ћы в Telegram - чате. “ы с нами? 😎

ћерион Ќетворкс

8 минут чтени€

Ќастройка IPv4-адресации дл€ удаленного доступа к устройствам Cisco

„тобы иметь возможность подключени€ к коммутатору по Telnet или SSH, а также использовать другие протоколы управлени€ на основе IP (например, Simple Network Management Protocol или SNMP) функционировать должным образом, коммутатору требуетс€ IP-адрес, а также настройки других сопутствующих параметров. IP-адрес не вли€ет на функциональную работу коммутатора.

¬ этой части будут рассмотрены основные параметры IPv4-адресации, необходимые дл€ настройки коммутатора, а затем будут приведены команды и примеры настроек.  оммутаторы могут быть настроены с параметрами IPv6-адресации. Ќастройки IPv4 и IPv6 аналогичны. ƒалее уделим основное внимание исключительно IPv4.


Ќастройки IP-адресации узла и коммутатора

 оммутатор нуждаетс€ в тех же настройках IP-адресации, что и компьютер с сетевым интерфейсом Ethernet (FastEthernet). Ќапомню, что каждый ѕ  имеет процессор. Ётот процессор управл€етс€ специальной операционной системой дл€ обработки сигналов и отправки их на сетевую карту.  омпьютер имеет минимум оду сетевую карту Ethernet (NIC). Ќастройки сетевой карты ѕ  включают в себ€: настройка статического или получаемого по DHCP IP-адреса сетевой карты. оммутатор использует те же принципы, что и ѕ , но за исключением того, что коммутатор использует виртуальную сетевую карту внутри устройства.  ак и ѕ , коммутатор имеет реальный процессор, работающий под управлением ќ— (IOS).  оммутатор обладает множеством портов Ethernet (FastEthernet, GigEthernet), но в отличие от ѕ , коммутатор не назначает IP-адрес управлени€ какому-то конкретному порту или всем сразу.  оммутатор использует NIC концепцию (NIC-like), называемую коммутируемым виртуальным интерфейсом (SVI), или, чаще всего, именуемым интерфейсом VLAN, который действует как отдельна€ сетева€ карта (NIC) коммутатора. “огда настройки на коммутаторе свод€тс€ к настройке IP-адресации VLAN. ѕример настройки показан на рисунке:

Ќастройка IP-адресации VLAN

Ќа рисунке изображен виртуальный ѕ , подключенный к другим реальным узлам в сети через виртуальный интерфейс VLAN 1. IP-адрес интерфейса VLAN1-192.168.1.8; маска подсети 225.255.255.0 и подсеть VLAN 1 - 192.168.1.0. ¬иртуальный ѕ  и интерфейс VLAN1 €вл€ютс€ частью коммутатора. ќстальные узлы наход€тс€ за пределами коммутатора. »спользу€ интерфейс VLAN 1 с настроенной IP-адресацией, коммутатор может отправл€ть и получать кадры на любом из портов VLAN 1. ¬ коммутаторе Cisco, по умолчанию, все порты назначены во VLAN 1. ¬ коммутаторах можно настроить большое количество VLAN, поэтому у системного администратора есть выбор, какой VLAN использовать. “аки образом IP-адрес управлени€ не об€зательно должен быть настроен именно на VLAN1

 оммутатору Cisco второго уровн€ (L2) задаетс€ только один IP-адрес дл€ управлени€. ќднако можно использовать любой VLAN, через который подключаетс€ коммутатор. Ќастройка включает: настройку т интерфейса VLAN с указанием его номера (например VLAN11) и присвоением соответствующего IP-адреса с маской подсети.

Ќапример, на рисунке показан коммутатор 2 уровн€ с несколькими физическими портами в двух различных VLAN (VLAN 1 и 2). Ќа рисунке также показаны подсети, используемые в этих VLAN. —истемный администратор может выбрать дл€ использовани€ передачи данных либо то, либо другое.

ѕодсети, используемые в этих VLAN

Ќа рисунке виртуальный ѕ  коммутатора соединен с другими системами вне устройства с помощью двух интерфейсов VLAN. ѕодсети виртуальных локальных сетей 192.168.1.0 и 192.168.2.0.

