Diferència entre revisions de la pàgina «A3. Configuració bàsica»

De Wiki IES Marianao. Departament Informàtica
Dreceres ràpides: navegació, cerca
(Es crea la pàgina amb « == Configuració bàsica == === IOS. Modes de funcionament == El sistema d’ajuda del IOS del Switch és igual que als Routers CISCO: caràcter “?” E...».)
 
 
(Hi ha 30 revisions intermèdies del mateix usuari que no es mostren)
Línia 1: Línia 1:
 +
torna [[ M7 - Planificació i administració de xarxes ]]
  
  
Línia 4: Línia 5:
  
  
=== IOS. Modes de funcionament ==
+
=== IOS. Modes de funcionament ===
  
  
El sistema d’ajuda del IOS del Switch és igual que als Routers CISCO: caràcter “?”
+
El sistema d’ajuda del IOS es basa en el caràcter “?” i el tabulador (per completar comandes)
  
  
El IOS funciona amb diferents modes de comandes, cada mode té diferents nivells de seguretat i comandes específiques. Els diferents modes es diferencien pel prompt.
+
El IOS funciona amb diferents modes de comandes, cada mode té diferents nivells de seguretat i comandes específiques.
 
 
 
* Mode usuari -> Consulta
 
* Mode usuari -> Consulta
 
* Mode privilegiat -> Consultat amb privilegis
 
* Mode privilegiat -> Consultat amb privilegis
Línia 17: Línia 17:
  
  
=== Configuració del Switch ===
+
Els diferents modes es diferencien pel prompt.
  
 +
<html><pre><code class="cisco">
 +
/* Mode usuari*/
 +
Switch>
  
Normalment és aconsellable:
+
/* Canvi a mode privilegiat */
 +
Switch>enable
  
* Indicar un nom al Switch
+
/* Mode privilegiat */
* Establir paraules de pas per consola i vty (interface virtual)
+
Switch#
* Posar una IP per accés remot
 
* Posar porta d’enllaç per accedir a altres xarxes (Comprovar connectivitat)
 
* Mantenir els dispositius de xarxa a la VLAN d’administració i posar tots els ports en una altre VLAN. Així el tràfec de les xarxes queda separat de la xarxa d’administració.
 
  
 +
/* Canvia a configuració global */
 +
Switch#configure terminal
  
Valors per defecte:
+
/* Mode configuració global */
*Per defecte el Switch no té IP, es pot configurar una per tasques administratives (Per exemple connexió telnet).
+
Switch(config)#
*Tots els ports es configuren a la VLAN 1 (Xarxa Virtual 1). Anomenada d’administració.
+
</code></pre></html>
*Spannig Tree també està actiu.
 
  
 +
=== Configuració del Switch ===
  
  
Algunes comandes bàsiques:
+
Inicialment els valors per defecte són:
 +
*Nom de commutador "Switch"
 +
*Per defecte no té IP, es pot configurar una per tasques administratives (Per exemple connexió telnet).
 +
*Tots els ports es configuren a la VLAN 1 (Xarxa Virtual 1). Anomenada d’administració.
 +
*Spannig Tree també està actiu.
  
  
<font><font>'''Exemple usuari'''</font></font>
 
  
 +
==== Comandes bàsiques mode usuari ====
  
 +
<html><pre><code class="cisco">
 +
Switch>show version
 +
Switch>show flash:
 +
Switch>show mac-address-table
 +
Switch>enable
 +
</code></pre></html>
  
<font><font>Switch>show version</font></font>
+
==== Comandes bàsiques mode privilegiat ====
  
 +
<html><pre><code class="cisco">
 +
Switch#show running-config
 +
Switch#show vlan
 +
Switch#show interfaces
 +
Switch#configure terminal
  
 +
/* Posar nom  */
  
<font><font>Switch>show flash:</font></font>
+
Switch(config)#hostname NomDelSwitch
  
 +
/* Posar password */
  
 +
Switch(config)#enable secret marianao
  
<font><font>Switch>show mac-address-table</font></font>
+
/* SMS entrada */
 +
Switch(config)#banner motd #
 +
Enter TEXT message.  End with the character '#'.
 +
Benvingut al commutador#
  
