Jeg købte en ny Cisco SG300 10-ports Gigabit Ethernet - styret switch for et par måneder siden, og det har været en af de bedste investeringer for mit lille hjemmenetværk. Cisco -switches har så mange funktioner og muligheder, at du kan konfigurere til granuleret kontrol af dit netværk. Med hensyn til sikkerhed skiller deres produkter sig ud.

Når det er sagt, er det meget interessant, hvor usikker en Cisco - switch er frisk ud af kassen. Når du tilslutter den, henter den enten en IP-adresse fra en DHCP -server eller tildeler sig selv en IP-adresse (normalt 192.168.1.254) og bruger cisco som brugernavn og adgangskode. Yikes!

Da de fleste netværk bruger netværks-id'et 192.168.1.x, er din switch fuldstændig tilgængelig for alle på netværket. I denne artikel vil jeg tale om fem øjeblikkelige trin, du skal tage, efter du har tilsluttet din switch. Dette vil sikre, at din enhed er sikker og konfigureret korrekt.

Bemærk: Denne artikel er rettet mod hjemmebrugere eller små kontorbrugere, som er nye til Cisco-switches. Hvis du er Cisco-ingeniør, vil du finde alt dette meget forenklet. ^{(Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )}

Trin 1 – Skift standardbrugernavn^{(Change Default Username)} og adgangskode^(Password)

Dette er naturligvis det første skridt og det vigtigste. Når du logger på switchen, skal du udvide Administration og derefter klikke på Brugerkonti^{(User Accounts)} .

Den første ting, du skal gøre, er at tilføje en anden brugerkonto, så du derefter kan slette den originale cisco-brugerkonto. Sørg^(Make) for, at du giver den nye konto fuld adgang, som er Read/Write Management Access (15) på Cisco -sprog. Brug en stærk adgangskode og log derefter ud af cisco- kontoen og log på med din nye konto. Du skulle nu være i stand til at fjerne standardkontoen.

Det er sandsynligvis også en god idé at aktivere adgangskodegendannelsestjenesten^{(Password Recovery Service)} , bare hvis du glemmer den adgangskode, du har angivet. Du skal bruge konsoladgang til enheden for at nulstille adgangskoden.

Trin 2 – Tildel en statisk IP-adresse

Som standard skal switchen allerede have en statisk IP-adresse, men hvis ikke, skal du indstille den manuelt. Det vil også være nødvendigt, hvis du ikke bruger 192.168.1 netværks-id'et. For at gøre dette skal du udvide Administration – Management Interface – IPv4 Interface .

Vælg Statisk^(Static) for IP-adressetype,^{(IP Address Type)} og indtast en statisk IP-adresse. Dette vil også gøre det meget nemmere at administrere din switch. Hvis du kender standard-gatewayen for dit netværk, skal du gå videre og tilføje det i også under Administrativ standardgateway^{(Administrative Default Gateway)} .

Det er også værd at bemærke, at IP-adressen er tildelt en virtuel LAN -grænseflade, hvilket betyder, at du kan få adgang til enheden ved hjælp af IP-adressen, uanset hvilken port der er tilsluttet på switchen, så længe disse porte er tildelt det Management VLAN , der er valgt øverst . Som standard er dette VLAN 1 , og alle porte er som standard i VLAN 1 .

Trin 3 – Opdater firmwaren

Da min billige Netgear - router kan tjekke internettet^(Internet) for en softwareopdatering og automatisk downloade og installere den, skulle du tro, at en fancy Cisco - switch kunne gøre det samme. Men du tager fejl! Det er nok af sikkerhedsmæssige årsager, at de ikke gør dette, men det er stadig irriterende.

For at opdatere en Cisco- switch med ny firmware, skal du downloade den fra Cisco- webstedet og derefter uploade den til switchen. Derudover skal du så ændre det aktive billede til den nye firmwareversion. Jeg kan virkelig godt lide denne funktion, da den giver en smule beskyttelse, hvis noget går galt.

For at finde den nye firmware skal du bare Google din switch-model med ordet firmware til sidst. For eksempel, i mit tilfælde, googler jeg bare Cisco SG300-10 ^{(Cisco SG300-10)}firmware^(Google) .

Jeg vil skrive en anden artikel om, hvordan man opgraderer firmwaren til en Cisco- router, da der er et par ting, du vil være opmærksom på, før du gør det.

Trin 4 – Konfigurer sikker adgang

Det næste trin, jeg anbefaler, er kun at aktivere sikker adgang til din switch. Hvis du er en kommandolinje-pro, bør du virkelig deaktivere web- GUI helt og kun slå SSH - adgang til. Men hvis du har brug for GUI -grænsefladen, bør du i det mindste indstille den til at bruge HTTPS i stedet for HTTP.

Tjek mit tidligere indlæg om, hvordan du aktiverer SSH-adgang for din switch^{(how to enable SSH access for your switch)} , og log derefter ind ved hjælp af et værktøj som puTTY. For endnu mere sikkerhed kan du slå offentlig nøglegodkendelse til med SSH^{(turn on public key authentication with SSH)} og logge på med en privat nøgle. Du kan også begrænse adgangen til administrationsgrænsefladen efter IP-adresse, hvilket jeg vil skrive om i et kommende indlæg.

