Сеть управления и первичная настройка
Настроим IP-адрес для управления. В наших лабах они не понадобятся, потому что мы настраиваем устройство через окно РТ. А вот в реальной жизни это вам жизненно необходимо. Для этого мы создаём виртуальный интерфейс и указываем номер интересующего нас влана. А далее работаем с ним, как с самым обычным физическим интерфейсом.
msk-arbat-dsw1:
1
msk-arbat-dsw1(config)#interface vlan 2
2
msk-arbat-dsw1(config-if)#description Management
3
msk-arbat-dsw1(config-if)#ip address 172.16.1.2 255.255.255.0
Copied!
msk-arbat-asw3:
1
msk-arbat-asw3(config)#vlan 2
2
msk-arbat-asw3(config)#interface vlan 2
3
msk-arbat-asw3(config-if)#description Management
4
msk-arbat-asw3(config-if)#ip address 172.16.1.5 255.255.255.0
Copied!
С msk-arbat-asw3 запускаем пинг до msk-arbat-dsw1:
1
msk-arbat-asw3#ping 172.16.1.2
2
3
Type escape sequence to abort.
4
Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds:
5
..!!!
6
Success rate is 60 percent (3/5), round-trip min/avg/max = 4/4/4 ms
Copied!
Первые пару пакетов могут потеряться на работу протокола ARP: определение соответствия IP-адрес — MAC-адрес. При этом MAC-адрес, порт и номер влана добавляются в таблицу коммутатора.
Самостоятельно настройте IP-адреса сети управления на остальных коммутаторах и проверьте их доступность
Собственно вот и вся магия. Зачастую к подобного рода действиям и сводится вся настройка, если вы не работаете в провайдере. С другой стороны, если вы работаете в провайдере, то, наверняка, такие вещи вам объяснять не нужно. Если желаете знать больше об этом, читайте: VTP, QinQ, зарезервированные номера VLAN
Ещё один небольшой инструмент, который может немного увеличить удобство работы: banner. Это объявление, которое циска покажет перед авторизацией на устройство.
1
Switch(config)#banner motd q
2
Enter TEXT message. End with the character 'q'.
3
It is just banner.
4
q
5
6
Switch(config)#
Copied!
После motd вы указываете символ, который будет служить сигналом о том, что строка закончена. В это примере мы поставили “q”.
Could not load image
Относительно содержания баннера. Существует такая легенда: хакер вломился в сеть, что-то там поломал\украл, его поймали, а на суде оправдали и отпустили. Почему? А потому, что на пограничном роутере(между интернет и внутренней сетью), в banner было написано слово “Welcome”. “Ну раз просят, я и зашел”)). Поэтому считается хорошей практикой в баннере писать что-то вроде “Доступ запрещен!”.
Last modified 3yr ago
Copy link