- Что такое коммутатор Cisco 2960 и его особенности?
- Какие режимы работы бывают у коммутаторов Cisco?
- Как подключиться к коммутатору?
- Как перейти в привилегированный режим?
- Как изменить имя коммутатора?
- Как настроить пароли и защитить доступ?
- Как настроить VLAN на Cisco 2960?
- Что такое QoS и как его настроить?
- Интересные фишки Cisco 2960
- Чем отличаются коммутаторы 2-го и 3-го уровня?
- Как сохранить и сбросить конфигурацию?
- Советы по выбору модели Cisco 2960
- FAQ
- Чек-лист для базовой настройки Cisco 2960
Если вы думаете, что коммутатор — это просто коробка с кучей портов, которая магическим образом распределяет интернет по вашим устройствам, то вы почти правы. Но за этой загадочной коробкой скрывается целый мир сетевых настроек и возможностей! В этой статье разберём, как грамотно и безопасно настроить коммутатор Cisco 2960, чтобы сеть работала без сбоев и «тормозов».
Вы узнаете, как подключиться к устройству, защитить доступ паролями, создать виртуальные сети VLAN и настроить приоритеты трафика с помощью QoS. А ещё — познакомитесь с фишками и полезными технологиями, которые делают Cisco 2960 таким популярным выбором у сетевиков.
Что такое коммутатор Cisco 2960 и его особенности?
Cisco Catalyst 2960 — это сетевое устройство второго уровня (L2 по модели OSI), широко используемое для организации локальных сетей. Его главные преимущества — надёжность, гибкость и поддержка множества функций: от VLAN до QoS.
| Характеристика | Значение |
|---|---|
| Тип | Коммутатор L2 (доступа) |
| Поддержка VLAN | Да |
| Поддержка PoE | Есть на некоторых моделях |
| Технология стекирования | FlexStack / FlexStack-Plus |
| Безопасность | Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard |
| Управление | Через консоль, Telnet, SSH |
Такой коммутатор отлично подойдёт для малого и среднего бизнеса, а также для учебных лабораторий.
Какие режимы работы бывают у коммутаторов Cisco?
Коммутатор работает в трёх основных режимах, или плоскостях:
- Data plane (плоскость данных) — это как суперкурьер, который передаёт кадры между портами.
- Control plane (плоскость управления передачей данных) — командный центр, который решает, какие порты включены, как работают протоколы.
- Management plane (плоскость управления устройством) — позволяет администратору управлять самим коммутатором, например, через CLI.
Как подключиться к коммутатору?
Начинается всё с физического подключения. Для настройки Cisco 2960 понадобится:
- Сам коммутатор.
- Кабель RJ-45-RS-232 для подключения к порту Console.
- Компьютер с COM-портом или USB-RS232 переходник.
- Программа-эмулятор терминала, например Putty.
Пошагово:
- Подключите питание коммутатора.
- Соедините порт Console с компьютером через кабель и переходник.
- Запустите Putty, выберите тип подключения Serial и укажите COM-порт.
- Подключитесь и откажитесь от стартового мастера настройки (нажмите
noпри вопросе «Continue with configuration dialog?»).
Как перейти в привилегированный режим?
При подключении вы попадёте в пользовательский режим — это как попасть в вестибюль без ключа от кабинета. Чтобы открыть дверь с настройками, вводим:
Switch> enable
Password:
По умолчанию пароль пуст, просто нажмите Enter. Если пароль установлен, потребуется его ввести.
В привилегированном режиме появится символ # вместо >:
Switch#
Как изменить имя коммутатора?
Имя коммутатора — это его паспорт в сети. Меняем так:
Switch# configure terminal
Switch(config)# hostname Switch00
Switch00(config)#
Теперь командная строка будет с новым именем.
Как настроить пароли и защитить доступ?
Без паролей ваша сеть — это дом без дверей. Для безопасности на Cisco 2960 нужно настроить несколько уровней паролей.
Уровни доступа:
- Консольный порт — локальный доступ.
- VTY линии (Telnet/SSH) — удалённый доступ.
- Привилегированный режим (
enable) — продвинутый доступ.
Настройка:
Switch00(config)# enable secret admin_password # пароль для режима enable
Switch00(config)# line console 0
Switch00(config-line)# password console_password
Switch00(config-line)# login
Switch00(config-line)# exit
Switch00(config)# line vty 0 15
Switch00(config-line)# password vty_password
Switch00(config-line)# login
Switch00(config-line)# transport input ssh telnet # можно ограничить только ssh для безопасности
Switch00(config-line)# exit
Совет: Используйте enable secret, а не enable password — первый шифрует пароль в конфигурации.
Как настроить VLAN на Cisco 2960?
VLAN — это как разделить большой офис на несколько комнат, чтобы отделы не мешали друг другу.
