Hebt u een account?

  •   Gepersonaliseerde content
  •   Uw producten en ondersteuning

Hebt u een account nodig?

Account maken

Wij zijn er om u te helpen overal vandaan te werken.

Bekijk bronnen

Acht stappen om uw netwerkswitch te configureren

Volg deze eenvoudige best practices om een nieuwe netwerkswitch in te stellen.

Voor het instellen van een netwerkswitch is enige kennis noodzakelijk. Het proces is wat ingewikkelder dan bijvoorbeeld het instellen van internet bij u thuis of een plug-and-play switch. Maar met de juiste begeleiding, een positieve instelling en een beetje moed kunnen zelfs nieuwbakken IT-professionals een nieuwe Cisco-switch integreren in hun bedrijfsomgeving. As uw virtuele trainer hebben wij deze taak in eenvoudige stappen opgedeeld zodat u probleemloos client-VLAN’s en DHCP-systemen kunt opzetten en in een handomdraai toegangspoorten kunt toewijzen.

 

Stap 1: controleer uw hardware

Controleer het modelnummer van uw nieuwe switch. En als u een gebruikt exemplaar heeft, controleer dan de behuizing en de kabels van het apparaat op beschadigingen. Als alles in orde is, schakelt u de switch in en controleert u of alle indicatielampjes goed functioneren. Gebruik vervolgens een rollover-kabel om de aansluiting te maken met de switch van uw computer. U dient hiervoor Putty (of een vergelijkbare softwaretool) te downloaden en te installeren. Open Putty en selecteer de seriële verbinding met snelheid 9600. U bent nu verbonden met de switch en klaar om de output te controleren van de volgende opdrachten:

  • show version
  • show running-config
  • show VLAN brief
  • show VTP status
    • (config)# IP domain-name routerfreak.com
    • (config)# hostname Switch01
    • (config)# interface VLAN1
    • (config)# description Beheer-VLAN
    • (config)# IP address 192.168.101.1 255.255.255.0
    • vtp [client | server | transparent]
    • vtp domain domeinnaam
    • description *** BESCHRIJVING ***
    • switchport access vlan ###
    • sswitchport mode access
    • power inline consumption ###
    • queue-set 2
    • mls qos trust dscp
    • storm-control multicast level 50.00
    • no cdp enable
    • spanning-tree portfast
    • spanning-tree bpduguard enable
    • Interface GigabitEthernet1/0/1
    • description *** UPLINK ***
    • switchport trunk encapsulation dot1q
    • switchport mode trunk
    • speed 1000
    • duplex full
    • Switch01(config)# crypto key generate rsa
    • The name for the keys will be:
    • Switch01.routerfreak.com
    • How many bits in the modulus [512]: 1024
    • % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
    • # line vty 0 4
    • (config-line)# transport input ssh
    • (config-line)# login local
    • (config-line)# password routerfreak
    • (config-line)# exit
    • # line console 0
    • (config-line)# logging synchronous
    • (config-line)# login local
    • Switch01# service password-encryption
    • remote-computer# ssh 192.168.101.1
    • Log in as: username
    • Password:
    • Switch01>en
    • Password:
    • Switch01#
  • Vergeet bij gebruikte switches niet het bestand flash:vlan.dat te verwijderen om de voorgaande configuratie te wissen.

    Stap 2: IP-adres voor beheer instellen

    Kies als hostnaam voor uw zakelijke switch een professionele, standaard naam. Houd u aan eventueel vastgelegde naamgevingsafspraken die uw bedrijf gebruikt en wijs vervolgens een IP-adres toe aan het beheer-VLAN. Controleer vervolgens of er een hostnaam en domeinnaam zijn ingesteld voor uw switch:

    Stap 3: VTP-revisienummer controleren

    Gebruik de opdracht ‘show vtp status’ om de VTP-revisienummers (Virtual Trunking Protocol) weer te geven. De VTP-revisienummers bepalen welke updates er in een VTP-domein moeten worden gebruikt. Als u een VTP-domeinnaam instelt, wordt het revisienummer op nul ingesteld. Bij elke wijziging van de VLAN-database wordt het revisienummer vervolgens met één verhoogd. Uw switch zal alleen data verwerken van een naburige switch uit hetzelfde domein en als het revisienummer van de betreffende switch hoger is dan het eigen revisienummer. Dit houdt in dat de switches hun VLAN-configuratie bijwerken gebaseerd op de VTP-informatie die is verzonden door de switch met het hoogste revisienummer.

