Настройка коммутатора cisco 2950
Обновлено: 06.07.2024
Итак, попробуем разобраться в том, что желательно настроить на нулевом Cisco Catalyst ?
Например, часто встречающиеся:
- Cisco Catalyst 2950
- Cisco Catalyst 2960
- Cisco Catalyst 3550
- Cisco Catalyst 3560
- Cisco Catalyst 3560G
0. Подключаемся к cisco по консольному кабелю через com порт:
FreeBSD через com порт:
FreeBSD через переходник USB->Com:
- kldload uplcom.ko
- kldstat | grep uplcom (убедиться что подгрузился)
- подключить переходник к USB порту
- cu -l /dev/cuaU0
в Windows можно использовать Hiper Terminal для подключения к com порту
1. Зададим пароль на enable режим
2. Установим пароль для входа по telnet
3. Сразу разрешим вход по telnet
4. Зашифруем пароли, чтобы по sh run они не показывались в открытом виде
5. Зададим имя устройства, например будет disnetern
6. повесим / присвоим IP-адрес нашему коммутатору
7. Если вы ошибетесь при наборе чего либо в консоле, то циска начнет пытаться это отрезолвить, чем заставляет вас ждать, выключим эту фичу
8. Зададим имя домена
9. Зададим IP-адрес DNS сервера
10. Зададим время
если у вас есть доступный NTP сервер
где 192.168.1.1 — это IP-адрес NTP сервера
а используя «добавку» source vlan вы можете четко задать номер vlan с IP которого будет отправляться NTP запрос
если нет NTP сервера, то можно задать время вручную, но для этого придется выйти из режима конфигурации
11. Зададим переход с зимнего на летнее время и наоборот
12. Сделаем так, чтобы по команде show logging отображалось нормальное время, а не кол-во дней и т.п.
13. Зададим дефолтные настройки сразу всем портам на устройстве
Рекомендую: все неиспользуемые порты держать выключенными, а ещё лучше создать влан (например 999) и все выключенные порты переместить в него:
14. Выключим web-интерфейс, командная строка рулит 😉
15. Зададим gateway по умолчанию (допустим это будет 192.168.1.1, т.к. мы присвоили устройству IP 192.168.1.2/255.255.255.0)
16. Если этот свитч будет поддерживать маршрутизацию (будет router`ом), то включим функцию маршрутизации (если это позволяет само устройство и его прошивка)
17. Если вы выполнили пункт 16-ть, то снова необходимо задать gateway по умолчанию, но уже другой командой
18. Настроим access-list для доступа к свитчу только с определенных IP-адресов
19. Применим этот access-list
20. Зададим timeout неактивности telnet сессии, по истечении указанного времени, если вы в консольке ничего не вводили, то telnet соединение будет автоматически закрываться
21. Включим SNMP, но только read only (RO) и доступность только с хоста 192.168.1.1
22. Ну и наконец сохраним свои труды
или можно проще и короче 🙂
23. Если хочется включить на девайсе ssh, чтобы подключаться к cisco по ssh (если это позволяет установленный IOS), то выполним следущее:
а) Обязательно указываем имя домена (необходимо для генерации ключа) см. пункт 8.
«Что нужно настроить на Cisco Catalyst с нуля?»
«catalyst 2960 2950 3560 ip адрес по умолчанию»
Постепенно и у нас начались движения по приведению сети компании к нормальному виду. Постепенно все филиалы будут завязаны в единую локальную сеть, будут установлены нормальные коммутаторы, в нашем случае это Cisco Catalyst 2950.
Соответственно сегодня о первоначальной настройке данной железки:
в Windows можно использовать Hiper Terminal для подключения к com порту
1. Зададим пароль на enable режим
2. Установим пароль для входа по telnet
3. Сразу разрешим вход по telnet
4. Зашифруем пароли, чтобы по sh run они не показывались в открытом виде
5. Зададим имя девайсу, например c2950
6. присвоим IP-адрес нашему девайсу (в некоторых управляемых коммутаторах, ip уже присутствует по умолчанию, какой он? Обычно прописано в мануале).
7. Если вы ошибетесь при наборе чего либо в консоле, то циска начнет пытаться это отрезолвить, чем заставляет вас ждать, выключим эту фичу
8. Зададим имя домена
9. Зададим IP-адрес DNS сервера
10. Зададим время
если у вас есть доступный NTP сервер (в моем случае это контроллер домена, но в последствии планируем сделать отдельный NTP сервер).
