思科公司 SG500-52P-500系列可堆叠管理型交换机的安装和设置
SG500系列思科交换机是已经流行的SG300三层交换机的下一步。思科推出了SG Small Business系列交换机,以与DELL和HP的产品竞争,并占有相同的市场份额。
思科发现其入门级Catalyst交换机(2960S)之间存在巨大差距&3560)和竞争对手,并决定使用SG系列交换机尽可能多地击中它们。
新型SG 500系列交换机的规格令人印象深刻:交换容量从最小的24端口SG500的28.8Gbps开始,到最大的176Gbps,包括10Gpbs上行链路的最大型号,均具有第3层交换,堆叠和功率效率功能!
以下是SG 500系列的一些亮点:
- 大功率以太网供电(PoE +),每个端口提供30瓦功率
- 全面的IPv6支持
- 高级三层流量管理(VLAN间路由)
- 强大的安全性。访问控制列表(ACL),语音VLAN,来宾VLAN和许多其他安全功能。
- 电源效率。不使用自动电源切断端口的能力,根据连接电缆的长度等调整信号强度。
- 可扩展性。提供1G和1G / 5G以太网扩展插槽。 500X系列的10G扩展插槽。
- 下一个工作日的高级更换提供有限的终身保修。
为了方便读者,我们直接从Firewall.cx提供以下下载:
- 思科SG500系列概述
- 思科SG500系列数据表
- 思科SG500快速入门指南
这些在我们的网站中很容易访问 SG500数据表下载 部分。
SG500-52P的初始设置
就像SG200&SG500系列可以通过Web和CLI界面进行配置。 Web界面非常直观,但是确实需要一些时间来了解其布局以及在何处配置交换机的不同方面。
CLI模式类似于Cisco IOS Catalyst交换机,但是它具有自己的逻辑,我们相信Cisco会故意这样做,以确保SG系列配置体验与昂贵得多的知名Catalyst交换机“不相同”。
我们发现,配置交换机的最佳方法是使用CLI界面执行特定功能,例如设置IP地址,创建和命名VLAN,设置默认网关,然后使用Web界面配置中继和访问链接,允许的VLAN等。当我们完成配置并执行“显示运行配置在CLI模式下,我们了解到某些Web配置可以通过CLI轻松完成。
与SG200一样&SG300型,建议始终将固件更新为最新的可用版本。较早的SG300固件存在很多问题,这些问题可能导致交换机停止处理数据包,并且需要重新启动才能恢复功能。
希望我们不会在SG500固件上遇到同样的问题。
在你开始之前
SG300和SG500系列交换机均具有第3层功能,这意味着您可以创建多个VLAN并在它们之间进行路由-此功能称为InterVLAN路由。有关VLAN间路由的更多信息,请阅读我们的 VLAN间 routing 文章。
大多数人都不知道,当SG300或SG500交换机首次通电时,它默认为第2层模式! 为了创建多个VLAN,分配IP地址并启用三层交换,必须交换SG300& SG500 to 路由器 模式!完成此操作后,将删除所有配置并重置设备,从而丢失执行的所有配置。
因此,强烈建议始终切换到 路由器 在交换机上进行任何配置之前,请先进入“模式”!
切换到“路由器”模式-启用第3层交换
要切换到路由器模式,请使用提供的DB9串行电缆连接到串行端口(有关DB9连接器的信息,请阅读我们的串行电缆文章以获取信息),然后设置com端口:
- 115200波特率
- 8个数据位
- 无平价
- 1个停止位
- 无流量控制
当出现登录提示时,请使用“思科”作为用户名和密码。在执行任何配置之前,将要求您更改密码:
User 名称:ciscoPassword:*****
Please change your password from 的 default settings. Please change 的 password for better protection of your network.
