Objectivos de certificação

ccna 200-301

  • 1.13 Descreva os conceitos de comutação

    • 1.13.A Mac Learning e envelhecimento
    • 1.13.b quadro de comutação
    • 1.13.c Inundação de inundação
    • 1.13.D tabela de endereço mac
  • 1.3 Compare as interfaces físicas e Tipos de cabo

    • 1.3.a fibra monmode (modo único) e multimodo fibra, cobre
    • 1.3.b conexões (Mídia compartilhada Ethernet e ponto-a-ponto)
    • 1.3.c poe conceitos
  • 1.4 Identifique a interface e os problemas de cabo (colisões, erros, incompatibilidade duplex e / ou velocidade)

  • 5.3 Configurar o acesso a dispositivos com senhas

Nós encontrará aqui um exercício prático (um laboratório) de iniciar a configuração inicia O Cisco Switch para atribuir parâmetros de gerenciamento (endereços IPv4 e IPv6, gateways, sshv2) e desativar ou mover portas de acesso para outra VLAN do que o VLAN1.

topologia básica

um interruptor Cisco que Começa na rede, durante um simples caso, como o proposto aqui, é imediatamente funcional. No entanto, será necessário configurá-lo no modo de console para atribuir parâmetros de gerenciamento (endereços IPv4 e IPv6, Gateways, SSH V2). Mas acima de tudo, por motivos de segurança, será essencial desativar todos os portos não utilizados e evitar a VLAN 1 padrão. Neste exercício de laboratório, a existência de um gateway fornece acesso à Internet e todos os serviços associados.

laboratório Configuração de topologia de um interruptor Cisco em iOS

1.1. Pré-requisito

com antecedência, os documentos do Capítulo 2. A Cisco Ios CLI será lido que expõe a natureza do Cisco IOS, o documento que explica colocar em lugar um ambiente de exercício com o GNS3, o expondo o Métodos de conexão para um interruptor Cisco e, finalmente, uma iniciação para o ambiente de comando Cisco IOS Cisco.

Para montar esta topologia, nos referiremos ao arquivo de configuração do roteador da prática de exercício 4.7. Laboratório TCP / IP Verificações e análises que oferecem os serviços necessários do IPv6 e DHCP. A conexão NUM NUVE do GNS3 também pode ser adequada.

1.2. Recursos necessários

  • 1 roteador de software IOSV (VIOS-adventerprisek9-m), versão 15.6 (2) t, software de lançamento (FC2)
  • 1 switch (VIOS_L2 Software (VIOS_L22 -Adventreprisek9-m), versão experimental 15.2 (20170321: 233949))
  • 1 PC (Centos 7 KVM ou Ubuntu Docker)
  • (cabos de console para configurar dispositivos Cisco IOS via portas do console )
  • cabos Ethernet de acordo com a topologia

1.3. Objetivos do exercício prático

  • Verifique uma configuração padrão
  • Configure o switch globalmente (nome, senha).
  • Configurar e segurar o acesso SSH com um Conta administrativa e banner.
  • Configure uma interface de gerenciamento IPv4 e IPv6 e defina um gateway padrão.
  • Configure as portas do comutador.
  • Salve a configuração do switch.
  • Solucione a topologia do switch.
  • Estabeleça uma conexão SSH com o switch.
  • Verifique os status L1, L2 e L3 das interfaces do comutador.

1.4. Dispositivos e conexões

dispositivo 1 interface interface rede 2
nat0
gateway g0 / 1 nat0 internet wan
gateway G0/0 G0/0 sw0
sw0 G0/0 g0 / 0 gateway lan
sw0 G0/1 eth0 pc1 lan
sw0 G1/0 eth0 pc2 lan

1.5. Descrição da atividade

apenas as portas do módulo 0 (de Gi0/0 em Gi0/3) e módulo 1 ( De Gi1/0 A Gi1/3) do switch são ativados no modo VLAN 10 no modo “Access” e “Spanning-tree Portfast”.As portas do módulo 2 (de Gi2/0 no Gi2/3) e módulo 3 (de No Gi3/3) do switch estão desabilitados (“desligamento”).

Por padrão, as portas do comutador estão na VLAN 1. Para fazer sem VLAN 1 ou as portas estão desativadas, ou são colocadas em uma VLAN criada no switch para essa finalidade, aqui o VLAN 10. Ele será lembrado que um VLAN é uma instância de comutação virtual. Aqui, um cria um único para todas as portas do switch que deve se comunicar uns com os outros.

