*Drive*- Здесь рулят padonki https://drivesource.ru/ |
|
Первоначальная настройка Cisco Catalyst https://drivesource.ru/viewtopic.php?f=26&t=935 |
Страница 1 из 1 |
Автор: | The ustas [ 30 июл 2009, 23:08 ] |
Заголовок сообщения: | Первоначальная настройка Cisco Catalyst |
Очень часто у новичков возникает вопрос: “Что нужно настроить на Cisco Catalyst с нуля?” или встречается запрос в google: “Скачать дефолтовый конфиг для Cisco Catalyst” или “catalyst 2960 2950 3560 ip адрес по умолчанию” или “как настроить cisco catalyst “ Попробую немного помочь этим людям 1. Дефолтовых конфигов не бывает, т.к. у каждого своя сеть и свои “правила” 2. Нету у Cisco IP-адреса по умолчанию (это же не Dlink), все настраивается ручками и сначала через консоль. Итак, попробуем разобраться в том, что желательно настроить на нулевом Cisco Catalyst ? Например, часто встречающиеся: * Cisco Catalyst 2950 * Cisco Catalyst 2960 * Cisco Catalyst 3550 * Cisco Catalyst 3560 * Cisco Catalyst 3560G Я использовал Cisco Catalyst 3560G 0. Подключаемся к cisco по консольному кабелю через com порт: FreeBSD через com порт: cu -l /dev/cuad0 FreeBSD через переходник USB->Com: * kldload uplcom.ko * kldstat | grep uplcom (убедиться что подгрузился) * подключить переходник к USB порту * cu -l /dev/cuaU0 в Windows можно использовать Hiper Terminal для подключения к com порту 1. Зададим пароль на enable режим Switch> enable Switch# configure terminal Switch(config)# enable password my-secret-password 2. Установим пароль для входа по telnet Switch(config)# line vty 0 15 Switch(config-line)#password my-telnet-password 3. Сразу разрешим вход по telnet Switch(config-line)# login Switch(config)# exit 4. Зашифруем пароли, чтобы по sh run они не показывались в открытом виде Switch(config)# service password-encryption 5. Зададим имя девайсу, например будет c3560G Switch(config)# hostname c3560G 6. повесим / присвоим IP-адрес нашему девайсу c3560G(config)# interface vlan 1 c3560G(config-if)# ip address 192.168.1.2 255.255.255.0 c3560G(config-if)# exit 7. Если вы ошибетесь при наборе чего либо в консоле, то циска начнет пытаться это отрезолвить, чем заставляет вас ждать, выключим эту фичу c3560G(config)# no ip domain-lookup 8. Зададим имя домена c3560G(config)# ip domain-name my-domain.ru 9. Зададим IP-адрес DNS сервера c3560G(config)# ip name-server 192.168.1.15 10. Зададим время если у вас есть доступный NTP сервер c3560G(config)# ntp server 192.168.1.1 version 2 source vlan 1 c3560G(config)# ntp clock-period 36029056 c3560G(config)# ntp max-associations 1 где 192.168.1.1 - это IP-адрес NTP сервера а используя “добавку” source vlan вы можете четко задать номер vlan с IP которого будет отправляться NTP запрос если нет NTP сервера, то можно задать время вручную, но для этого придется выйти из режима конфигурирования c3560G(config)# exit c3560G# clock set 20:00:50 23 Aug 2008 11. Зададим переход с зимнего на летнее время и наоборот c3560G# configure terminal c3560G(config)# clock timezone MSK 3 c3560G(config)# clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 12. Сделаем так, чтобы по команде show logging отображалось нормальное время, а не кол-во дней и т.п. c3560G(config)# service timestamps log datetime localtime 13. Зададим дефолтовые настройки сразу всем портам на девайсе c3560G(config)# interface range gi 0/1 - 28 c3560G(config-if-range)# description not_used c3560G(config-if-range)# shutdown c3560G(config-if-range)# no cdp enable c3560G(config-if-range)# switchport nonegotiate c3560G(config-if-range)# exit Рекомендую: все неиспользуемые порты держать выключенными, а ещё лучше создать влан (например 999) и все выключенные порты переместить в него: c3560G(config)# vlan 999 c3560G(config-vlan)# name unused_ports c3560G(config-vlan)# shutdown c3560G(config-vlan)# exit c3560G(config)# interface range gi 0/1 - 28 c3560G(config-if-range)# description not_used c3560G(config-if-range)# shutdown c3560G(config-if-range)# no cdp enable c3560G(config-if-range)# switchport nonegotiate c3560G(config-if-range)# switchport access vlan 999 c3560G(config-if-range)# exit 14. Выключим web-интерфейс, командная строка рулит c3560G(config)# no ip http server 15. Зададим gateway по умолчанию c3560G(config)# ip default-gateway 192.168.1.1 16. Если этот свич будет моддерживать маршрутизацию (будет router`ом), то включим функцию маршрутизации (если это позволяет сам девайс и его прошивка) 3560G прекрасно справляется с функцией маршрутизации c3560G(config)# ip routing c3560G(config)# ip classless c3560G(config)# ip subnet-zero 17. Если вы выолнили пункт 16-ть, то снова необходимо задать gateway по умолчанию, но уже другой командой c3560G(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1 18. Настроим access-list для доступа к свичу только с определенных IP-адресов c3560G(config)# ip access-list standard TELNET c3560G(config-std-nacl)# permit 192.168.1.1 c3560G(config-std-nacl)# permit 192.168.1.15 c3560G(config-std-nacl)# exit 19. Применим этот access-list c3560G(config)# line vty 0 15 c3560G(config-line)# access-class TELNET in 20. Зададим timeout неактивности telnet сессии, по истечении указанного времени, если вы в консольке ничего не вводили, то telnet соединение будет автоматически закрываться c3560G(config-line)# exec-timeout 5 0 c3560G(config-line)# exit 21. Включим SNMP, но только read only (RO) и доступность только с хоста 192.168.1.1 c3560G(config)# snmp-server community RO-MY-COMPANY-NAME RO c3560G(config)# snmp-server trap-source Vlan1 c3560G(config)# snmp-server source-interface informs Vlan1 c3560G(config)# snmp-server location SWITCH-LOCATION c3560G(config)# snmp-server contact my-email@my-domain.ru c3560G(config)# snmp-server host 192.168.1.1 RO-MY-COMPANY-NAME c3560G(config)# exit 22. Ну и наконец сохраним свои труды c3560G# copy running-config startup-config или можно проще и короче |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |