Гайд по работе с коммутатором Cisco
Первое подключение к коммутатору
Для базовой настройки коммутатора Cisco 2960 вам понадобится:
- сам коммутатор;
- кабель RJ-45-RS-232 или USB к RJ45 и RS232;
- компьютер с COM-портом или переходник USB 2.0-RS232 при его отсутствии;
- кабель питания CEE 7/7.
После того, как вы подключили коммутатор к питанию и он включился, необходимо подключить консольный порт к самому коммутатору и к компьютеру.
Для входа в терминал коммутатора необходимо использовать утилиты вроде Putty или MobaXTerm.
Подключение к коммутатору необходимо выполнять по COM порту со следующими параметрами:
Первоначальная настройка
1. Когда вы подключаетесь к коммутатору в первый раз и установочный мастер предлагает пошаговую настройку (Continue with configuration dialog? [yes/no]), необходимо отказаться от нее.
2. После этого загрузится пользовательский режим вводы «Switch>» — перейдите в привилегированный режим:
Switch>enable
Password: (нажмите «Enter», пароль по умолчанию отсутствует)
Switch# (режим привилегированного доступа обозначается символом #)3. Измените имя коммутатора. Для этого нужно активировать режим глобальной конфигурации, что позволит настраивать конфигурацию всего коммутатора:
Если в сети есть много коммутаторов, то уникальное имя должен иметь каждый из них. В дальнейшем это поможет определить, что конфигурация реализуется именно на том устройстве, что нужно. Длинные имена использовать не рекомендуется, лучше выбирать короткие.
Switch# configure terminal
Switch(config)# hostname
Switch00 (новое имя – Switch00)
Switch00(config)#4. Задайте пароль для привилегированного режима:
Switch00(config)# enable secret <ваш пароль>
Switch00(config)#5. Рекомендация: запретите несанкционированный поиск в DNS:
При вводе неправильной команды коммутатор не будет искать доменное имя
Switch00(config)# no ip domain-lookup
Switch00(config)#6. Установите IP-адрес для порта управления коммутатором:
Switch00(config)# interface fa0/0
Switch00(config-if)# no shutdown
Switch00(config-if)# ip address 192.168.0.1 255.255.255.0 (На порт fa0/0 установили адрес 192.168.0.1 255.255.255.0)
Switch00(config-if)# exit
Switch00(config)#7. Установите пароль для консольного подключения:
Switch00(config)# line console 0
Switch00(config-line)# password <ваш пароль>
Switch00(config-line)# login
Switch00(config-line)# exitБазовая настройка коммутатора Cisco 2960 на этом завершается.
Настройка VLAN
Настройка SPAN
Настройка RSPAN
Настройка SNMP
Настройка удаленного доступа SSH/Telnet
здесь будет текст)
Учитывая, что информация при telnet-соединениях передается в открытом виде, рекомендуется использовать SSH-соединения, которые обеспечат шифрование трафика.
Switch00# clock set 18:32:00 08 January 2024 (установка текущего времени и даты)
Switch00# conf t
Switch00(config)# ip domain name google.com (задаем домен, если его нет пишется любой)
Switch00(config)# crypto key generate rsa (генерируем RSA-ключа под ssh)
Switch00(config)# ip ssh version 2 (указываем версию SSH-протокола)
Switch00(config)# ip ssh autentification-retries 3 (устанавливаем допустимое число попыток подключения по SSH)
Switch00(config)# service password-encryption (добавляем сохранение паролей в зашифрованном виде )
Switch00(config)# line vty 0 2 (переход к режиму конф-и терминальных линий
Switch00(config-line)# transport input ssh (подключение только по SSH)
Switch00(config-line)# exec timeout 20 0 (активируем автоматическую смерть SSH-сессии через 20 минут)
Switch00(config—line)# end
Switch00# copy running-config startup-config (сохраняем настройки)
МОНИТОРИНГ ПАРАМЕТРОВ