Slik konfigurerer du Cisco-svitsjer – En trinnvis guide

Når vi tenker på tilkobling i et nettverk, er ruteren trolig den første enheten som kommer til hjernen, men brytere spiller en viktig rolle i å gjøre det mulig for enheter å kommunisere. Brytere kan ta innkommende / utgående trafikk og føre den videre mot det endelige målet. Cisco er en av de mest kjente switch-leverandørene på markedet, og i denne artikkelen skal vi se på hvordan konfigurere Cisco-svitsjer.

Før vi begynner: Vet hvilken maskinvare du bruker og last ned PuTTY 

Det første trinnet er å sjekke hvilken maskinvare du bruker før du begynner. Hvis du bruker en Cisco-bryter, må du vite hvilken modell du har. Du vil også sjekke enhetens fysiske tilstand og kontrollere at ingen av kablene er skadet. Du kan slå på ruteren for å forsikre deg om at det ikke er skader på belysningen / indikatorene.

Nå som du har sørget for at enheten er i fungerende stand, er du klar til å begynne å konfigurere. I denne guiden skal vi konfigurere en Cisco-bryter gjennom kommandolinjegrensesnitt (CLI) med open source SSH / Telnet-klienten PuTTY (selv om du kan bruke et annet verktøy hvis du foretrekker det).

1. Koble bryteren til PuTTY

For å starte konfigurasjonen, vil du koble bryterkonsollen til PuTTY. Du kan gjøre dette ved å gjøre følgende:

1. Koble bryteren til PuTTY med en 9-pinners seriekabel.
2. Nå åpner PuTTY og PuTTY-konfigurasjonsvinduet vises. Gå til Tilkoblingstype innstillinger og sjekk serie~~POS=TRUNC alternativ (vist nedenfor).
   
3. Gå til Kategori listeseksjon på venstre side og velg serie~~POS=TRUNC alternativ.
4. Når alternativene som kontrollerer lokale serielinjer vises, angir du COM-porten enheten er koblet til i Serielinje å koble til boks f.eks. COM1.
5. Deretter angir du den digitale overføringshastigheten til brytermodellen. For 300 og 500 behandlede brytere er dette 115200.
6. Gå til Databiter felt og skriv inn 8.
7. Gå nå til Stopper biter felt og skriv inn 1.
8. Klikk på Paritet rullegardinmeny og velg Ingen alternativ.
9. Gå til Flytkontroll rullegardinmeny og velg Ingen alternativ.

Lagre innstillingene og start PuTTY CLI

Gjør følgende for å lagre PuTTY-innstillingene for neste økt:

1. Klikk på Økt alternativet fra Kategoriliste på venstre side av siden.
   
2. Gå til Lagret økt og angi et navn for innstillingene, f.eks. Comparitech.
3. Klikk på Lagre for å lagre innstillingene.
4. trykk Åpen -knappen nederst på siden for å starte CLI.

Følgende melding vises i ledeteksten:

Bytte om>

2. Gå inn i privilegert EXEC-modus og sett et vertsnavn for bryteren

Skriv inn aktiverings-kommandoen for å gå inn i privilegert EXEC-modus (du trenger ikke et passord på dette stadiet fordi du er under standardkonfigurasjonene som ikke har en!):

Muliggjøre 

Gå deretter inn i global konfigurasjonsmodus og skriv inn følgende kommando:

Bytt # konfigurer terminal 
Switch (config) #

Du kan gjøre bryteren enklere å finne i nettverket ved å tilordne et vertsnavn. Skriv inn følgende kommando for å tilordne et vertsnavn:

Bytt (konfigur) # vertsnavn tilgangsbryter1 
access-switch1 (config # 1

3. Tildel et passord til bryteren

Når du har tildelt et vertsnavn, vil du opprette et passord for å kontrollere hvem som har tilgang til den privilegerte EXEC-modusen (for å forhindre at alle kan logge inn). Slik tilordner du et administratorpassord for å angi følgende kommando:

access-switch1 (config) # aktiver hemmelig COMPARI7ECH

Husk å velge et sterkt passord slik at det er vanskeligere å finne ut av det.

4. Konfigurer passord for Telnet- og konsolltilgang

Neste trinn er å konfigurere passord for Telnet og konsolltilgang. Det er viktig å konfigurere passord for disse fordi det gjør bryteren din sikrere. Hvis noen uten autorisasjon får telnet-tilgang, setter det nettverket ditt alvorlig risiko. Du kan konfigurere passord ved å legge inn følgende linjer (Se det øverste avsnittet for Telnet og det nederste avsnittet for konsolltilgang).

