Первичная настройка коммутатора Cisco.

Первичная настройка коммутатора Cisco.
Циска поприветствует вас вопросом, а не хотим ли мы начать диалог конфигурирования?
Would you like to enter the initial configuration dialog? [yes/no]:

Строго говорим no, мы будем настраивать всё вручную.
После заходим в enable-режим.
Switch>enable
Switch#

Теперь циска позволит зайти нам в режим конфигурации командой configure terminal. Мы люди ответственные, поэтому первым делом настроим безопасность, создадим юзера и навесим пароль для него. Пользователь будет admin, вместо [password] введите пароль.
Switch(config)#username admin privilege 15 secret 0 [password]

privelege - уровень доступа для конкретного пользователя, может быть от 0 до 15.
secret - зашифрует пароль в виде MD5-хеша, пользуйтесь именно этим способом.
password - модификатор, который не будет скрывать пароль, он так и будет храниться в конфиге в "голом" виде, что небезопасно.
Сразу зададим пароль для режима enable:
Switch(config)#enable secret 0 [пароль]

 Ограничиваем юзеров, privilege

Поехали дальше. Теперь нам нужно настроить aaa (происходит от authentication, authorization, accounting):
Switch(config)#aaa new-model
Switch(config)#aaa authentication login vty local
Switch(config)#aaa authorization network default if-authenticated

Сразу не отходя от кассы настроим работу через telnet.
Switch(config)#line vty 0 4
Switch(config-line)#login authentication vty
Switch(config-line)#exit
Switch(config)#line vty 5 15
Switch(config-line)#login authentication vty
Switch(config-line)#exit


Что еще?.. Точно, коммутатору же будет явно грустно без навешенного на интерфейс IP-адреса! Без этого его потом удаленно не получится конфигурить и просто заниматься мониторингом.
На коммутаторе уже присутствует дефолтный влан, использующийся по-умолчанию для управления, но давайте сразу пойдем более сложным путем и вынесем управление в отдельный влан.
Пусть это будет VLAN 177. Создадим его на коммутаторе и добавим в него нужные порты.
Switch(config)#vlan 177
Switch(config-vlan)#name "Management-vlan"
Switch(config-vlan)#exit
Switch(config)#interface gigabitEthernet 1/0/25
Switch(config-if)#switchport access vlan 177
Switch(config-if)#exit

По ходу пьесы мы создали 177-ой влан, назвали его "Management-vlan" и добавили аксессом на порт gi1/0/25.
Осталось задать коммутатору IP из этого VLAN. Например, 172.16.99.99/24:
Switch(config)#interface vlan 177
Switch(config-if)#ip address 172.16.99.99 255.255.255.0
Switch(config-if)#exit

Теперь нюанс. Если машина, с которой вы хотите управлять коммутатором, находится в той же подсети, то больше настраивать ничего не нужно. Другое дело, если коммутатор и другой хост разнесены по разным подсетям. Маршрутизирует их, понятное дело, какой-то роутер, поэтому требуется указать адрес его шлюза.
Switch(config)#ip default-gateway 172.16.99.1

Проверим, доступен ли коммутатор через telnet, если да, то остальную конфигурацию будем делать уже удаленно.

Можно настроить время на коммутаторе. Если в вашей сети есть NTP-сервер, то укажите его адрес. Например, 172.16.99.2:
Switch(config)#ntp server 172.16.99.2

Еще можно задать коммутатору имя, оно же hostname:
Switch(config)#hostname msk-frunz-gw0

Назвать его можно как угодно, но лучше пусть это будет что-то информативное.

Сохраняем наш конфиг.
msk-frunz-gw0(config)#exit
msk-frunz-gw0#write
Building configuration...
[OK]


Часто иcпользующиеся команды Cisco

Решил сюда же до кучи добавить активно юзающиеся команды, которые точно вам пригодятся.
# show running-config - показывает текущий конфиг
# show startup-config - показывает стартовый конфиг
# show version - показывает модель циски, версию Cisco IOS и прочую инфу
# show interfaces status - статус интерфейсов
# show ip route - таблица маршрутизации
# show cdp neighbors - показывает соседей по протоколу CDP (аналогично для OSPF, EIGRP, etc.)
# terminal monitor - выводит сообщения лога прямо в терминале (каретку лучше в начало строки перевести)
# show inventory - показывает инфу по дополнительным железкам в вашей циске - платам/SFP-модулям и прочему
# show mac address-table - показывает MAC-таблицу устройства. Можно посмотреть её для определенного VLAN show mac address-table vlan 23 или конкретного физического интерфейса show mac address-table interface gigabitEthernet 1/0/3. Также этой командой можно найти конкретный MAC-адрес show mac address-table address AA:BB:CC:DD:EE:FF. С помощью специального модификатора можно запустить поиск по известной части MAC-адреса show mac address-table | include 01AB, и еще кучу всего (подробнее в справке для | Output modifiers)
# show processes cpu sorted - показывает нам загрузку CPU как-то так CPU utilization for five seconds: 45%/0%; one minute: 48%; five minutes: 46%, где красным отображается общая загрузка, а синим - загрузка прерываниями.
# show ip interface brief - показывает информацию об IP интерфейсов.

Несколько полезных команд конфиг-режима

# erase startup-config - сброс конфига, возврат на заводские настройки
(config)# no service password-recovery - отключает возможность восстановления пароля
(config)# service password-encryption - хэширует пароли, после этого в конфиге они будут видны только как MD5-хэш
(config-line)# logging synchronous - возвращает каретку в начало следующей строки, после вывода сообщения лога, вы полняется из конфига линий (line vty 0 4 или line vty 5 15)
(config-line)# transport input ssh - разрешает доступ на устройство только по SSHскачать dle 12.0
Сеть и интернет / Статьи и теория
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Мы в соц.сетях
  • Яндекс.Метрика