Главная

Пример конфигурации Cisco Catalyst 3750-48TS

03.09.2010 - 09:06

Понятия:
ARP — сопоставляет IP-адрес с MAC-адресом, чтобы обеспечить передачу IP-данных на уровне 2 домена широковещательной
рассылки. Например, узел B должен отправить данные в узел A, но в его кэше ARP отсутствует MAC-адрес узла A. Узел B
генерирует широковещательное сообщение для всех узлов, принадлежащих домену широковещательной рассылки, чтобы
получить MAC-адрес, соответствующий IP-адресу узла A. ARP-запрос получают все узлы домена широковещательной рассылки,
но ответ, содержащий требуемый MAC-адрес, отправляется только из узла А.

CAM таблица (Content Address Memory) — во всех моделях коммутаторов Catalyst используется таблица CAM для коммутации уровня 2. Когда кадры поступают на
порты коммутатора, MAC-адрес источника запоминается и записывается в таблицу CAM. Порт, на который были получены
кадры, и сеть VLAN записываются в таблице вместе с меткой времени. Если MAC-адрес, изученный одним портом коммутатора,
был перемещен на другой порт, записывается MAC-адрес и метка времени того порта, который получил кадры последним.
Предыдущая запись удаляется. Если MAC-адрес для правильного приемного порта уже содержится в таблице, то обновляется
только метка времени. После переполнения CAM таблицы, коммутатор начинает работать в режиме обычного хаба.

Некоторые команды для работы с коммутаторами Cisco catalyst series.

Режим глобального конфигурирования:

>configure (terminal, memory, network)

Назначаем ip:

#входим в режим глобального конфигурирования (ГК)
>conf t
#выбираем необходимый VLAN
>int vlan 1
#назначаем ip
>ip_add 192.168.38.210 255.255.255.0
#выходим с режима ГК
>exit

Задать пароль на вход в WEB и режим админа (en):

switch# conf t
switch(config)# enable secret пароль
switch(config)# exit
switch# write mem

Задать пароль на вход в telnet и режим (>):

switch# conf t
switch(config)# line VTY 0 4
switch(config-line)# login
switch(config-line)#password пароль_на_вход
switch(config-line)#exit
switch(config)#exit
switch#

Назначаем шлюз по умолчанию:

#входим в режим ГК
>conf t
#назначаем ip
>ip default-gateway 10.10.14.110
#выходим с режима ГК
>exit

Просмотр настроек сделанных на портах:

>show port-security

Стереть конфигурацию:

>write erase

Сохранить сделанные изменения (настройки):

>wr mem

Посмотреть версию ПО и тд:

>show version

Просмотр текущей конфигурации коммутатора:

>show running-config

Вызывает диалог авто конфигурации коммутатора:

>erase startup-config

Пример конфига Cisco Catalyst ws-c3750-48ts

!
version 12.2
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
!
#имя хоста
hostname ldp2-6
!
#Выделить в оперативной памяти буфер 32 Кб для записи логов
#посмотреть ошибки можно будет в локальном буфере командой show logging
logging buffered 32786 debugging

enable secret 5 $1$HewS$xF7no5fmAcgDFouoB4qQc1
!
username der privilege 15 secret 5 $1$xFaZ$fl0zdTVGDjB2n1kqamhxz/
username tech privilege 15 secret 5 $1$e58I$TkMsygDCb0RgrrKv8htmY.
username admin privilege 15 password 0 qweras

#включаем AAA если нужно
no aaa new-model

switch 1 provision ws-c3750-48ts
system mtu routing 1500

#разрешить использование 0 в номере подсети
ip subnet-zero
!
!
!
!
errdisable recovery cause security-violation
errdisable recovery cause psecure-violation
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet1/0/1
!
interface FastEthernet1/0/2
!
interface FastEthernet1/0/3
!
interface FastEthernet1/0/4
!
interface FastEthernet1/0/5
!
interface FastEthernet1/0/6
!
interface FastEthernet1/0/7
!
interface FastEthernet1/0/8
!
#разрешим только один mac-address (00:1c:f0:d5:f2:4c) на 9-м порту и отключим его, если присоединить устройство с другим mac.
interface FastEthernet1/0/9
#укажем, что порт является портом доступа.
 switchport mode access
#число разрешенных подключений
 switchport port-security maximum 1
#mac_address - адрес подключаемого устройства в формате H.H.H
switchport port-security mac-address 001c.f0d5.f24c
#если замечено нарушение политики безопасности, происходит отключение порта.
switchport port-security violation shutdown
!
#разрешить 3 mac-address  на интерфейсе, подойдет для VoIP телефонии
interface FastEthernet1/0/10
#укажем, что порт является портом доступа.
 switchport mode access
#включаем защиту порта
 switchport port-security
#не более 3 мак-адреса на порту
 switchport port-security maximum 3
#коммутатор удаляет MAC адреса из CAM таблицы через 720 минут
 switchport port-security aging time 720
#для поднятия линка сразу же.
spanning-tree portfast
!
interface FastEthernet1/0/11
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/12
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/13
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/14
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/15
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/16
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/17
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/18
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/19
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/20
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/21
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/22
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/23
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/24
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/25
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/26
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/27
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/28
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/29
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/30
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/31
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/32
 switchport mode access
 switchport port-security maximum 10
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/33
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/34
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/35
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/36
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/37
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/38
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/39
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/40
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/41
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/42
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/43
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/44
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/45
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/46
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/47
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface FastEthernet1/0/48
 switchport mode access
 switchport port-security maximum 3
 switchport port-security
 switchport port-security aging time 720
!
interface GigabitEthernet1/0/1
!
interface GigabitEthernet1/0/2
!
interface GigabitEthernet1/0/3
!
interface GigabitEthernet1/0/4
!
interface Vlan1

#ip адрес коммутатора
 ip address 10.10.14.116 255.255.255.0

!
#шлюз по умолчанию
ip default-gateway 10.10.14.110
ip classless
#включаем или отключаем веб интерфейс.
ip http server
!
snmp-server community ldphw RO

#расположение
snmp-server location P2, UA

#контакт
snmp-server contact Lymar Vitaliy
snmp-server enable traps license

#сервер на который мы по сети пишем логи. На нем настрое syslogd
logging 192.168.1.2
!
control-plane
!
!
line con 0
line vty 0 4
 privilege level 15
 login local
 transport input telnet
line vty 5 15
 privilege level 15
 login local
 transport input telnet
!
#указываем сервер для синхронизации времени
ntp server 192.168.1.3
end

Ваша оценка: Нет Средняя: 2.7 (12 votes)
Автор: Гость