1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 3 v3.1 Module 6 Switch Configuration
222 © 2004, Cisco Systems, Inc. All rights reserved. Objectives 1.Starting the Switch 2.Configuring the Switch
333 © 2004, Cisco Systems, Inc. All rights reserved. LAN Design Goals = cíle návrhu Functionality Scalability Adaptability Manageability Při návrhu sítě je důležité, aby síť fungovala dala se později snadno rozšířit dala se přizpůsobit jiným požadavkům dala se dobře řídit
444 © 2004, Cisco Systems, Inc. All rights reserved. Physical Startup of Catalyst Switches Switches typically have no power switch to turn them on and off. They simply connect or disconnect from a power source. Přepínače obvykle nemívají síťový vypínač. Jednoduše se šňůra zapojí nebo vytáhne ze zásuvky. (Stejně většinou běží nepřetržitě.)
555 © 2004, Cisco Systems, Inc. All rights reserved. Switch LED Indicators Stiskem „Mode button“ rozsvítíme buď STAT, nebo UTIL, nebo DUPLX nebo SPEED. Podle toho se pak mění funkce „Port status LEDs“. Svítí, když switch dostává napájení a je OK. Svítí, když switch je napájen z vnějšího zdroje.
666 © 2004, Cisco Systems, Inc. All rights reserved. Switch LED Indicators Když rozsvítíme toto, tak barva „Port status LEDs“ má tento význam.
777 © 2004, Cisco Systems, Inc. All rights reserved. Verifying Port LEDs During Switch POST Indikuje úspěch nebo neúspěch POST = Power On Self Test = Test sebe sama po zapnutí. System LED nesvítí, i když switch je zapnutý => běží POST. System LED je zelená => POST byl úspěšný. System LED je žlutá => POST byl neúspěšný.
888 © 2004, Cisco Systems, Inc. All rights reserved. Connecting a Switch to a PC out-of-band access = přístup jinak než přes síť Pomocí modemu můžeme přes AUX port získat na dálku podobný přístup jako z konzoly.
999 © 2004, Cisco Systems, Inc. All rights reserved. Connecting a Switch to a PC = mimo pásmo síťového připojení Přes AUX port se pomocí telefonní linky a modemu můžeme dálkově připojit, jako by to byla konzola. Jaký je rozdíl proti Telnetu? Switch můžeme Telnetem omylem nastavit tak, že si odstřihneme veškeré síťové spojení, tedy i Telnet. Pak už zbývá jen konzola nebo AUX.
10 © 2004, Cisco Systems, Inc. All rights reserved. Examining Help in the Switch CLI Práce s příkazovým řádkem je velmi podobná jako u směrovače.
11 © 2004, Cisco Systems, Inc. All rights reserved. Show Commands in User EXEC Mode
12 © 2004, Cisco Systems, Inc. All rights reserved. Verifying the Catalyst Switch Default Configuration show running-config show interface show vlan show flash show version
13 © 2004, Cisco Systems, Inc. All rights reserved. Configuring the Catalyst Switch PříkazČinnost delete flash:vlan.datRemove VLAN information from the Flash memory directory. Vymaž informaci o VLAN z paměti flash. erase startup-configErase the backup configuration file startup-config. Vymaž konfiguraci z nvram. reloadReload the switch. Restartuj switch. To overwrite any existing configuration, follow these steps: Na začátku každé nové práce vymaž předchozí konfiguraci: 2950
14 © 2004, Cisco Systems, Inc. All rights reserved. Configuring the Catalyst Switch PříkazČinnost delete nvramRemove VLAN information from the Flash memory directory. Erase the backup configuration file startup-config. Vymaž informaci o VLAN z paměti flash. Vymaž konfiguraci z nvram. To overwrite any existing configuration, follow these steps: Na začátku každé nové práce vymaž předchozí konfiguraci: 1900
15 © 2004, Cisco Systems, Inc. All rights reserved. Configuring the Catalyst Switch Web Management Interface Konzolu a virtuální linky nastavujeme podobně jako u směrovače. Mazání konfigurace: IP adresa celého přepínače 2950 se přiřazuje k rozhraní VLAN1. Switch lze konfigurovat také z grafického rozhraní.
16 © 2004, Cisco Systems, Inc. All rights reserved. Managing the MAC Address Table Switches learn the MAC addresses of PCs that are connected to their switch ports by examining the source address of frames that are received on that port. Přepínače se učí MAC adresy PC, které má připojené na porty, zkoumáním zdrojových adres rámců, které přicházejí na port. Vymazání vnucených nebo naučených adres z tabulky se může hodit, např. když nastanou změny v připojení PC, switch se přenáší jinam,... a nechce se čekat 300 sekund, až dojde k vymazání automaticky.
17 © 2004, Cisco Systems, Inc. All rights reserved. Configuring Static MAC Addresses Příklad vnucení statické adresy ručně:
18 © 2004, Cisco Systems, Inc. All rights reserved. Configuring Port Security Je možno nastavit maximální počet adres, které se switch na tom portu smí naučit. Když se jako maximum nastaví 1, tak na portu bude povolená jako jediná ta adresa, kterou se naučí první. Můžeme nastavit akci, kterou má port udělat, když dojde k narušení bezpečnosti (např. se na portu objevilo více adres, než je povoleno). Akce může být např. zablokování portu. = bezpečnost
19 © 2004, Cisco Systems, Inc. All rights reserved. Executing Adds, Moves, and Changes Co udělat, když přidáváme nový switch do sítě: Dát mu jméno, IP adresu, výchozí bránu, konfigurovat přístup pro konzolu a vty, konfigurovat bezpečnost na portu, bezpečnost celého přepínače, konfigurovat přístupové porty (tj. ty, na které jsou připojeny PC).
20 © 2004, Cisco Systems, Inc. All rights reserved. Managing Switch Operation An administrator should document and maintain the operational configuration files for networking devices. The most recent running- configuration file should be backed up on a server or disk. The Cisco IOS Software should also be backed up to a local server. The Cisco IOS Software can then be reloaded to Flash memory if needed. Dokumentovat a udržovat funkční konfigurační soubory pro síťová zařízení. Nejčerstvější running konfigurace se má zálohovat na server nebo na disk. Cisco IOS software se má rovněž zálohovat na server. Pak je možné v případě nouze vrátit IOS do flash paměti.
21 © 2004, Cisco Systems, Inc. All rights reserved. Passwords For security and management purposes, passwords must be set on the console and vty lines. An enable password and an enable secret password must also be set. Kvůli bezpečnosti a správě se musí nastavit hesla pro konzolu a pro vzdálený přístup přes vty. Také se musí nastavit hesla „enable password“ a „enable secret password“.
22 © 2004, Cisco Systems, Inc. All rights reserved. Firmware and IOS Images IOS a firmware images jsou pravidelně aktualizovány. V nových verzích jsou opravené chyby, nové vlastnosti a vylepšené funkce. S novou verzí IOSu bude síť bezpečnější a výkonnější.
23 © 2004, Cisco Systems, Inc. All rights reserved. Summary Přepínače jsou specializované počítače. Mají CPU, RAM, operační systém. Na předním panelu je několik světel, zvaných LED, které umožňují sledovat činnost, stav a výkon systému. Mají několik příkazových módů. Default je Uživatelký EXEC. Když ho zapneme poprvé, funguje podle default nastavení. Jeho jméno je Switch, nejsou nastavená žádná hesla Přepínače se učí MAC adresy PC, které má připojené na porty, zkoumáním zdrojových adres rámců, které přicházejí na port.