"Ce ar trebui să configurez pe un Cisco Catalyst de la zero?"
sau vedeți o interogare în Google:
"Descărcați configurarea implicită pentru Cisco Catalyst"
"Cum se configurează catalizatorul cisco"
Voi încerca să-i ajut pe acești oameni puțin 🙂
Deci, să încercăm să înțelegem ce este de dorit să configurați pe un Cisco Catalyst zero?
De exemplu, comun:
- Cisco Catalyst 2950
- Cisco Catalyst 2960
- Cisco Catalyst 3550
- Cisco Catalyst 3560
- Cisco Catalyst 3560G
Am folosit Cisco Catalyst 3560G
0. Conectați-vă la cisco prin intermediul cablului consolei prin com port:
FreeBSD prin portul com:
FreeBSD prin USB-> Com adaptor:
- kldload uplcom.ko
- kldstat | grep uplcom (asigurați-vă că este încărcat)
- conectați adaptorul la portul USB
- cu-l / dev / cuaU0
În Windows, puteți utiliza Hiper Terminal pentru a vă conecta la portul com
1. Setați parola pentru a activa modul
Comutați # configurați terminalul
Comutați (config) # activați parola my-secret-password
2. Setați parola pentru autentificarea telnet
Comutare (config) # linie vty 0 15
3. Imediat permiteți conectarea la telnet
4. Criptați parolele astfel încât acestea să nu apară în vederea clară a șederii
Comutați (config) # encryption parola de serviciu
5. Setați numele dispozitivului, de exemplu, c3560G
Comutați (config) # hostname c3560G
c3560G (config) # interfață vlan 1
c3560G (config-if) # adresa IP 192.168.1.2 255.255.255.0
7. Dacă faceți o greșeală când introduceți ceva în consola, atunci cisco va încerca să o decupleze, ceea ce te face să așteptați, să dezactivați această caracteristică
c3560G (config) # fără căutare ip domeniu
8. Setați numele domeniului
c3560G (config) # ip domeniu-nume my-domain.ru
c3560G (config) # numele serverului IP 192.168.1.15
10. Setați ora
dacă aveți un server NTP disponibil
c3560G (config) serverul # ntp 192.168.1.1 versiunea 2 sursa vlan 1
c3560G (config) # ntp ceas-perioadă 36029056
c3560G (config) # ntp max-asociații 1
și utilizând sursa "add-on" vlan, puteți specifica în mod clar numărul vlan-ului de la IP a cărui cerere NTP va fi trimisă
Dacă nu există niciun server NTP, puteți seta ora manuală, dar pentru aceasta trebuie să ieșiți din modul de configurare
11. Stabiliți trecerea de la perioada de iarnă la cea de vară și invers
c3560G # configurați terminalul
c3560G (config) # ceas de fus orar MSK 3
c3560G (config) # ceas de vară-MSD recurent ultimul Soare Mar 2:00 ultimul soare Oct 2:00
12. Faceți ca afișarea comenzii de afișare să afișeze timpul normal, nu numărul de zile etc.
c3560G (config) # timestamp-uri de serviciu log datetime localtime
13. Setați setările implicite imediat la toate porturile dispozitivului (am un catalizator 24 porturi + 4 SFP)
c3560G (config) # interval de interfață gi 0/1 - 28
c3560G (config-if-range) # descriere not_used
c3560G (config-if-range) # fără activare cdp
c3560G (config-if-range) # switchport niciunul
c3560G (config-if-range) # acces la modul de comutare
Vă recomandăm să închideți toate porturile neutilizate sau chiar să creați mai bine o navetă (de exemplu, 999) și să mutați toate porturile cu handicap:
c3560G (config) # vlan 999
c3560G (config-vlan) # nume unused_ports
c3560G (config) # interval de interfață gi 0/1 - 28
c3560G (config-if-range) # descriere not_used
c3560G (config-if-range) # fără activare cdp
c3560G (config-if-range) # switchport niciunul
c3560G (config-if-range) # acces la switchport vlan 999
c3560G (config-if-range) # acces la modul de comutare
14. Opriți interfața web, linia de comandă a taxiurilor 😉
c3560G (config) # fără server http ip
15. Setați gateway-ul implicit (să spunem că este 192.168.1.1, deoarece am atribuit dispozitivul IP 192.168.1.2/255.255.255.0)
c3560G (config) # ip implicit-gateway 192.168.1.1
16. Dacă acest switch este modularea rutare (acesta va fi router), apoi activați funcția de rutare (dacă permite dispozitivul însuși și firmware-ul acestuia)
3560G face o treabă excelentă de rutare
c3560G (config) # rotare IP
c3560G (config) # ip fără clasă
c3560G (config) # ip subnet-zero
17. Dacă ați șters punctul 16, atunci trebuie să setați gateway-ul în mod prestabilit, dar cu o altă comandă
c3560G (config) # ip rută 0.0.0.0 0.0.0.0 192.168.1.1
c3560G (config) # TELNET standard de acces pe lista IP