Trin 5 – Kopier Running Config^{(Copy Running Config)} til Startup Config

Det sidste, du vil vænne dig til, når du bruger en hvilken som helst Cisco -enhed, er at kopiere den kørende konfiguration til startkonfigurationen. Grundlæggende^(Basically) er alle de ændringer, du foretager, kun gemt i RAM , hvilket betyder, at når du genstarter enheden, vil alle indstillinger gå tabt.

For at gemme konfigurationen permanent, skal du kopiere den kørende konfiguration til startkonfigurationen, hvoraf sidstnævnte er gemt i NVRAM eller ikke-flygtigt RAM . For at gøre dette skal du udvide Administration , derefter Filhåndtering^{(File Management)} og derefter klikke på Copy/Save Configuration .

Standardindstillingerne skal være korrekte, så alt du skal gøre er at klikke på Anvend^(Apply) . Igen, sørg for at gøre dette, når som helst du foretager nogen form for ændring af din switch.

Det var nogle virkelig grundlæggende konfigurationstrin for at få din switch opsat og sikret. Jeg vil snart sende mere avancerede tutorials om andre aspekter af skiftet. Hvis du har spørgsmål, er du velkommen til at kommentere. God fornøjelse!

Five Things You Should Do After Plugging in Your New Cisco Switch

I purchased a new Cisco SG300 10-port Gigabit Ethernet managed switch a few months back and it’s been one of the bеst investments for my small home network. Cisco switches have so many features and options that you can configure to grаnularly control your network. In terms of security, their products stand out.

With that said, it’s very interesting how unsecure a Cisco switch is fresh out of the box. When you plug it in, it either grabs an IP address from a DHCP server or assigns itself an IP address (usually 192.168.1.254) and uses cisco for the username and password. Yikes!

Since most networks use the 192.168.1.x network ID, your switch is completely accessible to anyone on the network. In this article, I’m going to talk about five immediate steps you should take after you plug in your switch. This will ensure your device is secure and configured properly.

Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic.

Step 1 – Change Default Username & Password

This is obviously the first step and the most important. Once you log into the switch, expand Administration and then click on User Accounts.

The first thing you’ll want to do is add another user account so that you can then delete the original cisco user account. Make sure that you give the new account full access, which is Read/Write Management Access (15) in Cisco parlance. Use a strong password and then log out of the cisco account and login using your new account. You should now be able to remove the default account.

It’s also probably a good idea to enable the Password Recovery Service, just in case you forget the password you set. You’ll need console access to the device to reset the password.

Step 2 – Assign a Static IP Address

By default, the switch should have a static IP address already, but if not, you should manually set it. It’ll also be necessary if you’re not using the 192.168.1 network ID. To do this, expand Administration – Management Interface – IPv4 Interface.

Choose Static for IP Address Type and enter in a static IP address. This will make it much easier to manage your switch also. If you know the default gateway for your network, go ahead and add that in also under Administrative Default Gateway.

It’s also worth noting that the IP address is assigned to a virtual LAN interface, meaning you can access the device using the IP address regardless of which port is connected on the switch as long as those ports are assigned to the Management VLAN selected at the top. By default, this is VLAN 1 and all ports are by default in VLAN 1.

Step 3 – Update the Firmware

Since my cheap Netgear router can check the Internet for a software update and automatically download and install it, you would think a fancy Cisco switch could do the same. But you’d be wrong! It’s probably for security reasons why they don’t do this, but it’s still annoying.

To update a Cisco switch with new firmware, you have to download it from the Cisco website and then upload it to the switch. In addition, you then have to change the active image to the new firmware version. I really do like this feature as it provides a bit of protection in case something goes wrong.

To find the new firmware, just Google your switch model with the word firmware at the end. For example, in my case, I just Googled Cisco SG300-10 firmware.

I’ll be writing up another article on how to upgrade the firmware for a Cisco router as there are a couple of things you want to be aware of before doing so.

Step 4 – Configure Secure Access

The next step I recommend is enabling only secure access to your switch. If you are a command line pro, you really should disable the web GUI altogether and turn on SSH access only. However, if you need the GUI interface, you should at least set it to use HTTPS rather than HTTP.

Check out my previous post on how to enable SSH access for your switch and then login using a tool like puTTY. For even more security, you can turn on public key authentication with SSH and login using a private key. You can also restrict access to the management interface by IP address, which I will write about in a future post.

Step 5 – Copy Running Config to Startup Config

The last thing you want to get used to when using any Cisco device is copying the running config to the startup config. Basically, all the changes you make are only stored in RAM, which means when you reboot the device, all the settings will be lost.

In order to permanently save the configuration, you have to copy the running config to startup config, the latter of which is stored in NVRAM or non-volatile RAM. To do this, expand Administration, then File Management and then click on Copy/Save Configuration.

The default settings should be correct, so all you have to do is click on Apply. Again, make sure you do this anytime you make any kind of change to your switch.

