Basic Switch Configuration (2.1)

Schalter sind einer der wichtigsten zahlreiche Geräte installiert auf dem corporate network infrastructure. Sie zu konfigurieren kann Spaß machen und herausfordernd sein. Es ist auch wichtig zu wissen, wie Switches normalerweise ein Betriebssystem booten und laden.

Bootsequenz wechseln (2.1.1.,1)

Nachdem ein Cisco Switch eingeschaltet wurde, durchläuft er die folgende Bootsequenz:

Schritt 1. Zuerst lädt der Schalter ein Power-on Self-Test (POST) Programm in ROM gespeichert. POST überprüft das CPU-Subsystem. Es testet die CPU, den DRAM und den Teil des Flash-Geräts, aus dem das Flash-Dateisystem besteht.

Schritt 2. Als nächstes lädt der Switch die Bootloader-Software. Der Bootloader ist ein kleines Programm, das im ROM gespeichert ist und unmittelbar nach erfolgreichem Abschluss ausgeführt wird.

Schritt 3. Der Bootloader führt eine CPU-Initialisierung auf niedriger Ebene durch., Es initialisiert die CPU-Register, die steuern, wo physischer Speicher zugeordnet ist, die Speichermenge und die Speichergeschwindigkeit.

Schritt 4. Der Bootloader initialisiert das Flash-Dateisystem auf der Systemplatine.

Schritt 5. Schließlich lokalisiert und lädt der Bootloader ein Standard-IOS-Betriebssystem-Software-Image in den Speicher und übergibt die Steuerung des Schalters an das IOS.

Der Bootloader findet das Cisco IOS-Image auf dem Switch mithilfe des folgenden Prozesses: Der Switch versucht, mithilfe von Informationen in der BOOT-Umgebungsvariablen automatisch zu booten., Wenn diese Variable nicht festgelegt ist, versucht der Switch, die erste ausführbare Datei zu laden und auszuführen, indem er eine rekursive Tiefensuche im gesamten Flash-Dateisystem durchführt. Bei einer Tiefensuche nach einem Verzeichnis wird jedes angetroffene Unterverzeichnis vollständig durchsucht, bevor die Suche im ursprünglichen Verzeichnis fortgesetzt wird. Bei Switches der Catalyst 2960-Serie befindet sich die Bilddatei normalerweise in einem Verzeichnis mit demselben Namen wie die Bilddatei (mit Ausnahme der .bin-Dateierweiterung).,

Das IOS-Betriebssystem initialisiert dann die Schnittstellen mit den Cisco IOS-Befehlen in der Konfigurationsdatei gefunden, Startkonfiguration, die in NVRAM gespeichert ist.

In Abbildung 2-1 wird die BOOT-Umgebungsvariable mit dem Befehl global configuration mode für das Bootsystem festgelegt. Verwenden Sie den Befehl bootvar anzeigen (Boot in älteren IOS-Versionen anzeigen), um die aktuelle Version der IOS-Startdatei anzuzeigen.

Abbildung 2-1 Konfigurieren der BOOT-Umgebungsvariablen

Wiederherstellen eines Systemabsturzes (2.1.1.,2)

Der Bootloader ermöglicht den Zugriff auf den Switch, wenn das Betriebssystem aufgrund fehlender oder beschädigter Systemdateien nicht verwendet werden kann. Der Bootloader verfügt über eine Befehlszeile, die Zugriff auf im Flash-Speicher gespeicherte Dateien ermöglicht.

Der Bootloader kann über eine Konsolenverbindung mit folgenden Schritten aufgerufen werden:

Schritt 1. Schließen Sie ein Konsolenkabel vom PC an den Switch-Konsolenanschluss an. Konfigurieren Sie die Terminalemulationssoftware für die Verbindung zum Switch.

Schritt 2. Ziehen Sie den Schalter Netzkabel.

Schritt 3., Schließen Sie das Netzkabel wieder an den Schalter an und halten Sie innerhalb von 15 Sekunden die Mode-Taste gedrückt, während die System-LED immer noch grün blinkt.

