====== Первоначальная настройка коммутатора Cisco Catalyst 2960G ======
Базовые настройки коммутатора **Cisco Catalyst 2960G**.
Данная статья также подойдет для настройки таких коммутаторов, как ''Cisco Catalyst 2950'', ''Cisco Catalyst 2960'', ''Cisco Catalyst 3550'', ''Cisco Catalyst 3560'', ''Cisco Catalyst 3560G''.
Для первичных настроек коммутаторов **Cisco**, нам потребуется кабель ''RJ-45'' – ''RS-232'' и наличие **COM**-порта в компьютере.
{{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/cisco/001.png?nolink}}
В качестве консоли я буду использоваться **ZOC**.
Настройки подключения:
{{https://fatalex.cifro.net/lib/plugins/ckgedit/fckeditor/userfiles/image/cisco/002.png?nolink}}
При первой загрузке устройства мастер установки предложит выполнить пошаговую настройку, отказываемся от этого шага:
|Continue with configuration dialog? [yes/no]: no
|
После чего оказываемся в пользовательский режиме:
|Switch>
|
Переходим в привилегированный режим:
|Switch> enable
Password:
Switch#
|
==== Изменим имя коммутатора ====
|Switch# configure terminal
Switch(config)# hostname C2960G-test (Задаем имя коммутатора – C2960G-test)
C2960G-test(config)#
|
==== Зададим IP-адрес для интерфейса управления коммутатором. ====
В моем случае я использую 24 порт коммутатора с управляющим **Vlan**-ом, в других вариациях можно настроить иные порты.
|C2960G-test(config)#vlan 2
C2960G-test(config-vlan)#name ManagementVlan
C2960G-test(config-vlan)#ip address 10.0.10.111 255.255.255.0
C2960G-test(config-vlan)# exit
C2960G-test(config)# exit
|
|C2960G-test(config)#interface GigabitEthernet0/24
C2960G-test(config-if)#switchport access vlan 2
C2960G-test(config-if)#no shutdown
C2960G-test(config-if)# exit
C2960G-test(config)# exit
|
Альтернативный вариант:
|C2960G-test(config)# interface fa0/0
C2960G-test(config-if)# no shutdown
C2960G-test(config-if)# ip address 10.0.10.111 255.255.255.0
C2960G-test(config-if)# exit
C2960G-test(config)# exit
|
==== Установим пароль для привилегированного режима ====
|C2960G-test(config)# enable secret pass1234example
C2960G-test(config)# exit
C2960G-test#
|
Установка пароля может быть выполнена командами ''password'' и ''secret''. В первом случае пароль хранится в конфигурационном файле в открытом виде, а во втором - в зашифрованном. Если использовалась команда ''password'', необходимо зашифровать пароли, хранящиеся в устройстве в открытом виде с помощью команды ''service password-encryption'' в режиме глобальной конфигурации.
==== Установим пароль для входа по telnet ====
|C2960G-test(config)# line vty 0 5
C2960G-test(config-line)#password telnet-password
|
И разрешим вход по ''telnet'':
|C2960G-test(config-line)# login
C2960G-test(config)# exit
|
Зашифруем пароли, как я сообщал ранее:
|C2960G-test(config)# service password-encryption
|
Если ошибиться при наборе чего-либо в консоле или ввести команду на русском, то **Cisco** попробует это отрезолвить, выключим эту особенность, чтобы не тратить время:
|C2960G-test(config)# no ip domain-lookup
|
Зададим имя домена:
|C2960G-test(config)# ip domain-name example-domain.com
|
Зададим IP-адрес **DNS** сервера:
|C2960G-test(config)# ip name-server 192.168.2.6
|
Чтобы по команде ''show logging'' отображалось нормальное время, а не количество дней и прочее пропишем:
|C2960G-test(config)# service timestamps log datetime localtime
|
Настроим ''access-list'' для доступа к свитчу только с указанных IP-адресов:
|C2960G-test(config)# ip access-list standard TELNET
C2960G-test(config-std-nacl)# permit 192.168.2.10
C2960G-test(config-std-nacl)# permit 192.168.2.6
C2960G-test(config-std-nacl)# exit
|
Применим этот ''access-list'':
|C2960G-test(config)# line vty 0 5
C2960G-test(config-line)# access-class TELNET in
|
Зададим ''timeout'' активности ''telnet'' сессии, по истечении указанного времени, если в консоли ничего не вводилось, то ''telnet'' соединение будет автоматически закрываться:
|C2960G-test(config-line)# exec-timeout 5 0
C2960G-test(config-line)# exit
|
Напоследок сохраняемся:
|C2960G-test# copy running-config startup-config
|
или
|C2960G-test# wr
|