2019. január 17., csütörtök

Switchek konfigurálása CLI parancsokkal

Üzemmódok:
Felhasználói váltás: enable (en), váltás: exit
Privilegizált váltás: configure terminal (conf t), váltás: exit
Globális konfigurációs váltás: változó, váltás: exit, end
Speciális konfigurációs: váltás: exit, end
(vonali, interfész, VLAN)
Állomásnév beállítása:
Switch (config) #hostname kapcsolo_neve
Konzoljelszó beállítása:
Switch (config) #line console 0
Switch (config-line) #password jelszo
Switch (config-line) #login
Enable jelszó beállítása:
Switch (config) #enable password jelszo
Enable titkos jelszó (ez az „erősebb”):
Switch (config) #enable secret jelszo
Jelszótitkosítás bekapcsolása:
Switch (config) #service passwod-encryption
Virtuális terminálok jelszavainak beállítása:
Switch (config) #line vty 0 15
Switch (config-line) #password jelszo
Switch (config-line) #login
Napi üzenet beállítása (elválasztó karakter pl. a # ):
Switch (config) #banner motd #Belepes csak engedellyel!#
Switch portok beállítása:
Switch (config) #interface FastEthernet 0/2
Switch (config-if) #duplex auto | half | full
Switch (config-if) #speed auto | 10 | 100
MAC-cím statikus megadása adott porthoz:
Switch (config) #mac-address-table static 0123.4567.89AB vlan 1
int fa0/1
2
MAC-címtábla törlése:
Switch#clear mac-address-table dynamic
Portbiztonság konfigurálása:
Switch (config) #int fa0/1
Switch (config-if) #switchport mode access
Switch (config-if) #switchport port-security mac-address sticky
vagy általunk megadott címmel:
Switch (config-if) #switchport port-security mac-address 0123.4567.89AB
Switch (config-if) #switchport port-security violation shutdown
ha nem szeretnénk, hogy letiltson:
Switch (config-if) #switchport port-security violation [ protect
| restrict ]
Portbiztonság miatt letiltott port újraengedélyezése:
Switch (config) #int fa0/1
Switch (config-if) #shutdown
Switch (config-if) #no shut
Porthoz leírás, megjegyzése fűzése:
Switch (config) #int fa0/24
Switch (config-if) #description Kapcsoloport a szerverhez
Felügyeleti IP-cím adása a kapcsolónak:
Switch (config) #int vlan 1
Switch (config-if) #ip address 10.0.0.1 255.0.0.0
Switch (config-if) #no shut
Alapértelmezett átjáró megadása:
Switch (config) #ip default-gateway 10.0.0.254
Állomástábla összeállítása (ellenőrzése: show hosts):
Switch (config) #ip host alfa 10.0.0.1
Switch (config) #ip host beta 10.0.0.2
VLAN-ok létrehozása:
Első módszer
Switch#vlan database
Switch (vlan) #vlan 10 name alfa
Második módszer
Switch (config) #vlan 25
Switch (config-vlan) #name gamma
3
Portok hozzárendelése adott VLAN-hoz:
Switch (config) #int fa0/1
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 10
Egyszerre több port hozzárendelése:
Switch (config) #int range fa0/10 - 15
Switch (config-if-range) #switchport mode access
Switch (config-if-range) #switchport access vlan 25
Trönkport beállítása:
Switch (config) #int fa0/24
Switch (config-if) #switchport mode trunk
Natív VLAN beállítása (a trönk mindkét végén meg kell adni!):
Switch (config-if) #switchport trunk native vlan 99
Engedélyezett VLAN-ok megadása a trönkön:
Switch (config-if) #switchport mode trunk allowed vlan [ except 2
| 3,4 | all ]
4
2. Konfiguráció lekérdezése, mentése és törlése
Súgó használata
? kilistázza az összes, adott üzemmódban használható parancsot
show ? kilistázza a show parancs paramétereit
sh? kilistázza az összes sh-val kezdődő parancsot
Show parancsok
parancs mit listáz
arp ARP táblázat tartalma
flash: A flash memória tartalma
hosts az állomástábla (IP-címek és nevek összerendelése)
interfaces kapcsolóportok állapotadatai
mac-addr MAC címtábla tartalma
port-security portbiztonság adatai (meg kell adni az interfészt is, pl. fa0/1)
startup-config indító, bootoláskor aktív konfiguráció
running-config aktív, futó konfiguráció
users bejelentkezett felhasználók adatai
version az IOS adatai, memóriafoglaltság
vlan A VLAN-ok adatai
Konfiguráció mentése
Switch#copy run start vagy Switch# wr
Trönk állapotának ellenőrzése
Switch#show interfaces trunk
Futó konfiguráció mentése TFTP-szerverre
Switch#copy running-config tftp
Address or name of remote host []? 10.0.0.10
Destination filename [Switch-confg]?
!!
[OK - 1541 bytes]
Indító konfiguráció letöltése TFTP-szerverről
Switch#copy tftp startup-config
Address or name of remote host []? 10.0.0.10
Source filename []? Switch-confg
Destination filename [startup-config]?
Loading Switch-confg from 10.0.0.10: !
[OK - 1541 bytes]
5
3. VTP (virtuális trönkprotokoll) konfigurálása
Első módszer (switchportot is támogató routereken csak ez működik)
Switch# vlan database
Switch (vlan) #vtp domain tartománynév
Jelszó beállítása
Switch (vlan) #vtp password jelszó
Protokoll verziójának beállítása
Switch (vlan) #vtp v2-mode
Eszköz üzemmódjának beállítása (alapesetben szerverként működik, a kliens csak fogadja a
módosításokat, a transzparens átengedi a VTP-t és tőle függetlenül működtethet saját VLAN-okat):
Switch (vlan) #vtp mode server | client | transparent
Második módszer (globális konfig módban működik)
Switch (config) #vtp domain tartománynév
Switch (config) #vtp password jelszó
Switch (config) #vtp version 2
Switch (config) #vtp mode server | client | transparent
VTP ellenőrzése
Switch#show vtp status
Switch#show vtp password
VTP pruning
A kapcsolók nem továbbítják a trönk túlsó felére olyan VLAN-ok adatait, amikbe tartozó állomások
nem léteznek a túloldalon, ezáltal kisebb lesz a fölösleges hálózati forgalom.
Switch (config) # vtp pruning
6
4. Spanning Tree Protocol (STP)
A kialakult állapot megjelenítése
Switch#show spanning-tree [detail | summary | vlan x ]
Üzemmód beállítása (normál / gyors)
Switch (config) #spanning-tree mode pvst | rapid-pvst
Hídprioritás beállítása (az érték 0-61440 között lehet, 4096-os lépésekkel)
Switch (config) #spanning-tree vlan 1 priority 4096
illetve (akár VLAN-onként):
Switch (config) #spanning-tree vlan 1 root [ primary | secondary
]
Hozzáférési portok gyorstovábbító üzemmódba állítása
Switch (config) #spanning-tree portfast default
Interfészenként
Switch (config-if) #spanning-tree portfast

Nincsenek megjegyzések:

Megjegyzés küldése