Cisco 2950: первоначальная настройка

Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности - мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз. Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений: 1. Сетевые системы контроля доступа - межсетевые экраны Firewall и системы обнаружения/предотвращения вторжений (IPS/IDS): Cisco (ASA, FirePower, FTD), Juniper (SRX), Checkpoint, Palo-Alto; FortiNet, Barracuda (F-серия, X-серия), VMware (NSX); Cisco ISE, Windows RADIUS, Windows AD (NTLM, Kerberos, Смарт-карты, Windows PKI). 2. Безопасность данных (Data Secreсy) - сетевые системы защиты данных, в том числе на уровне конечных устройств: VPN: Cisco (ISR, ASR, CSR, ASA, FirePower), Juniper (SRX), Checkpoint; Anti-spam, anti-malware, proxy: Cisco (Ironport), Barracuda anti-spam; WAF: Barracuda WAF; DLP: IPS, SearchInform DLP, Cisco ISE (профилирование). 3. Контроль доступности данных: Системы резервного копирования - Veeam, HP dataProtector, VMwre SRM (Site Recovery Manager); Системы хранения данных с функциями зеркалирования, резервирования - NetApp (25xx, 85xx, 9xxx); Реализация любых других решений: AlienVault (SIEM). Только сейчас - Бесплатная диагностика, расчёт сметы, техническая поддержка, гарантия - 2 месяца! Почта для вопросов и заявок - info@lincas.ru, sales@lincas.ru Горячая линия - Москва, Санкт-Петербург: +7 (499) 703-43-50, +7 (812) 309-84-39

Коммутатор Cisco 2950 предназначен для небольших и средних офисов. Его особенностью является фиксированная конфигурация. Для него также доступны 100-Мегабитные и Гигабитные порты, что позволяет подключать к нему различные устройства с определенным функционалом.
 
Отличным дополнением является бесплатное программное обеспечение Cisco Cluster Management, которое позволяет легко и удобно управлять Cisco 2950, упрощая задачу сетевому администратору.



Поддержка резервного источника питания обеспечивает надежность при работе с данным устройством.

В данной статье будет предложено к рассмотрению только базовое конфигурирование, т.е.:

- Настройка VLAN;
- Сброс пароля;
- Настройка портов.

Приступим.

Сброс пароля

Если вдруг пользователь забыл пароль для подключения к устройству, необходимо выполнить сброс на заводские настройки.

1. Нажать и удерживать на коммутаторе кнопку Mode.
2. Подать на коммутатор питание, подключив кабель питания.
3. Дождаться окончания загрузки Boot Loader. Должно появиться приглашение командной строки "switch:":

C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1)
Compiled Mon 22-Jul-02 18:57 by antonino
WS-C2950-24 starting...
Base ethernet MAC Address: 00:08:20:fd:8b:00
Xmodem file system is available.
The system has been interrupted prior to initializing the
flash filesystem.  The following commands will initialize
the flash filesystem, and finish loading the operating
system software:
    flash_init
    load_helper
    boot
switch:

4. Вводим команду flash_init

switch: flash_init
Initializing Flash...
flashfs[0]: 6 files, 1 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes used: 2904576
flashfs[0]: Bytes available: 4836864
flashfs[0]: flashfs fsck took 10 seconds.
...done initializing flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4

5. Вводим команду "load_helper" 

switch: load_helper

6. Конфигурация коммутатора находится в файле config.text, список VLAN-ов - в файле vlan.dat. Удалим эти файлы, воспользовавшись командой "delete":

switch: delete flash:config.text
Are you sure you want to delete "flash:config.text" (y/n)?y
File "flash:config.text" deleted
switch: delete flash:vlan.dat
Are you sure you want to delete "flash:vlan.dat" (y/n)?y
File "flash:vlan.dat" deleted

7. Перезагружаем коммутатор:

switch: reset
Are you sure you want to reset the system (y/n)?y
System resetting...

Итак, был произведен сброс настроек, что позволит начать их заново без каких-либо проблем.

Настройка VLAN

VLAN - это виртуальная локальная сеть, которая позволяет объединить несколько портов устройства в одну подсеть. По умолчанию, устройства в разных VLAN не могут общаться между собой.

Приведем пример настройки VLAN для портов на устройстве, которые не используются:

Создание VLAN:

c2950(config)# vlan 10
c2950(config-vlan)# name unused_ports
c2950(config-vlan)# shutdown // Если необходимо выполнить включение VLAN, то используется команда no shutdown
c2950(config-vlan)# exit

Привязка интерфейсов к VLAN:

c2950(config)# interface range gi 0/1 — 28
c2950(config-if-range)# description not_used
c2950(config-if-range)# shutdown
c2950(config-if-range)# no cdp enable
c2950(config-if-range)# switchport nonegotiate
c2950(config-if-range)# switchport access vlan 10
c2950(config-if-range)# switchport mode access
c2950(config-if-range)# exit

Аналогичным способом выполняется настройка и других VLAN, разница только в используемых интерфейсах, а также в состоянии самого VLAN (включен, выключен)

Настройка портов

Для данного этапа важно настроить порты на определенные режимы: trunk или access. Trunk может передавать трафик одного или нескольких VLAN, в то время как Access передает нетегированный трафик только одного VLAN.
В случае, если к коммутатору планируется подключать другие устройства, и передача данных будет идти с нескольких VLAN, то следует настроить именно Trunk-порт.
Этапы довольно простые:

interface FastEthernet0/24  # создаем trunk 802.1q, в этот порт подключаем маршрутизатор для inter-VLAN routing
  switchport mode trunk 
  switchport nonegotiate    # отключение DTP (отключение автоопределения – access или trunk режим)
  speed 100
  load-interval 60
  spanning-tree portfast trunk

После выхода из конфигурационного режима командой end используем для проверки команду:
show interfaces [тип] <модуль/порт>
Если все настройки выполнены верно, то сохраняемся. 

Базовая конфигурация коммутатора Cisco 2950 выполнена успешно.