8 passaggi per configurare lo switch di rete

Passaggio 1: ispezionare l'hardware

Controlla il numero di modello del tuo nuovo switch. Oppure, se ne stai usando uno di ricambio, controlla che non siano presenti danni nell'hardware del dispositivo e nei relativi cavi connessi. Se tutto funziona come dovrebbe, accendi l'interruttore e verifica che tutte le spie siano operative. Quindi usa un cavo rollover per collegarti allo switch dal computer. Per eseguire questa operazione dovrai scaricare e installare Putty (o un altro strumento software dal nome simpatico). Esegui Putty e seleziona la connessione seriale 9600. Adesso sei collegato allo switch e puoi verificare l'output dei seguenti comandi:

• show version
• show running-config
• show VLAN brief
• show VTP status
  • (config)# IP domain-name routerfreak.com
  • (config)# hostname Switch01
  • (config)# interface VLAN1
  • (config)# description Management VLAN
  • (config)# IP address 192.168.101.1 255.255.255.0
  • vtp [client | server | transparent]
  • vtp domain name
  • description *** DESCRIPTION ***
  • switchport access vlan ###
  • sswitchport mode access
  • power inline consumption ###
  • queue-set 2
  • mls qos trust dscp
  • storm-control multicast level 50.00
  • no cdp enable
  • spanning-tree portfast
  • spanning-tree bpduguard enable
  • Interface GigabitEthernet1/0/1
  • description *** UPLINK ***
  • switchport trunk encapsulation dot1q
  • switchport mode trunk
  • speed 1000
  • duplex full
  • Switch01(config)# crypto key generate rsa
  • I nomi dei tasti saranno:
  • Switch01.routerfreak.com
  • Numero di bit nel modulo [512]: 1024
  • % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
  • # line vty 0 4
  • (config-line)# transport input ssh
  • (config-line)# login local
  • (config-line)# password routerfreak
  • (config-line)# exit
  • # line console 0
  • (config-line)# logging synchronous
  • (config-line)# login local
  • Switch01# service password-encryption
  • remote-computer# ssh 192.168..101.1
  • Accedi come: nome utente
  • Password:
  • Switch01>en
  • Password:
  • Switch01#

Per gli switch di ricambio, assicurati di eliminare il file flash:vlan.dat per eliminare la configurazione precedente.

Passaggio 2: imposta l'IP di gestione

A differenza del nome divertente che hai assegnato alla rete Wi-Fi di casa, quando imposti l'hostname dello switch dovresti scegliere una convenzione di denominazione più professionale e standard. Attieniti alle denominazioni preimpostate della tua azienda, quindi assegna un indirizzo IP sulla VLAN di gestione. Quindi assicurati che il tuo switch sia dotato di un hostname e di un nome di dominio impostati:

Passaggio 3: verifica il numero di revisione VTP

Digita il comando show vtp status per visualizzare i numeri di revisione Virtual Trunking Protocol (VTP). Questi numeri di revisione determinano gli aggiornamenti da utilizzare in un dominio VTP. Quando imposti un nome di dominio VTP, il numero di revisione è impostato su zero. Successivamente, a ogni modifica del database VLAN, il numero di revisione incrementerà di uno. Il tuo switch elaborerà solo i dati di uno switch vicino del medesimo dominio e solo se il numero di revisione relativo è superiore al proprio. Ciò significa che gli switch aggiorneranno la loro configurazione VLAN sulla base delle informazioni VTP inviate dallo switch con il numero di revisione più alto.

Quindi, prima di aggiungere uno switch alla rete, dovrai impostare tale numero su zero. Per una facile reimpostazione del dominio su zero, modifica la modalità config affinché sia trasparente.

Passaggio 4: configura le porte di accesso

Potresti aver già preparato un modello per la configurazione della porta di accesso, ma in caso non ci sia, puoi sfruttare alcuni dei seguenti comandi:

Passaggio 5: configura porte trunk

Inserisci il comando int g0/1 capabilities e verifica il protocollo di trunking supportato. Se è supportato ISL, devi eseguire switchport trunk encapsulation dot1q sulla configurazione della porta trunk. Altrimenti, digita solo switchport mode trunk. Ciò significa che non è supportato altro tipo di encapsulation, dunque non occorre un comando encapsulation. È supportato solo 802.1Q.

Passaggio 6: configura le porte di accesso

Dopo aver già eseguito le configurazioni di base degli switch di rete, è il momento di generare le chiavi RSA da usare nel processo SSH, utilizzando i comandi crypto seguenti:

Scegli le dimensioni del modulo chiave nell'intervallo da 360 a 2048 per le tue chiavi General Purpose. La scelta di un modulo chiave superiore a 512 può richiedere alcuni minuti.

Passaggio 7: imposta VTY line config

Se non hai ancora impostato la line console, puoi inserire questi valori:

Imposta la password di abilitazione con l'apposito comando di abilitazione password segreta. Quind imposta la password privilege exec con il nome utente name privilege 15 secret password. Assicurati che sia attivato il servizio di crittografia della password.

Verifica l'accesso SSH digitando ‘sh ip ssh’ per confermare l'abilitazione di SSH. Adesso puoi provare l'accesso da un computer remoto per verificare che è possibile eseguire ssh per lo switch Cisco.

Ultimi tocchi

Speriamo che tu abbia completato l'apprendimento senza problemi, così da poter partire. Devi solo provare l'accesso, ricaricare lo switch e preparare i cavi. Alla fine, assegna un'etichetta allo switch e potrai finalmente dimenticarti della configurazione.

Ancora dubbi?

Se ti occorre ulteriore assistenza o hai altri dispositivi da configurare, visita la nostra small business community. Troverai le risposte a domande comuni e potrai collegarti ad altre aziende che si trovano ad affrontare simili difficoltà IT.