Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Wir möchten Ihnen das Arbeiten überall ermöglichen.

Ressourcen anzeigen

8 Schritte für die Konfiguration Ihres Netzwerk-Switches

Befolgen Sie diese einfachen Best Practices für die Einrichtung eines neuen Netzwerk-Switches.

Niemand kann von Geburt an Fahrrad fahren – und das Gleiche gilt auch für die Einrichtung eines Netzwerk-Switches. Dieses Verfahren ist etwas komplexer als beispielsweise die Einrichtung Ihrer Internetverbindung zu Hause oder eines Plug-and-Play-Switches. Doch mit der richtigen Hilfestellung, einer positiven Einstellung und etwas Mut können selbst unerfahrene IT-Experten einen neuen Cisco Switch in ihre Unternehmensumgebung integrieren. Als virtuelle Stützräder haben wir die Aufgabe in ihre einfachsten Bestandteile aufgeteilt, damit Sie erfolgreich Client-VLANs erstellen, DHCP-Systeme aufbauen und Zugriffs-Ports zuweisen können – ganz ohne Schrammen an den Knien.

 

Schritt 1: Inspizieren Sie Ihre Hardware

Prüfen Sie die Modellnummer Ihres funkelnden neuen Switches. Oder, wenn Sie einen Ersatz-Switch verwenden, prüfen Sie die Gerätehardware und die daran angeschlossenen Kabel auf Schäden. Wenn alles in Ordnung ist, schalten Sie den Switch ein und vergewissern Sie sich, dass alle Leuchtanzeigen ordnungsgemäß funktionieren. Verwenden Sie als Nächstes ein Rolloverkabel, um den Switch mit Ihrem Computer zu verbinden. Hierfür müssen Sie Putty (oder ein ähnliches Software-Tool mit lustig klingendem Namen) herunterladen und installieren. Führen Sie Putty aus und wählen Sie die serielle Verbindung mit Geschwindigkeit 9600. Sie sind nun mit dem Switch verbunden und bereit, die Ausgabe der folgenden Befehle zu prüfen:

  • show version
  • show running-config
  • show VLAN brief
  • show VTP status
    • (config)# IP domain-name routerfreak.com
    • (config)# hostname Switch01
    • (config)# interface VLAN1
    • (config)# description Management VLAN
    • (config)# IP address 192.168.101.1 255.255.255.0
    • vtp [client | server | transparent]
    • vtp domain name
    • description *** DESCRIPTION ***
    • switchport access vlan ###
    • sswitchport mode access
    • power inline consumption ###
    • queue-set 2
    • mls qos trust dscp
    • storm-control multicast level 50.00
    • no cdp enable
    • spanning-tree portfast
    • spanning-tree bpduguard enable
    • Interface GigabitEthernet1/0/1
    • description *** UPLINK ***
    • switchport trunk encapsulation dot1q
    • switchport mode trunk
    • speed 1000
    • duplex full
    • Switch01(config)# crypto key generate rsa
    • The name for the keys will be:
    • Switch01.routerfreak.com
    • How many bits in the modulus [512]: 1024
    • % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
    • # line vty 0 4
    • (config-line)# transport input ssh
    • (config-line)# login local
    • (config-line)# password routerfreak
    • (config-line)# exit
    • # line console 0
    • (config-line)# logging synchronous
    • (config-line)# login local
    • Switch01# service password-encryption
    • remote-computer# ssh 192.168..101.1
    • Log in as: username
    • Password:
    • Switch01>en
    • Password:
    • Switch01#
  • Löschen Sie bei Ersatz-Switches die Datei flash:vlan.dat, um die vorherige Konfiguration zu löschen.

    Schritt 2: Richten Sie die Management-IP ein

    Im Gegensatz zu dem witzigen Namen, den Sie Ihrem Wi-Fi-Netzwerk zu Hause gegeben haben, sollten Sie sich bei der Einrichtung des Host-Namens für Ihren Switch eher an eine professionellere und standardmäßigere Benennungskonvention halten. Befolgen Sie etwaige Namenszuweisungen Ihres Unternehmens und weisen Sie dann eine IP-Adresse im Management-VLAN zu. Vergewissern Sie sich als Nächstes, dass Ihr Switch über einen festgelegten Host-Namen und einen Domänennamen verfügt:

    Schritt 3: Prüfen Sie die VTP-Revisionsnummer

    Geben Sie den Befehl „show vtp status“ ein, um Ihre VTP-Revisionsnummern (Virtual Trunking Protocol) anzuzeigen. Die VTP-Revisionsnummern bestimmen, welche Updates in einer VTP-Domäne verwendet werden sollen. Wenn Sie einen VTP-Domänennamen festlegen, wird die Revisionsnummer auf Null gestellt – anschließend steigt die Revisionsnummer nach jeder Änderung an der VLAN-Datenbank um eins. Ihr Switch verarbeitet nur Daten von einem benachbarten Switch aus der gleichen Domäne und wenn die Revisionsnummer des benachbarten Switches höher ist als seine eigene. Das bedeutet, dass die Switches ihre VLAN-Konfiguration basierend auf den VTP-Informationen aktualisieren, die von dem Switch mit der höchsten Revisionsnummer gesendet werden.

