Konfigurácia Prepínača

6.1.1.   Fyzické spustenie prepínača
Prepínače sú špecializované počítače, obsahujú CPU, RAM a OS. Majú niekoľko portov na pripojenie hostov, špecializované porty pre účely managementu – konzolový port. Prepínače nemajú vypínač.
6.1.2.   LED indikátory prepínačov
Predný panel má niekoľko svetielok na účely monitorovania systémovej aktivity. Použité LED:


cisco
  1. Systémová LED, určuje, či systém funguje správne
  2. Remote Power Supply (RPS) LED
  3. Port Mode LED, indikujú aktuálny mód, prepína sa cez tlačítko mode
  4. Port Status LED

 

6.1.3.   Overovanie portov LED počas POST
Po pripojení napájania prepínač vykonáva sekvenciu power-on self test (POST). Slúži na overenie funkcií prepínača. Stav indikuje System LED. Stavy System LED:

  1. vypnutá, prebieha POST
  2. zelená, POST prebehol v poriadku
  3. žltá, POST zlyhal

Port Status LED sa tiež menia počas POST. Na 30 sekúnd sú žlté, počas tohto času prepínač preskúmava sieťovú topológiu. Pri zelených Port Status LED prepínač zdetekoval spojenie medzi portom a cieľom, napr. PC. Pri vypnutých Port Status LED nie je nič pripojené na porte.
6.1.4.   Prehliadka inicializačného výstupu z prepínača
Na kontrolu alebo monitorovanie stavu prepínača sa používa konzolový port. Prepojenie je zrealizované cez rollover kábel pripojeného na sériový port PC a konzolový port prepínača.
cisco
Výstup na HyperTerminal zobrazuje informácie o prepínači, detaily o POST. Po spustení POST je zobrazený System Configuration dialóg.


6.1.5.   Preskúmanie helpu v CLI
Na zobrazenie helpu slúži zadanie znaku „?“. Po zadaní tohto príkazu sú zobrazené príkazy pre daný príkazový mód. Na zobrazenie špecifického príkazu začínajúceho nejakým znakom je možné zadať napr. s?.
6.1.6.   Príkazové módy prepínača
Prepínač má niekoľko príkazových módov, prednadstavený je User EXEC mode (>). Tento mód má limitované funkcie. Dostupné príkazy:
cisco
enable – na zmenu z User EXEC mode na Privileged EXEC mode
Privileged EXEC mode (#) je bez obmedzení, kvôli bezpečnosti môže byť chránený heslom
6.2.1.   Overovanie predefinovanej konfigurácie prepínača
Pri prvom zapnutí prepínača sú v konfiguračnom súbore predvolené hodnoty. Meno je: Switch, nie sú
nastavené heslá na konzole a vty. Pre účely managementu prepínača môže mať pridelenú IP adresu.
Porty sú nastavené do auto módu, VLAN 1 je default management VLAN.
Vo FLAS je uložený IOS image, env_vars a html. Po konfigurácii prepínača obsahuje súbor
config.text a VLAN databázu.
show version – zobrazí IOS verziu, nastavenia konfiguračného registra
V predvolenej konfigurácii je tiež povolený Spanning-Tree Protocol, pre malé siete takáto
konfigurácia postačuje.
6.2.2.   Konfigurovanie prepínača
Do konfiguračného módu sa vstupuje cez privilegovaný EXEC mód. Postup konfigurácie:

  1. odstrániť VLAN informácie, zmazanie VLAN databázového súboru vlan.dat z FLAH
  2. zmazanie konfiguračného súboru
  3. reštartovanie prepínača

cisco

Prepínač by mal mať meno, nastavené heslo pre konzolu a vty.
cisco


cisco

cisco

Na umožnenie prístupu cez Telnet a iných TCP/IP aplikácií je potrebné nastaviť IP adresu a východziu bránu.


cisco

Ako predvolená hodnota pre duplex a rýchlosť je auto, je možné zmeniť tieto hodnoty.

ip http server – spustenie http servera pre management
6.2.3.   Správa MAC tabuľky
Prepínače spravujú tabuľku MAC adries dynamicky naučených z rámcov. Na zabránenie zahltenia
pamäte musia byť neaktuálne záznamy vyradené. Odstránenie nastáva po 300s nečinnosti s touto
adresou.
show mac-address–table – zobrazenie MAC tabuľky
clear mac-address-table – zmazanie MAC tabuľky
6.2.4.   Konfigurovanie statických MAC adries
Na rozhranie môže byť pridelená pevná MAC adresa. Dôvody pridelenia pevnej MAC adresy:

  1. MAC adresa nebude aged out prepínačom
  2. špecifický server alebo pracovná stanica musí byť pripojený na port a MAC adresa je známa

-      rozšírená bezpečnosť
Nastavenie statickej MAC adresy:
Switch(config)#mac-address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan
Odstránenie statickej MAC adresy:
Switch(config)#no mac-address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan <vlan name>

 

 

 

 

 

 

Switch(config)#inter£ace FastEthernetO/2

 

 

Switch(conŕig-ií)#port security ?

 

 

 

action        action to také ior security violation

 

 

 

max-mac-count maximum rac address eount

 

 

 

<C1>

 

 

 

Switch(config-ií)ttport security action ?

 

 

 

shutdown  shut down the port from which security

 

1 violation is detected

 

 

 

L.'dí:     aend anmp trap for security violaiton

 

 

 

6.2.5.   Konfigurovanie bezpečnosti portu
Je možné definovať počet adries, ktoré
môžu byť naučené na rozhraní, pri
prekročení tohto limitu môže vykonať
akciu.
show port security – na overenie stavu
bezpečnosti na porte


6.2.6. Pridanie, presuny a zmeny
Switch

ciscoPo pridaní prepínača do siete:

  1. prepni meno
  2. IP adresa pre prepínač v managemente VLAN
  3. východzia brána
  4. line heslo

6.2.7.   Manažovanie súboru operačného systému
Administrátor by mal zálohovať konfiguračné súbory aj IOS.
6.2.8.   Obnova hesla 1900/2950
Z bezpečnostných dôvodov by malo byť nastavené heslo na konzole a vty. Heslá sa nastavujú cez enable password a enable secret password.
6.2.9.   1900/2900 firmware upgrade
IOS a firmware sú pravidelne vydávané z pravidelnými opravami a novými funkciami.