Telnet

access-switch1 (config) # line vty 0 15

access-switch1 (config-line) # passord COMPARI7ECH

access-switch1 (config-line) # innlogging

access-switch1 (config-line) # exit

access-switch1 (config) #

Console

access-switch1 (config) # linjekonsoll 0

access-switch1 (config-line) # passord COMPARI7ECH 

access-switch1 (config-line) # innlogging

access-switch1 (config-line) # exit

access-switch1 (config) #

5. Konfigurer IP-adresser med Telnet Access

Neste trinn er å bestemme hvilke IP-adresser som skal ha tilgang til Telnet, og legge dem til med PuTTY CLI. For å velge tillatte IP-er angir du følgende kommando (erstatt de listede IP-ene med IP-ene til komponentene du vil gi tillatelse til):

access-switch1 (config) # ip tilgangsliste standard TELNET-TILGANG

access-switch1 (config-std-nacl) # tillatelse 216.174.200.21

access-switch1 (config-std-nacl) # tillatelse 216.174.200.21

access-switch1 (config-std-nacl) # exit

Du kan også konfigurere tilgangskontrollister (ACL) til virtuelle terminallinjer (VTY) linjer. ACL-er sikrer at bare administratoren kan koble seg til ruteren gjennom Telnet.

access-switch1 (config) # line vty 0 15

access-switch1 (config-line) # tilgangsklasse TELNET-TILGANG i

access-switch1 (config-line) # exit

access-switch1 (config) #

6. Konfigurer en IP-adresse for ledelse (eller styringsgrensesnitt)

Deretter må du konfigurere en administrasjons-IP-adresse. Brytere har ikke en IP-adresse som standard, noe som betyr at du ikke kan koble til den med Telnet eller SSH. For å løse dette problemet kan du velge et virtuelt LAN (VLAN) på bryteren og opprette et virtuelt grensesnitt med en IP-adresse. Du kan gjøre dette ved å skrive inn følgende kommando:

access-switch1 (config) # interface vlan 1

access-switch1 (config-if) # ip-adresse 10.1.1.200 255.255.255.0

access-switch1 (config-if) # exit

access-switch1 (config) #

Den nye IP-administrasjonsadressen ligger i VLAN1, som andre datamaskiner nå vil bruke for å koble til.

7. Tildel en standardgateway til bryteren

På dette stadiet ønsker du å tilordne en standard gateway til bryteren. Standard gateway er egentlig adressen til ruteren som bryteren skal kommunisere med. Hvis du ikke konfigurerer en standard gateway, vil ikke VLAN1 kunne sende trafikk til et annet nettverk. Hvis du vil tilordne standard gateway, angir du kommandoen nedenfor (endre IP-adressen til ruteren din).

access-switch1 (config) # ip default-gateway 10.1.1.254

8. Deaktiver ubrukte åpne porter

Som en beste praksis er det lurt å deaktivere ubrukte åpne porter på bryteren. Cyberkriminelle bruker ofte usikrede porter som en måte å bryte et nettverk. Hvis du lukker disse portene, reduseres antall inngangspunkter i nettverket og gjør bryteren mer sikker. Angi porten du vil lukke ved å angi følgende kommando (du vil endre 0 / 25-48 til portene du vil lukke):

access-switch1 (config) # grensesnittområde fe 0 / 25-48

access-switch1 (config-if-range) # shutdown

access-switch1 (config-if-range) # exit

access-switch1 (config) #

9. Lagre konfigurasjonsinnstillingene

Når du er ferdig med å konfigurere ruteren, er det på tide å lagre konfigurasjonen. Lagring av konfigurasjonen vil sikre at innstillingene dine er de samme når du åpner for neste økt. For å lagre, skriv inn følgende kommando:

access-switch1 (config) # exit
access-switch1 # wr

Husk alltid å lagre endringene i innstillingene dine før du lukker CLI.

10. Konfigurer NetFlow for å administrere Cisco-bryteren (valgfritt)

Det er også en god ide å bruke en nettverkstrafikkanalysator for å overvåke nettverkstrafikk. Som en Cisco-enhet vil bryteren din ha kommunikasjonsprotokollen NetFlow. Imidlertid må den konfigureres først. Du kan konfigurere NetFlow ved å fullføre de fire trinnene nedenfor. Før vi begynner, går du inn i global konfigurasjonsmodus ved å utføre følgende kommando:

