Βίντεο: 8.3.6 Αποφυγή καταστροφών-Ασφάλεια Δικτύων 2025
Ο νέος διακόπτης Cisco έχει ήδη ρυθμιστεί ως επί το πλείστον. Μπορείτε να το συνδέσετε απλά στο δίκτυό σας αφού το αφαιρέσετε από το κουτί. Όλες οι διασυνδέσεις ή του διακόπτη σας είναι ενεργοποιημένες από προεπιλογή, εκτός και αν τις απενεργοποιήσετε. Για να αξιοποιήσετε στο έπακρο τον διακόπτη σας, πρέπει να κάνετε λίγη δουλειά, αν και κανένα από αυτά δεν είναι πολύ τρομακτικό.
Όταν εισάγετε τη διαμόρφωση του Cisco IOS για ένα διακόπτη, οι φυσικές θύρες είναι λογικές διεπαφές , , ώστε να καθορίσετε μια διεπαφή περιγράφοντας τη φυσική θέση μιας θύρας. Για να διαμορφώσετε τον διακόπτη έτσι ώστε να μπορείτε να συνδέσετε μια κατάλληλη συσκευή σε μια θύρα και να την λειτουργήσετε, ακολουθήστε τα εξής βήματα:
-
Συνδεθείτε στον διακόπτη σας και μεταβείτε στη λειτουργία Διαμόρφωση χρησιμοποιώντας ένα σύνολο εντολών όπως οι παρακάτω:
Switch1> ενεργοποίηση κωδικού πρόσβασης: Switch1 # configure terminal Εισάγετε τις εντολές διαμόρφωσης, μία ανά γραμμή. Τερματισμός με CNTL / Z.
-
Επιλέξτε τη διεπαφή με τον αριθμό.
Μπορείτε να επιλέξετε από διεπαφές τύπου Ethernet, FastEthernet ή Gigabit Ethernet.
-
Καθορίστε τον αριθμό διεπαφής.
υποδοχή δικτύου-υποδοχή / θύρα , 0 / κάρτα διασύνδεσης -όριο / θύρα ή υποδοχή μονάδας δικτύου / υποδοχή / υποδοχή κάρτας / θύρας . Για να καθορίσετε μια διεπαφή, καθορίζετε τη θέση της θύρας που αντιπροσωπεύει τη διασύνδεση. Αποτελεσματικά, όλες οι μονάδες συνδέονται στην υποδοχή της μητρικής κάρτας του διακόπτη, η οποία είναι πάντα υποδοχή 0 και το πρώτο μηδέν στο όνομα διεπαφής. 0 / 0/1- 0 για τη μητρική πλακέτα, 0 για την πρώτη υποδοχή HWIC, 1 για την πρώτη θύρα της ενότητας δικτύου. Στην περίπτωσή μου, ο διακόπτης δεν διαθέτει μονάδα επέκτασης, οπότε καθορίζω 0
για τη μητρική πλακέτα και 1 για την πρώτη θύρα του διακόπτη. Switch1 (config) #interface fastEthernet 0/1 Όταν εργάζεστε με διακόπτες, η πρώτη διεπαφή αριθμεί ένα, ενώ όταν εργάζεστε με τις περισσότερες άλλες συσκευές της Cisco, διαπιστώνετε ότι η πρώτη διεπαφή είναι μηδενική.
Ρυθμίστε τις ιδιαιτερότητες της σύνδεσης δικτύου ή χρησιμοποιήστε τις ρυθμίσεις Auto για μεσαίες διασταυρώσεις διεπαφών (MDIX), Διπλή όψη και Ρυθμίσεις ταχύτητας.
Οι λειτουργίες MDIX περιλαμβάνουν λειτουργία Αυτόματη ή Απενεργοποιημένη, οι λειτουργίες Duplex περιλαμβάνουν Full Duplex ή Half Duplex, ενώ οι ταχύτητες θα είναι συνήθως από 10 Mbps μέχρι την ταχύτητα της διεπαφής.(I cover MDIX στο βιβλίο ΙΙΙ, Κεφάλαιο 1.)
-
Switch1 (config-if) #mdix αυτόματη Switch1 (config-if) #duplex αυτόματη Switch1 (config-if) #speed auto
διεπαφή.
Switch1 (config-if) #description Σύνδεση τείχους προστασίας
-
Είναι καλή ιδέα, τουλάχιστον για σημαντικές διεπαφές, να προσθέσετε μια περιγραφή. Αλλά επειδή οι περισσότερες θύρες θα έχουν υπολογιστές που ανήκουν σε συνηθισμένους χρήστες του δικτύου, μπορεί να μην θέλετε να προσθέσετε περιγραφές όπως το γραφείο του Bob για αυτές τις θύρες. Σημαντικές θύρες μπορεί να περιλαμβάνουν σημεία πρόσβασης, δρομολογητές, uplinks ή firewalls.
Η δική σας περιγραφή μπορεί να σας εμποδίσει να αλλάξετε τη διαμόρφωση σε λάθος περιβάλλον. Αυτές οι περιγραφές δεν βοηθούν στη διαμόρφωση. απλώς βοηθούν στην πρόληψη του ανθρώπινου λάθους.
Εάν απενεργοποιήσετε το MDIX, βεβαιωθείτε ότι χρησιμοποιείτε το σωστό καλώδιο. Εάν έχετε μια υπολογιστική συσκευή, όπως έναν υπολογιστή, εκτυπωτή ή δρομολογητή, χρησιμοποιήστε ένα καλώδιο ευθείας σύνδεσης. αν θέλετε να συνδέσετε δύο διακόπτες, χρειάζεστε ένα καλώδιο crossover.
Εάν ανησυχείτε για την ασφάλεια σε σχέση με τον αριθμό των υπολογιστών που συνδέει ένας χρήστης, απενεργοποιήστε τη ρύθμιση MDIX έτσι ώστε ο χρήστης να μην μπορεί να συνδέσει έναν προσωπικό διακόπτη ή σημείο πρόσβασης στην υποδοχή δικτύου του γραφείου. Φυσικά, ο χρήστης θα μπορούσε να χρησιμοποιήσει ένα καλώδιο crossover αν είναι γνωστός, οπότε θα πρέπει να εκτελεστεί δημόσιο μαστίγιο αυτού του χρήστη.