 +
/* Configuració línia (CLI) accés consola */
 +
Switch(config)#line console 0
 +
Switch(config-line)#?
 +
Line configuration commands:
 +
  access-class  Filter connections based on an IP access list
 +
  databits      Set number of data bits per character
 +
  default      Set a command to its defaults
 +
  exec-timeout  Set the EXEC timeout
 +
  exit          Exit from line configuration mode
 +
  flowcontrol  Set the flow control
 +
  history      Enable and control the command history function
 +
  ipv6          IPv6 options
 +
  logging      Modify message logging facilities
 +
  login        Enable password checking
 +
  motd-banner  Enable the display of the MOTD banner
 +
  no            Negate a command or set its defaults
 +
  parity        Set terminal parity
 +
  password      Set a password
 +
  privilege    Change privilege level for line
 +
  speed        Set the transmit and receive speeds
 +
  stopbits      Set async line stop bits
 +
  transport    Define transport protocols for line
 +
Switch(config-line)#password marianao
 +
Switch(config-line)#login
 +
Switch(config-line)#exit
  
 +
</code></pre></html>
  
<font><font>Switch>enable</font></font>
+
====  Posar una IP d’administració VLAN 1 ====
  
  
 +
<html><pre><code class="cisco">
  
 +
Switch(config)#interface VLAN 1
 +
Switch(config-if)#ip address 192.168.140.1 255.255.255.0
 +
Switch(config-if)#no shutdown
 +
Switch(config)#ip default-gateway 192.168.140.1
  
 +
</code></pre></html>
  
 +
====  Configurar terminal virtual (Accés Telnet) ====
  
 +
<html><pre><code class="cisco">
  
<font><font>'''Exemple privilegiat'''</font></font>
+
Switch(config)#line vty 0
 +
Switch(config-line)#password ****
 +
Switch(config-line)#login
 +
Switch(config-line)#exit
 +
Switch(config)#service password-encryptio
  
 +
</code></pre></html>
  
 +
====  Configurar terminal virtual (Accés SSH) ====
  
<font><font>Switch#show running-config</font></font>
+
http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_22_ea11x/configuration/guide/swauthen.html
  
  
 +
Limitar accés remot al ssh
 +
<html><pre><code class="cisco">
 +
switch2(config)#line vty 0 4
 +
switch2(config-line)#transport input ssh
 +
switch2(config-line)#login local
 +
switch2(config-line)#exit
 +
switch2(config)#
 +
</code></pre></html>
  
<font><font>Switch#show vlan</font></font>
+
'login local' per verificar el password amb els usuaris locals
  
 +
Després cal activar el protocol SSH i afegir l' usuari per connectar
  
 +
<html><pre><code class="cisco">
 +
switch2(config)#username userqualsevol secret 0 marianao
 +
switch2(config)#ip domain-name test.marianao.edu
 +
switch2(config)#crypto key generate rsa
 +
The name for the keys will be: .....
 +
...
 +
</code></pre></html>
  
<font><font>Switch#show interfaces</font></font>
+
Indicant '0' el password va sense xifrar (El '5' significa password directament codificat xifrat)
  
 +
====  Configurar Accés Web ====
  
 +
Aquesta opció no està disponible per a tots els dispositius
  
<font><font>Switch#configure terminal</font></font>
+
<html><pre><code class="cisco">
  
 +
Switch(config)#ip http server
  
 +
</code></pre></html>
  
 +
=== Bones pràctiques  ===
  
 +
Normalment és aconsellable:
  
<font><font>// Posar nom </font></font>
+
* Indicar un nom al Switch
 
+
* Establir paraules de pas per consola i vty (interface virtual)
 
+
* Posar una IP per accés remot
 
+
* Posar porta d’enllaç per accedir a altres xarxes (Comprovar connectivitat)
<font><font>Switch(config)#hostname NomDelSwitch</font></font>
+
* Mantenir els dispositius de xarxa a la VLAN d’administració i posar tots els ports en una altre VLAN. Així el tràfec de les xarxes queda separat de la xarxa d’administració.
 
 
 
 
 
 
<font><font>// Posar password</font></font>
 
 
 
 
 
 
 
<font><font>Switch(config)#enable secret pwdqualsevol</font></font>
 
 
 
 
 
 
 
<font><font>//Posar una IP d’administració VLAN 1</font></font>
 
 
 
 
 
 
 
<font><font>Switch(config)#interface VLAN 1 </font></font>
 
 
 
 
 
 
 
<font><font>Switch(config-if)#ip address 192.168.140.1 255.255.255.0</font></font>
 
 
 
 
 
 
 
<font><font>Switch(config-if)#no shutdown</font></font>
 
 
 
 
 
 
 
<font><font>Switch(config)#ip default-gateway 192.168.1.1</font></font>
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
<font><font>'''Execici (Necessita dispositiu real ¿?)'''</font></font>
 
 
 
 
 
 
 
<font><font>Activar configuració web</font></font>
 
 
 
 
 
 
 
 
 
 
 
La taula d’adreces MAC es gestiona dinàmicament, les entrades caduquen als 300 segons.
 
