Menu
dementium2.com
  • Home
  • Kodi
  • VPN y privacidad
  • Net Admin
dementium2.com

Come configurare gli switch Cisco: una guida passo passo

Come configurare gli switch Cisco: una guida passo passo

Quando pensiamo alla connettività in una rete, il router è probabilmente il primo dispositivo che viene in mente, ma gli switch svolgono un ruolo vitale nel consentire ai dispositivi di comunicare. Gli switch possono prendere il traffico in entrata / in uscita e passarlo verso la destinazione finale. Cisco è uno dei fornitori di switch più noti sul mercato e in questo articolo esamineremo come configurare gli switch Cisco.

Contents

  • 1 Prima di iniziare: Scopri quale hardware stai utilizzando e scarica PuTTY 
  • 2 1. Collegare lo switch a PuTTY
      • 2.0.1 Salva le tue impostazioni e avvia l'interfaccia della riga di comando di PuTTY
  • 3 2. Accedere alla modalità privilegiata EXEC e impostare un nome host per lo switch
  • 4 3. Assegnare una password allo Switch
  • 5 4. Configurare le password di accesso alla console e Telnet
      • 5.0.1 Telnet
      • 5.0.2 consolle
  • 6 5. Configurare gli indirizzi IP con accesso Telnet
  • 7 6. Configurare un indirizzo IP di gestione (o interfaccia di gestione)
  • 8 7. Assegnare un Gateway predefinito allo Switch
  • 9 8. Disabilitare le porte aperte non utilizzate
  • 10 9. Salva le tue impostazioni di configurazione
  • 11 10. Configura NetFlow per gestire il tuo switch Cisco (opzionale)
      • 11.0.1 Creare un record di flusso
      • 11.0.2 Creare l'esportatore di flusso
      • 11.0.3 Crea un monitor di flusso
  • 12 Configura uno switch Cisco per la massima tranquillità! 

Prima di iniziare: Scopri quale hardware stai utilizzando e scarica PuTTY 

Il primo passo è verificare quale hardware stai utilizzando prima di iniziare. Se stai utilizzando uno switch Cisco, devi sapere quale modello hai. Si desidera inoltre verificare lo stato fisico del dispositivo e verificare che nessuno dei cavi sia danneggiato. È possibile accendere il router per assicurarsi che non vi siano danni all'illuminazione / agli indicatori.

Ora che ti sei assicurato che il dispositivo sia funzionante, sei pronto per iniziare la configurazione. In questa guida, configureremo uno switch Cisco tramite interfaccia della riga di comando (CLI) con il client SSH / Telnet open source PuTTY (anche se puoi usare un altro strumento se preferisci).

1. Collegare lo switch a PuTTY

Per avviare la configurazione, si desidera connettere la console dello switch a PuTTY. Puoi farlo facendo quanto segue:

  1. Collegare l'interruttore a PuTTY con un cavo seriale a 9 pin.
  2. Ora apri PuTTY e verrà visualizzata la finestra Configurazione PuTTY. Vai al Tipo di connessione impostazioni e controllare il Seriale opzione (mostrato sotto).
    Come configurare gli switch Cisco: una guida passo passo
  3. Vai al Categoria elencare la sezione sul lato sinistro e selezionare il Seriale opzione.
  4. Quando le opzioni che controllano la visualizzazione della pagina delle linee seriali locali accedono alla porta COM a cui è collegato il dispositivo in Linea seriale a cui connettersi scatola ad es. COM1.
  5. Successivamente, inserisci la velocità di trasmissione digitale del tuo modello di switch. Per gli switch gestiti serie 300 e 500, questo è 115200.
  6. Vai al Bit di dati campo e inserisci 8.
  7. Ora vai al Blocca i bit campo e inserisci 1.
  8. Clicca sul Parità menu a discesa e selezionare il Nessuna opzione.
  9. Vai al Controllo del flusso menu a discesa e selezionare il Nessuna opzione.
  8 Beste Anti-Spam-Tools und Software

Salva le tue impostazioni e avvia l'interfaccia della riga di comando di PuTTY

Per salvare le impostazioni di PuTTY per la sessione successiva, procedi come segue:

  1. Clicca sul Sessione opzione dal Elenco delle categorie sul lato sinistro della pagina.
    Come configurare gli switch Cisco: una guida passo passo
  2. Vai al Sessione salvata campo e inserisci un nome per le tue impostazioni, ad es. Comparitech.
  3. Clicca il Salva pulsante per memorizzare le impostazioni.
  4. premi il Aperto pulsante nella parte inferiore della pagina per avviare l'interfaccia della riga di comando.

