Cisco packet tracer подключение роутера к коммутатору

Соединение роутера с коммутатором является важной частью настройки компьютерных сетей. В программе Cisco Packet Tracer можно легко настроить и проверить это соединение для обеспечения эффективной работы сети. Для этого необходимо правильно подключить роутер и коммутатор и настроить несколько параметров.

Первым шагом является соединение физических портов на роутере и коммутаторе с помощью кабеля Ethernet. На роутере необходимо выбрать один из портов, обычно это порт Ethernet, и подключить его к порту коммутатора. Порт коммутатора также должен быть Ethernet. Таким образом, данные будут передаваться между роутером и коммутатором.

После физического подключения необходимо настроить интерфейс роутера и коммутатора. На роутере нужно настроить IP-адрес для интерфейса, который подключен к коммутатору, а также включить интерфейс. Затем необходимо настроить VLAN (виртуальную локальную сеть) на коммутаторе, чтобы определить, к какой локальной сети будет принадлежать порт, соединенный с роутером.

Для правильной настройки соединения роутера с коммутатором в Cisco Packet Tracer необходимо следовать определенному алгоритму действий. После настройки физического соединения проводом Ethernet, следует приступить к настройке интерфейсов на роутере и коммутаторе, а также настройке VLAN на коммутаторе. В результате взаимодействия между роутером и коммутатором будет обеспечена эффективная работа сети.

Как соединить роутер с коммутатором: подключение и настройка

Для подключения роутера к коммутатору в Cisco Packet Tracer можно использовать следующую последовательность действий:

1. Откройте программу Cisco Packet Tracer и создайте новый проект.
2. Перетащите на рабочую область роутер и коммутатор из панели устройств.
3. Создайте два кабеля Ethernet, соединяющих порты роутера и коммутатора.
4. Перетащите их на соответствующие порты устройств.
5. Выберите кабель и нажмите на него правой кнопкой мыши, чтобы настроить его свойства.
6. Откройте вкладку в свойствах кабеля и выберите режим работы «Auto».
7. Повторите этот процесс для второго кабеля.
8. Сохраните изменения и запустите симуляцию.

После выполнения этих шагов роутер и коммутатор должны быть успешно соединены. Теперь можно приступать к настройке интерфейсов устройств и другим параметрам для обеспечения связи в сети.

Соединение роутера с коммутатором важно для правильной работы и обеспечения эффективного функционирования сети. Данный процесс можно осуществить с помощью простых действий и настройки параметров. Пользуясь рекомендациями, приведенными выше, вы сможете успешно соединить роутер с коммутатором и создать стабильное соединение в вашей сети.

Выбор подходящего кабеля и портов

Для соединения роутера с коммутатором в Cisco Packet Tracer необходимо правильно выбрать подходящий тип кабеля и соответствующие порты.

Существуют разные типы кабелей, которые могут использоваться для соединения роутера и коммутатора:

• Кабель Ethernet (также известный как кабель RJ-45), который широко используется для сетевых подключений.
• Кабель консоли (также известный как кабель с последовательным портом), который используется для подключения к устройству через консольный порт.

Для соединения роутера и коммутатора, обычно используется кабель Ethernet. Однако, если требуется настроить коммутатор или роутер через консольный порт, кабель консоли будет необходим.

Чтобы выбрать правильные порты для подключения, рекомендуется обратиться к документации к устройствам (роутеру и коммутатору), чтобы узнать, какие порты использовать для соединения.

Обычно для подключения роутера и коммутатора выбираются Ethernet-порты. Например, Ethernet-порты 0 и 1 на роутере и коммутаторе могут использоваться для соединения. Однако, перед подключением необходимо убедиться, что выбранные порты не используются для других целей, например, они несуть другую функциональность или уже подключены к другим устройствам.

Выбор подходящего кабеля и портов является важной частью процесса подключения роутера и коммутатора в Cisco Packet Tracer. Это позволяет обеспечить правильное и надежное соединение между устройствами.

