Su empresa ha ganado un nuevo cliente. El sitio web está creciendo y el proceso de aumentar la capacidad se llevará a cabo en los próximos tres días. Como ingeniero de redes, su trabajo es configurar un nuevo conmutador, establecer redes separadas para el cliente, asegurarse de que el sistema construye el DHCP, asignar los puertos apropiados para el acceso, y probar las máquinas antes de que puedan ser utilizadas. Este artículo proporciona una guía sencilla y rápida sobre cómo configurar el conmutador Cisco.

Cisco Switch Configuration: Hardware del dispositivo

Lo primero que usted necesita saber es la marca y el modelo del interruptor que va a utilizar. Esto es importante si su empresa compra un nuevo interruptor o el cliente proporciona su propio dispositivo, como unCisco 2960oCisco 3750. Si usted está usando un interruptor de repuesto, se recomienda inspecel hardware del dispositivo y los cables conectados a él para cualquier daño.

Para empezar, encienda el interruptor y asegúrese de que todas las luces indicadoras estén funcionando correctamente. A continuación, necesitará establecer una conexión de consola con el dispositivo. Conecte su computadora al conmutador usando un cable rollover. Necesitará descargar e instalar Putty para esta tarea, o usar cualquier otra herramienta preferida.

Abrir masilla y elegir una conexión serie con una velocidad de 9600. Una vez que esté conectado al conmutador, es esencial ejecutar y examinar cuidadosamente la salida de los siguientes comandos:

• Mostrar la versión

• Show running-config (en inglés)

• VLAN brief

• Mostrar el estado de VTP

Para los interruptores de repuesto, asegúrese de eliminar la88pl99ace1flash: VLAN. Dat file para borrar la configuración anterior de VLAN.

Dirección IP de la administración de configuración

Cambiar el nombre de host del conmutador no es necesario, pero muchas compañías eligen hacerlo para una mejor organización y administración. Por lo tanto, debe configurar el switch's nombre de host de acuerdo a su company's convención de nombres y luego asignar una dirección IP en la VLAN de administración. Además, asegúrese de que el conmutador tenga un nombre de host y un nombre de dominio configurados.

(config)#IP domain-name routerfreak.com (en inglés)

(config)#Nombre de host (1)

(config)#Interfaz Vlan1

(config)#Gestión de la descripción Vlan

(config)#Dirección IP 192.168.101.1 255.255.255.0

Comprobando el número de revisión VTP

importanteCompruebe siempre si los switches conectados existentes están usando VTP (Virtual Trunking Protocol) y compruebe sus números de revisión. Haga esto con the show VTP status command.

Por defecto, un nuevo conmutador tendrá un número de revisión VTP de cero. El número de revisión determina qué actualizaciones se utilizan en un dominio VTP. Cuando establece un nombre de dominio VTP, el número de revisión se establece a cero. Cada cambio a la base de datos VLAN aumenta el número de revisión en uno. Un conmutador sólo procesará datos de un conmutador vecino si están en el mismo dominio y el conmutador vecino tiene un número de revisión más alto.

Esto significa que los conmutadores actualizarán su configuración VLAN basada en la información VTP enviada por el conmutador con el número de revisión más alto.

Por lo tanto, asegúrese de que el conmutador tiene un número de revisión de cero antes de agregarlo a la red. No hacerlo tendrá un serio impacto en la red#39 y 39 Puede restablecer fácilmente el número de revisión cambiando el nombre de dominio VTP a otra cosa y luego cambiándolo de nuevo.

Consejo:  puede cambiar el modo a transparente y luego cambiar el dominio para restablecerlo a cero.

En el modo de configuración ejecute los comandos:

VTP [cliente/servidor/transparente]| server | transparent]

Nombre de dominio VTP

Configuración de puertos de acceso

ahora#39;s tiempo para activar los puertos de acceso. Su empresa debe tener una plantilla pre-hecha para configurar los puertos de acceso - pero si no, aquí hay algunos comandos que puede utilizar:

Ejemplo de configuración del puerto de acceso:

Descripción *** descripción ***

Acceso a puerto de conmutación VLAN###

Acceso al modo switchport

Consumo de energía en línea###

Juego de cola 2

MLS qos Trust DSCP

Storm-control multicast nivel 50.00

No hay disponibilidad

Spanning-tree portfast (en inglés)

Bpduguard enable (en inglés)

La forma en que se configuran los puertos depende de lo que necesiten las estaciones de trabajo. En el ejemplo mencionado, se utiliza principalmente para obtener datos a través de softphones. Sin embargo, las estaciones de trabajo que utilizan teléfonos duros Avaya o teléfonos Cisco tienen una configuración diferente.

