Ćwiczenie nr 6

Konfiguracja podstawowych

funkcji przełącznika Ethernet

Opracował:

mgr inż. Konrad Płachecki

2

1. Cel ćwiczenia.

Celem ćwiczenia jest poznanie metod konfiguracji przełączników zarządzanych HP serii
2500.

2. Wymagany zakres materiału.

• zadania przełącznika warstwy 2 modelu OSI,

• adresacja IP, sprawdzanie poprawności połączenia i adresacji (test PING),

• parametry transmisji szeregowej RS232,

• obsługa programów: HyperTerminal (Window), minicom (linux),

• metody połączenia telnet, ssh, www.

3. Połączenie za pomocą konsoli połączeniem RS232.

W celu przeprowadzenia wstępnej konfiguracji przełącznika należy wykorzystać złącze
konsoli RS232 umieszczone na przedniej ściance:

Dla przedłużenia żywotności gniazd połączeniowych przełącznika, konsole poszczególnych
przełączników SW1 – SW7 dostępnych w pracowni S2 zostały wyprowadzone na panelu nr 2:

3

Wyprowadzone na panelu gniazda konsol w postaci złącz RJ-45 umożliwiają zestawianie
dowolnych połączeń do stanowisk komputerowych znajdujących się w pracowni. Dzięki temu
możliwe jest konfigurowanie przełącznika za pomocą połączenia RS232 z dowolnego
komputera w pracowni, wyposażonego w odpowiedni kabel RS232 z gniazdami DB-9
(żeńskie) i RJ-45:

Kable te są na stałe podłączone do komputerów i nie należy ich odkręcać. Za pomocą wtyczki
RJ-45. Poprawne zestawienie połączenia RS232 wykorzystującego sieć ułożoną w pracowni
S2, umożliwiającą konfiguracją przełącznika SW1 z urządzenia podłączonego do gniazda
2.01, przedstawiają poniższe rysunki:

Wykonywane ćwiczenia przeprowadzane będą w grupach 2-3 osobowych. Na początku
należy zidentyfikować komputery wyposażone w kable konsoli DB9-RJ45. Każda grupa
zestawia połączenie do podanego przez prowadzącego przełącznika według wskazówek
zamieszczonych powyżej. Na komputerze należy uruchomić program do obsługi połączenia
RS232:
- minicom, linux (ustawienia: ttyS0, 9600, 8N1, bez sprzętowej kontroli przepływu),
- HyperTerminal , Windows (ustawienia: COM1, 9600, 8N1, bez sprzętowej kontroli
przepływu).

4

4. Podstawowa konfiguracja przełącznika

Przełącznik posiada dwa podstawowe poziomy zarządzania (operator, menadżer) oraz dwa
poziomy konfiguracji (konfiguracja globalna i konfiguracja kontekstowa)

UWAGA: KORZYSTAĆ Z POMOCY I AUTOUZUPEŁANIANIA !!!!!!!!!!!!

np.

HP2512> enable

(Enter enable at the Operator prompt.)

HP2512#

(The Manager prompt.)

HP2512(int-3)# exit
HP2512(config)# exit
HP2512# exit
HP2512>

Szybkie przechodzenie pomiędzy poziomami

HP2512(int-3)# end
HP2512#
—or—
HP2512(config)# end
HP2512#

Jako operator wykonać komendę

show ?

. Zaobserwować możliwości.

Jako menadżer i wykonać komendę

show ?

. Zaobserwować możliwości.

Sprawdzenie jaki adres IP został przyporządkowany przełącznikowi

show ip

Sprawdzenie aktualnych ustawień przełącznika

show running-config

Sprawdzenie startowej konfiguracji ustawień przełącznika

show config

5

Poniższe zadania będą wykonywane w trybie konfiguracji globalnej, należy więc wykonać
komendę

configure

.

4.1.Przypisywanie nazwy.

To jedna z podstawowych czynności, jaką należy wykonać rozpoczynając

konfigurowanie przełącznika, szczególnie w przypadku posiadania większej liczby
wykorzystywanych przełączników w sieci. Wprowadzić nazwę urządzenia, położenie
urządzenia oraz kontakt z administratorem

hostname <name-string>
snmp-server [contact <system contact>] [location <system location>]

4.2.Ustawianie hasła dostępu (operator=operator, manager=manager)

password <manager | operator>
no password

4.3.Przeglądanie statusu portów. Przed rozpoczęciem konfiguracji należy wyświetlić

istniejąca konfigurację wykonując następujące komendy

show interfaces
show interface config

4.4.Wyświetlanie informacji o systemie: wersja OS, wielkość dostępnej pamięci, czas

pracy od ostatniego wyłączenia

show system-information

4.5. Kasowanie ustawień startowych przełącznika

erase startup-config

6

5. Konfiguracja zdalna przełącznika z wykorzystaniem sieci TCP/IP

Po udanym restarcie w przełączniku zapisane są domyślne ustawienia fabryczne. W tym
punkcie ćwiczenia omówiona zostanie konfiguracja przełącznika za pomocą połączenia
zdalnego z wykorzystaniem sieci TCP/IP. Połączenie zdalne wymaga:

• zestawienia połączenia kablowego pomiędzy interfejsami Ethernet przełącznika i

komputera,

• ustawienia konfiguracji IP na obu urządzeniach,

• połączenia z przełącznikiem za pomocą dostępnych w przełączniku usług zdalnej

konfiguracji: telnet, ssh i www.

Nie rozłączając połączenia konsoli RS232 należy, przed przystąpieniem do konfiguracji
przełącznika zestawić połączenie pomiędzy kartą sieciową komputera a portem nr 1 w
przełączniku z wykorzystaniem panelu krosowego nr 2:

5.1.Przypisywanie adresu IP

WSKAZÓWKA:W przełączniku istnieje domyślny DEFAULT_VLAN, przypisywanie

adresu IP będzie dotyczyło wyłącznie tego VLANU.

Należy, według przyjętej własnej adresacji IP, skonfigurować ustawienia dla
interfejsu VLAN_DEFAULT: adres, TTL=60, gateway=adres_komputera

show ip

vlan <vlan-id> ip address
ip default-gateway
ip ttl

5.2 Konfiguracja IP interfejsu eth0 komputera w systemie operacyjnym linux wymaga
użycia polecenia

ifconfig

. Po prawidłowym skonfigurowaniu interfejsów

DEFAULT_VLAN oraz eth0 należy sprawdzić poprawność przyjętych ustawień za
pomocą testu ICMP

ping

.

7

5.3 Uruchomienie zdalnej konfiguracji za pomocą połączenia telnet. Wykorzystując
połączenie konsoli RS232 należy:

• ponownie określić hasła przedstawione w punkcie 4.2,

• uruchomić konfigurację poprzez telnet:

telnet-server

.

5.4 Za pomocą polecenia telnet z komputera należy połączyć się z przełącznikiem i
sprawdzić możliwości konfiguracji.

6. Autoryzacja komputerów na portach – Port Security

` Składnia polecenia:

Wyświetlanie aktualnych ustawień zabezpieczeń:

8

Przykłady konfiguracji autoryzowanych urządzeń na portach:

Wyświetlanie informacji o blokowaniu dostępu na poszczególnych portach

show intrusion-log

Zadanie do wykonania. Skonfigurować sieć z poziomami autoryzacji zgodnie z
przedstawionym poniżej rysunkiem:

UWAGA !!!!!!!

Po zakończeniu zajęć należy przywrócić ustawienia fabryczne
przełącznika za pomocą polecenia erase startup-config.