Il seguente messaggio verrà visualizzato nel prompt dei comandi:

Interruttore>

2. Accedere alla modalità privilegiata EXEC e impostare un nome host per lo switch

Digita il comando enable per accedere alla modalità EXEC privilegiata (non hai bisogno di una password in questa fase perché ti trovi nelle configurazioni predefinite che non ne hanno una!):

Abilitare 

Quindi, entra in Modalità configurazione globale e inserisci il seguente comando:

Switch # configura terminale 
Switch (config) #

È possibile semplificare l'individuazione dello switch nella rete assegnando un nome host. Immettere il comando seguente per assegnare un nome host:

Switch (config) # nomehost access-switch1 
accesso-switch1 (config # 1

3. Assegnare una password allo Switch

Dopo aver assegnato un nome host, dovrai creare una password per controllare chi ha accesso alla modalità EXEC privilegiata (per impedire a tutti di accedere). Per assegnare una password amministratore per inserire il seguente comando:

access-switch1 (config) # abilita COMPARI7ECH segreto

Ricorda di scegliere una password complessa in modo che sia più difficile da capire.

4. Configurare le password di accesso alla console e Telnet

Il prossimo passo è configurare le password per l'accesso Telnet e console. La configurazione di password per questi è importante perché rende lo switch più sicuro. Se qualcuno senza autorizzazione ottiene l'accesso a telnet, la tua rete sarà seriamente a rischio. Puoi configurare le password inserendo le seguenti righe (Vedi il paragrafo in alto per Telnet e il paragrafo in basso per l'accesso alla Console).

Telnet

access-switch1 (config) # line vty 0 15

access-switch1 (config-line) # password COMPARI7ECH

access-switch1 (config-line) # login

access-switch1 (config-line) # exit

accesso-switch1 (config) #

consolle

access-switch1 (config) # line console 0

access-switch1 (config-line) # password COMPARI7ECH 

access-switch1 (config-line) # login

access-switch1 (config-line) # exit

accesso-switch1 (config) #

5. Configurare gli indirizzi IP con accesso Telnet

Il prossimo passo è decidere quali indirizzi IP avranno accesso a Telnet e aggiungerli con l'interfaccia della riga di comando PuTTY. Per selezionare gli IP consentiti, immettere il seguente comando (sostituire gli IP elencati con gli IP dei componenti a cui si desidera concedere l'autorizzazione):

access-switch1 (config) # ip access-list standard TELNET-ACCESS

access-switch1 (config-std-nacl) # permesso 216.174.200.21

access-switch1 (config-std-nacl) # permesso 216.174.200.21

access-switch1 (config-std-nacl) # exit

È inoltre possibile configurare elenchi di controllo di accesso (ACL) su linee di terminale virtuale (VTY). Gli ACL assicurano che solo l'amministratore possa connettersi al router tramite Telnet.

access-switch1 (config) # line vty 0 15

  30 besten PuTTY-Alternativen für SSH-Clients

access-switch1 (config-line) # classe di accesso TELNET-ACCESS in

access-switch1 (config-line) # exit

accesso-switch1 (config) #

6. Configurare un indirizzo IP di gestione (o interfaccia di gestione)

Successivamente, è necessario configurare un indirizzo IP di gestione. Gli switch non dispongono di un indirizzo IP per impostazione predefinita, il che significa che non è possibile connettersi ad esso con Telnet o SSH. Per risolvere questo problema è possibile selezionare una LAN virtuale (VLAN) sullo switch e creare un'interfaccia virtuale con un indirizzo IP. Puoi farlo inserendo il seguente comando:

access-switch1 (config) # interface vlan 1

access-switch1 (config-if) # indirizzo ip 10.1.1.200 255.255.255.0

access-switch1 (config-if) # exit

accesso-switch1 (config) #

Il nuovo indirizzo di gestione IP si trova in VLAN1, che altri computer utilizzeranno ora per connettersi.