Физическое подключение роутера и коммутатора

Для установления связи между роутером и коммутатором необходимо правильно подключить и настроить их физически. В данной статье рассмотрим процесс подключения роутера и коммутатора в Cisco Packet Tracer.

Шаги по физическому подключению роутера и коммутатора:

1. В начале необходимо выбрать модели роутера и коммутатора из панели устройств Cisco Packet Tracer.
2. Далее нужно разместить роутер и коммутатор на рабочей области.
3. С помощью кабеля Ethernet подключите порт на роутере к порту на коммутаторе. Обычно используются кабели категории 5E или выше.
4. Убедитесь, что соединение физически установлено, проверив, светится ли светодиодная индикация на портах роутера и коммутатора.

После физического подключения роутера и коммутатора, можно приступать к настройке и конфигурации сетевых параметров на обоих устройствах.

Настройка интерфейсов на роутере и коммутаторе

После того, как мы соединили роутер и коммутатор с помощью кабеля Ethernet, необходимо настроить соответствующие интерфейсы на обоих устройствах. Это позволит им обмениваться данными и выполнять функции маршрутизации и коммутации.

Для настройки интерфейсов роутера и коммутатора воспользуемся командной строкой устройств:

1. Настройка интерфейса на роутере:

а) Зайдите в командный режим роутера, набрав команду enable;

б) Введите команду configure terminal для перехода в режим конфигурации устройства;

в) Выберите интерфейс, который соединен с коммутатором, используя команду interface и указав его номер. Например, если роутер имеет интерфейс FastEthernet 0/0, то команда будет выглядеть так: interface FastEthernet 0/0;

г) Настройте IP-адрес и маску подсети для выбранного интерфейса с помощью команд ip address и ip mask. Например, для задания IP-адреса 192.168.1.1 и маски подсети 255.255.255.0 использовать команды: ip address 192.168.1.1 255.255.255.0;

д) Введите команду no shutdown для включения интерфейса;

е) Наберите команду exit для выхода из режима конфигурации.

2. Настройка интерфейса на коммутаторе:

а) Зайдите в командный режим коммутатора, набрав команду enable;

б) Введите команду configure terminal для перехода в режим конфигурации устройства;

в) Выберите интерфейс, который соединен с роутером, используя команду interface и указав его номер. Например, если коммутатор имеет интерфейс FastEthernet 0/1, то команда будет выглядеть так: interface FastEthernet 0/1;

г) Введите команду switchport mode trunk для настройки интерфейса в режиме транка;

д) Введите команду no shutdown для включения интерфейса;

е) Наберите команду exit для выхода из режима конфигурации.

После настройки интерфейсов на роутере и коммутаторе, они будут готовы к обмену данными и выполнению своих функций в сети.

Тестирование соединения между роутером и коммутатором

После успешного подключения роутера и коммутатора в Cisco Packet Tracer, необходимо проверить, правильно ли произведено соединение и настроено оборудование. Для этого можно выполнить следующие шаги:

1. Проверить физическое соединение:

Убедитесь, что все кабели правильно подключены в соответствующие порты роутера и коммутатора. Также убедитесь, что кабель между роутером и коммутатором является прямым кабелем, а не перекрестным.

2. Проверить состояние портов:

На коммутаторе выполните команду show interfaces fastethernet 0/1, где 0/1 — номер порта, к которому подключен роутер. Убедитесь, что состояние порта является «up» (активным) и «up/up» (физически подключенным и функциональным).

3. Проверить настройки IP-адресов:

На роутере выполните команду show ip interface brief и убедитесь, что у интерфейса, подключенного к коммутатору, назначен корректный IP-адрес.

4. Проверить связь:

На роутере выполните команду ping IP-адрес коммутатора, где IP-адрес коммутатора — это IP-адрес интерфейса, подключенного к роутеру. Если связь установлена успешно, вы увидите сообщение «Success rate is 100 percent (X/5 round-trip min/avg/max = Y ms)».

Если все проверки пройдены успешно, то соединение между роутером и коммутатором работает корректно, и они готовы к дальнейшей настройке и использованию.

