Ch. 6 Switch Konfiguration CCNA 3 version 3.0 Wolfgang Riggert,, FH Flensburg nach Rick Graziani, Cabrillo College
Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/ Der username ist cisco und das Password perlman Viele der Informationen ergänzen das Online-Curriculum Die Zusatzinformation ist zur Verdeutlichung und weiteren Erklärung der Themen eingefügt. 2
Themenüberblick Hauptkomponenten eines Catalyst Switch Switch Status an Hand der LEDs beurteilen Bootprozedur mittels des HyperTerminals prüfen Hauptkommandomodi nutzen Defaulteinstellungen eines Catalyst Switch IP-Adresse und Default Gateway setzen Einstellung über Web Browser ansehen Interfacegeschwindigkeit und Modus setzen MAC Adresstabelle prüfen und verwalten Portsicherheit konfigurieren Konfigurationsfiles und IOS verwalten Password recovery durchführen Upgrade des IOS 3
Physikalischer Start Switches besitzen die Komponenten eines normalen Rechners Central Processing Unit (CPU Random Access Memory (RAM) Betriebssystem Ein Switch kann über den Konsolport verwaltet und muss nicht explizit angeschaltet werden 4
Switch LED Anzeige 1 5
Switch LED Anzeige 2 Der Switch besitzt folgende LEDs: System LED zeigt, ob das System Strom hat und korrekt arbeitet Remote Power Supply (RPS) LED signalisiert, ob eine Remote Stromversorgung genutzt wird Port Mode LED gibt den Status des Modebuttons an, der den Status interpretiert Port Status LEDs hat unterschiedliche Bedeutungen in Abhängigkeit vom Mode LED 6
Port Status LED 7
Port LEDs während POST System LED Wenn der Switch angeschlossen ist, führt er einige power-on self Tests (POST) durch Wenn die System LED green ist, dann war der POST erfolgreich Wenn die System LED amber ist, dann schlug der POST fehl. 8
Port LEDs während POST Port Status LED Die Port Status LEDs ändern sich während des POST. Die Port Status LEDs zeigen amber für ca. 30 Sekunden, während der Switch die Netztopologie erkundet und Schleifen sucht. Wenn die Port Status LED auf green schaltet, hat der Switch eine Verbindung zur Station aufgebaut. Wenn sich die Port Status LED ausschaltet, ist der Port frei, d.h. keine Station angeschlossen 9
Bootup-Sequenz Der Konfigurationsdialog gestaltet sich einfacher als bei einem Router. Er kann manuell mit oder ohne Hilfe eines Dialogsystems durchgeführt werden. 10
Switch CLI 11
Switch command Modi Das enable command wird genutzt, um vom User EXEC mode in Privileged EXEC mode zu wechseln. Der Privileged EXEC mode wird durch den Prompt (#) identifiziert 12
show running-config 13
show interface 14
show vlan 15
show flash 16
show version 17
Reset der Switch Konfiguration & Reload Die folgenden Schritte zeigen, wie eine neue Konfiguration eine bestehende überschreibt: Löschung aller existierenden VLAN-Informationen durch Verwerfen des VLAN Datenbankfiles vlan.dat aus dem flash Löschung des back up configuration file startup-config Reload des Switches 18
Passwordvergabe 19
IP-Adresse und Default Gateway einrichten Um einen Switch über Telnet und andere TCP/IP Anwendungen erreichbar zu machen, müssen eine IP- Adresse und ein Default Gateway eingerichtet werden. Defaultmäßig ist VLAN 1 das Management VLAN. In einem switch-basierten Netzwerk sollten alle internetworking Geräte zum Management VLAN gehören Dies ermöglicht einer einzelnen Managementstation den Zugriff, die Konfiguration und die Verwaltung aller internetworking Geräte. 20
Portgeschwindigkeit Ein Fast Ethernet Switchport hat Defaulteinstellungen für : auto-speed auto-duplex. Damit wird den Ports die Verhandlung der aktuellen Parameter ermöglicht Ein Netzadministrator kann aber gewünschte oder geforderte Parameter manuell setzen. 21
HTTP Dienst und Port Ein Webbrowser nutzt standardmäßig Port 80 für HTTP-Dienste. Der HTTP-Dienst kann aktiviert oder deaktiviert werden 22
WEB-GUI 23
Verwaltung der MAC Adresstabelle Switches lernen die MAC-Adresse des angeschlossenen Rechners durch die Quelladresse der Frames, die den Port erreichen Rechner können von einem Port entfernt, umziehen oder ausgeschaltet werden. Dies kann zu Unregelmäßigkeiten in der Weiterleitung führen. Daher werden die Adresseinträge alle 300 Sekunden entfernt oder bei Nutzung durch einen Timer aktualisiert Das privileged EXEC command clear mac-address-table löscht den gesamten Tabelleninhalt 24
Inhalt der MAC- Adresstabelle 25
Konfiguration statischer MAC-Adressen Der Grund für statische MAC-Adressen liegt darin, dass Die MAC-Adresse nicht automatisch altern soll Ein spezieller Server an den Port angeschlossen wird Sicherheitsaspekte eine Rolle spielen Das entsprechende Kommando lautet: Switch(config)#mac-address-table static <mac-address of host> interface FastEthernet <Ethernet numer> vlan 26
Port Security Ports sind ein potenzieller Zugangspunkt für unauthorisierte Benutzer Switches liefern Port security, um dies zu verhindern Die Zahl der Adressen kann pro Port begrenzt werden Sichere MAC-Adressen können statisch vergeben werden Um den Port security status zu prüfen, gibt es das Kommando show port security 27
Sichere MAC-Adressen Ein Port kann zwischen einer und 132 sicheren Adressen besitzen. Die Adressen können auf mehrer Wege in die Tabelle eingetragen werden: 1. Durch das Kommando switchport port-security macaddress mac-address im interface configuration Modus 2. Zulassen einer dynamische Konfiguration aller angeschlossenen Stationen 3. Vergabe einer festen Adresszahl und dynamsiche Konfiguration des Rests Sobald die Maximale zahl siherer Adressen vergeben it, werden sie in die Tabellen übernommen Das Setzen des Maximums auf 1 und die Konfiguration einer Station, sichert der Station die volle Bandbreite 28
2950 Security Kommandos Switch(config-if)#switchport mode access Setzt den Interface modus hier access Switch(config-if)# switchport port-security Aktiviert Portsecurity Switch(config-if)# switchport port-security maximum value Maximale Anzahl sicherer MAC-Adressen im Bereich von 1 bis 132 (Optional); default 1 Switch(config-if)# switchport port-security mac-address mac-address (Optional) Setzt eine statische sichere MAC- Adresse 29
IOS von einem TFTP Server 30