Viisi asiaa, jotka sinun tulee tehdä uuden Cisco-kytkimen liittämisen jälkeen
Ostin uuden 10-porttisen Cisco SG300 Gigabit Ethernet -hallitun kytkimen muutama kuukausi sitten ja se on ollut yksi parhaista sijoituksista pieneen kotiverkkooni. Cisco -kytkimissä on niin monia ominaisuuksia ja vaihtoehtoja, jotka voit määrittää ohjaamaan verkkoasi tarkasti. Turvallisuuden suhteen heidän tuotteet erottuvat joukosta.
Näin ollen on erittäin mielenkiintoista, kuinka epävarma Cisco - kytkin on juuri otettu käyttöön. Kun liität sen, se joko nappaa IP-osoitteen DHCP -palvelimelta tai määrittää itselleen IP-osoitteen (yleensä 192.168.1.254) ja käyttää Ciscoa(cisco) käyttäjänimenä ja salasanana. Jep!
Koska useimmat verkot käyttävät 192.168.1.x-verkkotunnusta, kytkimesi on täysin kaikkien verkossa olevien käytettävissä. Tässä artikkelissa aion puhua viidestä välittömästä vaiheesta, jotka sinun tulee tehdä kytkimen liittämisen jälkeen. Tämä varmistaa, että laitteesi on suojattu ja määritetty oikein.
Huomautus: Tämä artikkeli on suunnattu koti- tai pientoimistokäyttäjille, jotka ovat uusia Ciscon kytkimiä käyttäville. Jos olet Ciscon insinööri, tämä kaikki on hyvin yksinkertaista. (Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )
Vaihe 1 – Vaihda oletuskäyttäjänimi(Change Default Username) ja salasana(Password)
Tämä on tietysti ensimmäinen askel ja tärkein. Kun olet kirjautunut kytkimeen, laajenna Hallinta(Administration) ja napsauta sitten Käyttäjätilit(User Accounts) .
Ensimmäinen asia, jonka haluat tehdä, on lisätä toinen käyttäjätili, jotta voit sitten poistaa alkuperäisen Cisco-käyttäjätilin. Varmista(Make) , että annat uudelle tilille täydet käyttöoikeudet, joka on Ciscon(Cisco) kielellä lukemisen Read/Write Management Access (15) . Käytä vahvaa salasanaa ja kirjaudu sitten ulos cisco - tilistä ja kirjaudu sisään uudella tililläsi. Sinun pitäisi nyt pystyä poistamaan oletustili.
On myös luultavasti hyvä idea ottaa salasanan palautuspalvelu(Password Recovery Service) käyttöön siltä varalta , että unohdat asettamasi salasanan. Tarvitset konsolin pääsyn laitteeseen salasanan nollaamiseksi.
Vaihe 2 – Määritä staattinen IP-osoite
Oletuksena kytkimellä pitäisi olla jo staattinen IP-osoite, mutta jos ei, sinun tulee asettaa se manuaalisesti. Se on myös tarpeen, jos et käytä 192.168.1-verkkotunnusta. Voit tehdä tämän laajentamalla Hallinta(Administration) – Hallintaliittymä(Management Interface) – IPv4-liitäntä(IPv4 Interface) .
Valitse IP -osoitetyypiksi (IP Address Type)Static ja kirjoita staattinen IP-osoite. Tämä helpottaa myös kytkimen hallintaa. Jos tiedät verkkosi oletusyhdyskäytävän, jatka ja lisää se myös kohtaan Järjestelmänvalvojan oletusyhdyskäytävä(Administrative Default Gateway) .
On myös syytä huomata, että IP-osoite on määritetty virtuaaliselle LAN - liitännälle, mikä tarkoittaa, että voit käyttää laitetta IP-osoitteen avulla riippumatta siitä, mikä portti on kytketty kytkimeen, kunhan kyseiset portit on määritetty ylhäältä valitulle Management VLANille( Management VLAN) . . Oletuksena tämä on VLAN 1 ja kaikki portit ovat oletusarvoisesti VLAN 1 :ssä .
Vaihe 3 – Päivitä laiteohjelmisto
Koska halpa Netgear -reitittimeni voi tarkistaa Internetistä(Internet) ohjelmistopäivityksen ja ladata ja asentaa sen automaattisesti, luulisi, että hieno Cisco -kytkin voisi tehdä samoin. Mutta olisit väärässä! Se johtuu luultavasti turvallisuussyistä, miksi he eivät tee tätä, mutta se on silti ärsyttävää.
Jos haluat päivittää Cisco - kytkimen uudella laiteohjelmistolla, sinun on ladattava se Ciscon(Cisco) verkkosivustolta ja ladattava se sitten kytkimeen. Lisäksi sinun on vaihdettava aktiivinen kuva uuteen laiteohjelmistoversioon. Pidän todella tästä ominaisuudesta, koska se tarjoaa hieman suojaa, jos jokin menee pieleen.