1. You don’t need default gateway on the switch or encapsulation command on the router (if default encapsulation dot1q) for this work.
2. Minimal configuration required.
3. Router.
4. interface GigabitEthernet0/0.
5. ip address 50.0.0.2 255.255.255.0.
6. Switch.
7. interface FastEthernet0/1.
8. switchport mode trunk.

How do I access my router from Packet Tracer?

Step1: Open the Cisco Packet Tracer. Step2: Drag and drop any series of the router from the bottom of the interface into the middle of the working area. Step 3: Select cable from the bottom of the interface to connect the routers. Step 4: Click on Router R0, then on CLI.

What cable connects router and switch Packet Tracer?

Copper straight-through: This is a standard Ethernet cable that is used to connect two devices that operate in different layers of the OSI model (such as hub to router and switch to PC).

How do I connect a switch to a router?

Connect an Ethernet cable into an outgoing port on your modem or router – sometimes marked as a “WAN” port (on a router – any port will do) Take the other end of the Ethernet cable and plug it into any port on your switch. Now plug another Ethernet cable cable into another port on your switch.

How do I ping from router to switch?

To send the router a friendly ping, follow these steps:

1. From the Start menu, choose All Programs→Accessories→Command Prompt.
2. To discover the router’s address, type ipconfig and press Enter.
3. Type the command ping, a space, and then the IP address of the router, or default gateway; press Enter.

How do I turn off my router in Packet Tracer?

The power switch is on the right-hand side of each device, with a green LED indicating that the power is on. Click on this switch to turn it off.

Which router is used in packet tracer?

Cisco CGR 1240 rugged router.

Why use a switch over a router?

While a network switch can connect multiple devices and networks to expand the LAN, a router will allow you to share a single IP address among multiple network devices. If you have the need for more connections, an Ethernet switch may be a better option over a hub.

Does a switch need to be connected to a router?

A network switch can be used in place of a router but is not recommended. Internet Service Providers typically only provide one public IP address resulting in only one device being able to access the Internet when a switch is used instead of a router, as well as presenting major security concerns.

How does router on a stick work?

ROUTER-ON-A-STICK, also known as a “one-armed router” is a method for running multiple VLANs over a single connection in order to provide inter-VLAN routing without the need of a Layer 3 switch. Essentially the router connects to a core switch with a single interface and acts as the relay point between networks.

How to connect 1 router, 2 switches and 4 PC in Cisco packet tracer?

How to connect 1 router, 2 switches and 4 pc in Cisco packet tracer, how to make it as below. 1. First click Router0 2.Click Switch0 3.Connect Router0 with Switch0 using straight cable or can use automatic cable (how to connect with Router0 as FastEthernet0 / 0 while Switch0 as Fastethenet 0/1) 4.Click Switch1

How do I add a laptop to Packet Tracer?

Add one laptop to the Packet Tracer workspace. From the program’s cable options, click the Console cable. After clicking on the laptop, select RS232 from the pop-up window. After connecting one end of the console cable to the Laptop, click once to attach the other end to the Router. Select Console from the options on the router.

Can a router connect to a layer 2 switch?

So far I have two 2900 switches and a computer. The computer can ping each interface vlan IP of the layer 2 switches. The two switches are trunked together. Now I need to connect one of those switches to a router and on the other end of the router will be the internet/ISP connection.

How can I connect my switch to my router?

4) if you only have 1 VLAN then just put an IP address on the physical interface connected to your switch, this IP will be in the same subnet as your clients and will be configured as the default gateway for your clients. 5) you need a default route pointing towards ISP next-hop or outgoing interface ( if it is P2P ).

В статьях этого блога мы уже обсуждали с вами принципы создания vlan на коммутаторах фирмы Cisco, но,  к сожалению, у нас пока никак не доходили руки разобрать вопросы маршрутизации между различными vlan-ами. Сегодня мы исправим эту оплошность и разберем один из методов такой маршрутизации, называемый «маршрутизатор на привязи».