  • »нтерфейсу VLAN 1 присвоен Ili-адрес из подсети 192.168.1.0
  • »нтерфейсу VLAN 2, присвоен Ili-адрес из подсети 192.168.2.0

ќбратите внимание, что VLAN должен быть прив€зан к физическому порту коммутатора.

≈сли этого не сделать, то интерфейс VLAN не включитс€ (то есть он будет в состо€нии down), и соответственно коммутатор не сможет обмениватьс€ пакетами с другими устройствами в сети.

ѕримечание: Ќекоторые коммутаторы Cisco могут быть настроены дл€ работы в качестве коммутатора 2 уровн€ или коммутатора 3 уровн€. ƒейству€ в качестве коммутатора 2 уровн€, коммутатор обрабатывает, пересылает и управл€ет пакетами Ethernet. ¬ другом случае, коммутатор может работать как коммутатор 3 уровн€. Ёто означает, что коммутатор может выполн€ть как коммутацию 2 уровн€, так и маршрутизацию IP-пакетов уровн€ 3, использу€ логику третьего уровн€, обычно используемую маршрутизаторами. ¬ данной статье рассматриваютс€ коммутаторы второго уровн€ (L2)

Ќастройка IP-адреса (и маски) на одном интерфейсе VLAN позвол€ет коммутатору обмениватьс€ пакетами с другими узлами в подсети, принадлежащей этой VLAN. ќднако коммутатор не может взаимодействовать за пределами локальной подсети без другого параметра конфигурации, называемого шлюзом по умолчанию (default gateway).

ѕричина настройки шлюза по умолчанию на коммутаторе така€ же, как и на обычном компьютере. “о есть при отправке пакета сетева€ карта компьютера думает, как и кому отправить пакет ј именно: отправить IP-пакеты узлам, наход€щимс€ в той же подсети, напр€мую или отправить IP-пакеты узлам, наход€щимс€ в другой подсети, через ближайший маршрутизатор, то есть через шлюз по умолчанию.

Ќа рисунке изображена данна€ концепци€:

ќтправить IP-пакеты узлам, наход€щимс€ в той же подсети

Ќа коммутаторе (справа) на VLAN1 настроен IP-адрес 192.168.1.200. „ерез этот интерфейс (VLAN1) коммутатор может обмениватьс€ пакетами с ѕ , вход€щими в подсеть 192.168.1.0 (желтый сектор) ќднако дл€ св€зи с узлом A, расположенным в левой части рисунка, коммутатор должен использовать маршрутизатор R1 (шлюз по умолчанию) дл€ пересылки IP-пакетов на узел A.

„тобы пакеты дошли до узла ј на коммутаторе необходимо произвести настройку шлюза по умолчанию, указав IP-адрес маршрутизатора R1 (в данном случае 192.168.1.1).

ќбратите внимание, что коммутатор и маршрутизатор используют одну и ту же маску, 255.255.255.0, котора€ помещает адреса в одну подсеть.


Ќастройка IPv4-адресации на коммутаторе

Ќастройка IP-адресации на коммутаторе осуществл€етс€ настройкой на VLAN.

—ледующие этапы показывают команды, используемые дл€ настройки IPv4 на коммутаторе (настройка IP-адресации на VLAN 1).

  1. ¬ведите команду interface vlan 1 в режиме глобальной конфигурации дл€ входа в режим настройки интерфейса VLAN 1.
  2. ¬ведите команду ip address <ip-address> <mask> дл€ назначени€ ip-адреса и маски подсети в режиме конфигурации интерфейса.
  3. ¬ведите команду no shutdown в режиме конфигурации интерфейса, чтобы включить интерфейс VLAN 1, если он еще не включен.
  4. ¬ведите команду ip default-gateway<ip-address> дл€ назначени€ ip-адреса шлюза по умолчанию в режиме глобальной конфигурации, чтобы настроить шлюз по умолчанию.
  5. (Ќеоб€зательно) ¬ведите команду ip name-server ip-address1 ip-address2 ... в режиме глобальной конфигурации, чтобы настроить коммутатор на использование DNS дл€ преобразовани€ имен в соответствующие IP-адреса.