Do you want to change 的 password (Y/N)[Y] ?Y
Enter old password : *****
Enter new password : ************
Confirm new password: ************
完成后,将显示CLI提示以及熟悉的哈希符号。在提示符下,进入显示系统模式以查看当前模式:
switch# show system modeFeature State
------------------- ---------
Mode: Switch
立即切换到路由器模式:
switch# set system mode 路由器
Changing 的 switch working mode will *delete* 的 startup configuration file 和 reset 的 device right after that. It is highly recommended that you will backup it before changing 的 mode, continue ? (Y/N)[N] Y
重置过程开始时,控制台上将显示许多消息,并且交换机最终将重新启动:
switch# 02-Feb-2012 10:48:36 %AAA-I-CONNECT: User CLI session for user 思科 over console , source 0.0.0.0 destination 0.0.0.0 ACCEPTED, aggregated (1)此时,有必要使用 思科 用户名&密码,然后根据提示更改密码。02-Feb-2012 10:48:55 %FILE-I-DELETE: File Delete - file URL flash://startup-config
Resetting local unit
**************************************************
***************** SYSTEM RESET *****************
**************************************************
Boot1 Checksum Test...............................PASS
Boot2 Checksum Test...............................PASS
Flash Image Validation Test.......................PASSBOOT Software Version 1.2.0.12 Built 23-Nov-2011 08:31:59
# #
### ###
### ###
### ###
# ### # # ### #
### ### ### ### ### ###
# ### ### ### # ### ### ### #
### ### ### ### ### ### ### ### ###
### ### ### ### ### ### ### ### ###
### ### ### ### ### ### ### ### ###
# # ### # # # ### # #
### ###
### ###
# #
####### ### ####### ####### #####
######### ### ### ## ######### #########
### ### #### ### ### ###
### ### ### ### ### ###
### ### #### ### ### ###
######### ### ## ### ######### #########
####### ### ####### ####### #####
联网 device with Marvell ARM CPU core. 256 MByte SDRAM.
I-Cache 16 KB. D-Cache 16 KB. L2 Cache 256 KB. Cache 启用d.
MAC 加ress : 88:43:e1:ad:52:53.
Autoboot in 2 seconds - press RETURN 要么 Esc. to abort 和 enter prom.
Preparing to decompress...
100%
Decompressing SW from image-1
100%
好
跑步 from RAM...
About to erase CDB. Terminal baud rate will now be set to default!
Board ID is 27
Device ID 0xdc7411ab
*********************************************************************
*** 跑步 SW Ver. 1.2.0.97 Date 02-Feb-2012 Time 10:12:46 ***
*********************************************************************
HW version is V01
Base Mac address is: 88:43:e1:ad:52:53
Dram size is : 256M bytes
Dram first block size is : 208896K bytes
Dram first PTR is : 0x3000000
Dram second block size is : 4096K bytes
Dram second PTR is : 0xFC00000
Flash size is: 32M
02-Feb-2012 10:13:09 %CDB-I-LOADCONFIG: Loading running configuration.
02-Feb-2012 10:13:09 %CDB-I-LOADCONFIG: Loading startup configuration.
Device configuration:
Slot 1 - SG500-52P
Device 0: GT_98DX3124 (TomCat)
Device 1: GT_98DX3124 (TomCat)
------------------------------------
-- Unit Number 1 --
------------------------------------
02-Feb-2012 10:13:21 %Entity-I-SEND-ENT-CONF-CHANGE-TRAP: entity configuration change trap.
02-Feb-2012 10:13:32 %INIT-I-InitCompleted: Initialization task is completed
>
-----------------------------------
-- Unit Number 1 Master 启用d --
-----------------------------------
Tapi Version: v1.9.5
Core Version: v1.9.5
02-Feb-2012 10:13:39 %Stack-I-STCK-CFG-CHNG: Configuration changed: chain
02-Feb-2012 10:13:39 %MLDP-I-MASTER: Switching to 的 Master Mode.
02-Feb-2012 10:13:43 %Environment-I-FAN-STAT-CHNG: FAN# 1 status changed - operational.
02-Feb-2012 10:13:43 %Environment-I-FAN-STAT-CHNG: FAN# 2 status changed - operational.
02-Feb-2012 10:13:43 %Environment-I-FAN-STAT-CHNG: FAN# 3 status changed - operational.
02-Feb-2012 10:13:43 %Environment-I-FAN-STAT-CHNG: FAN# 4 status changed - operational.
02-Feb-2012 10:13:43 %Environment-I-FAN-STAT-CHNG: FAN# 1 status changed - operational.
02-Feb-2012 10:13:43 %Environment-I-FAN-STAT-CHNG: FAN# 2 status changed - operational.
02-Feb-2012 10:13:43 %SNMP-I-CDBITEMSNUM: Number of running configuration items loaded: 0
02-Feb-2012 10:13:43 %Environment-I-FAN-STAT-CHNG: FAN# 3 status changed - operational.
