial de 9600 velocidades. Agora você está conectado ao switch e pronto para ver a saída dos seguintes comandos:

mostrar versão

show running-config

mostrar resumo da VLAN

mostrar status do VTP

• (configuração)#routerfreak.com de nome de domínio IP

• (configuração)#nome do host Comutador01

• (configuração)#interface VLAN1

• (configuração)#Descrição VLAN de gerenciamento

• (configuração)#Endereço IP 192.168.101.1 255.255.255.0

• VTP [cliente | servidor | transparente]| server | transparent]

• Nome de domínio VTP

• descrição *** DESCRIÇÃO ***

• VLAN de acesso SwitchPort###

• Acesso ao modo sswitchport

• consumo de energia em linha###

• conjunto de filas 2

• MLS QoS Trust DSCP

• Controle de tempestade Multicast Nível 50.00

• Sem ativação de CDP

• portfast de árvore de abrangência

• Ativação de bpduguard de árvore de abrangência

• Interface GigabitEthernet1/0/1

• descrição *** UPLINK ***

• encapsulamento de tronco switchport dot1q

• Tronco do modo switchport

• velocidade 1000

• duplex completo

• Comutador01(configuração)#Cripto chave gerar RSA

• O nome das chaves será:

• Switch01.routerfreak.com

• Quantos bits no módulo [512]: 1024

• % Gerando chaves RSA de 1024 bits, as chaves não serão exportáveis... [ESTÁ BEM]

• #Linha vty 0 4

• (linha de configuração)#Entrada de transporte SSH

• (linha de configuração)#login local

• (linha de configuração)#senha routerfreak

• (linha de configuração)#sair

• #console de linha 0

• (linha de configuração)#registro em log síncrono

• (linha de configuração)#login local

• Switch01#criptografia de senha de serviço

• computador remoto#SSH 192.168..101.1

• Faça login como: nome de usuário

• Senha:

• Switch01>pt

• Senha:

• Switch01#

Para opções sobressalentes, certifique-se de excluir o arquivo flash:vlan.dat para apagar a configuração anterior.

Etapa 2: configurar o IP de gerenciamento

Quando configura o nome para a sua rede Wi-Fi doméstica, pode ser criativo e utilizar um nome engraçado. No entanto, quando se trata de configurar o nome para o seu switch, é melhor seguir uma maneira mais profissional e padrão de nomear. Você deve usar a convenção de nomenclatura que sua empresa já estabeleceu e, em seguida, atribuir um endereço IP na VLAN de gerenciamento. Além disso, certifique-se de que o comutador tem um nome de host e um nome de domínio específicos.

Etapa 3: Verificar o número de revisão do VTP

Para verificar os números de revisão do VTP (Virtual Trunking Protocol), use o comando show vtp status. Esses números de revisão determinam quais atualizações são usadas em um domínio VTP. Quando você atribui um nome de domínio VTP, o número de revisão é definido como zero. Cada alteração feita no banco de dados VLAN aumenta o número de revisão em um. Seu switch só processará dados de um switch vizinho se ele vier do mesmo domínio e tiver um número de revisão maior. Isso significa que os switches atualizarão sua configuração de VLAN com base nas informações de VTP enviadas pelo switch com o maior número de revisão.

Antes de adicionar seu switch à rede, você deve definir seu número de revisão como zero. Para redefinir facilmente o domínio para zero, alterne o modo de configuração para transparente.

Etapa 4: Configurar portas de acesso

Se você não fizer isso#39;t já tem um modelo pré-criado para configuração de porta de acesso, aqui estão alguns comandos que você pode usar:

Etapa 5: Configurar portas de tronco

Digite o comando sh int g0/1 capabilities e veja qual protocolo de entroncamento é suportado. Se o ISL for suportado, você precisará usar o comando "switchport trunk encapsulation dot1q" para a configuração da porta do tronco. Se o ISL não for suportado, basta usar o comando "switchport mode trunk". Isso significa que não há outros encapsulamentos suportados, portanto, não há necessidade de um comando de encapsulamento. Ele só suporta 802.1Q.

Etapa 6: Configurar portas de acesso

Depois de concluir a configuração inicial do switch de rede, agora é necessário criar chaves RSA para o processo SSH. Isso pode ser feito seguindo os comandos de criptografia fornecidos:

Ao gerar chaves de uso geral, você pode selecionar um tamanho de módulo de chave entre 360 e 2048. Tenha em mente que escolher um tamanho de módulo maior que 512 pode exigir alguns minutos.

Etapa 7: Configurar a configuração da linha VTY

Se você não tem'Ainda não configurou a linha de console, você pode inserir facilmente estes valores:

Para definir a senha de ativação, use o comando "ativar senha secreta". Em seguida, defina a senha do privilege exec com "username privilege 15 secret password". Certifique-se de ativar o serviço de criptografia de senha.

Para verificar o acesso SSH, digite "sh ip ssh" para confirmar se o SSH está habilitado. Agora você pode tentar fazer login a partir de um dispositivo remoto para garantir que você possa ssh para o seu switch Cisco.

Retoques finais

Você concluiu com sucesso o processo de aprendizagem com (esperamos) poucas dificuldades, e você está quase pronto para começar. As únicas coisas restantes são verificar seu acesso, reiniciar o switch e preparar os cabos. Depois de concluir essas tarefas, rotule seu switch, monte-o no rack e vá gostar de fazer qualquer coisa que não aconteça.#39;t exigem configuração de interruptor!

Ainda confuso?

Se você'd gostaria de mais assistência, ou ter mais dispositivos para configurar, entre em contato conosco online www.hi-network.com (Endereço electrónico: [email protected]). 

Compre interruptores de negócios em: https://www.hi-network.com/categories/cisco/cisco-switches