home       basis       advanced       routing       switching       testen       overig      

switch beheer: basis

 
Je kan dit labo uitvoeren in Packettracer, of met je laptop en een echte 2960 cisco switch.
 
Packettracer Schema: 

basis-switch-cli-inleiding

Adrestabel:

 Device    Interface    IP/Mask
 --------+----------+----------------
 S1      |  VLAN99  |172.17.99.11/24    model 2960
 PC1     |  NIC     |172.17.99.21/24 
 Server  |  NIC     |172.17.99.31/24

In dit LAB:
-- Maak een verbinding met een switch via een console kabel.
-- Verken de verschillende CLI modi, leer HELP gebruiken,
-- Kijk naar de history
-- Configureer boot sequence parameters
-- Configureer een PC en sluit die aan op de switch
-- Configureer full duplex
-- Kijk naar de MAC-address table
-- Gebruik TFTP voor backup of restore

Opdracht 1: Verbind je PC met de Switch

Koppel S1 en PC1 aan elkaar met een blauwe consolekabel.
RS232 (COM) van PC1 naar de console-interface op switch S1.
 
Klik dan op PC1
vervolgens op het tabblad Bureaublad
selecteer Terminal op het tabblad Bureaublad.
Gebruik onderstaande standaardinstellingen voor terminalconfiguratie en klik vervolgens op OK:

Bits Per Second = 9600
Data Bits = 8
Parity = None
Stop Bits = 1
Flow Control = None

Je bent nu via terminal verbonden met S1.
Druk enter om de Switch> prompt te zien.
Je bent nu in USER EXEC MODUS (gebruikersmodus)

Opdracht 2: Navigeer doorheen de CLI (Command Line Interface) modes

  1. Aan user EXEC mode Switch> , tik ?
    Je ziet nu een lijst met beschikbare commandos.

    Exec commands:
connect     Open a terminal connection
disable     Turn off privileged commands
disconnect  Disconnect an existing network connection
enable      Turn on privileged commands
exit        Exit from the EXEC
logout      Exit from the EXEC
ping        Send echo messages
resume      Resume an active network connection
show        Show running system information
ssh         Open a secure shell client connection
telnet      Open a telnet connection
terminal    Set terminal line parameters
traceroute  Trace route to destination

    In user EXEC mode, heb je toegang tot een beperkt aantal monitoring commandos.

  2. Gebruik enable om naar privileged EXEC mode te gaan.

    Switch> enable
Switch#

    De prompt verandert van > naar # .

  3. In privileged EXEC mode, tik je nu opnieuw ? .
    Je ziet nu een lijst met privilidged EXEC commando's.

    Exec commands:
clear       Reset functions
clock       Manage the system clock
configure   Enter configuration mode
connect     Open a terminal connection
copy        Copy from one file to another
debug       Debugging functions (see also 'undebug')
delete      Delete a file
dir         List files on a filesystem
disable     Turn off privileged commands
disconnect  Disconnect an existing network connection
enable      Turn on privileged commands
erase       Erase a filesystem
exit        Exit from the EXEC
logout      Exit from the EXEC
more        Display the contents of a file
no          Disable debugging informations
ping        Send echo messages
reload      Halt and perform a cold restart
resume      Resume an active network connection
setup       Run the SETUP command facility
show        Show running system information
ssh         Open a secure shell client connection
telnet      Open a telnet connection
terminal    Set terminal line parameters
traceroute  Trace route to destination
undebug     Disable debugging functions (see also 'debug')
write       Write running configuration to memory, network, or terminal

    Je ziet naast de eerdere user EXEC commando's een extra hoeveelheid basic monitoring commando's, configuratie en management commando's.

  4. Tik configure terminal om naar global configuration mode te gaan. In deze modus kun je een switch of een router configureren. In deze modus verandert de prompt naar Switch(config)#
     
    Switch# configure terminal
    Switch(config)#

  5. In global configuration modus, tik je ook nu ? . Bekijk de lijst met beschikbare commando's.

  6. We gaan nu configureren, we beginnen met een hostname. We gebruiken S1 als de hostname:
     
    Switch(config)#hostname S1
    S1(config)#

  7. Vervolgens geven we een ipv4 configuratie aan de switch. Hiervoor configureren we de zogenaamde interface VLAN99 (je kan ook andere VLAN nummers gebruiken)
    Dit doen we met de volgende commando-reeks -- we zitten nog steeds in (config) modus
     
    S1(config)# interface vlan 99
    S1(config-if)#
    S1(config-if)# ip address 172.17.99.11 255.255.255.0
    S1(config-if)# no shutdown
     
    We gaven het adres 172.17.99.11/24 en zetten de interface AAN met no shutdown

  8. Nu gaan we poort Fa0/18 van S1 configureren;
    We zetten de poort in ACCESS modus
    en vervolgens in de VLAN99
     
    S1(config-if)#interface fa0/18
    S1(config-if)#switchport mode access
    S1(config-if)#switchport access vlan 99

  9. Gebruik vervolgens exit om de interface config modus te verlaten ...

  10. We gaan nu de console verbinding configureren en voorzien vaneen paswoord.
     
    S1(config)# line console 0
    S1(config-line)#
    S1(config-line)#password cisco
    S1(config-line)#login