Configurar los puertos del tronco

Los nuevos switches ya no soportan ISL. Para comprobar si su interruptor es compatible con ISL, introduzca el comando "sh int g0/1 capacidades" Y buscar el protocolo de trunking soport. Si ISL es compatible, necesita configurar el puerto de maletercon el comando "switchport trunk encapsulation dot1q". Si no, simplemente use el comando "switchport mode trunk". Esto significa que no se soporta ninguna otra encapsulación, así que no hay necesidad de un comando de encapsulación. El conmutador sólo soporta 802.1Q.

Aquí hay un ejemplo de configuración que puede usar para la configuración del tronco:

Interfaz GigabitEthernet1/0/1

Re88pl99ace1description *** UPLINK ***

Re88pl99ace1switchport trunk encapsulation dot1q

Re88pl99ace1switchport mode trunk (en inglés)

Re88pl99ace1speed 1000

Re88pl99ace1duplex full

Configurar el acceso SSH

Al principio, completamos la configuración de red simple en el interruptor, como el establecimiento de la dirección IP, dándole un nombre de host, y la configuración del nombre de dominio.

Un conmutador necesita claves RSA para el proceso SSH. Por lo tanto, podemos crear estas claves usando comandos cripto, como se muestra a continuación:

(1)(config)#La clave de cifrado genera RSA

El nombre de las llaves será: Switch01.routefreak.com

Elija el tamaño del módulo de clave en el rango de 360 a 2048 para su

Claves de uso General. Elegir un módulo de clave mayor que 512 puede tomar

Unos minutos.

¿Cuántos bits en el módulo [512]: 1024

Re88pl99ace1% generando claves RSA de 1024 bits, las claves no serán exportables … [OK]

Setup VTY Line Config (en inglés)

#Línea vty 0 4

(config-line)#La entrada de transporte SSH

(config-line)#Iniciar sesión local

(config-line)#Contraseña routerfreak

(config-line)#salida

Si todavía no ha definido la línea consola, puede introducir fácilmente estos valores:

#Consola de la línea 0

(config-line)#Registro sincrónico

(config-line)#Iniciar sesión local

Establezca la contraseña de activación usando the enable secret password command. Luego, establezca la contraseña exec privilege with username name privilege 15 secret password.

Asegúrese de que el servicio de cifrado de contraseña está activado. Esto cifrará la contraseña.

Switch01#Servicio de cifrado de contraseña

Para comprobar si SSH está habilitado en el dispositivo Cisco, teclee 'sh IP ssh' Y confirmar.

Ahora, intente iniciar sesión desde un equipo diferente para asegurarse de que puede conectarse al conmutador Cisco usando SSH.

Ordenador a distancia#SSH 192.168..101.1

Iniciar sesión como: nombre de usuario

Contraseña: 

Switch01 > es

Password:

Switch01#

Salga y desactive el nuevo acceso para asegurarse de que está funcionando correctamente antes de proceder a configurar TACACS.

Guardar la configuración:

Copy running-config startup-config (en inglés).

Configuración AAA y TACACS

AAA y TACACS colaboran para manejar la seguridad de iniciar sesión en tu dispositivo.

Este artículoRe88pl99ace1le guiará sobre cómo configurar AAA y TACACS con su configuración y métodos recomendados.

We' casi terminado!

Para completar el proceso, realice los siguientes pasos finales: probar el acceso, recargar el interruptor, preparar los cables y etiquetar el interruptor.

That's all! ahora#39;s tiempo para instalarlo en el rack!

Si necesita Switches, Routers, o necesita más información de red, bienvenido a  contact us www.hi-network.comRe88pl99ace1 (Email: [email protected] (en inglés))