где 192.168.10.1 — это IP-адрес NTP сервера
а используя «добавку» source vlan вы можете четко задать номер vlan с IP которого будет отправляться NTP запрос
если нет NTP сервера, то можно задать время вручную, но для этого придется выйти из режима конфигурирования
11. Зададим переход с зимнего на летнее время и наоборот
12. Сделаем так, чтобы по команде show logging отображалось нормальное время, а не кол-во дней и т.п.
13. Зададим дефолтовые настройки сразу всем портам на девайсе (у меня catalyst 24 порта + 4 SFP)
Рекомендую: все неиспользуемые порты держать выключенными, а ещё лучше создать влан (например 10) и все выключенные порты переместить в него:
15. Зададим gateway по умолчанию (допустим это будет 192.168.1.1, т.к. мы присвоили девайсу IP 192.168.1.2/255.255.255.0)
16. Если этот свич будет поддерживать маршрутизацию (будет router`ом), то включим функцию маршрутизации (если это позволяет сам девайс и его прошивка)
17. Если вы выполнили пункт 16-ть, то снова необходимо задать gateway по умолчанию, но уже другой командой
18. Настроим access-list для доступа к свичу только с определенных IP-адресов
19. Применим этот access-list
20. Зададим timeout неактивности telnet сессии, по истечении указанного времени, если вы в консольке ничего не вводили, то telnet соединение будет автоматически закрываться (вообще telnet это не самый лучший вариант, конечно более безопасен SSH, но об этом чуть позже).
21. Включим SNMP, но только read only (RO) и доступность только с хоста 192.168.1.1
22. Далее сохраним конфиг
23. Если необходимо включить на девайсе ssh, чтобы подключаться к cisco по ssh (если это позволяет установленный IOS), то выполним следующее:
а) Обязательно указываем имя домена (необходимо для генерации ключа) см. пункт 8.
Всем хорошей работы…
Share this:
Понравилось это:
Sorry, the comment form is closed at this time.
О сайте
В этом блоге, я пишу заметки о своей, как повседневной жизни, так и жизни и работе в сфере IT технологий. Собираю интересные ссылки, выражаю свои мысли и прочее… В основном посты посвящены, Управленческим моментам и решениям, различным продуктам Microsoft и VMWare, которые я эксплуатирую многие годы, Nix, MacOS, сетке, и другим интересным вопросам и задачам, с которыми приходится ежедневно сталкиваться и иметь дело. Здесь приведены не только мои посты, но и посты, которые были найдены мною на безграничных просторах интернета. Все написанное здесь, было проделано мною или моими коллегами при моем непосредственном участии на виртуальных машинах или в продакшин среде, о чем свидетельствуют комментарии в текстах. Всем удачи в работе.
Первым делом даем коммутатору имя. как корабль назовешь, так он и поплывет. Фантазией я, правда, не богат так что.
Имя дали, дадим фамилию. Установим IP-адрес. Как известно, адрес коммутатора есть не что иное как адрес 1-го VLAN.
Не забываем включить VLAN 1 командой no shutdown. По умолчанию изначально все интерфейсы находятся в VLAN 1. Попробуем пропинговать нашу железку:
$ ping 192.168.10.30
PING 192.168.10.30 (192.168.10.30) 56(84) bytes of data.
64 bytes from 192.168.10.30: icmp_req=2 ttl=255 time=1.69 ms
64 bytes from 192.168.10.30: icmp_req=3 ttl=255 time=1.64 ms
64 bytes from 192.168.10.30: icmp_req=4 ttl=255 time=1.73 ms
Чудесно. Далее, чтоб отрезать эту пуповину в виде консольного кабеля настроим SSH. Чтобы SSH заработал нужно провести ряд действий: настроить имя хоста, домен, непосредственно саму виртуальную консоль, и сгенерировать ключ шифрования. Не забывайте, что для SSH v2 необходим ключ длинною не меньше 1024 бита, по умолчанию IOS предлагает 512 бит. Это дает возможность использовать только SSH v1.5.