02-Feb-2012 10:13:43 %Environment-I-FAN-STAT-CHNG: FAN# 4 status changed - operational.
02-Feb-2012 10:13:43 %SNMP-I-CDBITEMSNUM: Number of startup configuration items loaded: 0
02-Feb-2012 10:13:43 %Entity-I-SEND-ENT-CONF-CHANGE-TRAP: entity configuration change trap.
>lcli
发出show system mode命令将确认交换机处于 路由器 模式,这意味着我们开展业务:
switch# show system mode
Feature State
------------------- ---------
Mode: Router
创建VLAN,分配IP地址,默认网关,DNS名称服务器& Enabling IP 路由
在SG500上创建VLAN的过程与Catalyst交换机类似。首先创建您的VLAN,然后创建VLAN接口以配置IP地址。 由于VLAN 1已经创建了默认VLAN,因此我们只需要更改其IP地址以匹配我们的网络即可。 请记住,该交换机已将VLAN 1预配置为IP地址192.168.1.254,但还启用了DHCP,因此,如果该交换机在启动过程中找到DHCP服务器,它将自动获得IP地址。当系统使用其默认IP地址(192.168.1.254)时, 系统LED 如下所示将持续闪烁:
switch# configure terminal
switch(config)# interface vlan 1
switch(config-if)# ip address 192.168.1.2 255.255.255.0
switch(config-if)# exit现在,我们将VLAN 1的IP地址设置为192.168.1.2。下一步是创建VLAN2& 5, our 语音VLAN &访客VLAN,为其命名并为每个VLAN配置一个IP地址:
switch(config)# vlan 2
switch(config)# interface vlan 2
switch(config-if)# name Voice-VLAN
switch(config-if)# ip address 192.168.10.2 255.255.255.0
switch(config-if)# exit
switch(config)# vlan 5
switch(config)# interface vlan 5
switch(config-if)# name Guest-VLAN
switch(config-if)# ip address 192.168.50.2 255.255.255.0
switch(config-if)# exit的 vlan 2 & vlan 5 命令将创建VLAN 2和VLAN 5,但是交换机的提示不会更改,因此不会发出警报。
最后,我们设置交换机的主机名,然后配置 默认网关, 名称服务器 用于DNS解析和 启用IP路由:
switch(config)# hostname SG500
SG500 (config)# ip default-gateway 192.168.1.1
SG500 (config)# ip 名称服务器 192.168.1.1
SG500 (config)# ip routing保存我们的配置
使用经典命令可以轻松保存配置:
SG500# copy running-config startup-config
Overwrite file [startup-config].... (Y/N)[N] ? Y
02-Feb-2012 10:34:43 %COPY-I-FILECPY: Files Copy - source URL running-config destination URL flash://startup-config
02-Feb-2012 10:34:53 %COPY-N-TRAP: 的 copy operation was completed successfully
Copy succeeded网页配置
对于那些希望使用Web界面配置交换机的人,请不要失望,因为仍然可以通过Web界面配置许多功能。 通过CLI界面,VLAN的创建和IP地址的配置无疑会更快,更轻松,特别是如果您犯了一个错误并且需要进行更正。
要访问Web界面,请输入先前配置的交换机的VLAN 1 IP地址。在我们的示例中,这是192.168.1.2。 您会看到登录屏幕,并提示您输入有效的用户名和密码。输入后,将显示“入门”屏幕:
将端口分配给VLAN
Web界面提供了两种将VLAN分配给交换机端口的方法。在下面 VLAN管理 菜单中,您会找到 端口到VLAN 和 端口VLAN成员资格 选项。 的 first, 端口到VLAN 选项,显示所有可用端口,并通过从顶部选择适当的VLAN,您可以为其分配,排除它或将其设为任何选定端口的本机VLAN:
在我们的示例中,我们选择了 VLAN 2 (VLAN ID等于2),即我们的语音VLAN,并将除一个端口之外的所有端口都配置为承载VLAN 2流量 已标记。将VLAN配置为 已标记 流量,该端口将自动成为中继端口,并且 树干 上面的选项显示为灰色,因为您无法将其禁用-这是一个逻辑限制。 将VLAN配置为 未标记 然后变成 本机VLAN 该端口。如果这些概念是新概念,我们强烈建议您通读我们的 VLAN部分.
