Jag köpte en ny Cisco SG300 10- portars Gigabit Ethernet - hanterad switch för några månader sedan och det har varit en av de bästa investeringarna för mitt lilla hemnätverk. Cisco- switchar har så många funktioner och alternativ att du kan konfigurera för granulär kontroll av ditt nätverk. Säkerhetsmässigt sticker deras produkter ut.

Med det sagt är det väldigt intressant hur osäker en Cisco - switch är ny ur lådan. När du kopplar in den, hämtar den antingen en IP-adress från en DHCP -server eller tilldelar sig själv en IP-adress (vanligtvis 192.168.1.254) och använder cisco för användarnamn och lösenord. Hoppsan!

Eftersom de flesta nätverk använder nätverks-ID:t 192.168.1.x är din switch helt tillgänglig för alla i nätverket. I den här artikeln kommer jag att prata om fem omedelbara steg du bör ta efter att du anslutit din switch. Detta säkerställer att din enhet är säker och korrekt konfigurerad.

Obs: Den här artikeln är inriktad på hem- eller småkontorsanvändare som är nya för Cisco-switchar. Om du är Cisco-ingenjör kommer du att tycka att allt detta är väldigt förenklat. ^{(Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. )}

Steg 1 – Ändra standardanvändarnamn^{(Change Default Username)} och lösenord^(Password)

Detta är uppenbarligen det första steget och det viktigaste. När du har loggat in på switchen expanderar du Administration och klickar sedan på Användarkonton^{(User Accounts)} .

Det första du vill göra är att lägga till ytterligare ett användarkonto så att du sedan kan ta bort det ursprungliga cisco-användarkontot. Se^(Make) till att du ger det nya kontot full åtkomst, vilket är Read/Write Management Access (15) på Cisco -språk. Använd ett starkt lösenord och logga sedan ut från cisco- kontot och logga in med ditt nya konto. Du bör nu kunna ta bort standardkontot.

Det är förmodligen också en bra idé att aktivera lösenordsåterställningstjänsten^{(Password Recovery Service)} , ifall du glömmer lösenordet du ställt in. Du behöver konsolåtkomst till enheten för att återställa lösenordet.

Steg 2 – Tilldela en statisk IP-adress

Som standard bör switchen redan ha en statisk IP-adress, men om inte bör du ställa in den manuellt. Det kommer också att vara nödvändigt om du inte använder nätverks-ID:t 192.168.1. För att göra detta, expandera Administration – Management Interface – IPv4 Interface .

Välj Statisk^(Static) för IP-adresstyp^{(IP Address Type)} och ange en statisk IP-adress. Detta kommer att göra det mycket lättare att hantera din switch också. Om du känner till standardgatewayen för ditt nätverk, fortsätt och lägg till den även under Administrativ standardgateway^{(Administrative Default Gateway)} .

Det är också värt att notera att IP-adressen är tilldelad till ett virtuellt LAN -gränssnitt, vilket innebär att du kan komma åt enheten med IP-adressen oavsett vilken port som är ansluten på switchen så länge som dessa portar är tilldelade till Management VLAN som valts överst . Som standard är detta VLAN 1  och alla portar är som standard i VLAN 1 .

Steg 3 – Uppdatera firmware

Eftersom min billiga Netgear- router kan söka efter en mjukvaruuppdatering på Internet och automatiskt ladda ner och installera den, skulle du kunna tro att en snygg Cisco ^(Internet)-^(Cisco) switch skulle kunna göra detsamma. Men du skulle ha fel! Det är förmodligen av säkerhetsskäl varför de inte gör det här, men det är fortfarande irriterande.

För att uppdatera en Cisco- switch med ny firmware måste du ladda ner den från Ciscos^(Cisco) webbplats och sedan ladda upp den till switchen. Dessutom måste du sedan ändra den aktiva bilden till den nya firmwareversionen. Jag gillar verkligen den här funktionen eftersom den ger lite skydd ifall något går fel.

För att hitta den nya firmware, bara Googla^(Google) din byta modell med ordet firmware i slutet. Till exempel, i mitt fall, jag bara Google d Cisco SG300-10 firmware.

Jag kommer att skriva upp en annan artikel om hur man uppgraderar firmware för en Cisco- router eftersom det finns ett par saker du vill vara medveten om innan du gör det.

Steg 4 – Konfigurera säker åtkomst

Nästa steg jag rekommenderar är att endast aktivera säker åtkomst till din switch. Om du är en kommandoradsproffs bör du verkligen inaktivera webbgränssnittet helt^(GUI) och hållet och endast aktivera SSH - åtkomst. Men om du behöver GUI -gränssnittet bör du åtminstone ställa in det på att använda HTTPS snarare än HTTP.

Kolla in mitt tidigare inlägg om hur du aktiverar SSH-åtkomst för din switch^{(how to enable SSH access for your switch)} och loggar sedan in med ett verktyg som puTTY. För ännu mer säkerhet kan du aktivera autentisering med offentlig nyckel med SSH^{(turn on public key authentication with SSH)} och logga in med en privat nyckel. Du kan också begränsa åtkomsten till hanteringsgränssnittet med IP-adress, vilket jag kommer att skriva om i ett framtida inlägg.

Steg 5 – Kopiera Kör Config^{(Copy Running Config)} till Startup Config

Det sista du vill vänja dig vid när du använder en Cisco- enhet är att kopiera den körande konfigurationen till startkonfigurationen. I princip^(Basically) lagras alla ändringar du gör endast i RAM , vilket innebär att när du startar om enheten kommer alla inställningar att gå förlorade.

För att permanent spara konfigurationen måste du kopiera den körande konfigurationen till startkonfigurationen, varav den senare lagras i NVRAM eller icke-flyktigt RAM . För att göra detta, expandera Administration , sedan Filhantering^{(File Management)} och klicka sedan på Copy/Save Configuration .

Standardinställningarna bör vara korrekta, så allt du behöver göra är att klicka på Använd^(Apply) . Återigen, se till att du gör detta när du gör någon form av förändring av din switch.

Det var några riktigt grundläggande konfigurationssteg för att få din switch initialt konfigurerad och säker. Jag kommer snart att publicera mer avancerade tutorials om andra aspekter av switchen. Om du har några frågor, kommentera gärna. Njut av!

Five Things You Should Do After Plugging in Your New Cisco Switch

I purchased a new Ciѕco SG300 10-port Gigabit Ethernet managed switch a few months back and it’s been one of the best investments for my small home network. Cisco switches hаve so many features and options thаt уou can configure to granularlу сontrol your network. In terms of security, theіr products stand out.

With that said, it’s very interesting how unsecure a Cisco switch is fresh out of the box. When you plug it in, it either grabs an IP address from a DHCP server or assigns itself an IP address (usually 192.168.1.254) and uses cisco for the username and password. Yikes!

Since most networks use the 192.168.1.x network ID, your switch is completely accessible to anyone on the network. In this article, I’m going to talk about five immediate steps you should take after you plug in your switch. This will ensure your device is secure and configured properly.

Note: This article is geared towards home or small office users who are new to Cisco switches. If you’re Cisco engineer, you’re going to find all of this very simplistic. 

Step 1 – Change Default Username & Password

This is obviously the first step and the most important. Once you log into the switch, expand Administration and then click on User Accounts.

The first thing you’ll want to do is add another user account so that you can then delete the original cisco user account. Make sure that you give the new account full access, which is Read/Write Management Access (15) in Cisco parlance. Use a strong password and then log out of the cisco account and login using your new account. You should now be able to remove the default account.

It’s also probably a good idea to enable the Password Recovery Service, just in case you forget the password you set. You’ll need console access to the device to reset the password.

