Первоначальная настройка коммутатора Cisco Catalyst 2960G

Первоначальная настройка коммутатора Cisco Catalyst 2960G

Roman Bogachev VMware Specialist | Drone Pilot | Traveler

Базовые настройки коммутатора Cisco Catalyst 2960G.

Данная статья также подойдет для настройки таких коммутаторов, как Cisco Catalyst 2950, Cisco Catalyst 2960, Cisco Catalyst 3550, Cisco Catalyst 3560, Cisco Catalyst 3560G.

Для первичных настроек коммутаторов Cisco, нам потребуется кабель RJ-45RS-232 и наличие COM-порта в компьютере.

В качестве консоли я буду использоваться ZOC.

Настройки подключения:

При первой загрузке устройства мастер установки предложит выполнить пошаговую настройку, отказываемся от этого шага:

1
Continue with configuration dialog? [yes/no]: no

После чего оказываемся в пользовательский режиме:

1
Switch>

Переходим в привилегированный режим:

1
2
3
4
Switch> enable 
Password:

Switch#

Изменим имя коммутатора

1
2
3
Switch# configure terminal
Switch(config)# hostname C2960G-test (Задаем имя коммутатора – C2960G-test)
C2960G-test(config)#

Зададим IP-адрес для интерфейса управления коммутатором.

В моем случае я использую 24 порт коммутатора с управляющим Vlan-ом, в других вариациях можно настроить иные порты.

1
2
3
4
5
C2960G-test(config)#vlan 2
C2960G-test(config-vlan)#name ManagementVlan
C2960G-test(config-vlan)#ip address 10.0.10.111 255.255.255.0
C2960G-test(config-vlan)# exit
C2960G-test(config)# exit
1
2
3
4
5
C2960G-test(config)#interface GigabitEthernet0/24
C2960G-test(config-if)#switchport access vlan 2
C2960G-test(config-if)#no shutdown
C2960G-test(config-if)# exit
C2960G-test(config)# exit

Альтернативный вариант:

1
2
3
4
5
C2960G-test(config)# interface fa0/0
C2960G-test(config-if)# no shutdown
C2960G-test(config-if)# ip address 10.0.10.111 255.255.255.0
C2960G-test(config-if)# exit
C2960G-test(config)# exit

Установим пароль для привилегированного режима

1
2
3
C2960G-test(config)# enable secret pass1234example 
C2960G-test(config)# exit
C2960G-test#

Установка пароля может быть выполнена командами password и secret. В первом случае пароль хранится в конфигурационном файле в открытом виде, а во втором - в зашифрованном. Если использовалась команда password, необходимо зашифровать пароли, хранящиеся в устройстве в открытом виде с помощью команды service password-encryption в режиме глобальной конфигурации.

Установим пароль для входа по telnet

1
2
C2960G-test(config)# line vty 0 5
C2960G-test(config-line)#password telnet-password

И разрешим вход по telnet:

1
2
C2960G-test(config-line)# login
C2960G-test(config)# exit

Зашифруем пароли, как я сообщал ранее:

1
C2960G-test(config)# service password-encryption

Если ошибиться при наборе чего-либо в консоле или ввести команду на русском, то Cisco попробует это отрезолвить, выключим эту особенность, чтобы не тратить время:

1
C2960G-test(config)# no ip domain-lookup

Зададим имя домена:

1
C2960G-test(config)# ip domain-name example-domain.com

Зададим IP-адрес DNS сервера:

1
C2960G-test(config)# ip name-server 192.168.2.6

Чтобы по команде show logging отображалось нормальное время, а не количество дней и прочее пропишем:

1
C2960G-test(config)# service timestamps log datetime localtime

Настроим access-list для доступа к свитчу только с указанных IP-адресов:

1
2
3
4
C2960G-test(config)# ip access-list standard TELNET
C2960G-test(config-std-nacl)# permit 192.168.2.10
C2960G-test(config-std-nacl)# permit 192.168.2.6
C2960G-test(config-std-nacl)# exit

Применим этот access-list:

1
2
C2960G-test(config)# line vty 0 5
C2960G-test(config-line)# access-class TELNET in

Зададим timeout активности telnet сессии, по истечении указанного времени, если в консоли ничего не вводилось, то telnet соединение будет автоматически закрываться:

1
2
C2960G-test(config-line)# exec-timeout 5 0
C2960G-test(config-line)# exit

Напоследок сохраняемся:

1
C2960G-test# copy running-config startup-config

или

1
C2960G-test# wr