 
 
 
 
 
 
 
 
 
 
També es poden definir entrades estàtiques, les avantatges són:
 
 
 
* No expira
 
* Millora la seguretat
 
* Serveix per connectar un servidor per exemple
 
 
 
<font><font>'''Execici'''</font></font>
 
 
 
 
 
 
 
<font><font>Muntar esquema i veure com s’omple la taula MAC</font></font>
 
 
 
 
 
 
 
<font><font>Switch>show mac-address-table</font></font>
 
 
 
 
 
 
 
<font><font>Switch#clear mac-</font></font> <font><font>mac-address-table</font></font>
 
 
 
 
 
 
 
 
 
 
 
'''Seguretat'''
 
 
 
 
 
 
 
 
 
 
 
L’accés físic a una xarxa pot suposar un problema de seguretat, qualsevol persona que pot connectar un ordinador a un Switch hi té accés. Per això es poden implementar alguns sistemes de seguretat per port.
 
 
 
 
 
 
 
 
 
 
 
Establir les adreces estàtiques a la taula MAC. Només aquestes es podran connectar a port corresponent.
 
 
 
 
 
 
 
 
 
 
 
Limitar el nombre de dispositius per port
 
 
 
 
 
 
 
 
 
 
 
<font><font>Switch(config)#</font></font> <font><font>mac-address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan <vlan name></font></font>
 
 
 
 
 
 
 
<font><font>Switch(config)#interface FastEthernet 0/1 </font></font>
 
 
 
 
 
 
 
<font><font>Switch(config-if)#port secure max-mac-count</font></font>
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
<font><font>Switch#Switchport port-security ...</font></font>
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
<font><font>'''Pràctica de laboratori 6.2.5 '''</font></font><font><font>Seguretat de port</font></font>
 
 
 
 
 
 
 
<font><font>'''Pràctica de laboratori 6.2.6 '''</font></font><font><font>Adreces MAC</font></font>
 
 
 
 
 
 
 
<font><font>'''Pràctica de laboratori 6.2.7 '''</font></font><font><font>TFTF restaurar IOS, configuració</font></font>
 
 
 
 
 
 
 
<font><font>'''Pràctica de laboratori 6.2.8 '''</font></font><font><font>Recuperar paraules clau</font></font>
 
 
 
 
 
 
 
<font><font>'''Pràctica de laboratori 6.2.9 '''</font></font><font><font>Actualització firmware</font></font>
 
 
 
==  name="__RefHeading__646_2003936145" Spanning – Tree ==
 
 
 
STP (Spanning-Tree Protocol)
 
 
 
 
 
 
 
 
 
 
 
Resoldre problemes de topologies redundants. Evitar tormentes de broadcast.
 
 
 
 
 
 
 
 
 
 
 
Permet crear topologies lògiques no redundants (sense loops) en topologies físiques redundants.
 
 
 
 
 
 
 
 
 
 
 
Una xarxa sense redundància té múltiples punts de falla. Per tant és una xarxa '''no confiable'''.
 
 
 
 
 
 
 
 
 
 
 
Una xarxa redundant permet recuperar-la en cas de falla utilitzant un camí alternatiu.
 
 
 
 
 
 
 
 
 
 
 
Per contra la gestió de la redundància també implica l’ús de certs recursos (CPU, ample de banda)
 
 
 
 
 
 
 
 
 
 
 
Problemes que cal solucionar:
 
 
 
* Tormenta de broadcast
 
* Múltiples còpies de trames unicast
 
* Taula MAC inestable. Vàries còpies mateixa trama diferents ports.
 
 
 
STP sobre una xarxa física redundant, desactiva certs ports per obtenir
 
 
 
* Una topologia lògica sense redundància.
 
* Una xarxa amb les rutes més curtes. Basada en els costos acumulatius dels enllaços, segons la velocitat d’aquests.
 
 
 
Cada Switch té ports actius i port bloquejats
 
 
 
 
 
 
 
 
 
 
 
En cas de falla d’un dels ports, automàticament el protocol activa / descativa els ports necessaris.
 