Those were some really basic configuration steps for getting your switch initially setup and secured. I’ll be posting more advanced tutorials soon on other aspects of the switch. If you have any questions, feel free to comment. Enjoy!

Hanne Fransson

About the author

audiofil ingeniør og audio produktspecialist med mere end 10 års erfaring. Jeg har specialiseret mig i at skabe kvalitets musikhøjttalere og høretelefoner fra start til slut. Jeg er ekspert i fejlfinding af lydproblemer samt design af nye højttalere og hovedtelefonsystemer. Min erfaring rækker ud over blot at lave gode produkter; Jeg har også en passion for at hjælpe andre til at være deres bedst mulige jeg, uanset om det er gennem uddannelse eller samfundstjeneste.

Fem ting, du bør gøre, efter du har tilsluttet din nye Cisco-switch

Trin 1 – Skift standardbrugernavn^{(Change Default Username)} og adgangskode^(Password)

Trin 2 – Tildel en statisk IP-adresse

Trin 3 – Opdater firmwaren

Trin 4 – Konfigurer sikker adgang

Trin 5 – Kopier Running Config^{(Copy Running Config)} til Startup Config

Five Things You Should Do After Plugging in Your New Cisco Switch

Step 1 – Change Default Username & Password

Step 2 – Assign a Static IP Address

Step 3 – Update the Firmware

Step 4 – Configure Secure Access

Step 5 – Copy Running Config to Startup Config

Hanne Fransson

About the author

Related posts

Cisco Packet Tracer Networking Simulation Tool og dets gratis alternativer

Router vs Switch vs Hub vs Modem vs Access Point vs Gateway

Har du brug for et modem og en router til internet med en ny internetudbyder?

Begræns adgang til Cisco Switch baseret på IP-adresse

Internet og sociale netværkssider afhængighed

Boganmeldelse - Trådløst hjemmenetværk til dummies

De 8 bedste sociale netværkssider for forretningsfolk udover LinkedIn

5 måder at sikre dit wifi på

Sådan opsætter du en NAS (netværkstilsluttet lager)

Tving Windows 7 til at bruge kablet forbindelse over trådløst

Sådan undgår og løser du DNS-udfald

Hvad er Localhost, og hvordan kan du bruge det?

Kan ikke oprette forbindelse til Xbox Live; Løs Xbox Live Networking-problem i Windows 10

HDG forklarer: Hvad er en computerport, og hvad bruges de til?

Hvad er et CDN og hvorfor er et vigtigt, hvis du ejer et domæne?

Sådan hvidlister du specifikke enheder på dit hjemmenetværk for at stoppe hackere

Sådan deaktiveres netværk i Windows Sandbox i Windows 10

Sådan opretter du forbindelse til en fjernregistrering i Windows 7 og 10

Sådan starter du Windows 10 i fejlsikret tilstand med netværk

Boganmeldelse - Head First Networking

Fem ting, du bør gøre, efter du har tilsluttet din nye Cisco-switch

Trin 1 – Skift standardbrugernavn(Change Default Username) og adgangskode(Password)

Trin 2 – Tildel en statisk IP-adresse

Trin 3 – Opdater firmwaren

Trin 4 – Konfigurer sikker adgang

Trin 5 – Kopier Running Config(Copy Running Config) til Startup Config

Five Things You Should Do After Plugging in Your New Cisco Switch

Step 1 – Change Default Username & Password

Step 2 – Assign a Static IP Address

Step 3 – Update the Firmware

Step 4 – Configure Secure Access

Step 5 – Copy Running Config to Startup Config

Hanne Fransson

About the author

Related posts

Cisco Packet Tracer Networking Simulation Tool og dets gratis alternativer

Router vs Switch vs Hub vs Modem vs Access Point vs Gateway

Har du brug for et modem og en router til internet med en ny internetudbyder?

Begræns adgang til Cisco Switch baseret på IP-adresse

Internet og sociale netværkssider afhængighed

Boganmeldelse - Trådløst hjemmenetværk til dummies

De 8 bedste sociale netværkssider for forretningsfolk udover LinkedIn

5 måder at sikre dit wifi på

Sådan opsætter du en NAS (netværkstilsluttet lager)

Tving Windows 7 til at bruge kablet forbindelse over trådløst

Sådan undgår og løser du DNS-udfald

Hvad er Localhost, og hvordan kan du bruge det?

Kan ikke oprette forbindelse til Xbox Live; Løs Xbox Live Networking-problem i Windows 10

HDG forklarer: Hvad er en computerport, og hvad bruges de til?

Hvad er et CDN og hvorfor er et vigtigt, hvis du ejer et domæne?

Sådan hvidlister du specifikke enheder på dit hjemmenetværk for at stoppe hackere

Sådan deaktiveres netværk i Windows Sandbox i Windows 10

Sådan opretter du forbindelse til en fjernregistrering i Windows 7 og 10

Sådan starter du Windows 10 i fejlsikret tilstand med netværk

Boganmeldelse - Head First Networking

Trin 1 – Skift standardbrugernavn^{(Change Default Username)} og adgangskode^(Password)

Trin 5 – Kopier Running Config^{(Copy Running Config)} til Startup Config