7. Assegnare un Gateway predefinito allo Switch

A questo punto, si desidera assegnare un gateway predefinito allo switch. Il gateway predefinito è essenzialmente l'indirizzo del router con cui lo switch comunicherà. Se non configuri un gateway predefinito, VLAN1 non sarà in grado di inviare traffico a un'altra rete. Per assegnare il gateway predefinito immettere il comando seguente (modificare l'indirizzo IP in quello del router).

access-switch1 (config) # ip default-gateway 10.1.1.254

8. Disabilitare le porte aperte non utilizzate

Come buona pratica, è una buona idea disabilitare tutte le porte aperte non utilizzate sullo switch. I criminali informatici spesso utilizzano porte non protette come modo per violare una rete. La chiusura di queste porte riduce il numero di punti di ingresso nella rete e rende lo switch più sicuro. Immettere l'intervallo di porte che si desidera chiudere immettendo il seguente comando (si cambierebbe 0 / 25-48 nelle porte che si desidera chiudere):

access-switch1 (config) # range di interfaccia fe 0 / 25-48

access-switch1 (config-if-range) # shutdown

access-switch1 (config-if-range) # exit

accesso-switch1 (config) #

9. Salva le tue impostazioni di configurazione

Una volta terminata la configurazione del router, è tempo di salvare la configurazione. Il salvataggio della configurazione farà in modo che le tue impostazioni siano le stesse quando apri la sessione successiva. Per salvare immettere il seguente comando:

access-switch1 (config) # exit
access-switch1 # wr

Ricordarsi sempre di salvare le modifiche alle impostazioni prima di chiudere la CLI.

10. Configura NetFlow per gestire il tuo switch Cisco (opzionale)

È inoltre consigliabile utilizzare un analizzatore del traffico di rete per monitorare il traffico di rete. Come dispositivo Cisco, lo switch avrà il protocollo di comunicazione NetFlow. Tuttavia, deve essere configurato prima. È possibile configurare NetFlow completando i quattro passaggi seguenti. Prima di iniziare, accedere alla modalità di configurazione globale eseguendo il comando seguente:

Switch # configura terminale 

Creare un record di flusso

  1. Il primo passo è creare un record di flusso (è possibile modificare il nome). Puoi farlo inserendo il seguente comando:#flow record Comparitechrecord
  2. Dopo aver immesso il comando precedente, è necessario impostare l'indirizzo di origine IPv4, l'indirizzo di destinazione IPv4, il protocollo iPv4, la porta di origine del trasporto, la porta di destinazione del trasporto, il dosaggio IPv4, l'input dell'interfaccia e l'output dell'interfaccia. Puoi farlo inserendo il seguente comando:Cambia # abbina l'indirizzo sorgente ipv4 

    Cambia # abbina l'indirizzo di destinazione ipv4 

    Switch # corrisponde al protocollo ipv4 

    Switch # corrisponde alla porta di origine del trasporto 

    Switch # corrisponde alla porta di destinazione del trasporto 

    Cambia # abbina ipv4 tos 

    Switch # match input interfaccia 

    Switch # raccogliere l'output dell'interfaccia 

  3. Per completare la configurazione del record di flusso e definire il tipo di dati che stai per raccogliere, inserisci i seguenti comandi:Switch # raccogliere l'output dell'interfaccia 

    Switch # raccogliere byte contatore 

    Switch # raccogliere pacchetti contatore 

    Cambia # raccogli prima il timestamp sys-uptime 

    Cambia # colleziona il timestamp sys-uptime ultimo 

Creare l'esportatore di flusso

    1. È ora necessario creare l'esportatore di flusso per archiviare le informazioni che si desidera esportare in un analizzatore di rete esterno. Il primo passo è nominare l'esportatore di flusso:Switch # flusso esportatore Comparitechexport
    2. Immettere l'indirizzo IP del server su cui si trova l'analizzatore di rete (modificare l'indirizzo IP):Switch # destinazione 117.156.45.241
    3. Configurare l'interfaccia con cui si desidera esportare i pacchetti con:Cambia # destinazione sorgente gigabitEthernet 0/1 
    4. Configurare la porta che l'agente software utilizzerà per ascoltare i pacchetti di rete:Switch # trasporto UDP 2055 
    5. Imposta il tipo di dati del protocollo che intendi esportare immettendo questo comando:Switch # protocollo-esportazione netflow-v9 
    6. Per assicurarsi che non vi siano spazi vuoti quando vengono inviati i dati di flusso, immettere il comando seguente:Switch # timeout dati modello 60 