Para lidar com a chave através de uma conexão SSH, será necessário criar uma interface de gerenciamento SVI (“Interface virtual comutada”) no número 10, que receberá todo o tráfego para IPv4 192.168.1.200/24 e um endereço IPv6 Autoconfigurado. O gateway IPv4 é 192.168.1.254. É suposto e já configurado.

As portas no modo “Access” e “Spanning-tree Portfast” são portas que conectam estações de trabalho. Para a simplicidade do exercício, a porta G0/0 No switch que conecta o roteador é deixado nesta configuração (que não é recomendado).

Ao baixar os livros do Guia do CCNA 200-301 Você encoraja seu autor!

Revisão da configuração padrão

Primeiro de tudo, é útil verificar o Configuração padrão de um interruptor Cisco.

Por padrão, todas as interfaces são:

  • switchport
  • switchport access vlan 1
  • no switchport nonegotiate
  • no shutdown

Isso significa que todas as interfaces são apenas portas físicas de um VLAN 1 (switchport access vlan 1) gerenciado pelo DTP () e são todos ativados (no shutdown).

Estes parâmetros podem ser verificados diferentes maneiras no Cisco IOS.

comando
tabela vlans show vlan brief
status de As interfaces show interfaces GigabitEthernet0/0 síntese das interfaces (L1 / L2) show interfaces status
síntese das interfaces (l1 / l2 / 3) show ip interface brief
Configurando interfaces show running-config all | section interface GigabitEthernet0/0
switchport configuração show interfaces switchport

2.1. Tabela VLAN

O comando show vlan brief oferece uma visão rápida das portas disponíveis em uma VLAN. Observe aqui o VLAN 1 nomeado “padrão”, bem como números de VLAN reservados (de 1002 a 1005). Todas as interfaces pertencem por padrão para este VLAN 1.

Switch#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Gi0/0, Gi0/1, Gi0/2, Gi0/3 Gi1/0, Gi1/1, Gi1/2, Gi1/3 Gi2/0, Gi2/1, Gi2/2, Gi2/3 Gi3/0, Gi3/1, Gi3/2, Gi3/31002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup

2.2. estado, status e síntese de interfaces

o comando show interfaces status oferece uma visão sintética de Todas as interfaces em sua conexão (L1), sua VLAN, modo, velocidade e tipo.

Não ficaremos surpresos em encontrar três interfaces conectadas:

Switch#show interfaces status | include connectedGi0/0 connected 1 a-full auto RJ45Gi0/1 connected 1 a-full auto RJ45Gi1/0 connected 1 a-full auto RJ45

Para parâmetros “Status da linha”, “protocolo de linha” e endereço IPv4, manteremos o iOS show ip interface brief

Switch#show ip interface brief | include upGigabitEthernet0/0 unassigned YES unset up upGigabitEthernet0/1 unassigned YES unset up upGigabitEthernet1/0 unassigned YES unset up up

Finalmente, o comando show interfaces oferece um diagnóstico adicional nas estatísticas da camada 1 (L1) no final da saída.

Switch#show interfaces GigabitEthernet0/0GigabitEthernet0/0 is up, line protocol is up (connected) Hardware is iGbE, address is 0c6c.96db.2100 (bia 0c6c.96db.2100) MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, reliability 253/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto Duplex, Auto Speed, link type is auto, media type is RJ45 output flow-control is unsupported, input flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/0 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 179 packets input, 18100 bytes, 0 no buffer Received 23 broadcasts (23 multicasts) 39 runts, 0 giants, 0 throttles 39 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 23 multicast, 0 pause input 529 packets output, 45626 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 pause output 0 output buffer failures, 0 output buffers swapped out

2.3. Configurando interfaces

a configuração, como PA Ramerée está no running-config

Switch#show running-config all | section interface GigabitEthernet0/0interface GigabitEthernet0/0 switchport switchport access vlan 1 no switchport nonegotiate no switchport protected no switchport port-security mac-address sticky no ip arp inspection trust ip arp inspection limit rate 15 burst interval 1 ip arp inspection limit rate 15 load-interval 300 carrier-delay 2 no shutdown tx-ring-limit 2048 tx-queue-limit 2048 negotiation auto ...

é aprendido que as interfaces são Interfaces de comutação negociadas pela DTP. O comando show interfaces switchport oferece outros detalhes.

