Как настроить SD-Access на коммутаторе Cisco Catalyst 9000

iconНа чтение7 мин
iconОпубликовано
iconОбновлено

SD-Access — это новая технология от Cisco, которая позволяет сетевым администраторам упростить и автоматизировать управление своей сетью. Она предоставляет готовое решение для развертывания и управления сетью, основанное на принципе «подключи и работай». Однако, настройка SD-Access на коммутаторе Cisco Catalyst 9000 требует определенных знаний и навыков.

В данной статье мы рассмотрим пошаговую инструкцию по настройке SD-Access на коммутаторе Cisco Catalyst 9000. Мы покажем, как выполнить первоначальную настройку коммутатора, настроить основные параметры сети и подключить клиентские устройства. В конце статьи вы получите полностью функционирующую SD-Access сеть, готовую к использованию.

Прежде чем приступить к настройке, убедитесь, что ваш коммутатор Cisco Catalyst 9000 поддерживает SD-Access. Затем установите все необходимое программное обеспечение и обновления. Далее, подключите коммутатор к сети и выполните его базовую настройку, включая задание уникального имени устройства, установку пароля и настройку базовой сети.

Шаг 1: Необходимое программное обеспечение

Перед началом настройки SD-Access на коммутаторе Cisco Catalyst 9000 вам потребуется следующее программное обеспечение:

Программное обеспечениеВерсия
IOS XE16.8 или более поздняя
SD-Access лицензияМинимально необходимая лицензия: Network Advantage
Cisco DNA CenterВерсия должна быть совместима с версией IOS XE на коммутаторе

Убедитесь, что вы имеете последние версии программного обеспечения и лицензий, чтобы избежать возможных проблем при настройке SD-Access на коммутаторе Cisco Catalyst 9000.

Установка SD-Access

Для начала установки SD-Access на коммутаторе Cisco Catalyst 9000 вам понадобится обновленное программное обеспечение IOS-XE и подключение к управляющему контроллеру.

Шаг 1: Установите обновленное программное обеспечение IOS-XE на коммутатор. Это можно сделать, загрузив файл обновления на коммутатор и запустив установку через команду «install add file <�имя файла>«.

Шаг 2: Подключитесь к управляющему контроллеру через консольный порт или используя SSH. Убедитесь, что у вас есть доступ к управляющему контроллеру и правильные учетные данные для входа.

Шаг 3: Запустите мастер-конфигурацию на управляющем контроллере. Это можно сделать через команду «dna setup», которая будет проводить вас через настройку основных параметров SD-Access.

Шаг 4: Настройте коммутатор в качестве узла SD-Access на управляющем контроллере. Для этого выполните команды «device add <�имя коммутатора>» и «device configure <�имя коммутатора>«. Эти команды позволят управляющему контроллеру узнать о коммутаторе и настроить его для работы в SD-Access.

Шаг 5: Проведите проверку настроек, чтобы убедиться, что SD-Access работает правильно. Для этого выполните команду «verify». Если проверка проходит успешно, то все настройки SD-Access на коммутаторе выполнены правильно.

Теперь ваш коммутатор Cisco Catalyst 9000 настроен для работы в SD-Access и готов к использованию в сети.

Шаг 2: Подготовка коммутатора

Подготовка коммутатора перед настройкой SD-Access включает в себя следующие шаги:

1. Убедитесь, что коммутатор имеет достаточное количество портов для подключения всех устройств. Если необходимо, добавьте модули или коммутаторы для расширения количества доступных портов.

2. Установите последнюю версию операционной системы Cisco IOS XE на коммутатор. Обновление операционной системы может потребовать временного отключения коммутатора, поэтому убедитесь, что это будет сделано в удобное для бизнеса время.

3. Проверьте и настройте системные параметры коммутатора, такие как время, доменное имя, аутентификация пользователя и другие, в соответствии с требованиями сети.

4. Проверьте текущую конфигурацию коммутатора, чтобы убедиться, что нет конфликтующих настроек, которые могут повлиять на SD-Access.

5. В случае необходимости, настройте коммутатор для поддержки SD-Access, включая активацию необходимых лицензий или добавление дополнительного аппаратного обеспечения.

6. Создайте резервные копии текущей конфигурации коммутатора, чтобы иметь возможность быстро восстановить работу в случае проблем.

После завершения подготовительных шагов, вы готовы приступить к настройке SD-Access на коммутаторе Cisco Catalyst 9000.

Проверка обновлений операционной системы

Чтобы проверить наличие обновлений, выполните следующие шаги:

  1. Откройте терминальное окно или подключитесь к коммутатору по протоколу SSH.
  2. Войдите в режим привилегированного пользователя, используя команду enable и ваш пароль.
  3. Введите команду show version для отображения информации об установленной версии операционной системы.
  4. Сравните установленную версию операционной системы с последней доступной версией на сайте поддержки Cisco.
  5. Если доступно обновление, скачайте файл образа операционной системы с сайта Cisco.
  6. С помощью команды copy скопируйте скачанный файл образа на коммутатор.
  7. Укажите коммутатору использовать новую версию операционной системы, используя команду boot system [имя файла].
  8. Сохраните изменения, используя команду write memory или copy running-config startup-config.
  9. Перезагрузите коммутатор, чтобы применить обновление операционной системы.

