Sua empresa ganhou um novo cliente. O site está crescendo e o processo de aumento de capacidade ocorrerá nos próximos três dias. Como Engenheiro de Rede, seu trabalho é configurar um novo switch, estabelecer redes separadas para o cliente, garantir que o sistema construa o DHCP, atribuir as portas apropriadas para acesso e testar as máquinas antes que elas possam ser usadas. Este artigo fornece um guia simples e rápido sobre como configurar o Cisco Switch.

Configuração do Cisco Switch: Hardware do dispositivo

A primeira coisa que você precisa saber é a marca e o modelo do switch que você vai usar. Isso é importante se sua empresa comprar um novo switch ou se o cliente fornecer seu próprio dispositivo, como umCisco 2960ouCisco 3750. Se você estiver usando um comutador sobressalente, é recomendável inspecionar o hardware do dispositivo e os cabos conectados a ele para verificar se há danos.

Para começar, ligue o interruptor e verifique se todas as luzes indicadoras estão funcionando corretamente. Em seguida, você precisará estabelecer uma conexão de console com o dispositivo. Conecte o computador ao switch usando um cabo de rolagem. Você precisará baixar e instalar o Putty para esta tarefa, ou usar qualquer outra ferramenta preferida.

Abra o Putty e escolha uma conexão serial com velocidade de 9600. Uma vez conectado ao switch, é essencial executar e examinar cuidadosamente a saída dos seguintes comandos:

• mostrar versão

• show running-config

• Mostrar resumo da VLAN

• Mostrar status do VTP

Para switches sobressalentes, certifique-se de excluir the flash:vlan.dat file para apagar a configuração de VLAN anterior.

IP de gerenciamento de instalação

Alterar o nome do host do switch não é necessário, mas muitas empresas optam por fazê-lo para melhor organização e gerenciamento. Portanto, você deve definir o switch's hostname de acordo com sua empresa&#Convenção de nomenclatura 39;s e, em seguida, atribuir um endereço IP na VLAN de gerenciamento. Além disso, verifique se o switch tem um nome de host e um nome de domínio adequados configurados.

(configuração)#routerfreak.com de nome de domínio IP

(configuração)#nome do host Comutador01

(configuração)#interface Vlan1

(configuração)#Descrição Gerenciamento Vlan

(configuração)#Endereço IP 192.168.101.1 255.255.255.0

Verificando o número de revisão do VTP

IMPORTANTE: Sempre verifique se os switches conectados existentes estão usando VTP (Virtual Trunking Protocol) e verifique seus números de revisão. Faça isso com the show vtp status command.

Por padrão, um novo switch terá um número de revisão VTP de zero. O número de revisão determina quais atualizações são usadas em um domínio VTP. Quando você define um nome de domínio VTP, o número de revisão é definido como zero. Cada alteração no banco de dados VLAN aumenta o número de revisão em um. Um switch só processará dados de um switch vizinho se eles estiverem no mesmo domínio e o switch vizinho tiver um número de revisão maior.

Isso significa que os switches atualizarão sua configuração de VLAN com base nas informações de VTP enviadas pelo switch com o maior número de revisão.

Portanto, verifique se o switch tem um número de revisão zero antes de adicioná-lo à rede. Não fazer isso afetará seriamente a rede's operação. Você pode facilmente redefinir o número de revisão alterando o Nome de Domínio VTP para outra coisa e, em seguida, alterando-o novamente.

Dica: você pode alterar o modo para transparente e, em seguida, alterar o domínio para redefini-lo de volta a zero.