Switch#show interfaces switchportName: Gi0/0Switchport: EnabledAdministrative Mode: dynamic autoOperational Mode: static accessAdministrative Trunking Encapsulation: negotiateOperational Trunking Encapsulation: nativeNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Administrative Native VLAN tagging: enabled...

Configuração global

Todos os comandos de configuração são executados aqui no modo de configuração global (config)#.

Queremos fazer com que esta troca de um interruptor real L2, O ouro por padrão Por padrão, o roteamento IPv4 é ativado a imagem de um VIOS-L2:

Switch#show running-config all | include ip routingip routing protocol purge interfaceip routing

Para desativar o roteamento IPv4, o comando na configuração global.

Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#no ip routing

3.1. Configurando o nome do dispositivo

Switch(config)#hostname SW0

3.2. Configurando a senha do privilégio

SW0(config)#enable secret testtest

Verificação da senha na configuração atual.

SW0(config)#do show run | include enable secretenable secret 5 $1$VRPj$Zedd82KU72UbV8qaJ4/Ut0

Por padrão A senha “Habilitar” é criptografada no MD5.

Quais são os outros algoritmos de criptografia disponíveis nesta versão do iOS?

SW0(config)#enable algorithm-type ? md5 Encode the password using the MD5 algorithm scrypt Encode the password using the SCRYPT hashing algorithm sha256 Encode the password using the PBKDF2 hashing algorithm

Finalmente, Podemos criptografar a senha em SHA256.

SW0(config)#enable algorithm-type sha256 secret testtestSW0(config)#do show run | include enable secretenable secret 8 $8$VFFgMwf75tN03c$1dkzDKckXIkMYjRDx.r3u4DFYqLX6L0R7IajwPaOkTw

3.3. Criptografia automática de todas as senhas

o service password-encryption Automaticamente aplica o algoritmo de vigenere para fins de discrição para ocultar senhas claras em uma configuração. Esta é uma medida de primeira proteção em um momento em que os algoritmos de criptografia estavam menos disponíveis em Plataformas da Cisco (há mais de 15 anos).

SW0(config)#service password-encryption

3.4 . Criar uma conta de administração

SW0(config)#username root secret testtestSW0(config)#do show run | include userusername root secret 5 $1$cHUp$RUQIE4IFCfLtVldLXFemI1

SW0(config)#username root algorithm-type sha256 secret testtestSW0(config)#do show run | include userusername root secret 8 $8$HdW.W3ndcTWqRM$tPiGLKwz/YnOlSXlru3dJtpR31f.T0Uei702NyWumlw

Ao baixar os livros do Guia do CCNA 200-301 Você encoraja seu autor!

Configure e seguro SSH

4.1. Dê um nome de domínio ao dispositivo

SW0(config)#ip domain-name entreprise.lan

4.2. Gere uma chave RSA de um determinado comprimento

SW0(config)#crypto key generate rsaThe name for the keys will be: SW0.entreprise.lanChoose the size of the key modulus in the range of 360 to 4096 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus : 2048 % Generating 2048 bit RSA keys, keys will be non-exportable... (elapsed time was 3 seconds)(config)# *Apr 25 21:36:46.315: %SSH-5-ENABLED: SSH 1.99 has been enabled

4.3. Configurando o console remoto

Ativar ssh versão 2 nas linhas virtuais (vty) e especifique o banco de dados local para autenticação

SW0(config)#line vty 0 4SW0(config-line)#transport input sshSW0(config-line)#login local

4.4. Configurando um banner doméstico (MEDD Banner)

Você pode configurar um banner de recepção assim que você acessar o roteador. É chamado a mensagem do banner do dia (med). Aqui está o procedimento. Nós seguimos o comando de uma mensagem entre dois caracteres especiais, como #@ ou

SW0(config)#banner motd #Enter TEXT message End with the character '#'.Toute entrée non autorisée est interdite.#SW0(config)#

A mensagem deve terminar Com o afiado.

Configurando a interface de gerenciamento

A interface de gerenciamento do comutador é atribuída à VLAN 1 padrão. Não é recomendado em todos os casos para usar a VLAN 1.

SW0#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Gi0/0, Gi0/1, Gi0/2, Gi0/3 Gi1/0, Gi1/1, Gi1/2, Gi1/3 Gi2/0, Gi2/1, Gi2/2, Gi2/3 Gi3/0, Gi3/1, Gi3/2, Gi3/31002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup

5.1. Criando a criação VLAN 10

da VLAN 10.