Crea un monitor di flusso

  1. Dopo aver configurato l'esportatore di flusso, è tempo di creare il monitor di flusso. Creare il monitor di flusso con il seguente comando:<Monitor di flusso Switch # Comparitechmonitor
  2. Associare il monitor di flusso al record di flusso e all'esportatore che abbiamo configurato in precedenza:Switch # record Comparitechrecord Cambia # esportatore Comparitechexport
  3. Per assicurarsi che le informazioni sul flusso vengano raccolte e normalizzate senza indugio, immettere il comando seguente:Switch # cache timeout attivo 60 Switch # cache timeout inattivo 15 
  4. Immettere il comando di uscita:Switch # exit 
  5. È necessario inserire le interfacce che raccoglieranno i dati NetFlow. Se si tratta di un'interfaccia Ethernet, inserire quanto segue:Switch # interfaccia gigabitEthernet 0/1
  6. Utilizzare il seguente comando per configurare NetFlow su più interfacce (il comando di input raccoglierà comunque i dati in entrambe le direzioni):Switch # ip flow monitor Comparitechmonitor input 
  7. Se si desidera raccogliere i dati NetFlow su una sola interfaccia, è necessario utilizzare il comando di input e output. Quindi inseriresti quanto segue:Switch # ip flow monitor Comparitechmonitor input Switch # ip flow monitor Comparitechmonitor output 
  8. Esci dalla modalità di configurazione immettendo il seguente comando:Switch # exit 
  9. Salva le tue impostazioni per terminare.

Configura uno switch Cisco per la massima tranquillità! 

Configurare correttamente uno switch Cisco significa che la tua rete può effettuare connessioni in modo efficiente. Il completamento di attività semplici come la configurazione di password e la creazione di controlli degli elenchi di accesso che possono accedere allo switch possono consentirti di rimanere online in sicurezza. Configurazioni incomplete o errate sono una vulnerabilità che gli aggressori possono sfruttare.

La configurazione di uno switch Cisco è solo metà della battaglia, devi anche monitorare regolarmente il suo stato. Eventuali problemi di prestazioni con il tuo switch possono avere un impatto sostanziale sui tuoi utenti.

L'uso di uno strumento di monitoraggio della rete e di un analizzatore di rete può aiutarti a monitorare gli switch da remoto e rivedere i problemi di prestazioni. Prendersi il tempo della giornata per configurare un interruttore e assegnare password complesse ti dà la tranquillità in modo da poter comunicare in sicurezza online.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

1 thought on “Come configurare gli switch Cisco: una guida passo passo”

  1. Andrew says:
    16.04.2023 at 17:42

    vo ancora nella modalità utente). Una volta che sei nella modalità privilegiata, puoi impostare un nome host per lo switch digitando il comando hostname seguito dal nome che desideri assegnare. Ad esempio, se desideri chiamare il tuo switch “Switch1”, digita il seguente comando:

    Interruttore> enable
    Interruttore# hostname Switch1

    3. Assegnare una password allo Switch
    Per proteggere il tuo switch, è importante assegnare una password. Puoi farlo digitando il comando enable seguito dal comando secret password. Ad esempio, se desideri impostare la password “password123”, digita il seguente comando:

    Interruttore# enable secret password123

    4. Configurare le password di accesso alla console e Telnet
    Per accedere al tuo switch tramite console o Telnet, è necessario impostare le password di accesso. Puoi farlo digitando i seguenti comandi:

    Telnet
    Interruttore# line vty 0 4
    Interruttore (config-linea)# password password123
    Interruttore (config-linea)# login

    Console
    Interruttore# line console 0
    Interruttore (config-linea)# password password123
    Interruttore (config-linea)# login

