отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 

Первоначальная настройка коммутаторов Cisco Catalyst 2960

Вступление.

Зачастую, приходится настраивать несколько схожих по модели и функционалу коммутаторов подряд. Однотипные команды, задачи, всегда хочется немного ускорить, автоматизировать. Полезно выполнять эти действия вручную, когда вы только учитесь, и тактильные действия помогают запомнить и заучить вводимые комманды. Но, когда время поджимает, а настроить нужно не один десяток коммутаторов уровня доступа, нужно оптимизировать время.

Итак базовый набор команд, позволяющий в пару кликов сделать базовую же настройку коммутатора. Храним все в txt файле, и при надобности редактируем, используем "по месту" .

Описание.

Документ предполагает работу с оборудованием Cisco Catalyst 2960 на базе Cisco IOS.

Конфигурирование.

Для начала команды со комментариями, после чистый конфиг.

! входим в режим глобальной конфигурации

conf t

! настройка баннеров

banner exec $

*********************************************************

*********        Exec mode. Take care.     ***********

*********************************************************

$

banner login $

*****************************************************************

***                   Access denied!                                 ***

***  Please enter your legitimate login and password!  ***

*****************************************************************

$

!имя коммутатора, и все последующие индивидульные настройки меняем сразу в txt файле. (пароли, адреса, лоигны)

hostname catalyst01

!enable пароль

enable secret cisco

! домен комутатора, потребуется для сертификата ssh

ip domain name you-domain.net

!настройка временной зоны, часовой пояс, ваш ntp сервер. Параметры не обязательные.

clock timezone NSK +7

ntp server 192.168.1.1 version 2

!генерируем ключи для ssh

crypto key generate rsa

1024

!включаем сервис шифрования паролей, что бы не было видно их в открытом виде

service password-encryption

!делаем логин-пароль с самым высоким уровнем доступа

username adm_catalyst01 priv 15 secret cisco

! включаем модель ааа

aaa new-model

aaa authentication login default local

!переключаем ssh в версию 2

ip ssh version 2

!Настройка виртуальных терминальных линий, это туда куда потом подключитесь по ssh.

line vty 0 15

  exec-timeout 3 0

  transport input ssh

  privilege level 1

exit

!опционально настройка логина-пароля для архивации кофигураций на FTP

ip ftp username backup

ip ftp password password

!настройка архивации

  archive  

   log config

   logging enable

   hidekeys

!внимание, тут адрес вашего FTP

path ftp://192.168.1.200/[$h][$t]

write-memory

time-period 10080

exit

!настройка консольной линии, на случай подключения через консольный порт.

line console 0

  password cisco_console

exit

!Отключаем небезопасные сервисы. Но учтите, ASDM работать тогда не будет.

no ip http server

no ip http secure-server

! на этом в основном все, но можно продолжить, если у вас тегируется трафик.

!настраиваем vlan для сети. В случае если у вас идет тегирование трафика.

vlan 2

name LAN

exit

! Включаем Cisco Discovery Protocol на оборудовании

cdp run

! Отключаем  CDP на интерфейсах доступа, обратите внимание на количество портов в вашем коммутаторе, в моем использовался 48-портовый. Этот протокол потребуется только на интерфейсах коммутации с другим оборудованием. Переключаем порты во 2 Vlan. 

int range fastEthernet 0/1-48

no cdp ena

switchpo access vlan 2

exit

!настраиваем ip для коммутатора во 2 vlan.

int vlan 2

ip address 192.168.1.10

no shut

exit

!отключаем интерфейс 1 vlan в целях безопасности

int vlan 1

shut

!выходим, сохраняем конфиг

end

write

Пример конфигурации.


Теперь конфигурация которую можно копипастом ввести в коммутатор из привелегированного режима.

conf t

banner exec $

*********************************************************

*********        Exec mode. Take care.     ***********

*********************************************************

$

banner login $

*****************************************************************

***                   Access denied!                                 ***

***  Please enter your legitimate login and password!  ***

*****************************************************************

$

hostname catalyst01

enable secret cisco

ip domain name you-domain.net

clock timezone NSK +6

ntp server 192.168.1.1 version 2

crypto key generate rsa

1024

service password-encryption

username adm_catalyst01 priv 15 secret cisco

aaa new-model

aaa authentication login default local

ip ssh version 2

line vty 0 15

  exec-timeout 3 0

  transport input ssh

  privilege level 1

exit

ip ftp username backup

ip ftp password password

  archive  

   log config

   logging enable

   hidekeys

path ftp://192.168.1.200/[$h][$t]

write-memory

time-period 10080

exit

line console 0

  password cisco_console

exit

no ip http server

no ip http secure-server

vlan 2

     name LAN

    exit

cdp run

int range fastEthernet 0/1-48

     no cdp ena

     switchpo access vlan 2

exit

int vlan 2

ip address 192.168.1.10 255.255.255.0

no shut

exit

int vlan 1

shut

end

write

На этом настройка заканчивается. Все остальное уже вручную, исходя из поставленной задачи.

Комментарии

Автору спасибо. Хотелось бы добавить:

- в конце конфига дважды "exit" заменяется одним "end";

- если производится настройка сразу нескольких коммутаторов, то подразумевается некая немаленькая сеть и, наверняка, наличие некоего ядра, на котором для простоты и быстроты настройки сети просто необходимо поднять VTP-домен с неким паролем. В дальнейшем, на настраиваемом коммутаторе прописывается "vtp mode client", "vtp domain [имя VTP-домена]" и "vtp password [Ваш пароль vtp-домена].

- на портах доступа можно еще добавить "switchport host" - повышает скорость поднятия порта до почти мгновенной (полезная вещь).

- и подправте в конфиге и тексте "ip ss version 2" на "ip ssh version 2" и "username adm_catalyst01 priv 15 secre cisco" на "username adm_catalyst01 priv 15 secret cisco" - Cisco то поймет, но как было Вами сказано выше: "Полезно выполнять эти действия вручную, когда вы только учитесь, и  тактильные действия помогают запомнить и заучить вводимые комманды."

New Member

Благодарю за критику!

VTP не указывал целенаправленно, т.к. это серьезная вещь, которая может поломать сеть (версионность), ее лучше настраивать вручную.

Конфиг поправил, привычка сокращать.

switchpo host - не знал, спасибо, ознакомлюсь.

Для справки тем кто не знает:

Команда switchport host

выполняет три функции:

spanning-tree portfast

switchport mode access

no channel-group


В первоначальной конфигурации не ставил, т.к. нужно быть наверняка уверенным, что порт действительно access и host, иначе можно поймать петлю. Однако когда коммутатор уже в рабочем режиме, то можно смело переключаться.

Ставим оценки поднимаем рейтинг.

63841
Просмотры
33
Полезный материал
2
Комментарии