    Bevor Sie also Ihren Switch zum Netzwerk hinzufügen, sollten Sie seine Revisionsnummer auf Null setzen. Um die Domäne einfach wieder auf Null zurückzusetzen, ändern Sie den Konfigurationsmodus zu transparent:

    Schritt 4: Konfigurieren Sie Zugriffs-Ports

    Vielleicht haben Sie bereits eine Vorlage für die Konfiguration der Zugriffs-Ports vorbereitet. Wenn nicht, sehen Sie hier einige Befehle, die Sie verwenden sollten:

    Schritt 5: Konfigurieren Sie Trunk-Ports

    Geben Sie den Befehl „sh int g0/1 capabilities“ ein und überprüfen Sie das unterstützte Trunking-Protokoll. Wenn ISL unterstützt wird, müssen Sie den Befehl „switchport trunk encapsulation dot1q“ in der Trunk-Port-Konfiguration eingeben. Wenn nicht, geben Sie einfach „switchport mode trunk“ ein. Das bedeutet, dass keine andere Kapselung unterstützt wird, sodass kein Kapselungsbefehl erforderlich ist. Es wird nur 802.1Q unterstützt.

    Schritt 6: Konfigurieren Sie Zugriffs-Ports

    Nachdem bereits die grundlegenden Netzwerk-Switch-Konfigurationen durchgeführt wurden, müssen jetzt RSA-Schlüssel generiert werden, die während des SSH-Prozesses verwendet werden. Verwenden Sie hierzu folgende Krypto-Befehle:

    Wählen Sie die Größe des Schüssel-Moduls zwischen 360 und 2048 für Ihre Allzweck-Schlüssel aus. Wird ein Schlüssel-Modul über 512 gewählt, kann dies einige Minuten dauern.

    Schritt 7: Richten Sie die VTY-Leitungskonfiguration ein

    Wenn Sie die Konsolenleitung noch nicht eingerichtet haben, können Sie einfach diese Werte eingeben:

    Legen Sie das Aktivierungskennwort mit dem Befehl „enable secret password“ fest. Legen Sie dann das privilegierte EXEC-Kennwort mit „username name privilege 15 secret password“ fest. Stellen Sie sicher, dass der Dienst zur Kennwortverschlüsselung aktiviert ist.

    Überprüfen Sie den SSH-Zugriff, indem Sie „sh ip ssh“ eingeben, um sich zu vergewissern, dass SSH aktiviert ist. Sie können nun versuchen, sich über ein Remote-System anzumelden, um sich zu vergewissern, dass Sie eine SSH-Verbindung zu Ihrem Cisco Switch herstellen können.

    Letzter Schliff

    Sie haben den Lernprozess mit (hoffentlich) nur einem Minimum an Schrammen und blauen Flecken abgeschlossen und sind nun fast bereit, loszulegen. Sie müssen nun nur noch Ihren Zugriff testen, den Switch neu laden und die Kabel vorbereiten. Wenn Sie damit fertig sind, beschriften Sie Ihren Switch, bauen Sie ihn ins Rack ein und dann tun Sie etwas, das nichts mit Switch-Konfiguration zu tun hat!

Immer noch unsicher?

Wenn Sie weitere Unterstützung benötigen oder weitere Geräte konfigurieren möchten, besuchen Sie unsere Small Business Community. Dort finden Sie Antworten auf häufige Fragen und können sich mit Personen vernetzen, die ähnliche Unternehmen leiten und mit ähnlichen IT-Herausforderungen konfrontiert sind.

Erste Schritte mit einer kostenlosen Testversion der Cloud-Netzwerklösungen von Cisco Meraki

Möchten Sie mehr erfahren?

Sicherheit

Unsere Ressourcen vermitteln Ihnen einen Überblick über die Sicherheitslandschaft und unterstützen Sie bei der Auswahl von Technologien zum Schutz Ihres Unternehmens.

Netzwerke

Erfahren Sie, wie Sie die richtigen Entscheidungen im Hinblick auf das Design und die Wartung Ihres Netzwerks treffen, um das Wachstum Ihres Unternehmens anzukurbeln.

Collaboration

Mithilfe dieser Tools und Artikel können Sie wichtige Entscheidungen im Hinblick auf die Kommunikation treffen, die zur Skalierung Ihres Unternehmens beiträgt und durch die Sie auf dem Laufenden gehalten werden.

Tools und Tipps

Mithilfe von Anleitungen, Checklisten und weiteren Tipps können Sie diese Anforderungen erfüllen und zur Skalierung und Ankurbelung des Wachstums Ihres Unternehmens beitragen.