«Що потрібно налаштувати на Cisco Catalyst з нуля?»
або зустрічається запит в google:
«Завантажити дефолтовий конфиг для Cisco Catalyst»
«Як налаштувати cisco catalyst«
Спробую трохи допомогти цим людям 🙂
Отже, спробуємо розібратися в тому, що бажано налаштувати на нульовому Cisco Catalyst?
Наприклад, часто зустрічаються:
- Cisco Catalyst 2950
- Cisco Catalyst 2960
- Cisco Catalyst 3550
- Cisco Catalyst 3560
- Cisco Catalyst 3560G
Я використовував Cisco Catalyst 3560G
0. Підключаємося до cisco по консольного кабелю через com порт:
FreeBSD через com порт:
FreeBSD через перехідник USB-> Com:
- kldload uplcom.ko
- kldstat | grep uplcom (переконатися що довантажити)
- підключити перехідник до USB порту
- cu -l / dev / cuaU0
в Windows можна використовувати Hiper Terminal для підключення до com порту
1. Задамо пароль на enable режим
Switch # configure terminal
Switch (config) # enable password my-secret-password
2. Встановимо пароль для входу по telnet
Switch (config) # line vty 0 15
3. Відразу дозволимо вхід по telnet
4. Зашифруємо паролі, щоб по sh run вони не показувалися у відкритому вигляді
Switch (config) # service password-encryption
5. Задамо ім'я девайсу, наприклад буде c3560G
Switch (config) # hostname c3560G
c3560G (config) # interface vlan 1
c3560G (config-if) # ip address 192.168.1.2 255.255.255.0
7. Якщо ви помилитеся при наборі чогось в консолі, то циска почне намагатися це отрезолвіть, ніж змушує вас чекати, вимкнемо цю фічу
c3560G (config) # no ip domain-lookup
8. Задамо ім'я домену
c3560G (config) # ip domain-name my-domain.ru
c3560G (config) # ip name-server 192.168.1.15
10. Задамо час
якщо у вас є доступний NTP сервер
c3560G (config) # ntp server 192.168.1.1 version 2 source vlan 1
c3560G (config) # ntp clock-period 36029056
c3560G (config) # ntp max-associations 1
а використовуючи «добавку» source vlan ви можете чітко задати номер vlan з IP якого буде відправлятися NTP запит
якщо немає NTP сервера, то можна задати час вручну, але для цього доведеться вийти з режиму конфігурації
11. Задамо перехід із зимового на літній час і навпаки
c3560G # configure terminal
c3560G (config) # clock timezone MSK 3
c3560G (config) # clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
12. Зробимо так, щоб по команді show logging відображалося нормальний час, а не к-ть днів і т.п.
c3560G (config) # service timestamps log datetime localtime
13. Задамо дефолтовая настройки відразу всім портам на девайсі (у мене catalyst 24 порти + 4 SFP)
c3560G (config) # interface range gi 0/1 - 28
c3560G (config-if-range) # description not_used
c3560G (config-if-range) # no cdp enable
c3560G (config-if-range) # switchport nonegotiate
c3560G (config-if-range) # switchport mode access
Рекомендую: всі порти тримати вимкненими, а ще краще створити ВЛАН (наприклад 999) та все вимкнені порти перемістити в нього:
c3560G (config) # vlan 999
c3560G (config-vlan) # name unused_ports
c3560G (config) # interface range gi 0/1 - 28
c3560G (config-if-range) # description not_used
c3560G (config-if-range) # no cdp enable
c3560G (config-if-range) # switchport nonegotiate
c3560G (config-if-range) # switchport access vlan 999
c3560G (config-if-range) # switchport mode access
14. Вимкнемо web-інтерфейс, командний рядок рулить 😉
c3560G (config) # no ip http server
15. Задамо gateway за замовчуванням (припустимо це буде 192.168.1.1, тому що ми присвоїли девайсу IP 192.168.1.2/255.255.255.0)
c3560G (config) # ip default-gateway 192.168.1.1
16. Якщо цей свіч буде моддержівать маршрутизацію (буде router`ом), то включимо функцію маршрутизації (якщо це дозволяє сам девайс і його прошивка)
3560G прекрасно справляється з функцією маршрутизації
c3560G (config) # ip routing
c3560G (config) # ip classless
c3560G (config) # ip subnet-zero
17. Якщо ви виолнілі пункт 16-ть, то знову необхідно задати gateway за замовчуванням, але вже іншою командою
c3560G (config) # ip route 0.0.0.0 0.0.0.0 192.168.1.1
c3560G (config) # ip access-list standard TELNET