SW0#configure terminalEnter configuration commands, one per line. End with CNTL/Z.SW0(config)#vlan 10SW0(config-vlan)#exitSW0(config)#exit

verificação.

SW0#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Gi0/0, Gi0/1, Gi0/2, Gi0/3 Gi1/0, Gi1/1, Gi1/2, Gi1/3 Gi2/0, Gi2/1, Gi2/2, Gi2/3 Gi3/0, Gi3/1, Gi3/2, Gi3/310 VLAN0010 active1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup

Baixando os livros do Guia do CCNA 200-301 Você encoraja seu autor!

5.2. Configurando a interface de gerenciamento de VLAN 10

para criar uma interface de gerenciamento VLAN 10 (SVI):

SW0(config)#interface vlan 10SW0(config-if)#

Uma mensagem informa que a interface cria quedas:

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to down

Definindo o endereço IPv4 e endereço IPv6.

Nós cuidamos de montar a interface como qualquer interface TCP / IP Cisco IOS, uma interface SVI está desativado por padrão (essa interface não é um “switchport”).

SW0(config-if)#no shutdown

Saia da configuração da interface VLAN 10.

Um novo atinge-nos no status da interface:

%LINK-3-UPDOWN: Interface Vlan10, changed state to down

SW0(config-if)#exitSW0(config)#

Configuração do gateway.

SW0#show ip interface brief | include Vlan10Vlan10 192.168.1.200 YES manual down down

interfação Ainda não está ativo porque nenhuma porta é configurada na VLAN 10.

Configure o Access

Por padrão, todas as interfaces físicas de uma chave Cisco estão comutação de portas, “SwitchPorts”.

portas (“switchports”) de uma chave Cisco pode saber três modos:

  • “Access”: para conectar estações de trabalho à mesma VLAN.
  • “tronco”: que interconecte outra porta “tronco” ou uma porta que conecta outro interruptor.
  • “DTP Dynamic Auto”: Comportamento padrão, o protocolo de propriedade do Cisco Dynamic Trunking Protocol decide o modo de porta com base no modo recebeu mensagens DTP. Ele é desativado consertando manualmente o modo “Acesso” ou “tronco” da porta.

Neste exercício, todas as portas para configurar são portas no modo “Access”.

6.1 Configurando os switches da Cisco

Podemos configurar as portas um por um ou chamando um “intervalo” de portas, como no exemplo a seguir.

o interface range é usado seguido por um intervalo de porta, módulos por módulo separados por uma vírgula.Aqui chamamos a gama de interfaces de 0 a 3 módulos de 0 e 1:

SW0(config)#interface range G0/0-3,G1/0-3SW0(config-if-range)#

TODAS AS Comandos codificados no modo serão relatados em cada interface designada.

6.2. Configurações da porta

As portas do módulo 0 e 1 são “switchports” no modo “Access”. Um “SwitchPort” se comporta como uma interface apenas a camada 2 (L2). Não requer um endereço IP. Esta porta está no modo “Access”, é suposto conectar uma interface de um host do terminal. Ele também é configurado em “Spanning-Tree Portfast”, que vai diretamente sem qualquer demora. A velocidade eo modo duplex pode ser deixado ao seu padrão automático. Nós vai notar o comando mdix auto que permite o reconhecimento automático do cables1 reta / cross.

SW0(config)#interface range G0/0-3,G1/0-3SW0(config-if-range)#duplex autoSW0(config-if-range)#speed autoSW0(config-if-range)#mdix autoSW0(config-if-range)#switchport mode accessSW0(config-if-range)#switchport access vlan 10SW0(config-if-range)#spanning-tree portfastSW0(config-if-range)#exit

neste momento a interface VLAN 10 torna-se up/up:

%LINK-3-UPDOWN: Interface Vlan10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up

ao baixar os livros do Guia de CCNA 200-301 você incentivar seu autor!

