Cisco Networking: Switch Management Interface-Konfiguration
Bevor Sie Ihren Cisco-Switch verwalten können, müssen Sie eine Management-Schnittstelle zu konfigurieren. Im Gegensatz zu den Routern, die für das Management auf jede konfigurierte Schnittstelle erlauben, mit Schaltern Sie nicht in der Lage sind zu IP-Adressen auf die physikalischen Ports verbinden oder interface- vielmehr die IP-Adresse in eine virtuelle Schnittstelle verknüpfen, die implizit mit einem Virtual LAN (VLAN erstellt wird ).
Sie benötigen einen Switchport für das gleiche VLAN konfiguriert ist, wie Sie Ihre Management-VLAN konfiguriert werden. Wenn Sie Ihren Switch über das Standard-VLAN verwalten möchten, folgen Sie einfach diesen Schritten (Bekanntmachung Ende Global Configuration-Modus zu verlassen ist in diesem Fall verwendet:
Erstellen Sie ein neues VLAN mit dem folgenden Befehl:
Switch1> enableSwitch1 # configure terminalEnter Konfigurationsbefehle, eine pro Zeile. Ende mit CNTL / Z.Switch1 # interface VLAN 1Switch1 (config-if) #ip Adresse 192.168.1.241 255.255.255.0Switch1 (config-if) # end
Sie haben die Möglichkeit, Ihre Switch konfigurieren DHCP mit dem Befehl zu verwenden, ip address dhcp. Diese Option kann gut funktionieren, wenn Sie Reservierungen für den Switch die MAC-Adresse festlegen möchten, aber in den meisten Organisationen, alle verwalteten Netzwerkgeräte sind statische Adressen für Konsistenz zugewiesen und sichergestellt Konnektivität. Es wäre eine Gefahr für die Netzwerk-Management, wenn Sie die Möglichkeit, Ihr Netzwerk zu verwalten verloren, weil ein DHCP-Server zu lange offline ging.
Wenn Sie die Konfiguration jetzt zu verlassen waren und überprüfen Sie Ihre Lauf-Konfiguration, würden Sie ein Konfigurationselement ein wenig seltsam bemerken:
Switch1> enableSwitch1 # show running-config-Schnittstelle VLAN 1Building Konfiguration ... Aktuelle Konfiguration: 82 Byte Schnittstelle Vlan1ip Adresse 192.168.1.241 255.255.255.0no ip route-cacheend
Dieser Ausgang Hinweise, die Ihnen in diesem ein wichtiger Punkt fehlt oder, besser gesagt, dass etwas vorhanden ist, das nicht sein sollte. Im Gegensatz zum Zurücksetzen der Switch-Ports werden die VLAN-Schnittstellen standardmäßig nicht aktiviert.
Sie können zu einem Zeitpunkt nur eine Management-Schnittstelle oder VLAN aktiviert ist, wenn Sie also eine zweite VLAN-Schnittstelle für das Management zu konfigurieren, wird der erste abgeschaltet oder deaktiviert werden. Es wird nicht gelöscht werden, aber es wird deaktiviert. Sie werden es zu deaktivieren, und die andere ermöglichen.
Geben Sie die folgenden Befehle erneut mit der ersten VLAN-Schnittstelle zu starten und das zweite herunterzufahren:
Switch1> enableSwitch1 # configure terminalEnter Konfigurationsbefehle, eine pro Zeile. Ende mit CNTL / Z.Switch1 (config) #interface vlan 1Switch1 (config-if) #no shutdownSwitch1 (config-if) # end
Wenn Sie auf der Konsole eines Schalters arbeiten, werden Sie oft Statusmeldungen von verschiedenen Dinge sehen, die auf dem Switch passieren, wie zum Beispiel, wenn ein Gerät an einem Port angeschlossen ist und die Verbindung aktiviert ist. Wenn Sie eine Remote-Terminal-Sitzung über Telnet oder SSH verwenden, dann sehen Sie nicht diese Statusmeldungen.
Wenn Sie diese Nachrichten sehen möchten, geben Sie Privileged-EXEC-Modus und Typ Terminal Monitor. Dies kopiert alle Terminal-Nachrichten an Ihre Remote-Terminal-Sitzung.