c3560G (config-std-nacl) # permit 192.168.1.1
c3560G (config-std-nacl) # permit 192.168.1.15
19. Застосуємо цей access-list
c3560G (config) # line vty 0 15
c3560G (config-line) # access-class TELNET in
20. Задамо timeout неактивності telnet сесії, після закінчення зазначеного часу, якщо ви в консольке нічого не вводили, то telnet з'єднання буде автоматично закриватися
c3560G (config-line) # exec-timeout 5 0
21. Включимо SNMP, але тільки read only (RO) і доступність тільки з хоста 192.168.1.1
c3560G (config) # snmp-server community RO-MY-COMPANY-NAME RO
c3560G (config) # snmp-server trap-source Vlan1
c3560G (config) # snmp-server source-interface informs Vlan1
c3560G (config) # snmp-server location SWITCH-LOCATION
c3560G (config) # snmp-server contact [email protected]
c3560G (config) # snmp-server host 192.168.1.1 RO-MY-COMPANY-NAME
22. Ну і нарешті збережемо свою працю
або можна простіше і коротше 🙂
Море документації по catalyst`ам, і не тільки по ним, ви можете знайти, ессно, на сайті виробника: www.cisco.com
23. Якщо хочеться включити на девайсе ssh, щоб підключатися до cisco по ssh (якщо це дозволяє встановлений IOS), то виконаємо наступне:
а) Обов'язково вказуємо ім'я домену (необхідно для генерації ключа) см. пункт 8.
б) cisco (config) # crypto key generate rsa
в) cisco (config) # line vty 0 15
г) cisco (config) # transport preferred none
д) cisco (config) # transport input ssh
е) cisco (config) #transport output ssh
Configuring Secure Shell on Routers and Switches Running Cisco IOS
чи підтримує маршрутизацію Cisco Catalyst 2960-24TT-L?
admin сказав:
fedro сказав:
спасибі 🙁
і спасибі за статтю, дуже допомогла, тільки піввечора підключався до неї, і налаштував .... ось тільки коли дійшов до ip routing зрозумів, що нічого не вийде.
СПАСИБІ за статтю. дуже допомогла.
admin сказав:
ну що значить «нічого не вийде», дивлячись що замислювалося 🙂
2960 хороший, я б сказав відмінний свіч другого рівня.
fedro сказав:
skaterstuff сказав:
admin сказав:
пжалста
струму я не зовсім зрозумів про які «старих» конфігах мова йде
конфіга 2: running (поточний) і startup (стартовий)
webodmin сказав:
admin сказав:
яка версія IOS`а?
судячи з ману там не так складно все
1. вказати mvr ВЛАН
2. вказати mcast групи для mvr
3. вказати режим mvr
4. налаштувати порти як source так і receiver
звернути увагу на те, що receiver порт може бути тільки access портом
що у тя не виходить то?
покажи конфиг тоді чи
Sawok сказав:
Вітання! А чи не підкажете, як копірнуть прошивку до се на винч через tftp.
Я намагався, проте постійно вилітає помилка socket error. У мене стоїть tftpd32, вона начебто налаштована, а ось в терміналі постійно ця помилка вилітає
Switch # $ c2960-lanbasek9-mz.122-44.SE6 / c2960-lanbasek9-mz.122-44.SE6.bin tftp:
Address or name of remote host []? 192.168.25.32
Destination filename [c2960-lanbasek9-mz.122-44.SE6.bin]? c2960
% Error opening tftp: //192.168.25.32/c2960 (Socket error)
Switch #
admin сказав:
admin сказав:
Якщо ви забули або не знаєте пароль від девайса і хочете заюзать Password Recovery Procedure і для цього потрібно потрапити в ROMmon після натискання на Break при буті девайса, але вам це ніяк не вдається, то пробуємо це:
Complete these steps to simulate a break key sequence:
Connect to the router with these terminal settings:
1200 baud rate
No parity
8 data bits
1 stop bit
No flow control
You no longer see any output on your screen, and this is normal.
Power cycle (switch off and then on) the router and press the SPACEBAR for 10-15 seconds in order to generate a signal similar to the break sequence.
Disconnect your terminal, and reconnect with a 9600 baud rate. You enter the ROM Monitor mode.
TrEK сказав:
> 4. налаштувати порти як source так і receiver
> Звернути увагу на те, що receiver порт може бути тільки access портом
> Що у тя не виходить то?
А якщо у мене порт TRUNK. Що мені на ньому прописувати замість «mvr type receiver»?
Якщо в цей порт включено обладнання до якого потім аксесуари-доступом підключені користувачі.