6.3. Desativar todas as outras portas

SW0(config)#interface range G2/0-3,G3/0-3SW0(config-if-range)#shutdownSW0(config-if-range)#exit

6.4. Verificar portas

SW0#show interface statusPort Name Status Vlan Duplex Speed TypeGi0/0 connected 10 a-full auto RJ45Gi0/1 connected 10 a-full auto RJ45Gi0/2 notconnect 10 a-full auto RJ45Gi0/3 notconnect 10 a-full auto RJ45Gi1/0 connected 10 a-full auto RJ45Gi1/1 notconnect 10 a-full auto RJ45Gi1/2 notconnect 10 a-full auto RJ45Gi1/3 notconnect 10 a-full auto RJ45Gi2/0 disabled 1 auto auto RJ45Gi2/1 disabled 1 auto auto RJ45Gi2/2 disabled 1 auto auto RJ45Gi2/3 disabled 1 auto auto RJ45Gi3/0 disabled 1 auto auto RJ45Gi3/1 disabled 1 auto auto RJ45Gi3/2 disabled 1 auto auto RJ45Gi3/3 disabled 1 auto auto RJ45

SW0#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Gi2/0, Gi2/1, Gi2/2, Gi2/3 Gi3/0, Gi3/1, Gi3/2, Gi3/310 VLAN0010 active Gi0/0, Gi0/1, Gi0/2, Gi0/3 Gi1/0, Gi1/1, Gi1/2, Gi1/31002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup

Diagnóstico em um switch

7.1. interruptor de mesa

Para examinar a tabela de comutação, o comando #show mac address-table é executado.

SW0#show mac address-table Mac Address Table-------------------------------------------Vlan Mac Address Type Ports---- ----------- -------- ----- 10 0c6c.9613.5e00 DYNAMIC Gi0/0 10 0c6c.9659.b700 DYNAMIC Gi0/1 10 0c6c.966b.5e00 DYNAMIC Gi1/0Total Mac Addresses for this criterion: 3

7.2. Detalhes L2 de uma interface

para examinar a camada 2 detalhes de uma interface: show interfaces G0/0.

SW0#show interface G0/0GigabitEthernet0/0 is up, line protocol is up (connected) Hardware is iGbE, address is 0cd3.a346.ec00 (bia 0cd3.a346.ec00) MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto Duplex, Auto Speed, link type is auto, media type is unknown media type output flow-control is unsupported, input flow-control is unsupported Full-duplex, Auto-speed, link type is auto, media type is RJ45 input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:04, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/0 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 590 packets input, 76139 bytes, 0 no buffer Received 150 Broadcasts (150 multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 150 multicast, 0 pause input 2307 packets output, 182054 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 pause output 0 output buffer failures, 0 output buffers swapped out

ao baixar os livros do guia CCNA 200-301 Você incentivar o seu autor!

VLAN 1:

#show vlan#show interface vlan 10#show ip interface vlan 10

gateway da interface de gerenciamento:

#show ip routeDefault gateway is 192.168.1.254Host Gateway Last Use Total Uses InterfaceICMP redirect cache is empty

as tarefas administrativas

8.1 Gravando a configuração

#copy running-config startup-config

SW0#copy running-config startup-configDestination filename ?Building configuration...Compressed configuration from 4458 bytes to 2062 bytesSW0#

8.2. Verificação da configuração na RAM

#show running-config

conexão ao switch no ssh

Um teste de conectividade do roteador com o ping comando conclusivamente?

gateway#ping 192.168.1.200Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.200, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/3 ms

Se isto não for o caso, verifique:

  • fiação
  • o roteador de configuração
  • o TCP / IP configurações de estações de trabalho
  • o interruptor de configuração

9.1 a partir do roteador

Gateway#ssh -l root 192.168.1.200

9.2. A partir de uma estação de trabalho

[email protected]:~# ssh [email protected] authenticity of host '192.168.1.200 (192.168.1.200)' can't be established.RSA key fingerprint is SHA256:SPY/rvJ0J+FCA3jhIgz/2TZx0CaNcnEvmHv1Pwbw3m8.Are you sure you want to continue connecting (yes/no)?

Ao baixar os livros de o guia CCNA 200-301 você incentivar seu autor!

anexo

a verificação do estado das interfaces

  • show interface g0/0 → diagnóstico avançado na camada de erros 1 e camada 2
  • show interface status → Estado de interfaces
  • show interface switchport → DTP configurações
  • show vlan brief → VLAN tabela
  • show spanning-tree → Spanning-tree diagnóstico

Verificação de IPv4 parâmetros

  • show ip interface brief → linha breve Protocolo de diagnóstico de interface /
  • show ip interface vlan 10 → ICMP / ARP diagnóstico
  • show ip route → Interruptor de encaminhamento tabela
  1. Este recurso não está disponível no VIOS-L2. ↩

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *