Podstawowa konfiguracja przełącznika CISCO

Konfiguracja przełączników Cisco to podstawowa umiejętność, którą powinien posiadać każdy administrator sieci. Przełączniki Cisco są powszechnie używane w małych i dużych organizacjach ze względu na ich niezawodność, zaawansowane funkcje i skalowalność. W tym artykule omówimy podstawową konfigurację przełącznika Cisco, krok po kroku, uwzględniając najlepsze praktyki i wskazówki dotyczące bezpieczeństwa.

Czym jest przełącznik Cisco?

Przełącznik Cisco to urządzenie sieciowe, które umożliwia komunikację między urządzeniami w tej samej sieci lokalnej (LAN). Jest odpowiedzialny za przesyłanie pakietów między hostami, wykorzystując adresy MAC do identyfikacji urządzeń w sieci. Przełączniki Cisco, takie jak seria Cisco Catalyst, oferują zaawansowane funkcje, takie jak VLAN, QoS, agregacja łączy czy obsługa protokołów STP.

Wymagania wstępne

Przed rozpoczęciem konfiguracji należy upewnić się, że masz:

1. Kabel konsolowy: Potrzebny do połączenia z portem konsoli przełącznika.
2. Oprogramowanie terminala: Takie jak PuTTY, Tera Term lub inny klient SSH.
3. Podstawową znajomość systemu operacyjnego Cisco IOS.

Krok 1: Połączenie z przełącznikiem

1. Podłącz kabel konsolowy: Podłącz jeden koniec kabla do portu konsoli na przełączniku, a drugi do portu COM komputera.
2. Uruchom oprogramowanie terminala: Skonfiguruj połączenie terminalowe:
   • Prędkość transmisji: 9600 bps
   • Dane: 8 bitów
   • Parzystość: brak
   • Bity stopu: 1
   • Kontrola przepływu: brak

Po poprawnym połączeniu powinieneś zobaczyć zaproszenie CLI (Command Line Interface).

Krok 2: Tryby pracy w Cisco IOS

Przełączniki Cisco działają w różnych trybach:

• User EXEC Mode: Ograniczony dostęp do podstawowych komend. Wyświetla się jako Switch>.
• Privileged EXEC Mode: Pełny dostęp do zaawansowanych komend diagnostycznych i konfiguracyjnych. Wyświetla się jako Switch#.
• Global Configuration Mode: Umożliwia wprowadzanie zmian konfiguracyjnych. Wyświetla się jako Switch(config)#.

Przejście do wyższych trybów wymaga wprowadzenia komendy:

Switch> enable
Switch#

Krok 3: Podstawowa konfiguracja przełącznika Cisco

1. Zmiana nazwy hosta

Domyślnie przełącznik ma nazwę „Switch”. Aby ją zmienić:

Switch# configure terminal
Switch(config)# hostname MySwitch
MySwitch(config)#

2. Ustawienie haseł dostępu

Aby zabezpieczyć przełącznik przed nieautoryzowanym dostępem, ustaw hasła dla różnych trybów.

• Hasło do trybu uprzywilejowanego (enable mode):

MySwitch(config)# enable secret securepassword

• Hasło do konsoli:

MySwitch(config)# line console 0
MySwitch(config-line)# password consolepassword
MySwitch(config-line)# login
MySwitch(config-line)# exit

• Hasło do dostępu Telnet/SSH:

MySwitch(config)# line vty 0 15
MySwitch(config-line)# password vtypassword
MySwitch(config-line)# login
MySwitch(config-line)# exit

3. Konfiguracja adresu IP na VLAN 1

Adres IP jest potrzebny do zdalnego zarządzania przełącznikiem:

MySwitch(config)# interface vlan 1
MySwitch(config-if)# ip address 192.168.1.2 255.255.255.0
MySwitch(config-if)# no shutdown
MySwitch(config-if)# exit

4. Ustawienie bramy domyślnej

Gdy przełącznik ma komunikować się poza swoją siecią:

MySwitch(config)# ip default-gateway 192.168.1.1

Krok 4: Zabezpieczenia i dodatkowe ustawienia

1. Wyłączenie nieużywanych portów

Nieużywane porty powinny być wyłączone, aby zwiększyć bezpieczeństwo:

MySwitch(config)# interface range fastethernet 0/1-24
MySwitch(config-if-range)# shutdown
MySwitch(config-if-range)# exit

2. Zabezpieczenie portów (Port Security)

Aby zapobiec podłączaniu nieautoryzowanych urządzeń:

MySwitch(config)# interface fastethernet 0/1
MySwitch(config-if)# switchport mode access
MySwitch(config-if)# switchport port-security
MySwitch(config-if)# switchport port-security maximum 2
MySwitch(config-if)# switchport port-security violation shutdown
MySwitch(config-if)# exit

3. Zapis konfiguracji

Aby upewnić się, że konfiguracja przetrwa restart:

MySwitch# write memory

Krok 5: Weryfikacja konfiguracji

Po skonfigurowaniu przełącznika warto sprawdzić jego ustawienia:

• Wyświetlenie bieżącej konfiguracji:

MySwitch# show running-config

• Sprawdzenie adresów IP:

MySwitch# show ip interface brief

• Sprawdzenie stanu portów:

MySwitch# show interfaces status

Najczęstsze błędy podczas konfiguracji

1. Brak komunikacji z przełącznikiem:
   • Sprawdź ustawienia połączenia terminalowego.
   • Upewnij się, że przełącznik jest zasilany i odpowiednio podłączony.
2. Brak dostępu zdalnego:
   • Upewnij się, że VLAN 1 jest aktywny.
   • Sprawdź, czy adres IP i brama domyślna są poprawnie skonfigurowane.
3. Zapomniane hasła:
   • Przywróć urządzenie do ustawień fabrycznych za pomocą procedury recovery (jeśli wymagane).

Podsumowanie

Podstawowa konfiguracja przełącznika Cisco to kluczowy krok w budowie stabilnej i bezpiecznej sieci. W tym artykule przedstawiliśmy podstawowe kroki, takie jak zmiana nazwy hosta, konfiguracja adresu IP, ustawienie haseł oraz zabezpieczenie portów. Regularne monitorowanie i aktualizacja konfiguracji to najlepsze praktyki, które zapewnią niezawodność sieci i ochronę przed zagrożeniami.

Jeśli dopiero zaczynasz przygodę z urządzeniami Cisco, warto zapoznać się z dodatkowymi funkcjami i narzędziami, takimi jak VLAN, STP czy agregacja łączy, które umożliwią bardziej zaawansowaną konfigurację.

Polecane wpisy

Wykorzystanie narzędzi do analizy ruchu sieciowego (Wireshark) w administracji

🔍 Wykorzystanie narzędzi do analizy ruchu sieciowego (Wireshark) w administracji W nowoczesnych infrastrukturach IT, analiza ruchu sieciowego to nieodłączny element Czytaj dalej

Adresacja IP – podział podsieci | Kwalifikacja E.13

Adresacja IP – podział podsieci | Kwalifikacja E.13 Podział sieci na podsieci to technika dzieления IP na mniejsze, logiczne segmenty. Czytaj dalej