Первоначальная настройка коммутатора Cisco Catalyst 2960G
Базовые настройки коммутатора Cisco Catalyst 2960G.
Данная статья также подойдет для настройки таких коммутаторов, как Cisco Catalyst 2950, Cisco Catalyst 2960, Cisco Catalyst 3550, Cisco Catalyst 3560, Cisco Catalyst 3560G.
Для первичных настроек коммутаторов Cisco, нам потребуется кабель RJ-45 – RS-232 и наличие COM-порта в компьютере.
В качестве консоли я буду использоваться ZOC.
Настройки подключения:
При первой загрузке устройства мастер установки предложит выполнить пошаговую настройку, отказываемся от этого шага:
Continue with configuration dialog? [yes/no]: no |
После чего оказываемся в пользовательский режиме:
Switch> |
Переходим в привилегированный режим:
Switch> enable Password: Switch# |
Изменим имя коммутатора
Switch# configure terminal Switch(config)# hostname C2960G-test (Задаем имя коммутатора – C2960G-test) C2960G-test(config)# |
Зададим IP-адрес для интерфейса управления коммутатором.
В моем случае я использую 24 порт коммутатора с управляющим Vlan-ом, в других вариациях можно настроить иные порты.
C2960G-test(config)#vlan 2 C2960G-test(config-vlan)#name ManagementVlan C2960G-test(config-vlan)#ip address 10.0.10.111 255.255.255.0 C2960G-test(config-vlan)# exit C2960G-test(config)# exit |
C2960G-test(config)#interface GigabitEthernet0/24 C2960G-test(config-if)#switchport access vlan 2 C2960G-test(config-if)#no shutdown C2960G-test(config-if)# exit C2960G-test(config)# exit |
Альтернативный вариант:
C2960G-test(config)# interface fa0/0 C2960G-test(config-if)# no shutdown C2960G-test(config-if)# ip address 10.0.10.111 255.255.255.0 C2960G-test(config-if)# exit C2960G-test(config)# exit |
Установим пароль для привилегированного режима
C2960G-test(config)# enable secret pass1234example C2960G-test(config)# exit C2960G-test# |
Установка пароля может быть выполнена командами password и secret. В первом случае пароль хранится в конфигурационном файле в открытом виде, а во втором - в зашифрованном. Если использовалась команда password, необходимо зашифровать пароли, хранящиеся в устройстве в открытом виде с помощью команды service password-encryption в режиме глобальной конфигурации.
Установим пароль для входа по telnet
C2960G-test(config)# line vty 0 5 C2960G-test(config-line)#password telnet-password |
И разрешим вход по telnet:
C2960G-test(config-line)# login C2960G-test(config)# exit |
Зашифруем пароли, как я сообщал ранее:
C2960G-test(config)# service password-encryption |
Если ошибиться при наборе чего-либо в консоле или ввести команду на русском, то Cisco попробует это отрезолвить, выключим эту особенность, чтобы не тратить время:
C2960G-test(config)# no ip domain-lookup |
Зададим имя домена:
C2960G-test(config)# ip domain-name example-domain.com |
Зададим IP-адрес DNS сервера:
C2960G-test(config)# ip name-server 192.168.2.6 |
Чтобы по команде show logging отображалось нормальное время, а не количество дней и прочее пропишем:
C2960G-test(config)# service timestamps log datetime localtime |
Настроим access-list для доступа к свитчу только с указанных IP-адресов:
C2960G-test(config)# ip access-list standard TELNET C2960G-test(config-std-nacl)# permit 192.168.2.10 C2960G-test(config-std-nacl)# permit 192.168.2.6 C2960G-test(config-std-nacl)# exit |
Применим этот access-list:
C2960G-test(config)# line vty 0 5 C2960G-test(config-line)# access-class TELNET in |
Зададим timeout активности telnet сессии, по истечении указанного времени, если в консоли ничего не вводилось, то telnet соединение будет автоматически закрываться:
C2960G-test(config-line)# exec-timeout 5 0 C2960G-test(config-line)# exit |
Напоследок сохраняемся:
C2960G-test# copy running-config startup-config |
или
C2960G-test# wr |