Пример:
Создадим VLAN для отдела продаж (VLAN 10) и назначим порты:
Switch00# configure terminal
Switch00(config)# vlan 10
Switch00(config-vlan)# name Sales
Switch00(config-vlan)# exit
Switch00(config)# interface fa0/1
Switch00(config-if)# switchport mode access
Switch00(config-if)# switchport access vlan 10
Switch00(config-if)# exit
Можно назначить диапазон портов:
Switch00(config)# interface range fa0/1 - 6
Switch00(config-if-range)# switchport access vlan 10
Switch00(config-if-range)# exit
Не забудьте сохранить:
Switch00# copy running-config startup-config
| VLAN ID | Назначение | Порты |
|---|---|---|
| 1 | По умолчанию | Все порты |
| 10 | Отдел продаж | Fa0/1 - Fa0/6 |
| 20 | Бухгалтерия | Fa0/7 - Fa0/12 |
| 100 | Администраторы | Fa0/13 - Fa0/18 |
Что такое QoS и как его настроить?
QoS (Quality of Service) — это волшебная палочка, которая помогает приоритезировать важный трафик, например, голос и видео, чтобы во время конференции не звучало эхо и не прерывался звонок.
Настройка QoS:
Switch00# configure terminal
Switch00(config)# mls qos
Switch00(config)# class-map match-any VOICE
Switch00(config-cmap)# match ip dscp ef
Switch00(config-cmap)# exit
Switch00(config)# class-map match-any VIDEO
Switch00(config-cmap)# match ip dscp af41
Switch00(config-cmap)# exit
Switch00(config)# policy-map QOS-POLICY
Switch00(config-pmap)# class VOICE
Switch00(config-pmap-c)# priority percent 30
Switch00(config-pmap-c)# exit
Switch00(config-pmap)# class VIDEO
Switch00(config-pmap-c)# bandwidth remaining percent 20
Switch00(config-pmap-c)# exit
Switch00(config)# interface fa0/1
Switch00(config-if)# service-policy input QOS-POLICY
Switch00(config-if)# exit
Switch00# copy running-config startup-config
Интересные фишки Cisco 2960
- FlexStack / FlexStack-Plus — объединение нескольких коммутаторов в один логический стек. Как собрать конструктор — и управлять сразу всеми деталями.
- Power over Ethernet (PoE) — питание устройств через сетевой кабель. Забудьте про зарядки для IP-камер и VoIP-телефонов.
- Security features — Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard — щит и меч для защиты вашей сети.
- Smart Operations — упрощают развертывание и настройку оборудования.
Чем отличаются коммутаторы 2-го и 3-го уровня?
| Уровень | Основная функция | Пример модели |
|---|---|---|
| 2-й | Передача кадров внутри одной сети (MAC-адреса) | Cisco 2960 |
| 3-й | Маршрутизация между разными сетями (IP-адреса) | Cisco 3560 и выше |
Коммутаторы второго уровня не могут напрямую «говорить» между разными VLAN без маршрутизатора.
Как сохранить и сбросить конфигурацию?
Чтобы изменения не исчезли после перезагрузки, нужно сохранить:
Switch# copy running-config startup-config
Если надо начать с чистого листа, например, при повторной настройке:
Switch# write erase
Switch# reload
Советы по выбору модели Cisco 2960
Выбирайте коммутатор исходя из:
- Количества портов (24, 48).
- Наличия PoE (если нужны IP-телефоны, камеры).
- Поддержки стеков (FlexStack) для крупных сетей.
- Видов аплинков (SFP-модули или встроенные).
FAQ
Q: Что делать, если забыл пароль?
A: Можно сбросить настройки, очистив конфигурацию (write erase), но это приведёт к потере всех настроек.
Q: Можно ли использовать Telnet для удалённого управления?
A: Можно, но лучше использовать SSH — он шифрует соединение и безопаснее.
Q: Зачем нужны VLAN?
A: Чтобы логически разделить сеть, улучшить безопасность и снизить широковещательный трафик.
Q: Что такое enable secret?
A: Это зашифрованный пароль для привилегированного режима.
Чек-лист для базовой настройки Cisco 2960
- [x] Подключить к консоли через кабель и Putty
- [x] Перейти в привилегированный режим (
enable) - [x] Задать имя коммутатора (
hostname) - [x] Настроить пароли для консоли, VTY и привилегированного режима (
enable secret) - [x] Присвоить IP-адрес интерфейсу VLAN для управления
- [x] Создать нужные VLAN и назначить порты
- [x] Настроить QoS при необходимости
- [x] Включить SSH и настроить удалённый доступ
- [x] Сохранить конфигурацию (
copy running-config startup-config)
Готово! Теперь ваш Cisco 2960 — это настоящий сетевой маг, который чётко знает, кому, куда и когда пускать трафик. Удачи в настройках и меньше «зависаний» в сети! Если что — всегда можно перезагрузить и попробовать снова. А в следующий раз расскажем про ещё более продвинутые фишки!