Lokalhantering

Lokalhantering av en switch innebär att administrera och konfigurera switchen direkt från dess fysiska plats (där switchen finns), vanligtvis med hjälp av en ansluten dator och en konsolkabel. För att säkerställa en korrekt och säker lokalhantering krävs några grundläggande konfigurationer:

  • Ändra switchens namn (hostname): För att identifiera switchen på nätverket och underlätta administrationen är det rekommenderat att ge switchen ett tydligt och meningsfullt namn.
  • Ange privilegierade lägeslösenord: För att skydda privilegierade kommandon och åtgärder bör ett lösenord anges för att komma åt privilegierat läge på switchen. Det är viktigt att säkra kommandot ”enable” med ett starkt lösenord för att förhindra obehörig åtkomst till switchens privilegierade läge.
  • Aktivering av användarautentisering: För att säkerställa att endast auktoriserade användare kan få åtkomst till switchen, bör användarautentisering aktiveras. Detta innebär att skapa användarkonton och lösenord som krävs för att logga in på switchen.
  • Konfigurera konsolporten för lokal inloggning: Konsolporten används för direkt anslutning till switchen från en lokal dator med hjälp av en konsolkabel. Genom att konfigurera konsolporten för lokal inloggning kan administratörer få åtkomst till switchens kommandoradsskärmen för konfiguration och felsökning.

Ett exempel på hur lokalhantering kan konfigureras på en switch simuleras här på Packet Tracer:

  1. Skapa nätverkstopologin i Packet Tracer enligt bilden ovan.
  2. Ändra switchens namn (hostname):
    • Switch> enable
    • Switch# configure terminal
    • Switch(config)# hostname S1
  3. Ange privilegierade lägeslösenord:
    • S1(config)# enable secret ensecP@55
  4. Aktivering av användarautentisering:
    • S1(config)# username superAdmin privilege 15 secret adminPa5515
    • S1(config)# username Admin privilege 10 secret adminPa5510
  5. Konfigurera konsolporten för lokal inloggning:
    • S1(config)# line console 0
    • S1(config-line)# login local
    • S1(config-line)# exit
  6. Starta terminalen från datorn PC1 och starta terminalen
  7. Logga in på switchen S1 som en av de två administratorskonton.
  8. Ange lösenordet för kommandot enable.

Nu är du inloggad och kan hantera switchen S1.