Последеняя команда введена для того, чтобы при отсутствии активности сессия завершалась через 60 минут и 0 секунд. Это много, но мне лень после похода за чаем заново логиниться и вводить пароль.
Генерируем ключ (ключ генерировать не обязательно, если его не будет, то он в любом случае сгенерируется во время загрузки)
Тут SSH должен заработать и я смогу войти удаленно на коммутатор под именем andrey и паролем passw0rd. Так и есть, вот только в режим администратора войти я не могу. Конечно, ведь пароль администратора не задан. Исправляем ошибку:
и вот оно счастье, коммутатор можно ставить в стойку и рулить им из своего уютненького ноутбука с обоиной в виде фото Дженифер Лопес.
Теперь давайте добавим маршрут по умолчанию, дабы рулить можно было еще и из дома девушки пол-третьего ночи через SSH. Ну и DNS-сервер, просто чтоб было:
Надеюсь, никого не смутит, что указан DNS-сервер гугла. Проверяем:
Работает. Теперь чтоб часики правильно шли настроим временную зону с учетом перехода на летнее время и укажем NTP-сервер:
Итак, попробуем разобраться в том, что желательно настроить на нулевом Cisco Catalyst ?
Например, часто встречающиеся:
- Cisco Catalyst 2950
- Cisco Catalyst 2960
- Cisco Catalyst 3550
- Cisco Catalyst 3560
- Cisco Catalyst 3560G
0. Подключаемся к cisco по консольному кабелю через com порт:
FreeBSD через com порт:
FreeBSD через переходник USB->Com:
- kldload uplcom.ko
- kldstat | grep uplcom (убедиться что подгрузился)
- подключить переходник к USB порту
- cu -l /dev/cuaU0
в Windows можно использовать Hiper Terminal для подключения к com порту
1. Зададим пароль на enable режим
2. Установим пароль для входа по telnet
3. Сразу разрешим вход по telnet
4. Зашифруем пароли, чтобы по sh run они не показывались в открытом виде
5. Зададим имя устройства, например будет disnetern
6. повесим / присвоим IP-адрес нашему коммутатору
7. Если вы ошибетесь при наборе чего либо в консоле, то циска начнет пытаться это отрезолвить, чем заставляет вас ждать, выключим эту фичу
8. Зададим имя домена
9. Зададим IP-адрес DNS сервера
10. Зададим время
если у вас есть доступный NTP сервер
где 192.168.1.1 — это IP-адрес NTP сервера
а используя «добавку» source vlan вы можете четко задать номер vlan с IP которого будет отправляться NTP запрос
если нет NTP сервера, то можно задать время вручную, но для этого придется выйти из режима конфигурации
11. Зададим переход с зимнего на летнее время и наоборот
12. Сделаем так, чтобы по команде show logging отображалось нормальное время, а не кол-во дней и т.п.
13. Зададим дефолтные настройки сразу всем портам на устройстве
Рекомендую: все неиспользуемые порты держать выключенными, а ещё лучше создать влан (например 999) и все выключенные порты переместить в него:
14. Выключим web-интерфейс, командная строка рулит 😉
15. Зададим gateway по умолчанию (допустим это будет 192.168.1.1, т.к. мы присвоили устройству IP 192.168.1.2/255.255.255.0)
16. Если этот свитч будет поддерживать маршрутизацию (будет router`ом), то включим функцию маршрутизации (если это позволяет само устройство и его прошивка)
17. Если вы выполнили пункт 16-ть, то снова необходимо задать gateway по умолчанию, но уже другой командой
18. Настроим access-list для доступа к свитчу только с определенных IP-адресов
19. Применим этот access-list
20. Зададим timeout неактивности telnet сессии, по истечении указанного времени, если вы в консольке ничего не вводили, то telnet соединение будет автоматически закрываться
21. Включим SNMP, но только read only (RO) и доступность только с хоста 192.168.1.1
22. Ну и наконец сохраним свои труды
или можно проще и короче 🙂
23. Если хочется включить на девайсе ssh, чтобы подключаться к cisco по ssh (если это позволяет установленный IOS), то выполним следущее:
а) Обязательно указываем имя домена (необходимо для генерации ключа) см. пункт 8.
«Что нужно настроить на Cisco Catalyst с нуля?»
«catalyst 2960 2950 3560 ip адрес по умолчанию»
Читайте также: