当我们想到网络中的连接性时,路由器可能是想到的第一个设备,但是交换机在使设备进行通信中起着至关重要的作用。交换机可以接收传入/传出的流量,并将其继续传递到最终目的地。思科是市场上最知名的交换机供应商之一,在本文中,我们将探讨 如何配置思科交换机.
开始之前:知道您使用的是哪种硬件并下载PuTTY
第一步是在开始之前检查正在使用的硬件。如果您使用的是Cisco交换机,则需要知道您使用的型号。您还想检查设备的物理状态,并确认没有电缆损坏。您可以打开路由器以确保不损坏照明/指示灯.
现在,您已经确定设备处于正常工作状态,就可以开始配置了。在本指南中,我们将通过以下方式配置Cisco交换机 命令行界面 (CLI)与开源SSH / Telnet客户端PuTTY(尽管您可以根据需要使用其他工具).
1.将交换机连接到腻子
要开始配置,您要将交换机控制台连接到PuTTY。您可以通过执行以下操作来做到这一点:
- 使用9针串行电缆将交换机连接到PuTTY.
- 现在打开PuTTY,然后将显示PuTTY配置窗口。转到 连接类型 设置并检查 序列号 选项(如下所示).
- 转到 类别 左侧的列表部分,然后选择 序列号 选项.
- 当显示控制本地串行线路的选项页面显示时,请在 要连接的串行线 盒子例如. COM1.
- 接下来,输入您的交换机型号的数字传输速度。对于300和500系列管理型交换机,这是 115200.
- 转到 数据位 字段并输入 8.
- 现在去 停止位 字段并输入 1个.
- 点击 平价 下拉菜单,然后选择 没有 选项.
- 转到 流量控制 下拉菜单,然后选择 没有 选项.
保存设置并启动PuTTY CLI
要保存下一个会话的PuTTY设置,请执行以下操作:
- 点击 届会 来自的选项 类别清单 在页面的左侧.
- 转到 保存的会话 字段,然后输入您的设置名称,例如. 比较技术.
- 点击 保存 按钮来存储设置.
- 按下 打开 页面底部的按钮以启动CLI.
以下消息将显示在命令提示符下:
开关>
2.进入特权EXEC模式并为交换机设置主机名
键入enable命令以进入特权EXEC模式(由于您处于默认配置,并且没有密码,因此在此阶段您不需要密码!):
启用
接下来,进入全局配置模式并输入以下命令:
Switch#配置终端
开关(配置)#
通过分配主机名,可以使交换机更易于在网络中定位。输入以下命令来分配主机名:
Switch(config)#主机名access-switch1
access-switch1(配置#1
3.为交换机分配密码
分配主机名后,您将需要创建一个密码来控制谁可以访问特权EXEC模式(以防止每个人都可以登录)。要分配管理员密码以输入以下命令:
access-switch1(config)#启用秘密COMPARI7ECH
请记住选择一个安全的密码,这样很难弄清楚.
4.配置Telnet和控制台访问密码
下一步是配置Telnet和控制台访问的密码。配置这些密码非常重要,因为它可以使您的交换机更加安全。如果未经授权的人获得telnet访问权限,则将使您的网络面临严重风险。您可以通过输入以下几行来配置密码(有关Telnet,请参见顶部,有关控制台访问,请参见底部).
远程登录
access-switch1(config)#行vty 0 15
access-switch1(config-line)#密码 比较
access-switch1(config-line)#登录
access-switch1(config-line)#退出
access-switch1(配置)#
安慰
access-switch1(config)#线路控制台0
access-switch1(config-line)#密码 比较
access-switch1(config-line)#登录
access-switch1(config-line)#退出
access-switch1(配置)#
5.使用Telnet访问配置IP地址
下一步是确定哪些IP地址可以访问Telnet,并使用PuTTY CLI添加它们。要选择允许的IP,请输入以下命令(将列出的IP替换为您要授予许可的组件的IP):
access-switch1(config)#ip访问列表标准TELNET-ACCESS
access-switch1(config-std-nacl)#许可216.174.200.21
access-switch1(config-std-nacl)#许可216.174.200.21
access-switch1(config-std-nacl)#退出
您还可以配置对虚拟终端(VTY)线路的访问控制列表(ACL)。 ACL确保只有管理员才能通过Telnet连接到路由器.
access-switch1(config)#行vty 0 15
access-switch1(config-line)#访问级别TELNET-ACCESS在
access-switch1(config-line)#退出
access-switch1(配置)#
6.配置管理IP地址(或管理接口)
接下来,您需要配置管理IP地址。交换机默认没有IP地址,这意味着您无法使用Telnet或SSH连接到它。要解决此问题,您可以在交换机上选择一个虚拟LAN(VLAN)并创建一个具有IP地址的虚拟接口。您可以通过输入以下命令来执行此操作:
access-switch1(config)#接口VLAN 1
access-switch1(config-if)#IP地址10.1.1.200 255.255.255.0
access-switch1(config-if)#退出
access-switch1(配置)#
新的IP管理地址位于VLAN1中,其他计算机现在将使用该地址进行连接.
7.为交换机分配默认网关
在此阶段,您想为交换机分配一个默认网关。默认网关本质上是交换机将与之通信的路由器的地址。如果您未配置默认网关,则VLAN1将无法将流量发送到另一个网络。要分配默认网关,请在下面输入命令(将IP地址更改为路由器的IP地址).
access-switch1(config)#ip默认网关10.1.1.254
8.禁用未使用的开放端口
作为最佳实践,最好禁用交换机上任何未使用的开放端口。网络犯罪分子通常使用不安全的端口作为破坏网络的一种方式。关闭这些端口可减少进入网络的入口点的数量,并使交换机更安全。通过输入以下命令来输入要关闭的端口范围(将0 / 25-48更改为要关闭的端口):
access-switch1(config)#接口范围fe 0 / 25-48
access-switch1(config-if-range)#关闭
access-switch1(config-if-range)#退出
access-switch1(配置)#
9.保存您的配置设置
完成路由器的配置后,就可以保存配置了。保存配置将确保在打开下一个会话时您的设置相同。要保存,请输入以下命令:
access-switch1(config)#退出
access-switch1#wr
始终记得在关闭CLI之前保存对设置的任何更改.
10.配置NetFlow来管理您的Cisco交换机(可选)
使用网络流量分析器监视网络流量也是一个好主意。作为思科设备,您的交换机将具有通信协议NetFlow。但是,必须先对其进行配置。您可以通过完成以下四个步骤来配置NetFlow。在开始之前,通过执行以下命令进入全局配置模式:
Switch#配置终端
创建流记录
- 第一步是创建流记录(您可以更改名称)。您可以通过输入以下命令来执行此操作:#flow record Comparitechrecord
- 输入上一个命令后,您需要设置IPv4源地址,IPv4目标地址,iPv4协议,传输源端口,传输目标端口,IPv4 dos,接口输入和接口输出。您可以通过输入以下命令来执行此操作:Switch#匹配IPv4源地址
Switch#匹配ipv4目的地址
Switch#匹配ipv4协议
Switch#匹配传输源端口
Switch#匹配传输目的端口
Switch#匹配ipv4 tos
Switch#匹配接口输入
Switch#收集接口输出
- 要完成配置流记录并定义要收集的数据类型,请输入以下命令:Switch#收集接口输出
Switch#收集计数器字节
Switch#收集计数器数据包
Switch#首先收集时间戳记sys-uptime
Switch#最后一次收集时间戳记sys-uptime
创建流导出器
-
- 现在,您必须创建流导出器,以存储要导出到外部网络分析器的信息。第一步是命名流导出器:Switch#流出口商Comparitechexport
- 输入网络分析仪所在服务器的IP地址(更改IP地址):交换机#目标117.156.45.241
- 使用以下命令配置要导出数据包的接口:Switch#目的源gigabitEthernet 0/1
- 配置软件代理将用于侦听网络数据包的端口:Switch#传输UDP 2055
- 通过输入以下命令来设置要导出的协议数据的类型:交换机#export-protocol netflow-v9
- 为了确保发送流量数据时没有间隙,请输入以下命令:Switch#模板数据超时60
创建流量监控器
- 配置流导出器后,就可以创建流监视器了。使用以下命令创建流监视器:<Switch#流量监控器Comparitechmonitor
- 将流监视器与我们之前配置的流记录和导出器相关联:开关#记录Comparitechrecord Switch#出口商Comparitechexport
- 为了确保不延迟地收集和规范流信息,请输入以下命令:Switch#缓存超时活动60 Switch#缓存超时无效15
- 输入退出命令:开关#出口
- 您需要输入将收集NetFlow数据的接口。如果这是一个以太网接口,则将输入以下内容:Switch#接口gigabitEthernet 0/1
- 使用以下命令在多个接口上配置NetFlow(输入命令仍将双向收集数据):Switch#ip流量监视器Comparitechmonitor输入
- 如果只想在一个接口上收集NetFlow数据,则必须使用input和output命令。因此,您将输入以下内容:Switch#ip流量监视器Comparitechmonitor输入 Switch#ip流量监视器Comparitechmonitor输出
- 通过输入以下命令来退出配置模式:开关#出口
- 保存设置以完成.
配置Cisco交换机以省心!
正确配置Cisco交换机意味着您的网络可以有效地建立连接。完成简单的任务,例如配置密码和创建访问列表,可以控制哪些人可以访问交换机,可以使您保持在线安全。不完整或不正确的配置是攻击者可以利用的漏洞.
配置Cisco交换机只是成功的一半,您还必须定期监视其状态。交换机的任何性能问题都可能对用户产生重大影响.
使用网络监视工具和网络分析器可以帮助您远程监视交换机并查看性能问题。抽出时间来配置交换机和分配强密码使您放心,以便您可以安全地在线交流.
当我们谈到网络连接性时,路由器可能是我们想到的第一个设备,但是交换机在设备间通信中起着至关重要的作用。交换机可以接收传入/传出的流量,并将其传递到最终目的地。思科是市场上最知名的交换机供应商之一,在本文中,我们将探讨如何配置思科交换机。
在开始配置之前,我们需要知道使用的是哪种硬件,并下载PuTTY。第一步是将交换机连接到PuTTY。接下来,我们需要进入特权EXEC模式并为交换机设置主机名。然后,我们需要为交换机分配密码,并配置Telnet和控制台访问密码。使用Telnet访问配置IP地址,然后配置管理IP地址(或管理接口)。为交换机分配默认网关,禁用未使用的开放端口,并保存配置设置。最后,我们可以选择配置NetFlow来管理我们的Cisco交换机。
总之,配置思科交换机可能需要一些时间和努力,但是这是确保网络安全和顺畅运行的重要步骤。