 
 
 
 
 
 
 
 
 
 
S’ha desenvolupat un nou algoritme ''rapid spanning-tree'' amb un menor temps de convergència
 

Revisió de 02:58, 21 ago 2024

torna M7 - Planificació i administració de xarxes


Configuració bàsica

IOS. Modes de funcionament

El sistema d’ajuda del IOS es basa en el caràcter “?” i el tabulador (per completar comandes)


El IOS funciona amb diferents modes de comandes, cada mode té diferents nivells de seguretat i comandes específiques.

  • Mode usuari -> Consulta
  • Mode privilegiat -> Consultat amb privilegis
  • Modes específics (Múltiples) -> Configuració específica de cada element


Els diferents modes es diferencien pel prompt. 


/* Mode usuari*/
Switch>

/* Canvi a mode privilegiat */
Switch>enable

/* Mode privilegiat */
Switch#

/* Canvia a configuració global */
Switch#configure terminal

/* Mode configuració global */
Switch(config)#

Configuració del Switch

Inicialment els valors per defecte són:

  • Nom de commutador "Switch"
  • Per defecte no té IP, es pot configurar una per tasques administratives (Per exemple connexió telnet).
  • Tots els ports es configuren a la VLAN 1 (Xarxa Virtual 1). Anomenada d’administració.
  • Spannig Tree també està actiu.


Comandes bàsiques mode usuari


Switch>show version
Switch>show flash:
Switch>show mac-address-table
Switch>enable

Comandes bàsiques mode privilegiat


Switch#show running-config
Switch#show vlan
Switch#show interfaces
Switch#configure terminal

/* Posar nom  */

Switch(config)#hostname NomDelSwitch

/* Posar password */

Switch(config)#enable secret marianao

/* SMS entrada */
Switch(config)#banner motd #
Enter TEXT message.  End with the character '#'.
Benvingut al commutador#

/* Configuració línia (CLI) accés consola */
Switch(config)#line console 0
Switch(config-line)#?
Line configuration commands:
  access-class  Filter connections based on an IP access list
  databits      Set number of data bits per character
  default       Set a command to its defaults
  exec-timeout  Set the EXEC timeout
  exit          Exit from line configuration mode
  flowcontrol   Set the flow control
  history       Enable and control the command history function
  ipv6          IPv6 options
  logging       Modify message logging facilities
  login         Enable password checking
  motd-banner   Enable the display of the MOTD banner
  no            Negate a command or set its defaults
  parity        Set terminal parity
  password      Set a password
  privilege     Change privilege level for line
  speed         Set the transmit and receive speeds
  stopbits      Set async line stop bits
  transport     Define transport protocols for line
Switch(config-line)#password marianao
Switch(config-line)#login
Switch(config-line)#exit

Posar una IP d’administració VLAN 1



Switch(config)#interface VLAN 1 
Switch(config-if)#ip address 192.168.140.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#ip default-gateway 192.168.140.1

Configurar terminal virtual (Accés Telnet)



Switch(config)#line vty 0
Switch(config-line)#password ****
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#service password-encryptio

Configurar terminal virtual (Accés SSH)

http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_22_ea11x/configuration/guide/swauthen.html


Limitar accés remot al ssh 


switch2(config)#line vty 0 4
switch2(config-line)#transport input ssh
switch2(config-line)#login local
switch2(config-line)#exit
switch2(config)#

'login local' per verificar el password amb els usuaris locals

Després cal activar el protocol SSH i afegir l' usuari per connectar 


switch2(config)#username userqualsevol secret 0 marianao
switch2(config)#ip domain-name test.marianao.edu
switch2(config)#crypto key generate rsa
The name for the keys will be: .....
...

Indicant '0' el password va sense xifrar (El '5' significa password directament codificat xifrat)

Configurar Accés Web

Aquesta opció no està disponible per a tots els dispositius 



Switch(config)#ip http server

Bones pràctiques

Normalment és aconsellable:

  • Indicar un nom al Switch
  • Establir paraules de pas per consola i vty (interface virtual)
  • Posar una IP per accés remot
  • Posar porta d’enllaç per accedir a altres xarxes (Comprovar connectivitat)
  • Mantenir els dispositius de xarxa a la VLAN d’administració i posar tots els ports en una altre VLAN. Així el tràfec de les xarxes queda separat de la xarxa d’administració.
Obtingut de «https://mediawiki.institutmarianao.cat/index.php?title=A3._Configuració_bàsica&oldid=2323»