Настройка Cisco 3560
Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности - мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз. Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений: 1. Сетевые
Техническая
Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности - мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз. Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений: 1. Сетевые системы контроля доступа - межсетевые экраны Firewall и системы обнаружения/предотвращения вторжений (IPS/IDS):
2. Безопасность данных (Data Secreсy) - сетевые системы защиты данных, в том числе на уровне конечных устройств:
3. Контроль доступности данных:
Только сейчас - Бесплатная диагностика, расчёт сметы, техническая поддержка, гарантия - 2 месяца! Почта для вопросов и заявок - info@lincas.ru, sales@lincas.ru Горячая линия - Москва, Санкт-Петербург: +7 (499) 703-43-50, +7 (812) 309-84-39 |
Cisco 3560 представляет собой коммутатор третьего уровня, способный обслуживать средние или крупные офисы для организации сети.
К особенностям данного устройства можно отнести его высокою производительность, способность работать как со 100-Мегабитными, так и с Гигабитными портами, подключение различных устройств для выполнения широкого спектра офисных задач, а также возможность подключения к высокоскоростным оптическим магистралям.
Для Cisco 3560 доступны различные виды настроек для работы с оборудованием, способные обеспечить безопасность и надежность в процессе эксплуатации.
Настройка VLAN
Первым делом предлагается к рассмотрению настройка VLAN на портах Cisco 3560. Его наличие на коммутаторе предполагает объединение нескольких портов в одну виртуальную локальную сеть, чтобы обеспечить более гибкое и удобное управление проходящим трафиком.Если у Вас в руках - новое оборудование, то первым делом необходимо выполнить сброс настроек:
Switch > enable
Switch# write erase
Switch# reload
И после перезагрузки устройства можно приступать к его настройке.
Чтобы иметь удаленный доступ к Cisco 3560, необходимо настроить VLAN 1, который по умолчанию используется именно для управления устройством.
Switch (config)#
interface vlan 1
ip address 192.168.1.1 255.255.255.0
no shutdown
Последняя команда указывает на "включение" данного VLAN.
Теперь, чтобы создать виртуальные сети на других портах (к примеру, чтобы объединить какой-либо отдел в крупном офисе), необходимо выполнить следующие команды настройки:
Switch (config)#
vlan 10
name NET_SALES
vlan 20
name NET_ACCOUNT
vlan 100
name NET_ADMIN
Итак, было создано 3 VLAN - для отдела продаж, для бухгалтерии и для администраторов.
После создания необходимо выполнить непосредственно привязку портов:
Switch (config)#
interface range gi 0/1 – 6
switchport access vlan 100
description NET_ADMIN
interface range gi 0/7 – 18
switchport access vlan 10
description NET_SALES
interface range gi 0/19 – 24
switchport access vlan 20
description NET_ACCOUNT
В данном случае на каждый отдел выделяется некоторая группа портов, количество задается сетевым администратором в зависимости от потребностей.
Стоит обратить внимание: после данных этапов настройки, устройства, находящиеся в разных VLAN, не смогут общаться между собой. Это может пригодиться в конкретных случаях, но ради наглядности можно также привести пример настройки, который поможет это исправить.
Настройка маршрутизации
Для того, чтобы устройства знали, с какими другими устройствами они также могут взаимодействовать вне своего VLAN, необходимо выполнить настройку маршрутов. То есть, визуально, устройству задают своего рода "карту", а точки на ней - IP-адреса устройств. Указание маршрута поможет устройству "узнать" дорогу до определенного адреса и связаться с ним.Для взаимодействия между сетями следует создать виртуальные интерфейсы 3-его уровня для каждого VLAN.
Switch (config)#
inter vlan 10
ip address 192.168.10.1 255.255.255.0
description Sales
no shut
inter vlan 20
ip address 192.168.20.1 255.255.255.0
description Account
no shut
inter vlan 100
ip address 192.168.100.1 255.255.255.0
description Admins
no shut
Switch (config)# ip routing // Включение маршрутизации
Теперь после сохранения все устройства будут доступны друг друга при помощи команды ping.
Настройка портов
По правилам хорошего тона, коммутатор Cisco 3560 используется больше для настройки локальной сети, а выходом в интернет занимается уже маршрутизатор (либо коммутатор 2-го уровня), который к нему подключен. Но для того, чтобы эти устройства могли общаться между собой без каких-либо проблем, на коммутаторе необходимо настроить trunk-порт.Настройки следующие:
enable
config t
Заходим в настройку интерфейса gig 0/1 и gig 0/2
int range gig 0/1-2
Попытаемся включить режим trunk
switchport mode trunk
Появляется сообщение: Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode. Смысл ее в том, что вам сначала предлагают включить инкапсуляцию пакетов.
switchport trunk encapsulation dot1q
Теперь укажем режим и разрешенные vlan
switchport mode trunk
switchport trunk allowed vlan 2,3
do wr mem
В данном примере была настройка двух портов, поскольку планировалось подключить два коммутатора с разными VLAN.
После сохранения настроек все устройства могут общаться посредством коммутатора Cisco 3560.
Итоги
Основное применение Cisco 3560 - ядро сети. То есть, он занимается маршрутизацией всех пакетов, которые "гуляют" по локальной сети. Общение с внешней сетью, как правило, перекладывают на межсетевые экраны или маршрутизаторы.В данной статье не рассмотрен протокол PPPoE, поскольку конкретный коммутатор Cisco 3560 с ним не взаимодействует.
P.S. Если Вы вдруг заметили ошибку в своих настройках, а на ее исправление нет времени, просто выполните сброс на заводские настройки и начните заново.