Bytt # konfigurer terminal 

Lag en flytrekord

1. Det første trinnet er å lage en flytrekord (du kan endre navnet). Du kan gjøre dette ved å skrive inn følgende kommando:#flow record Comparitechrecord
2. Etter at du har skrevet inn den forrige kommandoen, må du angi IPv4-kildeadresse, IPv4 destinasjonsadresse, iPv4-protokoll, transportkildeport, transportdestinasjonsport, IPv4 dos, grensesnittinngang og grensesnittutgang. Du kan gjøre dette ved å skrive inn følgende kommando:Bytt # match ipv4 kildeadresse 

   Bytt # match ipv4 destinasjonsadresse 

   Bytt # match ipv4-protokoll 

   Bytt # match transport kilde-port 

   Bytt # match transport destinasjons-port 

   Bytt # match ipv4 tos 

   Bytt # match grensesnittinngang 

   Bytt # samle grensesnittutgang 

3. For å fullføre konfigureringen av flytoppføringen og definere datatypen du skal samle, skriver du inn følgende kommandoer:Bytt # samle grensesnittutgang 

   Bytt # samle teller byte 

   Bytt # samle tellepakker 

   Bytt # samle timestamp sys-oppetid først 

   Bytt # samle timestamp sys-oppetid sist 

Lag Flow-eksportøren

1. 1. Du må nå opprette flyteksportøren for å lagre informasjonen du vil eksportere til en ekstern nettverksanalysator. Det første trinnet er å navngi flyteksportøren:Bytt # flyteksportør Comparitechexport
   2. Angi IP-adressen til serveren nettverksanalysatoren din er på (Endre IP-adressen):Bytt # destinasjon 117.156.45.241
   3. Konfigurer grensesnittet du vil eksportere pakker med:Bytt # destinasjonskilde gigabitEthernet 0/1 
   4. Konfigurer porten som programvareagenten vil bruke til å lytte til nettverkspakker:Bryter # transport UDP 2055 
   5. Angi typen protokolldata du skal eksportere ved å skrive inn denne kommandoen:Bytt # eksportprotokoll netflow-v9 
   6. Følg kommandoen for å sikre at det ikke er hull i strømningsdataene:Bytt tidsavbrudd for mal for data 60 

Lag en flytovervåkning

1. Når du har konfigurert flyteksportøren, er det på tide å lage flytmonitor. Opprett flytmonitor med følgende kommando:<Switch # flow monitor Comparitechmonitor
2. Assosier flowmonitoren med flowposten og eksportøren vi konfigurerte tidligere:Bytt # post Comparitechrecord Bytt # eksportør Comparitechexport
3. For å sikre at strømningsinformasjon blir samlet inn og normalisert uten forsinkelse, skriver du inn følgende kommando:Bytt # cache timeout aktiv 60 Bytt # cache-tidsavbrudd inaktiv 15 
4. Angi exit-kommandoen:Bytt # avkjørsel 
5. Du må legge inn grensesnittene som samler NetFlow-dataene. Hvis dette er et Ethernet-grensesnitt, skriver du inn følgende:Bytt # interface gigabitEthernet 0/1
6. Bruk følgende kommando til å konfigurere NetFlow på flere grensesnitt (inngangskommandoen vil fremdeles samle inn data i begge retninger):Bytt # ip flow monitor Comparitechmonitor input 
7. Hvis du vil samle NetFlow-data på bare ett grensesnitt, må du bruke inn- og utkommandoen. Så du skriver inn følgende:Bytt # ip flow monitor Comparitechmonitor input Bytt # ip flow monitor Comparitechmonitor output 
8. Gå ut av konfigurasjonsmodus ved å gå inn i følgende kommando:Bytt # avkjørsel 
9. Lagre innstillingene dine for å fullføre.

Konfigurer en Cisco Switch for Peace of Mind! 

Å konfigurere en Cisco-bryter riktig betyr at nettverket ditt kan opprette tilkoblinger effektivt. Å fullføre enkle oppgaver som å konfigurere passord og lage tilgangslistekontroller som kan få tilgang til bryteren, kan gjøre deg i stand til å være sikker på nettet. Ufullstendige eller feil konfigurasjoner er en sårbarhet som angripere kan utnytte.

Å konfigurere en Cisco-bryter er bare halve slaget, du må også regelmessig overvåke statusen. Eventuelle ytelsesproblemer med bryteren din kan ha betydelig innvirkning på brukerne dine.

Ved å bruke et nettverksovervåkningsverktøy og nettverksanalysator kan du hjelpe deg med å overvåke brytere eksternt og gjennomgå bekymringsresultater. Å ta deg tid til dagen for å konfigurere en bryter og tilordne sterke passord gir deg trygghet slik at du kan kommunisere trygt på nettet.