Step 2 – Assign a Static IP Address

By default, the switch should have a static IP address already, but if not, you should manually set it. It’ll also be necessary if you’re not using the 192.168.1 network ID. To do this, expand Administration – Management Interface – IPv4 Interface.

Choose Static for IP Address Type and enter in a static IP address. This will make it much easier to manage your switch also. If you know the default gateway for your network, go ahead and add that in also under Administrative Default Gateway.

It’s also worth noting that the IP address is assigned to a virtual LAN interface, meaning you can access the device using the IP address regardless of which port is connected on the switch as long as those ports are assigned to the Management VLAN selected at the top. By default, this is VLAN 1 and all ports are by default in VLAN 1.

Step 3 – Update the Firmware

Since my cheap Netgear router can check the Internet for a software update and automatically download and install it, you would think a fancy Cisco switch could do the same. But you’d be wrong! It’s probably for security reasons why they don’t do this, but it’s still annoying.

To update a Cisco switch with new firmware, you have to download it from the Cisco website and then upload it to the switch. In addition, you then have to change the active image to the new firmware version. I really do like this feature as it provides a bit of protection in case something goes wrong.

To find the new firmware, just Google your switch model with the word firmware at the end. For example, in my case, I just Googled Cisco SG300-10 firmware.

I’ll be writing up another article on how to upgrade the firmware for a Cisco router as there are a couple of things you want to be aware of before doing so.

Step 4 – Configure Secure Access

The next step I recommend is enabling only secure access to your switch. If you are a command line pro, you really should disable the web GUI altogether and turn on SSH access only. However, if you need the GUI interface, you should at least set it to use HTTPS rather than HTTP.

Check out my previous post on how to enable SSH access for your switch and then login using a tool like puTTY. For even more security, you can turn on public key authentication with SSH and login using a private key. You can also restrict access to the management interface by IP address, which I will write about in a future post.

Step 5 – Copy Running Config to Startup Config

The last thing you want to get used to when using any Cisco device is copying the running config to the startup config. Basically, all the changes you make are only stored in RAM, which means when you reboot the device, all the settings will be lost.

In order to permanently save the configuration, you have to copy the running config to startup config, the latter of which is stored in NVRAM or non-volatile RAM. To do this, expand Administration, then File Management and then click on Copy/Save Configuration.

The default settings should be correct, so all you have to do is click on Apply. Again, make sure you do this anytime you make any kind of change to your switch.

Those were some really basic configuration steps for getting your switch initially setup and secured. I’ll be posting more advanced tutorials soon on other aspects of the switch. If you have any questions, feel free to comment. Enjoy!

Related posts

• Cisco Packet Tracer Networking Simulation Tool och dess kostnadsfria alternativ

• Router vs Switch vs Hub vs Modem vs Access Point vs Gateway

• Behöver du ett modem och en router för internet med en ny internetleverantör?

• Begränsa åtkomst till Cisco Switch baserat på IP-adress

• Beroende på Internet och sociala nätverkssajter

• Bokrecension - Hemnätverk allt-i-ett skrivbordsreferens för dummies

• Vad man ska göra med en gammal router: 8 bra idéer

• Vad är molnet och hur du får ut det mesta av det

• 5 sätt att säkra ditt wifi

• Vad är ett CDN och varför är ett viktigt om du äger en domän?

• Hur man lägger till en lokal DNS-sökning till värdfil

• Vad är NAT, hur fungerar det och varför används det?

• Tvinga Windows 7 att använda trådbunden anslutning över trådlöst

• Kan du ansluta till trådlös router, men inte till internet?

• 8 enkla Raspberry Pi-projekt för nybörjare

• Hur man hittar den bästa Wi-Fi-kanalen på Windows, Mac och Linux

• Nätverksåterställning: Installera om nätverksadaptrar och nätverkskomponenter

• Hur man startar Windows 10 i felsäkert läge med nätverk

• Hur man simulerar en långsam internetanslutning för testning

• Hur man undviker och löser DNS-avbrott