Базовая настройка коммутаторов Cisco (L3).

Рассмотрим случай, когда требуется подключить несколько отделов фирмы в разные логические сети Vlan и обеспечить их связность, используя один коммутатор 3-го уровня Cisco 3560. Все команды будут актуальны также для модели Cisco 3850 и для других коммутаторов Cisco.

Требуется организовать следующие сети (Vlan):

— Сеть отдела продаж (192.168.10.0 255.255.255.0)
— Сеть бухгалтерии (192.168.20.0 255.255.255.0)
— Сеть администраторов (192.168.100.0 255.255.255.0)
— Сеть для управления сетевым оборудованием (192.168.1.0 255.255.255.0)

Для справки:
Устройства 2-го уровня способны передавать данные только внутри одной сети и осуществляют передачу на основе информации о MAC адресах. Устройства 3-го уровня используются для передачи данных между различными сетями и руководствуются информацией об ip адресах.

Коммутатор 3-го уровня (Например Cisco 3560 или Cisco 3850) представляет собой совмещенные в одном устройстве коммутатор 2-го уровня модели OSI (или уровня доступа) и маршрутизатор (устройство 3-го уровня).

Важно!
Один коммутатор Cisco 3560 фактически заменяет собой связку коммутатора Cisco 2960 и маршрутизатора Cisco 2811. Однако использовать такой коммутатор для внешних соединений крайне не рекомендуется. Интернет и любые внешние каналы следует подключать вначале к отдельному маршрутизатору или межсетевому экрану, а коммутаторы 3-го уровня использовать только для организации внутренней сети.

Шаг 1. Очистка конфигурации.

(Выполняется только с новым или тестовым оборудованием, так как ведет к полному удалению существующей конфигурации)

После извлечения коммутатора из коробки, подключаемся к нему с помощью консольного кабеля и очищаем текущую конфигурацию, зайдя в привилегированный режим и выполнив команду write erase.
Switch > enable
Switch# write erase
Switch# reload

После выполнения коммутатор должен перезагрузиться в течение 3-ех минут, а при старте вывести запрос о начале базовой настройки. Следует отказаться.
Would you like to enter the basic configuration dialog (yes/no): no

 Шаг 2. Имя устройства.

Присвоим коммутатору имя main-swr. (swr – сокращение названия SWitch Router) Для этого зайдем в режим конфигурирования(conf t) и введем следующие команды:
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# hostname SWR-DELTACONFIG-1
main-swr(config)#

Название устройства изменится со «Switch» на заданное значение.

Шаг 3. Интерфейс для удаленного управления.

Для удаленного управления устройством зададим ip адрес на интерфейсе Vlan 1. После не забудьте включить его командой  no shutdown
main-swr(config)#
interface vlan 1
ip address 192.168.1.1 255.255.255.0
no shutdown

Шаг 4. Авторизация пользователей.

Настраиваем авторизацию для доступа к коммутатору. Для этого:

• Задаем пароль доступа к привилегированному режиму (знак # рядом с названием устройства) командой enable secret
• Создаем учетную запись пользователя и пароль для удаленного подключения командой username … secret …

main-swr(config)#
enable secret *****
username admin secret *****

Включаем авторизацию, с использованием локальной базы данных пользователей и паролей
main-swr(config)#
line vty 0 4

Для проверки доступности enable режима (#) после ввода этих команд выходим из всех режимов конфигурирования (командой exit в каждом из режимов или сочетанием клавиш Ctrl+Z), оказываемся в первоначальном режиме (обозначается знаком «>«) и пробуем вновь зайти в привилегированный режим (#). На запрос пароля вводим тот, что мы задали.

Если ничего не напутали, то видим примерно следующее:
main-swr>enable
Password:  *****
main-swr#

Проверку удаленного доступа можно осуществить , запустив из командной строки рабочей станции команду C:\telnet 192.168.1.1. Должно открыться окно приветствия и запрошен логин и пароль администратора.