Schritt 4. Drücken Sie die Mode-Taste weiter, bis die System-LED kurz gelb und dann grün leuchtet; Lassen Sie dann die Mode-Taste los.

Schritt 5. Der Bootloader-Schalter: Prompt erscheint in der Terminal-Emulationssoftware auf dem PC.

Die Bootloader-Befehlszeile unterstützt Befehle zum Formatieren des Flash-Dateisystems, zur Neuinstallation der Betriebssystemsoftware und zur Wiederherstellung eines verlorenen oder vergessenen Kennworts., Der Befehl dir kann beispielsweise verwendet werden, um eine Liste von Dateien in einem bestimmten Verzeichnis anzuzeigen, wie in Abbildung 2-2 gezeigt.

Abbildung 2-2 Verzeichnis Auflistung in Boot Loader

Schalter Led-anzeigen (2.1.1.3)

Cisco Catalyst schalter haben mehrere status led-anzeige lichter. Sie können die Switch-LEDs verwenden, um die Switch-Aktivität und deren Leistung schnell zu überwachen. Schalter verschiedener Modelle und Funktionssätze haben unterschiedliche LEDs, und ihre Platzierung auf der Vorderseite des Schalters kann ebenfalls variieren.,

Abbildung 2-3 zeigt die Switch-LEDs und die Mode-Taste für einen Cisco Catalyst 2960 Switch. Die Mode-Taste wird verwendet, um Port-Status, Port-Duplex, Port-Geschwindigkeit und PoE (falls unterstützt) Status der Port-LEDs zu wechseln.

Abbildung 2-3 Cisco 2960 Switch-LEDs

Tabelle 2-1 enthält die Zwecke der Cisco 2960 Schalter LED-anzeigen, und die Bedeutung Ihrer Farben.,

Tabelle 2-1 Zweck der Cisco-Switch-LEDs

System-LED

Zeigt an, ob das system mit Strom versorgt wird und ordnungsgemäß funktioniert. Wenn die LED ausgeschaltet ist, bedeutet dies, dass das System nicht mit Strom versorgt wird. Wenn die LED grün ist, arbeitet das system normal. Wenn die LED bernsteinfarben ist, empfängt das System Strom, funktioniert aber nicht richtig.

Redundant Power System (RPS) – LED

Zeigt die RPS-status. Wenn die LED ausgeschaltet ist, ist der RPS ausgeschaltet oder nicht richtig angeschlossen., Wenn die LED grün ist, ist der RPS angeschlossen und bereit für Notstromversorgung. Wenn die LED grün blinkt, ist der RPS angeschlossen, aber nicht verfügbar, da er ein anderes Gerät mit Strom versorgt. Wenn die LED bernsteinfarben ist, befindet sich der RPS im Standby-Modus oder in einem Fehlerzustand. Wenn die LED gelb blinkt, ist die interne Stromversorgung im Schalter ausgefallen und der RPS liefert Strom.

Port Status LED

Zeigt an, dass der port status modus ausgewählt ist, wenn die LED grün ist.Dies ist der Standardmodus., Wenn Sie ausgewählt sind, zeigen die Port-LEDs Farben mit unterschiedlichen Bedeutungen an. Wenn die LED aus ist, gibt es keine Verbindung, oder der Port wurde administrativ heruntergefahren. Wenn die LED grün ist, ist ein Link vorhanden. Wenn die LED grün blinkt, gibt es Aktivität und der Port sendet oder empfängt Daten. Wenn die LED abwechselnd grün-gelb ist, liegt ein Verbindungsfehler vor. Wenn die LED gelb leuchtet, wird der Port blockiert, um sicherzustellen, dass keine Schleife in der Weiterleitungsdomäne vorhanden ist und keine Daten weiterleitet (normalerweise bleiben Ports die ersten 30 Sekunden nach der Aktivierung in diesem Zustand)., Wenn die LED gelb blinkt, wird der Port blockiert, um eine mögliche Schleife in der Weiterleitungsdomäne zu verhindern.