Wenn Sie auf der Konsole oder arbeiten müssen Terminal Monitor sage Ihnen ausgeführt wird, wird eine Statusmeldung erhalten, dass die Schnittstelle aktiviert wurde und kann wieder verwendet werden. Die Nachricht wird an den folgenden ähneln:
00.00.52:% LINEPROTO-5-UPDOWN: Leitungsprotokoll auf Schnittstelle Vlan1, geändert Zustand nach oben
Jetzt haben Sie alle erforderlichen Informationen (und dann einige) eine Switch-Schnittstelle zu konfigurieren. Wenn Sie die Standardeinstellungen für die MDIX, Geschwindigkeit und Duplex-Einstellungen vertrauen, werden Sie wahrscheinlich brauchen nur eine IP-Adresse zuweisen und die Management-Schnittstelle nach oben bringen. Eine Beschreibung ist schön und andere Konfigurationsoptionen zu haben, basieren auf Konfiguration von anderen Teilen des Netzwerks, wie VLAN-Konfiguration erforderlich.
Sobald Sie die Schnittstelle und läuft haben, wenn Sie Standardeinstellungen für Ihre MDIX verwenden, Geschwindigkeit und Duplex-Einstellungen, überprüfen Sie die Schnittstelle, um sicherzustellen, dass es Einstellungen erkannt hat, dass Sie zufrieden sind. Tun Sie dies mit der show interfaces Befehl, wie hier gezeigt. Dieser Schalter nicht unterstützt MDIX, aber Sie sollten die anderen Einstellungen zu suchen können.
Switch1> enableSwitch1 # show interfaces fastethernet 0 / 1FastEthernet0 / 1 liegt, Leitungsprotokoll ist nach oben (verbunden) Hardware ist Fast Ethernet, Adresse ist 0006.d6ab.a041 (bia 0006.d6ab.a041) MTU 1500 Byte, BW 100.000 Kbit, DLY 100 & mgr; s, Zuverlässigkeit 255/255, txload 1/255, rxload 1 / 255Encapsulation ARPA, Loopback nicht setKeepalive Satz (10 sec) Vollduplex, 100 Mbit / s, Medientyp ist 100BaseTXinput Flusssteuerung wird nicht unterstützt Ausgangsfluss-Steuerung ist unsupportedARP Typ: ARPA, ARP Timeout 04: 00: 00Last Eingang 00.00.24, Ausgabe 00.00.01, Ausgang hängen neverlast Clearing von "show interface", kontert neverInput Warteschlange: 0/75/0/0 (Größe / max / Tropfen / Wallungen) - Die Gesamtleistung sinkt: 0Queueing Strategie: fifoOutput Warteschlange: 0/40 (Größe / max) 5 Minuten Eingangsrate 0 Bit / s, 0 Pakete / sec5 Minute Ausgabegeschwindigkeit 0 Bit / s, 0 Pakete / sec2577 Pakete Eingang, 213.622 Bytes, 2 keine bufferReceived 2574 Sendungen (420 Multicast) 0 runts, 0 Riesen, 0 throttles0 Eingabefehler, 0 CRC, 0 Rahmen, 0 Überlauf, 2 ignored0 Watchdog, 420 Multicast, 0 Pause input0 Eingangspakete mit tröpfeln Zustand detected2090 Pakete Ausgang, 157557 Bytes, 0 underruns0 Ausgabefehler, 0 Kollisionen, 2-Schnittstelle resets0 plappert, 0 späten Kollision, 0 deferred0 verloren Träger, 0 keine Träger, 0 PAUSE output0 Ausgangspuffer failures, 0 Ausgangspuffer ausgelagert
Achten Sie auf die Werte am Ende des vorherigen Befehls, weil die meisten von ihnen Sie Konfigurationsprobleme helfen identifizieren.
In all diesen Informationen feststellen, dass die Schnittstelle und Leitungsprotokolle beide werden sollte. In diesem Beispiel erfasst die Schnittstelle Full Duplex sowie einer Geschwindigkeit von 100 Mbps. Wenn es mit einem Schalter arbeiten, werden Sie nur eine IP-Adresse auf der VLAN-Schnittstelle zu sehen, die für Layer 2-Switches die Management-Schnittstelle sein, sondern wird eine Routing-Schnittstelle für Layer-3-Switches berücksichtigt werden. Sie können die IP-Adresse der Schnittstelle zu überprüfen und sehen, ob es irgendwelche Paketfehler an der Schnittstelle sind. Falsche Duplex-Einstellungen zwischen Enden einer Verbindung können Paketfehler verursachen.
Wenn Sie mit einem Layer-3-Router arbeiten, haben Sie zwei Arten von Konfigurationsänderungen, mit zu arbeiten: eine ganze Reihe von Switch-Konfiguration Befehle zusätzlich zu einem vollständigen Satz von Routing-Befehle.