Настройка и работа с cisco: различия между версиями
Mirsem (обсуждение | вклад) Новая страница: «Статья для Mirsem с информацией для настройки cisco» |
Mirsem (обсуждение | вклад) Нет описания правки |
||
| (не показано 8 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
Статья для Mirsem с информацией для настройки cisco | '''В РАЗРАБОТКЕ'''<br> | ||
Статья для Mirsem с информацией для настройки Cisco. | |||
Больше подсказки/заметки чем целостная статья | |||
Первое правила Cisco | |||
Что не указано то запрещено. Запрет имеет большущую силу чем разращение | |||
Cisco: подсказки для настройки. | |||
----------------------------------- | |||
Перейти в привилегированный режим: | |||
<syntaxhighlight lang="text"> | |||
enable | |||
</syntaxhighlight> | |||
----------------------------------- | |||
Замена имени коммутатора: | |||
<syntaxhighlight lang="text"> | |||
Switch# conf t | |||
Switch(config)# hostname Switch01 (задается новое имя – Switch01) | |||
</syntaxhighlight> | |||
----------------------------------- | |||
Отключить проверку для sfp модулей: | |||
<syntaxhighlight lang="text"> | |||
service unsupported-transceiver | |||
no errdisable detect cause sfp-config-mismatch | |||
no errdisable detect cause gbic-invalid | |||
</syntaxhighlight> | |||
----------------------------------- | |||
Настройка SSH: | |||
<syntaxhighlight lang="text"> | |||
Switch01# conf t | |||
Switch01(config)# ip domain name testdomain.com (Задаем домен) | |||
Switch01(config)# crypto key generate rsa (Генерируем ключ. Пишем 768 битов для ключа) | |||
Switch01(config)# ip ssh version 2 (Включаем ssh втрой версии. Для него надо 768 битовый ключ) | |||
Switch01(config)# ip ssh authentication-retries 3 (Задаем 3 попытки для входа) | |||
Switch01(config)# service password-encryption (Сохронаем пароли в шиф. виде) | |||
Switch01(config)# line vty 0 2 (преход к режиму конф-и терминальных линий) | |||
Switch01(config-line)# transport input ssh (подключение только по ssh) | |||
Switch01(config-line)# exec-timeout 20 0 (таймаут 20 минут) | |||
Switch01(config—line)# end | |||
Switch01# copy running-config startup-config (Сохранение настроек) | |||
Switch01# conf t | |||
Switch01(config)# aaa new-model (aaa протокол) | |||
Switch01(config)#username root privilege 15 secret cisco (создаем рута с паролем cisco) | |||
Switch01(config)#access-list 1 permit 10.10.10.0 0.0.0.255 (Созадем правило 1 по ssh для всех хостов сети 192.168.0.0/24; может задаваться конкретный IP-адрес) | |||
Switch01(config)# line vty 0 2 (пееход к режиму конф-и терминальных линий) | |||
Switch01(config—line)# privilege level 15 (разрешение входа в привилегированный режим ) | |||
Switch01(config—line)# access—class 23 in (привязка созданного правила доступа по ssh к терминальной линии) | |||
Switch01(config—line)# end (выход из режима конфигурирования) | |||
Switch01# copy running-config startup-config (сохранение настроек). | |||
</syntaxhighlight> | |||
----------------------------------- | |||
Узнать список всех интерфейсов: | |||
<syntaxhighlight lang="text"> | |||
Switch01#show interfaces | |||
</syntaxhighlight> | |||
Установка IP-адреса для порта управления коммутатором: | |||
<syntaxhighlight lang="text"> | |||
Switch01# configure terminal | |||
Switch01(config-if)#no switchport | |||
Switch01(config)# interface GigabitEthernet0/1 (задается интерфейс для настройки) | |||
Fa - FastEthernet | |||
Gi - Gigabit | |||
Se - Serial | |||
Switch01(config-if)#ip address 10.10.10.1 255.255.255.0 (задается IP-адрес и маска) | |||
Switch01(config-if)# exit (выход из режима конфигурации интерфейса) | |||
Switch01(config)# | |||
</syntaxhighlight> | |||
----------------------------------- | |||
Установка пароля привилегированного режима: | |||
<syntaxhighlight lang="text"> | |||
Switch01(config)# enable secret cisco (пароль cisco) | |||
</syntaxhighlight> | |||
----------------------------------- | |||
Настройка VLAN: | |||
<syntaxhighlight lang="text"> | |||
Switch01# configure terminal | |||
Switch01(config)#vlan 2 (создаем van с номером 2) | |||
Switch01(config-vlan)#name dom14 (Задаем ей имя dom14) | |||
Switch01(config)# interface Gi0/1 (Выбираем интрефейс) / Switch01(config)# interface range Gi0/1-4 (Выбираем интрефейсы с первого по 4) | |||
Switch01(config-if)# switchport mode access van2 (Назначаем его аксесом) | |||
</syntaxhighlight> | |||
Посмотреть информацию о VLAN: | |||
<syntaxhighlight lang="text"> | |||
Switch01#show vlan brief | |||
</syntaxhighlight> | |||
----------------------------------- | |||
Перезагрузить и сбросить конфиг: | |||
<syntaxhighlight lang="text"> | |||
Switch01# write erase (Удалить конфиг) | |||
Switch01# reload (Перезагрузить) | |||
</syntaxhighlight> | |||
== Полезные ресурсы== | |||
* [http://xgu.ru/wiki/VLAN_%D0%B2_Cisco VLAN_в_Cisco] | |||
* [https://habr.com/ru/articles/68262/ Статья на хабре по настройке SSH] | |||
Текущая версия от 09:02, 14 марта 2025
В РАЗРАБОТКЕ
Статья для Mirsem с информацией для настройки Cisco.
Больше подсказки/заметки чем целостная статья
Первое правила Cisco Что не указано то запрещено. Запрет имеет большущую силу чем разращение
Cisco: подсказки для настройки.
Перейти в привилегированный режим:
enable
Замена имени коммутатора:
Switch# conf t
Switch(config)# hostname Switch01 (задается новое имя – Switch01)
Отключить проверку для sfp модулей:
service unsupported-transceiver
no errdisable detect cause sfp-config-mismatch
no errdisable detect cause gbic-invalid
Настройка SSH:
Switch01# conf t
Switch01(config)# ip domain name testdomain.com (Задаем домен)
Switch01(config)# crypto key generate rsa (Генерируем ключ. Пишем 768 битов для ключа)
Switch01(config)# ip ssh version 2 (Включаем ssh втрой версии. Для него надо 768 битовый ключ)
Switch01(config)# ip ssh authentication-retries 3 (Задаем 3 попытки для входа)
Switch01(config)# service password-encryption (Сохронаем пароли в шиф. виде)
Switch01(config)# line vty 0 2 (преход к режиму конф-и терминальных линий)
Switch01(config-line)# transport input ssh (подключение только по ssh)
Switch01(config-line)# exec-timeout 20 0 (таймаут 20 минут)
Switch01(config—line)# end
Switch01# copy running-config startup-config (Сохранение настроек)
Switch01# conf t
Switch01(config)# aaa new-model (aaa протокол)
Switch01(config)#username root privilege 15 secret cisco (создаем рута с паролем cisco)
Switch01(config)#access-list 1 permit 10.10.10.0 0.0.0.255 (Созадем правило 1 по ssh для всех хостов сети 192.168.0.0/24; может задаваться конкретный IP-адрес)
Switch01(config)# line vty 0 2 (пееход к режиму конф-и терминальных линий)
Switch01(config—line)# privilege level 15 (разрешение входа в привилегированный режим )
Switch01(config—line)# access—class 23 in (привязка созданного правила доступа по ssh к терминальной линии)
Switch01(config—line)# end (выход из режима конфигурирования)
Switch01# copy running-config startup-config (сохранение настроек).
Узнать список всех интерфейсов:
Switch01#show interfaces
Установка IP-адреса для порта управления коммутатором:
Switch01# configure terminal
Switch01(config-if)#no switchport
Switch01(config)# interface GigabitEthernet0/1 (задается интерфейс для настройки)
Fa - FastEthernet
Gi - Gigabit
Se - Serial
Switch01(config-if)#ip address 10.10.10.1 255.255.255.0 (задается IP-адрес и маска)
Switch01(config-if)# exit (выход из режима конфигурации интерфейса)
Switch01(config)#
Установка пароля привилегированного режима:
Switch01(config)# enable secret cisco (пароль cisco)
Настройка VLAN:
Switch01# configure terminal
Switch01(config)#vlan 2 (создаем van с номером 2)
Switch01(config-vlan)#name dom14 (Задаем ей имя dom14)
Switch01(config)# interface Gi0/1 (Выбираем интрефейс) / Switch01(config)# interface range Gi0/1-4 (Выбираем интрефейсы с первого по 4)
Switch01(config-if)# switchport mode access van2 (Назначаем его аксесом)
Посмотреть информацию о VLAN:
Switch01#show vlan brief
Перезагрузить и сбросить конфиг:
Switch01# write erase (Удалить конфиг)
Switch01# reload (Перезагрузить)