CISCO Catalyst 3550 - Базовая настройка

Комментарии ()

Подключение через com-порт в FreeBSD

cu -l /dev/cuad0 -s 9600

Установка пароля на enable режим

Switch> enable

Switch# configure terminal

Switch(config)# enable password my-secret-password

Установка пароля для входа по telnet (а также разрешаем вход по telnet)

Switch(config)# line vty 0 15

Switch(config-line)#password my-telnet-password

Switch(config-line)# login

Switch(config)# exit

Шифрование паролей, чтобы по sh run они не показывались в открытом виде

Switch(config)# service password-encryption

Устанавка имени устройства, например c3560G

Switch(config)# hostname c3560G

Устанавливаем IP-адрес 

c3560G(config)# interface vlan 1

c3560G(config-if)# ip address 192.168.1.2 255.255.255.0

c3560G(config-if)# exit

Если допустить ошибку в чем то, то циска начнет пытаться это отрезолвить, чем заставляет вас ждать, выключим эту фичу

c3560G(config)# no ip domain-lookup

Зададим имя домена

c3560G(config)# ip domain-name my-domain.ua

Установка сервера точного времени

c3560G(config)# ntp server 192.168.1.1 version 2 source vlan 1

c3560G(config)# ntp clock-period 36029056

c3560G(config)# ntp max-associations 1

а используя «добавку» source vlan вы можете четко задать номер vlan с IP которого будет отправляться NTP запрос

если нет NTP сервера, то можно задать время вручную, но для этого придется выйти из режима конфигурирования

Зададим переход с зимнего на летнее время и наоборот

c3560G# configure terminal

c3560G(config)# clock timezone MSK 3

c3560G(config)# clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00

Сделаем так, чтобы по команде show logging отображалось нормальное время, а не кол-во дней и т.п.

c3560G(config)# service timestamps log datetime localtime

Зададим дефолтовые настройки сразу всем портам на девайсе (у меня catalyst 24 порта + 4 SFP)

c3560G(config)# interface range gi 0/1 — 28

c3560G(config-if-range)# description not_used

c3560G(config-if-range)# shutdown

c3560G(config-if-range)# no cdp enable

c3560G(config-if-range)# switchport nonegotiate

c3560G(config-if-range)# switchport mode access

c3560G(config-if-range)# exit

Рекомендую: все неиспользуемые порты держать выключенными, а ещё лучше создать влан (например 999) и все выключенные порты переместить в него:

3560G(config)# vlan 999

 c3560G(config-vlan)# name unused_ports

 c3560G(config-vlan)# shutdown

 c3560G(config-vlan)# exit

 c3560G(config)# interface range gi 0/1 — 28

 c3560G(config-if-range)# description not_used

 c3560G(config-if-range)# shutdown

 c3560G(config-if-range)# no cdp enable

 c3560G(config-if-range)# switchport nonegotiate

 c3560G(config-if-range)# switchport access vlan 999

 c3560G(config-if-range)# switchport mode access

 c3560G(config-if-range)# exit

Выключим web-интерфейс, командная строка рулит 

c3560G(config)# no ip http server

Зададим gateway по умолчанию (допустим это будет 192.168.1.1, т.к. мы присвоили девайсу IP 192.168.1.2/255.255.255.0)

c3560G(config)# ip default-gateway 192.168.1.1

Если этот свич будет моддерживать маршрутизацию (будет router`ом), то включим функцию маршрутизации (если это позволяет сам девайс и его прошивка)

3560G прекрасно справляется с функцией маршрутизации

c3560G(config)# ip routing

c3560G(config)# ip classless

c3560G(config)# ip subnet-zero

необходимо задать gateway по умолчанию, но уже другой командой

c3560G(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1

Настроим access-list для доступа к свичу только с определенных IP-адресов

c3560G(config)# ip access-list standard TELNET

 c3560G(config-std-nacl)# permit 192.168.1.1

 c3560G(config-std-nacl)# permit 192.168.1.15

 c3560G(config-std-nacl)# exit

Применим этот access-list

c3560G(config)# line vty 0 15

 c3560G(config-line)# access-class TELNET in

Зададим timeout неактивности telnet сессии, по истечении указанного времени, если вы в консольке ничего не вводили, то telnet соединение будет автоматически закрываться

c3560G(config-line)# exec-timeout 5 0

 c3560G(config-line)# exit

Включим SNMP, но только read only (RO) и доступность только с хоста 192.168.1.1

c3560G(config)# snmp-server community RO-MY-COMPANY-NAME RO

 c3560G(config)# snmp-server trap-source Vlan1

 c3560G(config)# snmp-server source-interface informs Vlan1

 c3560G(config)# snmp-server location SWITCH-LOCATION

 c3560G(config)# snmp-server contact my-email@my-domain.ru

 c3560G(config)# snmp-server host 192.168.1.1 RO-MY-COMPANY-NAME

 c3560G(config)# exit

Ну и наконец сохраним свои труды

c3560G# copy running-config startup-config

или можно проще и короче

c3560G# wri

Если хочется включить на девайсе ssh, чтобы подключаться к cisco по ssh (если это позволяет установленный IOS), то выполним следущее:

а) Обязательно указываем имя домена (необходимо для генерации ключа) 

cisco(config)# crypto key generate rsa

cisco(config)# line vty 0 15

cisco(config)# transport preferred none

cisco(config)# transport input ssh

cisco(config)#transport output ssh

Подробнее по настройке ssh: Configuring Secure Shell on Routers and Switches Running Cisco IOS


Webit.in.ua 2013