No modo de configuração, execute os comandos:

VTP [cliente | servidor | transparente]| server | transparent]

Nome de domínio VTP

Configuração de portas de acesso

Agora é&#Tempo de 39 para ativar as portas de acesso. Sua empresa deve ter um modelo pré-criado para configurar portas de acesso – mas, se não, aqui estão alguns comandos que você pode usar:

Exemplo de configuração da porta de acesso:

descrição *** DESCRIÇÃO ***

VLAN de acesso SwitchPort###

Acesso ao modo switchport

consumo de energia em linha###

conjunto de filas 2

MLS QoS Trust DSCP

Controle de tempestade Multicast Nível 50.00

Sem ativação de CDP

portfast de árvore de abrangência

Ativação de bpduguard de árvore de abrangência

A maneira como as portas são configuradas depende do que as estações de trabalho precisam. No exemplo mencionado, ele é usado principalmente para obter dados por meio de softphones. No entanto, as estações de trabalho que usam hardphones Avaya ou telefones Cisco têm uma configuração diferente.

Configurar as portas de tronco

Os switches mais recentes não suportam mais ISL. Para verificar se o seu switch suporta ISL, digite o comando "sh int g0/1 capabilities" e procure o protocolo de entroncamento suportado. Se o ISL for suportado, você precisará configurar a porta de tronco com o comando "switchport trunk encapsulation dot1q". Caso contrário, basta usar o comando "switchport mode trunk". Isso significa que nenhum outro encapsulamento é suportado, portanto, não há necessidade de um comando de encapsulamento. O switch suporta apenas 802.1Q.

Aqui está um exemplo de configuração que você pode usar para suas configurações de tronco:

interface GigabitEthernet1/0/1

 descrição *** UPLINK ***

RE88PL99ACE1SwitchPort Encapsulamento de Tronco DOT1Q

Tronco do modo RE88PL99ACE1SwitchPort

 velocidade 1000

 duplex completo

Configurando o acesso SSH

No início, concluímos configurações de rede simples no switch, como estabelecer o IP de gerenciamento, dar-lhe um nome de host e definir o nome de domínio.

Um switch precisa de chaves RSA para o processo SSH. Portanto, podemos criar essas chaves usando comandos de criptografia, como demonstrado abaixo:

Comutador01(configuração)#Cripto chave gerar RSA

O nome das chaves será: Switch01.routefreak.com

Escolha o tamanho do módulo chave na faixa de 360 a 2048 para o seu

Chaves de uso geral. Escolher um módulo de chave maior que 512 pode levar

alguns minutos.

Quantos bits no módulo [512]: 1024

 % Gerando chaves RSA de 1024 bits, as chaves não serão exportáveis... [ESTÁ BEM]

Configurar configuração de linha VTY

#Linha vty 0 4

(linha de configuração)#Entrada de transporte SSH

(linha de configuração)#login local

(linha de configuração)#senha routerfreak

(linha de configuração)#sair

Se você ainda não tiver definido a linha de console, poderá inserir facilmente estes valores:

#console de linha 0

(linha de configuração)#registro em log síncrono

(linha de configuração)#login local

Defina a senha de habilitação usando the enable secret password command. Em seguida, defina a senha exec de privilégio with username name privilege 15 secret password.

Verifique se o serviço de criptografia de senha está ativado. Isso criptografará a senha.

Switch01#criptografia de senha de serviço

Para verificar se o SSH está habilitado no dispositivo Cisco, digite 'sh ip ssh' e confirmar.

Agora, tente fazer login de um computador diferente para garantir que você possa se conectar ao switch Cisco usando SSH.

computador remoto#SSH 192.168..101.1

Faça login como: nome de usuário

Senha: 

Switch01>pt

Senha:

Switch01#

Saia e desative o novo acesso para garantir que ele esteja funcionando corretamente antes de prosseguir com a configuração do TACACS.

Salve a configuração:

Copie running-config startup-config.

Configurar AAA e TACACS

AAA e TACACS colaboram para lidar com a segurança de fazer login em seu dispositivo.

Este artigo irá guiá-lo sobre como configurar AAA e TACACS com sua configuração e métodos recomendados.

Nós'tá quase pronto!

Para concluir o processo, execute as seguintes etapas finais: testar o acesso, recarregar o switch, preparar os cabos e rotular o switch.

Isso's tudo! Agora é's tempo para instalá-lo no rack!

Se você precisar de Switches, Roteadores, ou precisar de mais informações de rede, bem-vindo to contacte-nos www.hi-network.com (Endereço electrónico: [email protected])