  11. Tenslotte keren we terug naar privileged EXEC met het end commando.
     
    S1(config-line)# end
    S1#

Opdracht 3: gebruik help om de klok te configureren

  1. gebruik de privileged EXEC prompt, en tik clock ?
    S1# clock ?
    de enige optie is set

  2. Gebruik help om uit te zoeken hoe je de klok op de huidige tijd zet
  3. Verifieer datum en tijd: show clock

Opdracht 4: configureer het history commando

  1. bekijk de history ...
    S1# show history

  2. Je kan het aantal bewaarde commando regels aanpassen met het commando history size
    We zetten die nu op 35 voor zowel de console als voor de vty lijnen:
     
    S1(config)# line console 0
    S1(config-line)# history size 35
    S1(config-line)# line vty 0 4
    S1(config-line)# history size 35

  3. Kijk nu zelf na of de history buffer veranderd is ...
    Ga terug naar privileged EXEC mode en voer show history opnieuw uit Er zouden nu meer bewaarde regels tevoorschijn moeten komen.

Opdracht 5: Boot Sequence

(dit lukt alleen met echte switches, niet in PT)

  1. Kijk welke Cisco IOS software version nu ingeladen is ...
     
    S1# show version

    Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team
...

    Je ziet de versie in de eerste regel ...

  2. kijk welke Cisco IOS images op de flash memory staan:
     
    S1# show flash

    Directory of flash:/
3  -rw-     4414921            c2960-lanbase-mz.122-25.FX.bin
2  -rw-     4670455            c2960-lanbase-mz.122-25.SEE1.bin
6  -rw-         616            vlan.dat
32514048 bytes total (23428056 bytes free)

    Merk op dat in het voorbeeld hierboven 2 versies in flash memory zitten. De huidige versie is c2960-lanbase-mz.122-25.FX.bin

  3. Configureer het systeem om te booten van een ander Cisco IOS image.
    In global config mode, geef je het volgende commando in:
    S1(config)# boot system flash:/c2960-lanbase-mz.122-25.SEE1.bin
    Je kan dit uitvoeren in PT maar het werkt er wel niet.

Opdracht 6: Gebruik een netwerkkabel om PC1 met S1 te verbinden

  1. Configureer PC1 met 172.17.99.21/24

  2. Verbind PC1 met Fa0/18 op de switch.

  3. Test met een ping 172.17.99.11 of je de switch kan pingen.
    Kun je de PC ook pingen vanaf de switch?

  4. Voer het volgende uit op je switch: 
    # configure terminal
# service password-encryption
# enable secret abc12345
(je moet nu dit paswoord intikken nadat je 'enable' hebt ingegeven)
# user testnet password sdf12345
# line vty 0 15
# login local
# transport input telnet
# end

    Log nu in vanaf je PC-command prompt met telnet 172.17.99.11, user testnet en paswoord sdf12345

Opdracht 7: Configure Duplex and Speed

  1. Gebruik de Config tab op PC1. zet de bandbreedte van de FastEthernet interface op 100 Mbps en Full Duplex. (meestal staat die op AUTO / auto gaat zelf kijken welke settings voor ethernet gebruikt moeten worden)

  2. Gebruik Cisco IOS commands om Fa0/18 aan te passen: 
    S1(config)#interface fa0/18
S1(config-if)#duplex full 
S1(config-if)#speed 100
  3. Test met een ping tussen PC1 en S1

Opdracht 8: Beheer de MAC Address Table

  1. Controlleer het MAC address van de server en schrijf het op.

  2. Configureer een static MAC voor de TFTP server. Op die manier weet de switch altijd waarnaartoe TFTP te sturen.
    Dat doen we als volgt:
    S1(config)# mac address-table static 0060.3EDD.19A3 vlan 99 int fa0/24
    (gebruik het juiste server-MAC-adres)

  3. Controlleer
    S1# show mac-address-table 
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
99    0060.3edd.19a3    STATIC      Fa0/24
99    0060.5c5b.cd23    DYNAMIC     Fa0/18

Opdracht 9: Beheer van de Switch-Configuration-File:

  1. verbind de FastEthernet port op de server met Fa0/24 op the switch.

  2. Zet poort Fa0/24 in vlan 99 ...
    S1# configure terminal
    S1(config)# interface fa0/24
    S1(config-if)# switchport mode access
    S1(config-if)# switchport access vlan 99

  3. Verifieer of S1 de server kan pingen en/of omgekeerd

  4. Maak een back-up van de startup-configuration op je server. In privileged EXEC mode, copieer je de startup configuration naar de sever. Kijk of TFTP op de server aan staat en indien niet, activeer de service. Als server adres kies je 172.17.99.31. Als destination filename, kies je de default filename door te drukken.
    S1# copy startup-config tftp:
    Address or name of remote host? 172.17.99.31
    Destination filename [S1-confg]? [Enter]

  5. Verifieer of de server een startup configuratie heeft ontvangen in zijn filesysteem. klik op de server daarna op de config-tab. De S1-confg file zou gelist moeten staan onder services -> TFTP. (noot: een restore van een file vanaf een server is in PT niet ondersteund)