c3560G (config-std-nacl) # permis 192.168.1.1
c3560G (config-std-nacl) # permis 192.168.1.15
19. Aplicați această listă de acces
c3560G (config) # linie vty 0 15
c3560G (config-line) # acces TELNET în
20. Setați timpul de expirare a inactivității sesiunii telnet, după ora specificată, dacă nu ați introdus nimic în consola, conexiunea telnet va fi închisă automat
c3560G (config-line) # exec-timeout 5 0
21. Activați SNMP, dar numai citire (RO) și disponibilitate numai de la gazdă 192.168.1.1
c3560G (config) # comunitate snmp-server RO-MY-COMPANY-NAME RO
c3560G (config) # snmp-server trap-source Vlan1
c3560G (config) # snmp-server sursă-interfață informează Vlan1
c3560G (config) # locație snmp-server SWITCH-LOCATION
c3560G (config) # snmp-server contactați [email protected]
c3560G (config) # gazdă server snmp 192.168.1.1 RO-MY-COMPANY-NAME
22. Ei bine, în cele din urmă ne vom păstra lucrările
sau poate fi mai simplă și mai scurtă 🙂
O mulțime de documentații despre catalizatori, și nu numai despre ele, găsiți pe site-ul producătorului: www.cisco.com
23. Dacă doriți să activați ssh pe dispozitiv pentru a vă conecta la cisco prin ssh (dacă este instalat de IOS), faceți următoarele:
a) Specificați numele domeniului (necesar pentru a genera cheia), a se vedea punctul 8.
b) cheie de criptare cisco (config) generate rsa
c) cisco (config) # linia vty 0 15
d) transportul cisco (config) # none preferat
e) cisco (config) # input de transport ssh
e) cisco (config) #transport de ieșire ssh
Configurarea Shell Shell pe Routere și Switches Running Cisco IOS
Are suportul de rutare Cisco Catalyst 2960-24TT-L?
admin a spus:
fedro a spus:
mulțumesc 🙁
și mulțumiri pentru articol, a ajutat cu adevărat, doar o jumătate de noapte am conectat la el, și configurat .... numai când am ajuns la rutare ip, mi-am dat seama că nimic nu se va întoarce.
Multumesc pentru articol. a ajutat foarte mult.
admin a spus:
bine, înseamnă că "nimic nu se va întoarce", în funcție de ceea ce a fost planificat 🙂
2960 bine, aș spune un excelent switch de nivelul al doilea.
fedro a spus:
skaterstuff a spus:
admin a spus:
pzhalsta
Nu prea înțeleg ce este "veche"
config 2: funcționare (curent) și pornire (pornire)
webodmin a spus:
admin a spus:
ce versiune de iOS?
judecând după mana nu este atât de dificil
1. indicați mvr
2. specificați grupul mcast pentru mvr
3. specificați modul mvr
4. configurați porturile ca sursă și receptor
Rețineți că portul receptorului poate fi doar un port de acces
că la Tja este imposibil că?
Arată config atunci ce
Sawok a spus:
Salutări! Și nu-mi spuneți cum să copiați firmware-ul la toate VINC prin tftp.
Am încercat, dar întotdeauna eșuează eroare socket. Am tftpd32, este destul de configurat, dar în terminal această eroare intotdeauna zboara
Comutare # $ c2960-lanbasek9-mz.122-44.SE6 / c2960-lanbasek9-mz.122-44.SE6.bin tftp:
Adresa sau numele gazdei la distanță []? 192.168.25.32
Numele fișierului destinație [c2960-lanbasek9-mz.122-44.SE6.bin]? c2960
% Eroare de deschidere tftp: //192.168.25.32/c2960 (Eroare soclu)
Switch #
admin a spus:
admin a spus:
Dacă ați uitat sau nu știți parola de pe dispozitiv și doriți să utilizați Procedura de recuperare a parolei și pentru aceasta trebuie să ajungeți în ROMmon făcând clic pe Break pe dispozitiv, dar tot nu o puteți face, încercați apoi:
Finalizați acești pași pentru a simula o secvență cheie de pauză:
Conectați-vă la router cu aceste setări ale terminalului:
1200 rata baud
Nici o paritate
8 biți de date
1 stop bit
Nu există controlul debitului
Nu mai vedeți nici o ieșire pe ecran, iar acest lucru este normal.
Ciclu de alimentare (opriți și apoi porniți) routerul și apăsați BARĂ DE SPATE de 10-15 secunde pentru a genera un semnal similar secvenței de întrerupere.
Deconectați terminalul și reconectați-l cu o rată de transfer de 9600. Intrați în modul Monitor ROM.
TrEK a spus:
> 4. configurați porturile ca sursă și receptor
> Acordați atenție faptului că portul receptorului poate fi doar un port de acces
> ce nu funcționează pentru tine?
Și dacă am un port TRUNK. Ce ar trebui să scriu pe el în loc de "receptor de tip mvr"?
Dacă acest port include hardware la care sunt conectați utilizatorii, atunci este conectat la rețea.