Как бы это не было прискорбно, но осуществить маршрутизацию между vlan не получится только с помощью средств самого коммутатора (в данном случае имеется ввиду коммутатор уровня 2), для этих целей придется использовать дополнительное устройство – уже знакомый нам маршрутизатор. Как мы помним, маршрутизатор может осуществлять маршрутизацию пакетов между сетями, подключенными к его различным интерфейсам. Но кроме этого маршрутизатор так же умеет выполнять маршрутизацию между vlan-ами, подведенными всего лишь к одному его физическому интерфейсу. Принцип данной маршрутизации проиллюстрирован на рисунке:

«Маршрутизатор на привязи»

Данный способ маршрутизации обычно называют «Маршрутизатор на привязи», так как маршрутизатор получается как бы привязанным одним линком к коммутатору.

Давайте попробуем посмотреть как необходимо сконфигурировать коммутатор  и маршрутизатор фирмы Cisco для реализации данной схемы. Для этого в Packet Tracer соберем следующую схемку (порты подключения всех устройств соответствуют первому рисунку):

Реализация маршрутизатора на привязи в Packet Tracer

Компьютеру PС0 зададим IP адрес 192.168.1.2, маску 255.255.255.0 и основной шлюз 192.168.1.1. Компьютеру PС1 зададим IP адрес 10.10.10.2, маску 255.0.0.0 и основной шлюз 10.10.10.1.

Далее мы сконфигурируем наш коммутатор для работы с  портами доступа vlan:

  Switch(config)#vlan 2

  Switch(config-vlan)#name vlan_number_2

  Switch(config-vlan)#exit

  Switch(config)#interface fastEthernet 0/1

  Switch(config-if)#switchport mode access

  Switch(config-if)#switchport access vlan 2

  Switch(config-if)#exit

  Switch(config)#vlan 3

  Switch(config-vlan)#name vlan_number_3

  Switch(config-vlan)#exit

  Switch(config)#interface fastEthernet 0/2

  Switch(config-if)#switchport mode access

  Switch(config-if)#switchport access vlan 3

  Switch(config-if)#exit

Первыми семью командами вы создаете на коммутаторе vlan 2 и делаете порт коммутатора fastEthernet 0/1 портом доступа данного vlan. Следующими командами вы делаете тоже самое но уже для vlan 3 и порта fastEthernet 0/2.

---

---

Если в данный момент  вы попробуете пропинговать с компьютера из vlan 2 компьютер из vlan 3, то вы не получите ничего хорошего, ваши пинги не пройдут. Так как данные компьютеры будут находиться в разных vlan, а маршрутизацию между данными vlan еще не настроена.

Продолжим производить настройки. Подведем наши vlan 2 и vlan 3 через транковый порт коммутатора к интерфейсу маршрутизатора:

  Switch(config)#interface fastEthernet 0/24

  Switch(config-if)#switchport mode trunk

  Switch(config-if)#switchport trunk allowed vlan 2-3

На маршрутизаторе, для начала включим интерфейс, к которому подключен коммутатор:

  Router(config)#interface fastEthernet 0/1

  Router(config-if)#no shutdown

Подождем пока интерфейс маршрутизатора поднимется и снова попробуем пропинговать с компьютера из vlan 2 компьютер из vlan 3. Результат будет все тот же. Пинги не будут проходить, так как маршрутизатор мы еще не настраивали для работы с vlan, приходящими на его порт.

Для того чтобы все же настроить маршрутизацию между данными vlan, создадим на интерфейсе маршрутизатора субинтерфейсы предназначенные для наших vlan (по одному субинтерфейсу под каждый vlan) и присвоим им IP адреса, которые мы указали на компьютерах в качестве основных шлюзов:

  Router(config)#interface fastEthernet 0/1.2

  Router(config-subif)#encapsulation dot1Q 2

  Router(config-subif)#ip address 192.168.1.1 255.255.255.0

  Router(config)#interface fastEthernet 0/1.3

  Router(config-subif)#encapsulation dot1Q 3

  Router(config-subif)#ip address 10.10.10.1 255.0.0.0

  Router(config-subif)#exit

Если все сделано верно, то при попытке пропинговать компьютер из vlan 3 с компьютера из vlan 2 он должен быть доступен.

Теперь маршрутизация между данными vlan работает и на этом мы закончим  сегодняшнюю статью

Время на прочтение
6 мин

Количество просмотров 196K

Задание лабораторной работы

Компания арендовала 3 помещения в бизнес центре. В этих помещениях есть только голые стены и розетки. Вы друг основателя фирмы и по совместительству сетевой и системный администратор. Вас попросили разработать схему сети.

В сети должна быть реализована возможность связываться с любым из трёх помещений в компании, но при этом каждое помещение (отдел) должны быть изолированы.
Также в третьем помещении необходимо создать беспроводную точку доступа. Эта точка должна иметь пароль junior17, должны автоматически выдаваться первые 20 адресов, SSID должен быть скрыт.

Во втором отделе стоит не настроенный web сервер. Это тоже необходимо исправить. От Вас требуется реализовать в каждом помещении возможность получать доступ к серверу по url имени.

В первом отделе 4 рабочих места, во втором — 2 рабочих места и сервер, третье помещение нужно для отдыха персонала (10 рабочих мест, в том числе 4 беспроводных).

К сетевому оборудованию вам необходимо предоставить безопасный удаленный доступ (SSH).
Обеспечить защиту портов доступа на коммутаторах (не более 2 адресов на интерфейсе, адреса должны быть динамически сохранены в текущей конфигурации, при попытке подключения устройства с адресом, нарушающим политику, на консоль должно быть выведено уведомление, порт должен быть отключен).

Так как Вы давно дружны с директором он попросил Вас создать административную виртуальную сеть и задать ей имя KingMan.

В средствах Вы ограничены. У Вас осталось с прошлой работы 3 коммутатора Cisco 2960, маршрутизатор Cisco 1941 и роутер Cisco WRT300N.

Всю работу необходимо выполнить в бесплатной программе Packet Tracer.

Инструкция по работе в Packet Tracer

Cisco Packet Tracer — это мощная программа моделирования сетей, которая позволяет системным администраторам экспериментировать с поведением сети и оценивать возможные сценарии развития событий. Этот инструмент дополняет физическое оборудование, позволяя создавать сети с практически неограниченным количеством устройств, и помогает получить практические навыки конфигурирования, поиска и устранения проблем и обнаружения устройств.

Окно программы и его структура представлены ниже.

Инструкция по выполнению лабораторной работы в Packet Tracer

1. Добавление оборудования.

Открыть Packet Tracer и создать на рабочем поле:

a. 16 компьютеров
b. Сервер
c. 3 коммутатора Cisco 2960
d. Маршрутизатор Cisco 1941
e. Роутер Cisco WRT300N

Итого: 22 устройства

2. Установка Wi-Fi модуля в ПК.

У четырёх компьютеров в третьем отделе заменить LAN разъём на Wi-Fi антенну. Для этого открываем устройство, выключаем его, вынимаем старый модуль, меняем его на Wi-Fi (WMP300N) антенну. Включаем компьютер.

3. Настройка ПК первого и второго отдела.

Каждому компьютеру в первом и втором отделе, а также серверу присвоим значения по формуле: N0.0.0.n, где N – номер отдела, а n – номер устройства (например, 10.0.0.2 – второй компьютер на первом этаже). Сервер, так как он третье устройство на втором этаже будет иметь адрес 20.0.0.3.

Маску подсети выставим на 255.255.255.0.
Default Gateway выставим N0.0.0.254.
DNS Server выставляем на 20.0.0.3.

Пример правильно настроенного ПК в первом отделе:

Пример правильно настроенного ПК во втором отделе:

На сервере выставим такие настройки:

4. Настройка третьего отдела.

Выставим IP по формуле 30.0.0.10n, где n – номер ПК.

Пример правильно настроенного ПК в третьем отделе:

Продолжим настройку ПК. Первый IP – 30.0.0.101, а последний – 30.0.0.110

5. Настройка роутера.

Выставим настройки:

IP - 30.0.0.253
Маска - 255.255.255.0
Start IP Address - 30.0.0.1
Maximum number of Users – 20
Static DNS 1 - 20.0.0.3
Network Name - Cisco2107
SSID Broadcast – Disabled
Security Mode - WPA2-Personal
Passphrase - junior17

Скриншоты всех настраиваемых вкладок роутера:

Настройка беспроводных ПК. Задаём имя сети Cisco2107 и WPA2-Personal пароль – junior17

Пример настроек одного из ПК:

6. Подключаем кабели и соединяем отделы.

Соединяем ПК витой парой.

Во всех коммутаторах подключаем кабели к FastEthernet по часовой стрелке. В маршрутизаторе подключимся к гигабитному разъёму, предварительно его включив.

Настраиваем VLAN на всех коммутаторах. Для этого открываем коммутатор в первом отделе. Переходим в интерфейс командной строки и вводим команды:

	Switch>en
	Switch#conf t
	Switch(config)#vlan 10
	Switch(config-vlan)#name Office1
	Switch(config-vlan)#end

Рассмотрим все команды.

1. En – enable. Расширенный доступ к конфигурации
2. Conf t – Configuration terminal. Открывает терминал настройки
3. Vlan 10 – создаёт виртуальную сеть с индексом 10
4. Name Office1 – задаётся имя VLAN. Имя – Office1.
5. End – завершения настройки.

Открываем коммутатор во втором отделе и прописываем следующие команды:

	Switch>en
	Switch#conf t
	Switch(config)#vlan 10
	Switch(config-vlan)#name Office1
	Switch(config-vlan)#exit
	Switch(config)#vlan 20
	Switch(config-vlan)#name Office2
	Switch(config-vlan)#exit
	Switch(config)#vlan 30
	Switch(config-vlan)#name Office3
	Switch(config-vlan)#exit
	Switch(config)#end

Открываем коммутатор в третьем отделе и прописываем следующие команды:

	Switch>en
	Switch#conf t
	Switch(config)#vlan 30
	Switch(config-vlan)#name Office3
	Switch(config-vlan)#end

Выставляем на пером коммутаторе VLAN 10 на все порты, к которым есть подключение (Fa0/1-Fa0/5).

На втором коммутаторе нужно выставить порт, к которому подключен коммутатор из первого отдела VLAN – 10, из третьего VLAN – 30, а 2 ПК и сервер второго отдела VLAN – 20. То есть Fa0/1 – VLAN 10, Fa0/2- Fa0/4 – VLAN 20, Fa0/5 – VLAN 30. Fa0/6, соединяющий коммутатор и маршрутизатор выставляем в Trunk режим.

На третьем коммутаторе нужно выставить на все порты VLAN 30 (Fa0/1-Fa0/8).
Затем, производим настроим маршрутизатора для работы с VLAN.

Также, переходим во вкладку CLI и прописывает там команды:

	Router>en	
	Router#conf t
	Router(config)#int gig 0/0.10
	Router(config-subif)#encapsulation dot1Q 10
	Router(config-subif)#ip address 10.0.0.254 255.255.255.0
	Router(config-subif)#exit
	Router(config)#int gig 0/0.20
	Router(config-subif)#encapsulation dot1Q 20
	Router(config-subif)#ip address 20.0.0.254 255.255.255.0
	Router(config-subif)#exit
	Router(config)#int gig 0/0.30
	Router(config-subif)#encapsulation dot1Q 30
	Router(config-subif)#ip address 30.0.0.254 255.255.255.0
	Router(config-subif)#end

Теперь разберём команды:

1. int gig 0/0.10. Команда подключает виртуальный интерфейс для работы с разными VLAN. Цифра после точки – номер VLAN.
2. Encapsulation dot1Q 10. Команда настройки VLAN в sub. Номер после dot1Q – номер VLAN.
3. ip address 10.0.0.254 255.255.255.0. IP адрес выхода пакетов информации.

Теперь протестируем сеть командой ping.

Возьмём любой компьютер в каждом отделе и пропингуем все отделы (в третьем отделе проверим и проводную сеть и беспроводную).

Первый отдел

Второй отдел

Третий отдел (кабель)

Третий отдел (Wi-Fi)

Добавляем административный VLAN (40 — Management).

7. Настройка сервера.

Включаем DNS.
Name — www.cisco.com.
Address – 20.0.0.3.

Проверим возможность выхода на сайт из любого отдела. Вводим URL имя в браузере и нажимаем Go.

8. Настроим SSH.

Для этого заходим в маршрутизатор и пишем команды:

	Router>en
	Router#clock set 10:10:00 13 Oct 2017 
	Router#conf t
	Router(config)#ip domain name ssh.dom
	Router(config)#crypto key generate rsa
	Router(config)#service password-encryption
	Router(config)#username Valery privilege 15 password 8 junior17
	Router(config)#aaa new-model
	Router(config)#line vty 0 4
	Router(config-line)#transport input ssh
	Router(config-line)#logging synchronous
	Router(config-line)#exec-timeout 60 0
	Router(config-line)#exit
	Router(config)#exit
	Router#copy running-config startup-config

Разберём каждую команду:

1. clock set 10:10:00 13 Oct 2017. Устанавливаем точное время для генерации ключа.
2. ip domain name ssh.dom. Указываем имя домена (необходимо для генерации ключа).
3. crypto key generate rsa. Генерируем RSA ключ (необходимо будет выбрать размер ключа).
4. service password-encryption. Активируем шифрование паролей в конфигурационном файле.
5. username Valery privilege 15 password 8 junior17. Заводим пользователя с именем Valery, паролем junior17 и уровнем привилегий 15.
6. aaa new-model. Активируем протокол ААА (до активации ААА в системе обязательно должен быть заведен хотя бы один пользователь).
7. line vty 0 4. Входим в режим конфигурирования терминальных линий с 0 по 4.
8. transport input ssh. Указываем средой доступа через сеть по умолчанию SSH.
9. logging synchronous. Активируем автоматическое поднятие строки после ответа системы на проделанные изменения.
10. exec-timeout 60 0. Указываем время таймаута до автоматического закрытия SSH сессии в 60 минут.
11. copy running-config startup-config. Сохраняем конфигурационный файл в энергонезависимую память. (Здесь выведется строка «Destination filename [startup-config]?» Вводим «startup-config»).

9. Настроим защиту портив на каждом коммутаторе.

Для этого открываем коммутатор и пишем команды:

	Switch>en
	Switch#conf t
	Switch(config)#interface range fastEthernet 0/X-Y
	Switch(config-if-range)#switchport mode access
	Switch(config-if-range)#switchport port-security
	Switch(config-if-range)#switchport port-security maximum K
	Switch(config-if-range)#switchport port-security mac-address sticky
	Switch(config-if-range)#switchport port-security violation shutdown
	Switch(config-if-range)#end

Разберём каждую команду:

1. Interface range fastEthernet 0/X-Y. Выбор диапазона интерфейсов (X – первый нужный порт, Y – последний).

   ВНИМАНИЕ! Выбирайте порты которые НЕ активны в подключениях!

2. switchport mode access. Переводим порт в access режим.
3. switchport port-security. Включаем защиту портов.
4. switchport port-security maximum K. Ограничиваем число MAC-адресов на интерфейсе (K – число портов).
5. switchport port-security mac-address sticky. Выбираем способ изучения MAC-адресов коммутатором (есть статический (mac-address) и динамический (sticky)).
6. switchport port-security violation shutdown. Задаем тип реагирования на превышение числа разрешенных MAC-адресов (бывают protect – после переполнения все пакеты, отправленные с других MAC-адресов отбрасываются, restrict – то же самое, но с уведомлением в syslog или по SNMP, shutdown – порт выключается до автоматического или ручного его поднятия, также отправляются уведомления).

В итоге работа выполнена так:

Прочитать о том, почему данная сеть не будет криво работать в реальных условиях и о том как это поправить можно здесь: habrahabr.ru/post/350878