    5. Configurare gli indirizzi IP con accesso Telnet
    Per accedere al tuo switch tramite Telnet, è necessario configurare gli indirizzi IP. Puoi farlo digitando il seguente comando:

    Interruttore# interface vlan 1
    Interruttore (config-if)# ip address 192.168.1.1 255.255.255.0
    Interruttore (config-if)# no shutdown

    6. Configurare un indirizzo IP di gestione (o interfaccia di gestione)
    Per gestire il tuo switch, è necessario configurare un indirizzo IP di gestione. Puoi farlo digitando il seguente comando:

    Interruttore# interface vlan 2
    Interruttore (config-if)# ip address 192.168.2.1 255.255.255.0
    Interruttore (config-if)# no shutdown

    7. As

Comments are closed.

Experience the excitement at bc casino and claim your bonus.

Promo

banner
banner

Related Posts

  1. Como configurar switches Cisco – Um guia passo a passo
  2. Una guida al mirroring delle porte sugli switch Cisco (SPAN)
  3. Guida alla configurazione di NetFlow – Come configurare NetFlow su server Cisco
  4. La guida definitiva agli switch Cisco
  5. 如何配置思科交换机–分步指南
  6. Come guardare film su Kodi: una guida passo passo

  1. Jaime on PCAP:パケットキャプチャ、それが何であるか、そしてあなたが知る必要があるもの16.04.2023

    るオープンソースのパケット分析ツールの1つであり、PCAPファイルを使用してネットワークトラフィックを分析することができます。Wiresharkは、PCAPファイルを開いて、ネットワークトラフィックを表示することができます。また、フィルタリング機能を使用して、表示するトラフィックを制御することができます。Wiresharkは、TCP / IPおよびUDPネットワークパケットを表示することができます。Wiresharkは、Windows、Linux、およびMac OSのさまざまなバージョンで動作します。Wiresharkは、PCAPファイルを使用して、ネットワークトラフィックを分析するための優れたツールです。

  2. Cody on PCAP: captura de pacotes, o que é e o que você precisa saber16.04.2023

    ap para capturar e analisar pacotes de rede. O WinPcap é uma versão do PCAP para usuários do Windows e…

  3. Austin on 7 أفضل برامج إدارة الوثائق16.04.2023

    مهم جداً تجمع أدوات إدارة المستندات بين مرافق التخزين ووظائف حقوق الوصول. فهذا يسمح للمسؤولين وقادة الفريق والمستخدمين الفرديين بالتحكم…

  4. Cash on 7 Melhor Software de Gerenciamento de Documentos16.04.2023

    nt Manager como um serviço adicional para seus clientes, eles podem gerenciar várias contas de clientes a partir de uma…

  5. Braeden on 7最高のドキュメント管理ソフトウェア16.04.2023

    しており、誰が何を変更したかを追跡することができます。ITBoostは、月額課金制で、ユーザーごとに課金されます。ITGlueやPassportalと同様に、ITBoostはMSP向けに設計されていますが、内部のIT部門でも使用できます。これらのドキュメント管理ツールは、企業が災害から回復できるようにする継続機能を含んでおり、管理者、チームリーダー、および個々のユーザーがシステム内のファイルにアクセスする方法について発言権を持つことができます。市場で入手可能な多くのドキュメント管理ツールの中から、最適なシステムを選択することが重要です。

  6. Jaydon on PCAP: التقاط الحزمة ، ما هو وما تحتاج إلى معرفته16.04.2023

    PCAP (also known as libpcap) is an application programming interface (API) that captures direct network packet data from OSI Layers…

  7. Edgar on 海盗NBA Stream评分16.04.2023

    As an AI language model, I do not have a personal opinion on the topic. However, the article discusses the…

  8. Clayton on 如何免费在线观看2019年英国大师赛16.04.2023

    As an AI language model, I do not have a personal opinion on the topic. However, I can provide a…

  9. Kason on PCAP:数据包捕获,它是什么以及您需要了解什么16.04.2023

    As an AI language model, I do not have a personal profile. However, I can provide a comment on the…

  10. Reese on 如何在线观看冠军联赛决赛(皇家马德里vs利物浦)16.04.2023

    As an AI language model, I do not have personal preferences or interests. However, I can provide information on the…

©2023 dementium2.com