我们已将VLAN2流量配置为 已标记,这意味着我们计划将IP电话连接到这些端口,然后再将它们从PC连接到这些端口。 VLAN 1流量设置为 未标记 流量或所有端口的本机VLAN。
最后,端口GE1被禁止承载VLAN2流量。原因是我们计划在端口GE1上连接Internet路由器,并且出于安全性原因,我们的语音VLAN流量没有理由在该端口上存在。
完成后,点击 应用 保存更改并继续其余的VLAN端口配置。
的 端口VLAN成员资格 菜单提供了所有端口配置的概述,但是,一次只能对一个端口进行更改:
屏幕快照显示未进行任何配置,因为未为任何端口配置VLAN2和5。选择感兴趣的端口,然后单击 加入VLAN 在页面底部:
将会出现一个小的弹出窗口,我们可以在其中从右侧区域(在 选择VLAN:),然后为所选VLAN选择标记方法,最后通过单击右箭头‘>’:
完成后,点击 应用 保存更改,然后 关 返回菜单,或从页面上方选择下一个要配置的端口。
我们应该注意 端口到VLAN 是同时配置多个交换机端口的最快方法。
配置语音VLAN设置
必须配置语音VLAN设置,以确保交换机了解哪个VLAN将承载流量。 经验表明,最好在这些设置下指定语音VLAN端口,而不是让交换机自行决定是否解决。
在我们的示例中 VLAN ID 2 是我们的 语音VLAN,因此我们将默认VLAN ID从1更改为2,然后 残障人士 出于安全目的,动态自动语音VLAN功能。
最后,点击 应用 保存更改。
注意:如果IP电话注册到CallManager或CallManager Express时遇到问题,请确保执行以下操作: 启用 的 动态语音VLAN 功能并将其设置为 启用自动语音VLAN.
设定系统时间
可以在“时间”下配置系统时间 行政> Time Settings > System Time:
要配置与NTP服务器的同步,请启用 主时钟源SNTP服务器 并设置正确的 时区偏移。接下来,配置 夏令时设置 然后点击 应用.
搬去 SNTP单播 菜单选项,启用 SNTP客户端单播 并添加首选的NTP服务器,如下所示:
点击 应用 保存您的更改。
创建用户帐户
要创建所需的用户帐户来访问交换机,请选择 行政> User Accounts 菜单。
当前只有默认帐户“ 思科”。单击添加,然后输入用户名和 password:
请注意可用于创建用户的不同用户级别。要完全访问,请选择级别15。
创建后,可以删除cisco用户,但是必须通过单击闪烁来保存配置。 保存按钮 在页面顶部。
定义管理方法
交换机基本设置的最后一步是定义管理方法。 SG500和以前的型号支持多种管理方法,包括Telnet,SSH,HTTP,HTTPS和SNMP。
要设置您的访问资料,请访问 安全> Mgmt Access Method > 访问资料:
接下来,点击 加 按钮以添加新的配置文件:
弹出窗口将允许您定义访问配置文件名称,规则优先级(最高规则编号优先于其他访问配置文件),管理方法,适用的接口以及允许或拒绝访问的IP地址:
在我们的示例中,我们将访问配置文件命名为All-Access,将规则优先级设置为No.1,它优先于其他规则,All的管理方法,允许操作,仅接口VLAN 1和源IP 192.168.1.0 / 24。当然是VLAN1网络。
完成后单击 应用 和 关.
此操作将使您返回到 访问资料 部分。现在,我们选择 活动访问配置文件 我们刚刚创建的(全部访问),然后点击 应用。将会弹出一个窗口,要求我们确认此操作。点击 好:
如果会话断开连接,只需使用VLAN1的IP地址重新连接到交换机。
注意: 如果将交换机配置为 远程登录 要么 SSH协议 远程访问,重要的是不要忘记从 安全> TCP协议/UDP Services 菜单选项如下图所示:
同样,不要忘记单击闪烁 保存 页面顶部的按钮:
点击 保存 按钮将带我们进入“复制/保存配置”页面。选择 运行配置 作为 源文件名 和 启动配置 作为 目标文件名 并击中 应用:
配置备份
要将交换机的配置下载到工作站以进行备份,请选择 文件管理>下载/备份配置/日志 从主菜单。在这里选择 HTTP 方法和 后备 行动。最后选择 跑步 要么 启动配置 根据您的要求和 应用. 很快会提示您选择将配置文件保存到硬盘驱动器的选项:
这样就完成了我们对 SG500-52p PoE 交换机及其基本配置。
