- Дефолтовых конфигов не бывает, т.к. у каждого своя сеть и свои «правила»
- Нету у Cisco IP-адреса по умолчанию (это же не Dlink), все настраивается ручками и сначала через консоль.
Итак, попробуем разобраться в том, что желательно настроить на нулевом Cisco Catalyst ?
Например, часто встречающиеся:
- Cisco Catalyst 2950
- Cisco Catalyst 2960
- Cisco Catalyst 3550
- Cisco Catalyst 3560
- Cisco Catalyst 3560G
0. Подключаемся к cisco по консольному кабелю через com порт:
FreeBSD через com порт:
cu -l /dev/cuad0
FreeBSD через переходник USB->Com:
- kldload uplcom.ko
- kldstat | grep uplcom (убедиться что подгрузился)
- подключить переходник к USB порту
- cu -l /dev/cuaU0
в Windows можно использовать Hiper Terminal для подключения к com порту
1. Зададим пароль на enable режим
Switch> enable Switch# configure terminal Switch(config)# enable password my-secret-password
2. Установим пароль для входа по telnet
Switch(config)# line vty 0 15 Switch(config-line)#password my-telnet-password
3. Сразу разрешим вход по telnet
Switch(config-line)# login Switch(config)# exit
4. Зашифруем пароли, чтобы по sh run они не показывались в открытом виде
Switch(config)# service password-encryption
5. Зададим имя устройства, например будет disnetern
Switch(config)# hostname disnetern
6. повесим / присвоим IP-адрес нашему коммутатору
c3550(config)# interface vlan 1 c3550(config-if)# ip address 192.168.1.2 255.255.255.0 c3550(config-if)# exit
7. Если вы ошибетесь при наборе чего либо в консоле, то циска начнет пытаться это отрезолвить, чем заставляет вас ждать, выключим эту фичу
c3550(config)# no ip domain-lookup
8. Зададим имя домена
c3550(config)# ip domain-name disnetern.ru
9. Зададим IP-адрес DNS сервера
c3550(config)# ip name-server 192.168.1.15
10. Зададим время
если у вас есть доступный NTP сервер
c3550(config)# ntp server 192.168.1.1 version 2 source vlan 1 c3550(config)# ntp clock-period 36029056 c3550(config)# ntp max-associations 1
где 192.168.1.1 — это IP-адрес NTP сервера
а используя «добавку» source vlan вы можете четко задать номер vlan с IP которого будет отправляться NTP запрос
если нет NTP сервера, то можно задать время вручную, но для этого придется выйти из режима конфигурации
c3550(config)# exit c3550# clock set 15:40:10 30 Jul 2019
11. Зададим переход с зимнего на летнее время и наоборот
c3550# configure terminal c3550(config)# clock timezone MSK 3
12. Сделаем так, чтобы по команде show logging отображалось нормальное время, а не кол-во дней и т.п.
c3550(config)# service timestamps log datetime localtime
13. Зададим дефолтные настройки сразу всем портам на устройстве
c3550(config)# interface range gi 0/1 — 28 c3550(config-if-range)# description not_used c3550(config-if-range)# shutdown c3550(config-if-range)# no cdp enable c3550(config-if-range)# switchport nonegotiate c3550(config-if-range)# switchport mode access c3550(config-if-range)# exit
Рекомендую: все неиспользуемые порты держать выключенными, а ещё лучше создать влан (например 999) и все выключенные порты переместить в него:
c3550(config)# vlan 999 c3550(config-vlan)# name unused_ports c3550(config-vlan)# shutdown c3550(config-vlan)# exit c3550(config)# interface range gi 0/1 — 28 c3550(config-if-range)# description not_used c3550(config-if-range)# shutdown c3550(config-if-range)# no cdp enable c3550(config-if-range)# switchport nonegotiate c3550(config-if-range)# switchport access vlan 999 c3550(config-if-range)# switchport mode access c3550(config-if-range)# exit
14. Выключим web-интерфейс, командная строка рулит 😉
c3550(config)# no ip http server
15. Зададим gateway по умолчанию (допустим это будет 192.168.1.1, т.к. мы присвоили устройству IP 192.168.1.2/255.255.255.0)
c3550(config)# ip default-gateway 192.168.1.1
16. Если этот свитч будет поддерживать маршрутизацию (будет router`ом), то включим функцию маршрутизации (если это позволяет само устройство и его прошивка)
c3550 прекрасно справляется с функцией маршрутизации c3550(config)# ip routing c3550(config)# ip classless c3550(config)# ip subnet-zero
17. Если вы выполнили пункт 16-ть, то снова необходимо задать gateway по умолчанию, но уже другой командой
c3550(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1
18. Настроим access-list для доступа к свитчу только с определенных IP-адресов
c3550(config)# ip access-list standard TELNET c3550(config-std-nacl)# permit 192.168.1.1 c3550(config-std-nacl)# permit 192.168.1.15 c3550(config-std-nacl)# exit
19. Применим этот access-list
c3550(config)# line vty 0 15 c3550(config-line)# access-class TELNET in
20. Зададим timeout неактивности telnet сессии, по истечении указанного времени, если вы в консольке ничего не вводили, то telnet соединение будет автоматически закрываться
c3550(config-line)# exec-timeout 5 0 c3550(config-line)# exit
21. Включим SNMP, но только read only (RO) и доступность только с хоста 192.168.1.1
c3550(config)# snmp-server community RO-DISNETERN RO c3550(config)# snmp-server trap-source Vlan1 c3550(config)# snmp-server source-interface informs Vlan1 c3550(config)# snmp-server location SWITCH-LOCATION c3550(config)# snmp-server contact admin@disnetern.ru c3550(config)# snmp-server host 192.168.1.1 RO-DISNETERN c3550(config)# exit
22. Ну и наконец сохраним свои труды
c3550# copy running-config startup-config
или можно проще и короче 🙂
c3550# wri
Море документации по catalyst`ам, и не только по ним, вы можете найти, ессно, на сайте производителя: www.cisco.com
23. Если хочется включить на девайсе ssh, чтобы подключаться к cisco по ssh (если это позволяет установленный IOS), то выполним следущее:
а) Обязательно указываем имя домена (необходимо для генерации ключа) см. пункт 8.
cisco(config)# crypto key generate rsa cisco(config)# line vty 0 15 cisco(config)# transport preferred none cisco(config)# transport input ssh cisco(config)#transport output ssh
Подробнее по настройке ssh: Configuring Secure Shell on Routers and Switches Running Cisco IOS
24. Устранение критической уязвимости в коммутаторах Cisco, которой подвержен Smart Install (работает по TCP порт 4786). cisco(config)#no vstack cisco#show vstack config
«Что нужно настроить на Cisco Catalyst с нуля?»
«Скачать дефолтовый конфиг для Cisco Catalyst»
«catalyst 2960 2950 3560 ip адрес по умолчанию»
«как настроить cisco catalyst «
Спасибо: http://subnets.ru/