Первоначальная настройка Cisco Catalyst hide Google Результаты поиска
Вы прибыли сюда после поиска следующих фраз: первоначальная настройка cisco
Щелкните на фразу чтобы перейти к ее первому появлению, или вернитесь к результатам поиска. Добро пожаловать в блог! Надеемся, что Вы еще вернетесь.
Очень часто у новичков возникает вопрос:
«Что нужно настроить на Cisco Catalyst с нуля?»
или встречается запрос в google:
«Скачать дефолтовый конфиг для Cisco Catalyst»
или
«catalyst 2960 2950 3560 ip адрес по умолчанию»
или
«как настроить cisco catalyst «
Попробую немного помочь этим людям Дефолтовых конфигов не бывает, т.к. у каждого своя сеть и свои «правила» Нету у Cisco IP-адреса по умолчанию (это же не Dlink), все настраивается ручками и сначала через консоль.
Итак, попробуем разобраться в том, что желательно настроить на нулевом Cisco Catalyst ?
Например, часто встречающиеся: Cisco Catalyst 2950 Cisco Catalyst 2960 Cisco Catalyst 3550 Cisco Catalyst 3560 Cisco Catalyst 3560G
Я использовал Cisco Catalyst 3560G
0. Подключаемся к cisco по консольному кабелю через com порт:
FreeBSD через com порт:
cu -l /dev/cuad0
FreeBSD через переходник USB->Com: kldload uplcom.ko kldstat | grep uplcom (убедиться что подгрузился) подключить переходник к USB порту cu -l /dev/cuaU0
в Windows можно использовать Hiper Terminal для подключения к com порту
15. Зададим gateway по умолчанию (допустим это будет 192.168.1.1, т.к. мы присвоили девайсу IP 192.168.1.2/255.255.255.0)
c3560G(config)# ip default-gateway 192.168.1.1
16. Если этот свич будет моддерживать маршрутизацию (будет router`ом), то включим функцию маршрутизации (если это позволяет сам девайс и его прошивка)
3560G прекрасно справляется с функцией маршрутизации
c3560G(config)# ip routing
c3560G(config)# ip classless
c3560G(config)# ip subnet-zero
17. Если вы выолнили пункт 16-ть, то снова необходимо задать gateway по умолчанию, но уже другой командой
c3560G(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1
18. Настроим access-list для доступа к свичу только с определенных IP-адресов
c3560G(config)# ip access-list standard TELNET
c3560G(config-std-nacl)# permit 192.168.1.1
c3560G(config-std-nacl)# permit 192.168.1.15
c3560G(config-std-nacl)# exit
19. Применим этот access-list
c3560G(config)# line vty 0 15
c3560G(config-line)# access-class TELNET in
20. Зададим timeout неактивности telnet сессии, по истечении указанного времени, если вы в консольке ничего не вводили, то telnet соединение будет автоматически закрываться
c3560G(config-line)# exec-timeout 5 0
c3560G(config-line)# exit
21. Включим SNMP, но только read only (RO) и доступность только с хоста 192.168.1.1
c3560G(config)# snmp-server community RO-MY-COMPANY-NAME RO
Море документации по catalyst`ам, и не только по ним, вы можете найти, ессно, на сайте производителя: www.cisco.com
23. Если хочется включить на девайсе ssh, чтобы подключаться к cisco по ssh (если это позволяет установленный IOS), то выполним следущее:
а) Обязательно указываем имя домена (необходимо для генерации ключа) см. пункт 8.
б) cisco(config)# crypto key generate rsa
в) cisco(config)# line vty 0 15
г) cisco(config)# transport preferred none
д) cisco(config)# transport input ssh
е) cisco(config)#transport output ssh
Подробнее по настройке ssh: Configuring Secure Shell on Routers and Switches Running Cisco IOS
З.Ы. При копировании статьи ссылка на источник ОБЯЗАТЕЛЬНА ! Автор: Николаев Дмитрий (virus (at) subnets.ru) Configuring Secure Shell on Routers and Switches Running Cisco IOS Похожие статьи: Настраиваем 802.1Q trunk между свичами Cisco Catalyst 3560G и сервером FreeBSD Cisco и Policy-based routing ( PBR ) Конфигурация OSPF на оборудовании Cisco Systems Агрегированный линк между Juniper M7i и Cisco Catalyst 3560G Сменить telnet порт на cisco
Прочитано: 28 377 раз(а) (голосов: 13, среднее: 4,92 из 5) Отправить на почту Версия для печати
Эта статья размещена virus 23.08.2008 в 20:50 в рубриках Cisco Systems, Networks, Сетевое оборудование, Программинг, Программы, Протоколы маршрутизации. Метки: Cisco Systems. Вы можете оставить отзыв или trackback с вашего собственного сайта. Отслеживайте все отзывы и комментарии к этой статье при помощи новостной ленты RSS.