Port Duplex LED

Zeigt an, dass der port duplex modus ausgewählt ist, wenn die LED grün ist. Wenn ausgewählt, befinden sich die ausgeschalteten Port-LEDs im Halbduplexmodus. Wenn die Port-LED grün ist, befindet sich der Port im Vollduplexmodus.

Port Geschwindigkeit LED

Zeigt die port geschwindigkeit modus ist ausgewählt. Wenn Sie ausgewählt sind, zeigen die Port-LEDs Farben mit unterschiedlichen Bedeutungen an. Wenn die LED aus ist, arbeitet der Port mit 10 Mb / s., Wenn die LED grün ist, arbeitet der Port mit 100 Mb / s. Wenn die LED grün blinkt, arbeitet der Port mit 1000 Mb / s.

Power over Ethernet (PoE) Mode LED

Wenn PoE unterstützt wird, ist eine PoE Mode LED vorhanden. Wenn die LED ausgeschaltet ist, zeigt sie an, dass der PoE-Modus nicht ausgewählt ist und keinem der Ports die Stromversorgung verweigert oder in einen Fehlerzustand versetzt wurde. Wenn die LED bernsteinfarben blinkt, ist der PoE-Modus nicht ausgewählt, aber mindestens einer der Ports wurde mit Strom versorgt oder weist einen PoE-Fehler auf., Wenn die LED grün ist, zeigt sie an, dass der PoE-Modus ausgewählt ist und die Port-LEDs Farben mit unterschiedlichen Bedeutungen anzeigen. Wenn die Port-LED aus ist, ist PoE aus. Wenn die Port-LED grün ist, wird PoE für ein Gerät bereitgestellt. Wenn die Port-LED abwechselnd grün-gelb leuchtet, wird PoE verweigert, da die Stromversorgung des betriebenen Geräts die Schaltleistung überschreitet. Wenn die LED gelb blinkt, ist PoE aufgrund eines Fehlers ausgeschaltet. Wenn die LED bernsteinfarben ist, wurde PoE für den Port deaktiviert .

Vorbereitung für die grundlegende Schalterverwaltung (2.1.1.,4)

Um einen Switch für den Fernverwaltungszugriff vorzubereiten, muss der Switch mit einer IP-Adresse und einer Subnetzmaske konfiguriert werden. Beachten Sie, dass der Switch für die Verwaltung des Switches über ein Remote-Netzwerk mit einem Standardgateway konfiguriert werden muss. Dies ist der Konfiguration der IP-Adressinformationen auf Hostgeräten sehr ähnlich. In Abbildung 2-4 sollte der virtuellen Switch-Schnittstelle (SVI) auf S1 eine IP-Adresse zugewiesen werden. Der SVI ist eine virtuelle Schnittstelle, kein physischer Port auf dem Switch.,

Abbildung 2-4 Vorbereitung für die Remote-Switch-Management

SVI ist ein Konzept im Zusammenhang mit VLANs. VLANs sind nummerierte logische Gruppen, denen physische Ports zugewiesen werden können. Konfigurationen und Einstellungen, die auf ein VLAN angewendet werden, werden auch auf alle Ports angewendet, die diesem VLAN zugewiesen sind.

Standardmäßig ist der Switch so konfiguriert, dass die Verwaltung des Switches über VLAN 1 gesteuert wird. Standardmäßig sind alle Ports VLAN 1 zugeordnet. Aus Sicherheitsgründen wird es als bewährte Methode angesehen, ein anderes VLAN als VLAN 1 für das Verwaltungs-VLAN zu verwenden., Darüber hinaus ist es auch eine bewährte Methode, ein VLAN zu verwenden, das nicht von Endgeräten wie Benutzern und Druckern verwendet wird.