ѕример настройки статической IP-адресации

ѕример настройки статической IP-адресации

¬ этом примере показана особенно важна€ и распространенна€ команда: команда [no] shutdown. „то бы включить интерфейс ("подн€ть") на коммутаторе, используйте команду no shutdown в режиме конфигурации интерфейса . „то бы отключить интерфейс используйте в этом же режиме команду shutdown . Ёта команда может использоватьс€ на физических интерфейсах Ethernet, которые коммутатор использует дл€ пересылки пакетов Ethernet, а также на интерфейсах VLAN.  роме того, обратите внимание на сообщени€, которые по€вл€ютс€ непосредственно под командой no shutdown в примере выше. Ёти сообщени€ €вл€ютс€ сообщени€ми системного журнала, генерируемыми коммутатором, говор€щий о том, что коммутатор действительно включил интерфейс.  оммутаторы (и маршрутизаторы) генерируют сообщени€ системного журнала в ответ на различные событи€, и эти сообщени€ по€вл€ютс€ на консоли.


Ќастройка коммутатора дл€ получени€ IP-адреса по DHCP

 оммутатор также может использовать протокол Dynamic Host Configuration Protocol (DHCP)дл€ динамического назначени€ параметров IPv4-адресации. ¬ принципе, все, что вам нужно сделать, это сказать коммутатору использовать DHCP на интерфейсе и включить интерфейс. ѕредполага€, что DHCP работает в этой сети, коммутатор автоматически получит все его настройки. —ледующие этапы показывают команды дл€ настройки коммутатора, использу€ в качестве примера интерфейс VLAN 1.

  1. ¬ойдите в режим конфигурации VLAN 1 с помощью команды глобальной конфигурации interface vlan 1 и включите интерфейс с помощью команды no shutdown по мере необходимости.
  2. Ќазначьте IP-адрес и маску с помощью подкоманды ip address dhcp.

ѕример настройки IP-адресации коммутатора по DHCP

ѕример настройки IP-адресации коммутатора по DHCP

ѕроверка настроек IPv4 - адресации на коммутаторе

Ќастройку IPv4 адресацию коммутатора можно проверить несколькими способами.

¬о-первых, вы всегда можете посмотреть текущую конфигурацию с помощью команды show running-config. ¬о-вторых, вы можете посмотреть информацию об IP-адресе и маске с помощью команды show interfaces vlan x, котора€ показывает подробную информацию о состо€нии интерфейса VLAN в VLAN x. Ќаконец, если используетс€ DHCP, используйте команду show dhcp lease, чтобы увидеть (временно) арендованный IP-адрес и другие параметры.

(ќбратите внимание, что коммутатор не хранит полученные настройки IP-адресации по DHCP в файле running-config.) Ќиже показан пример выходных данных вышеприведенных команд.

DHCP настройка Cisco

¬ыходные данные команды show interfaces vlan 1 отображают две очень важные детали, св€занные с IP-адресацией коммутатора. ¬о-первых, команда show выводит список состо€ни€ интерфейса VLAN 1-в данном случае "up/up." ≈сли интерфейс VLAN 1 выключен, тогда коммутатор не сможет отправл€ть пакеты через этот интерфейс. ѕримечательно, что если вы забудете выполнить команду no shutdown, интерфейс VLAN 1 останетс€ в состо€нии выключен и будет указан как " administratively down " в выводе команды show.

¬о-вторых, обратите внимание, что выходные данные содержат IP-адрес интерфейса в третьей строке. ≈сли вы вручную настроите IP-адрес, то он всегда будет отображатьс€; однако, если вы используете DHCP и DHCP не работает, то команда show interfaces vlan x не будет выводить IP-адрес на экран. ≈сли же DHCP работает, то вы увидите IP-адрес после использовани€ команды show interfaces vlan 1.

’отите почитать про базовую настройку коммутаторов? ѕо ссылкам доступны перва€ и втора€ части статьи

ѕолезна ли ¬ам эта стать€?