    Dus voordat u een switch aan het netwerk toevoegt, is het belangrijk dat u eerst het revisienummer van de switch op nul instelt. Om het domein eenvoudig op nul in te stellen, wijzigt u de configuratiemodus in ‘transparent’:

    Stap 4: toegangspoorten configureren

    Mogelijk beschikt u al over een sjabloon voor de configuratie van toegangspoorten. Zo niet, dan kunt u hiervoor de volgende opdrachten gebruiken:

    Stap 5: trunkpoorten configureren

    Voer de opdracht ‘sh int g0/1 capabilities’ in en controleer het ondersteunde trunkingprotocol. Als inkapseling met ISL (Inter-Switch Link) wordt ondersteund, moet u de opdracht ‘switchport trunk encapsulation dot1q’ invoeren voor de configuratie van trunkpoorten. Zo niet, voer dan simpelweg ‘switchport mode trunk’ in. Dit betekent dat er geen andere inkapseling wordt ondersteund waardoor er geen behoefte is aan een opdracht voor inkapseling. Alleen 802.1Q wordt ondersteund.

    Stap 6: toegangspoorten configureren

    Na de algemene configuratie van netwerkswitches moeten er RSA-sleutels worden gegenereerd om te gebruiken tijdens het SSH-proces. Gebruik hiervoor de hier weergegeven crypto-opdrachten:

    Kies voor uw General Purpose Keys (sleutels voor algemeen gebruik) een sleutellengte tussen 360 en 2048. Het kiezen van een sleutellengte groter dan 512 kan enkele minuten in beslag nemen.

    Stap 7: VTY-lijnconfiguratie instellen

    Als u de consolelijn nog niet heeft ingesteld, kunt u eenvoudig de volgende waarden invoeren:

    Stel het gebruik van een wachtwoord in met de opdracht ‘enable secret password’. Stel vervolgens het wachtwoord voor de modus Privileged EXEC in met ‘username name privilege 15 secret password’. Zorg ervoor dat wachtwoord-encryptie is ingeschakeld.

    Verifieer de SSH-toegang door ‘sh ip ssh’ in te voeren om te bevestigen dat de SSH is ingeschakeld. U kunt nu proberen in te loggen vanaf een externe computer om te verifiëren dat u SSH kunt gebruiken naar uw Cisco-switch.

    Finishing touches

    U heeft het leerproces (hopelijk) zonder problemen doorlopen en u bent nu bijna klaar om aan de slag te gaan. Het enige wat nog moet gebeuren is uw toegang testen, de switch opnieuw laden en de kabels aansluiten. Als u dat heeft gedaan, kunt u uw switch voorzien van een label en in een rack plaatsen. U bent nu helemaal klaar met de switchconfiguratie!

Is er nog iets onduidelijk?

Heeft u behoefte aan verdere assistentie of heeft u meer apparaten die moeten worden geconfigureerd? Ga dan naar onze MKB-community. Hier vindt u antwoorden op veelgestelde vragen en kunt u in contact komen met mensen met vergelijkbare bedrijven die te maken hebben met dezelfde IT-uitdagingen.

Wilt u meer weten?

Security

Onze bronnen helpen u het security landschap te begrijpen en technologieën te kiezen om uw bedrijf te beschermen.

Networking

Leer hoe u de juiste beslissingen kunt nemen bij het opzetten en onderhouden van uw netwerk zodat uw bedrijf kan floreren.

Samenwerking

Met deze tools en artikelen kunt u belangrijke beslissingen nemen over communicatie om zo uw bedrijf te schalen en verbonden te blijven.

Tools en tips

Krijg stappenplannen, checklists en andere tips om aan die behoeften te voldoen en uw bedrijf te schalen en te laten floreren.