Löydät uuden laiteohjelmiston Googlettamalla kytkinmallisi(Google) , jonka lopussa on sana firmware. Esimerkiksi minun tapauksessani olen vain Google d Cisco SG300-10 firmware.
Kirjoitan toista artikkelia Cisco - reitittimen laiteohjelmiston päivittämisestä, koska sinun tulee olla tietoinen muutamasta asiasta ennen kuin teet niin.
Vaihe 4 – Määritä suojattu käyttö
Seuraava askel, jota suosittelen, on sallia vain suojattu pääsy kytkimeen. Jos olet komentoriviammattilainen, sinun pitäisi todellakin poistaa verkkokäyttöliittymä kokonaan(GUI) käytöstä ja ottaa käyttöön vain SSH - käyttö. Jos kuitenkin tarvitset graafisen(GUI) käyttöliittymän, sinun tulee ainakin asettaa se käyttämään HTTPS : ää HTTP:n sijaan.
Katso edellinen viestini SSH-käytön sallimisesta kytkimellesi(how to enable SSH access for your switch) ja kirjaudu sitten sisään käyttämällä työkalua, kuten puTTY. Turvallisuuden lisäämiseksi voit ottaa käyttöön julkisen avaimen todennuksen SSH:lla(turn on public key authentication with SSH) ja kirjautua sisään yksityisellä avaimella. Voit myös rajoittaa pääsyä hallintaliittymään IP-osoitteella, josta kirjoitan seuraavassa postauksessa.
Vaihe 5 – Kopioi Running (Copy Running Config)Config(Startup Config) käynnistyskonfiguraatioon
Viimeinen asia, johon haluat tottua käyttäessäsi mitä tahansa Cisco -laitetta, on käynnissä olevan konfiguraation kopioiminen käynnistyskonfiguraatioon. Periaatteessa(Basically) kaikki tekemäsi muutokset tallennetaan vain RAM -muistiin , mikä tarkoittaa, että kun käynnistät laitteen uudelleen, kaikki asetukset menetetään.
Jos haluat tallentaa asetukset pysyvästi, sinun on kopioitava käynnissä oleva konfiguraatio käynnistyskonfiguraatioon, joista jälkimmäinen on tallennettu NVRAM -muistiin tai haihtumattomaan RAM -muistiin . Voit tehdä tämän laajentamalla Hallinta(Administration) , sitten Tiedostonhallinta(File Management) ja napsauttamalla sitten Copy/Save Configuration .
Oletusasetusten tulee olla oikein, joten sinun tarvitsee vain napsauttaa Käytä(Apply) . Varmista jälleen, että teet tämän aina, kun teet minkäänlaista muutosta kytkimeen.
Nämä olivat joitain todella perusmääritysvaiheita kytkimen asettamiseksi ja suojaamiseksi. Julkaisen pian edistyneempiä opetusohjelmia vaihdon muista näkökohdista. Jos sinulla on kysyttävää, kommentoi. Nauttia!
Related posts
Cisco Packet Tracer Networking Simulation Tool ja sen ilmaiset vaihtoehdot
Reititin vs kytkin vs keskitin vs modeemi vs tukiasema vs yhdyskäytävä
Tarvitsetko modeemin ja reitittimen Internetiin uuden Internet-palveluntarjoajan kanssa?
Rajoita pääsyä Cisco Switchiin IP-osoitteen perusteella
Internet- ja sosiaalisten verkostoitumissivustojen riippuvuus
5 tapaa suojata WiFi
Tukiasema vs. reititin: mitkä ovat erot?
Mikä on NAT, miten se toimii ja miksi sitä käytetään?
Mikä Localhost on ja kuinka voit käyttää sitä?
Kuinka automaattinen HDMI-vaihto toimii
8 helppoa Raspberry Pi -projektia aloittelijoille
Mikä on DHCP-vuokra-aika ja kuinka sitä muutetaan
NAS-muistin (Network Attached Storage) määrittäminen
Mitä tehdä vanhalla reitittimellä: 8 hienoa ideaa
8 parasta sosiaalisen verkostoitumisen sivustoa yritysammattilaisille LinkedInin lisäksi
Kuinka korjata "IP-osoitetta ei voi uusia" Windowsissa
Tiettyjen kotiverkon laitteiden lisääminen sallittujen luetteloon hakkereiden estämiseksi
Verkon nollaus: Asenna verkkosovittimet ja verkkokomponentit uudelleen
Ihmiset-sovelluksen käyttäminen sosiaalisen verkostoitumisen tilien hallintaan
Mikä on pilvi ja kuinka saada siitä kaikki irti