После того, как убедитесь, что устройство доступно по протоколу Telnet (TCP порт 23) рекомендую настроить защищенный доступ по протоколу SSH (TCP порт 22).

 Шаг 5. Создание Vlan.

Создаем Vlan для каждого из отделов и присваиваем им порядковые номера и названия.
main-swr(config)#
vlan 10
name NET_SALES
vlan 20
name NET_ACCOUNT
vlan 100
name NET_ADMIN
Сеть Vlan 1, которая будет использована для управления сетевым устройством, всегда присутствует на коммутаторе по умолчанию.
Проверить текущие настройки Vlan можно, выполнив команду show vlan:
main-swr# show vlan
VLAN Name                             Status    Ports
—- ——————————— ——— ——————————-
1    default               active    Gi0/1, Gi0/2, /...вырезано.../
10  NET_SALES              active
20  NET_ACCOUNT            active
100  NET_ADMIN             active
/...вырезано.../

Убеждаемся, что все созданные нами сети присутствуют в списке.

Шаг 6. Привязка портов.

Соотносим порты коммутатора созданным сетям Vlan. На коммутаторе в примере 24  порта Gigabit Ethernet.. Выделим первые:

• 6 портов в сеть администраторов (Admin Vlan 100)
• 12 портов в сеть отдела продаж (Sales Vlan 10)
• 6 портов в сеть для бухгалтерии (Account Vlan 20).  

На каждом интерфейсе коммутатора  для удобства дальнейшего администрирования добавим примечания командой description. Это обычное текстовое поле, которое никак не влияет на другие настройки.
main-swr(config)#
interface range gi 0/1 – 6
switchport access vlan 100
description NET_ADMIN
interface range gi 0/7 – 18
switchport access vlan 10
description NET_SALES
interface range gi 0/19 – 24
switchport access vlan 20
description NET_ACCOUNT
После этого  рядом с каждым Vlan в выводе команды sh vlan будут указаны принадлежащие ему порты

main-swr# show vlan
VLAN Name              Status    Ports
1    default           active
10  NET_SALES          active    Gi0/7, Gi0/8, Gi0/9, Gi0/10, Gi0/11, Gi0/12, Gi0/13, Gi0/14,
Gi0/15, Gi0/16, Gi0/17, Gi0/18
20  NET_ACCOUNT        active    Gi0/19, Gi0/20, Gi0/21, Gi0/22, Gi0/23, Gi0/24
100  NET_ADMIN         active    Gi0/1, Gi0/2, Gi0/3, Gi0/4, Gi0/5, Gi0/6
/…вырезано.../

Важно!
Введенными командами мы разделили один физический коммутатор на 4 логических (Vlan 1, Vlan 10, Vlan 20 и Vlan 100). Сразу после этого взаимодействие будет осуществляться только(!) между портами, принадлежащими одному и тому же Vlan.

Важно!
На данный момент рабочие станции, подключенные в порты, принадлежащие разным Vlan, не смогут(!) взаимодействовать друг с другом даже если будет настроена адресация из одной сети.

Шаг 7. Маршрутизация.

Для взаимодействия между сетями следует создать виртуальные интерфейсы 3-го уровня для каждого Vlan.
main-swr(config)#
inter vlan 10
ip address 192.168.10.1 255.255.255.0
description Sales
no shut
inter vlan 20
ip address 192.168.20.1 255.255.255.0
description Account
no shut
inter vlan 100
ip address 192.168.100.1 255.255.255.0
description Admins
no shut
main-swr(config)# ip routing

Важно!
Ввод команды ip routing не является обязательным на большинстве современных версиях операционной системы IOS, так как маршрутизация пакетов включена по умолчанию.

В итоге все рабочие станции сети должны быть доступны друг другу после подключения их в соответствующие порты коммутатора. Проверять следует командой ping, выполнив ее из командной строки на рабочих станциях.

Важно!

Не забудьте сохранить конфигурацию на всех устройствах командой write или copy run start. Иначе после перезагрузки все изменения будут потеряны.
main-swr#write
Building configuration...
[OK]