После перезагрузки коммутатора, убедитесь, что он успешно загрузился с новой версией операционной системы, выполните команду show version и проверьте, что установленная версия соответствует ожидаемой.

Теперь вы готовы к дальнейшей настройке SD-Access на коммутаторе Cisco Catalyst 9000!

Создание и установка сертификатов

В процессе настройки SD-Access на коммутаторе Cisco Catalyst 9000, необходимо создать и установить сертификаты для обеспечения безопасного соединения с другими устройствами в сети.

Шаг 1: Создание запроса на сертификат (CSR)

Логинимся на коммутаторе по SSH и выполняем следующую команду:

crypto key generate rsa general-keys label SD-Access

В ответе команды будут сгенерированы ключи RSA и отображен fingerprint для будущего сравнения при установке полученного сертификата.

Шаг 2: Запрос сертификата

Заходим на сайт сертификационного центра (Certificate Authority) и заполняем форму запроса сертификата, указывая информацию о заявителе. В поле «Запрос на сертификат» вставляем содержимое CSR, сгенерированного на предыдущем шаге.

Шаг 3: Получение сертификата

После обработки запроса, Certificate Authority вышлет на указанный email или предоставит веб-ссылку на получение готового сертификата.

Шаг 4: Установка сертификата

Сохраняем полученный сертификат в текстовый файл с расширением .pem и загружаем его на коммутатор:

crypto pki import filename flash1:cert.pem certificate

Устанавливаем сертификат на коммутатор:

crypto pki trustpoint SD-Access

enrollment terminal

exit

crypto pki authenticate SD-Access

В процессе установки коммутатор запросит ввести PIN-код защиты ключа приватного ключа, введенного в момент создания CSR.

После успешной установки сертификата, его можно проверить с помощью следующей команды:

show crypto pki certificates

Сертификат должен быть отображен в списке и иметь статус «valid». Теперь коммутатор готов использовать сертификат для обеспечения безопасного соединения в SD-Access сети.

Шаг 3: Конфигурация коммутатора

После того как вы настроили контроллер SD-Access и аутентификацию на коммутаторе, необходимо выполнить следующие шаги для полноценной конфигурации коммутатора:

  1. Введите команду enable для перехода в режим привилегированного пользователя.
  2. Введите команду configure terminal для перехода в режим конфигурации.
  3. Введите команду interface <�номер_интерфейса> для выбора интерфейса, который будет использоваться в SD-Access.
  4. Настройте выбранный интерфейс согласно требованиям SD-Access. Например, для настройки IP-адреса и маски подсети, введите команды:
    ip address <�����������������������
  5. ������ команду exit для выхода из режима конфигурации интерфейса.
  6. Перейдите в режим конфигурации интерфейса VLAN, введите команду interface vlan <�номер_VLAN>.
  7. Настройте интерфейс VLAN согласно требованиям SD-Access. Например, для настройки IP-адреса и маски подсети, введите команды:
    ip address <�����������������������
  8. ������ команду exit для выхода из режима конфигурации интерфейса VLAN.
  9. Повторите шаги 3-8 для всех интерфейсов, которые будут использоваться в SD-Access.
  10. Введите команду end для выхода из режима конфигурации.
  11. Сохраните конфигурацию коммутатора, введя команду copy running-config startup-config.

После выполнения этих шагов, коммутатор Cisco Catalyst 9000 будет полностью настроен для работы в SD-Access.

Настройка SSH и AAA-сервера

Шаги настройки SSH и AAA-сервера:

1. Откройте консольный интерфейс коммутатора с использованием программы эмуляции терминала, такой как PuTTY или TeraTerm.

2. Войдите в привилегированный режим EXEC командой «enable».

3. Перейдите в режим конфигурации командой «configure terminal».

4. Сгенерируйте ключ для SSH, введя команду «crypto key generate rsa».

5. Выберите длину ключа в битах. Рекомендуется использовать ключ длиной не менее 2048 бит.

6. Укажите имя хоста, чтобы устройство было идентифицировано клиентами SSH, с помощью команды «ip domain-name [имя_хоста]».

7. Создайте пользовательские учетные записи для аутентификации при подключении по SSH. Для этого введите команду «username [имя_пользователя] privilege 15 secret [пароль]». Здесь «[имя_пользователя]» — имя пользователя, которому будет предоставлен доступ, а «[пароль]» — пароль для этого пользователя.

8. Настройте AAA-сервер для аутентификации пользователей. Для этого введите команду «aaa new-model» для включения режима AAA.

9. Добавьте AAA-сервера, используя команду «aaa authentication ssh login [группа] local». Здесь «[группа]» может быть любым именем для группы AAA-серверов.

10. Сохраните настройки командой «write memory», чтобы они остались после перезагрузки устройства.

Теперь SSH и AAA-сервер настроены на коммутаторе Cisco Catalyst 9000. Вы можете подключаться к устройству по SSH, используя указанные пользовательские учетные записи.

Добавить комментарий

Вам также может понравиться