Konfigurieren des grundlegenden Switch-Management-Zugriffs mit IPv4 (2.1.1.5)

Schritt 1. Konfigurieren Sie die Verwaltungsschnittstelle.

  • Auf dem Management-SVI des Switches aus dem VLAN-Schnittstellenkonfigurationsmodus wird eine IP-Adresse und eine Subnetzmaske konfiguriert. Wie in Tabelle 2-2 gezeigt, wird der Befehl interface vlan 99 verwendet, um in den Schnittstellenkonfigurationsmodus zu wechseln. Der Befehl IP-Adresse wird zum Konfigurieren der IP-Adresse verwendet., Der Befehl no shutdown aktiviert die Schnittstelle.

Tabelle 2-2 Konfigurieren der Switch-Management-Schnittstelle

Geben Sie den globalen Konfigurationsmodus ein.

S1# Terminal konfigurieren

Geben Sie den Schnittstellenkonfigurationsmodus für den SVI ein.

S1 (config)# Schnittstelle vlan 99

Konfigurieren Sie die IP-Adresse der Verwaltungsschnittstelle.

S1(config-if)# ip address 172.17.99.11 255.255.0.0

Aktivieren Sie die management-Schnittstelle.,

S1 (config-if)# kein Herunterfahren

Kehren Sie in den privilegierten EXEC-Modus zurück.

S1(config-if)# end

Speichern Sie die config der startupconfig.

S1# copy running-config startup-config

Schritt 2. Konfigurieren Sie das Standard-Gateway.

  • Der Switch sollte mit einem Standard-Gateway konfiguriert werden, wenn der Switch remote von Netzwerken verwaltet wird, die nicht direkt verbunden sind., Das Standardgateway ist das erste Layer-3-Gerät (z. B. ein Router) in demselben Verwaltungs-VLAN-Netzwerk, mit dem der Switch eine Verbindung herstellt. Der Switch leitet IP-Pakete mit Ziel-IP-Adressen außerhalb des lokalen Netzwerks an das Standardgateway weiter. Wie in Tabelle 2-3 und Abbildung 2-5 gezeigt, ist R1 das Standardgateway für S1. Die Schnittstelle an R1, die mit dem Switch verbunden ist, hat die IP-Adresse 172.17.99.1. Diese Adresse ist die Standard-Gateway-Adresse für S1.,

Tabelle 2-3 Befehle zum Konfigurieren eines Switch-Standardgateways

Geben Sie den globalen Konfigurationsmodus ein.

S1# configure terminal

Konfigurieren Sie den Schalter Standard-gateway.

S1(config)# ip default-gateway 172.17.99.1

Zurück zu den privilegierten EXEC-Modus.

S1(config)# end

Speichern Sie die running-config startup-config.,

S1# copy running-config startup-config

Abbildung 2-5 Konfigurieren des Switch Default Gateway

  • Um das Standard-Gateway für den Switch zu konfigurieren, verwenden Sie ip-Standard-Gateway-Befehl. Geben Sie die IP-Adresse des Standardgateways ein. Das Standardgateway ist die IP-Adresse der Router-Schnittstelle, mit der der Switch eine Verbindung herstellt. Verwenden Sie den folgenden Befehl, um die Konfiguration zu sichern: Kopieren Sie running-config startup-config.

Schritt 3. Überprüfen Sie die Konfiguration.,

  • Wie in Abbildung 2-6 gezeigt, ist der Befehl IP-Schnittstelle kurz anzeigen nützlich, um den Status sowohl physischer als auch virtueller Schnittstellen zu bestimmen. Die in Abbildung 2-6 gezeigte Ausgabe bestätigt, dass Schnittstelle VLAN 99 mit einer IP-Adresse und einer Subnetzmaske konfiguriert wurde und dass FastEthernet-Port Fa0/18 der VLAN 99-Verwaltungsschnittstelle zugewiesen wurde. Beide Schnittstellen sind nun „up/up“ und betriebsbereit.

    Abbildung 2-6 Überprüfen der Konfiguration der Switch Management Interface

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.