Настройка и работа с cisco
В РАЗРАБОТКЕ
Статья для Mirsem с информацией для настройки Cisco.
Больше подсказки/заметки чем целостная статья
Первое правила Cisco Что не указано то запрещено. Запрет имеет большущую силу чем разращение
Cisco: подсказки для настройки.
Перейти в привилегированный режим:
enable
Замена имени коммутатора:
Switch# conf t
Switch(config)# hostname Switch01 (задается новое имя – Switch01)
Отключить проверку для sfp модулей:
service unsupported-transceiver
no errdisable detect cause sfp-config-mismatch
no errdisable detect cause gbic-invalid
Настройка SSH:
Switch01# conf t
Switch01(config)# ip domain name testdomain.com (Задаем домен)
Switch01(config)# crypto key generate rsa (Генерируем ключ. Пишем 768 битов для ключа)
Switch01(config)# ip ssh version 2 (Включаем ssh втрой версии. Для него надо 768 битовый ключ)
Switch01(config)# ip ssh authentication-retries 3 (Задаем 3 попытки для входа)
Switch01(config)# service password-encryption (Сохронаем пароли в шиф. виде)
Switch01(config)# line vty 0 2 (преход к режиму конф-и терминальных линий)
Switch01(config-line)# transport input ssh (подключение только по ssh)
Switch01(config-line)# exec-timeout 20 0 (таймаут 20 минут)
Switch01(config—line)# end
Switch01# copy running-config startup-config (Сохранение настроек)
Switch01# conf t
Switch01(config)# aaa new-model (aaa протокол)
Switch01(config)#username root privilege 15 secret cisco (создаем рута с паролем cisco)
Switch01(config)#access-list 1 permit 10.10.10.0 0.0.0.255 (Созадем правило 1 по ssh для всех хостов сети 192.168.0.0/24; может задаваться конкретный IP-адрес)
Switch01(config)# line vty 0 2 (пееход к режиму конф-и терминальных линий)
Switch01(config—line)# privilege level 15 (разрешение входа в привилегированный режим )
Switch01(config—line)# access—class 23 in (привязка созданного правила доступа по ssh к терминальной линии)
Switch01(config—line)# end (выход из режима конфигурирования)
Switch01# copy running-config startup-config (сохранение настроек).
Узнать список всех интерфейсов:
Switch01#show interfaces
Установка IP-адреса для порта управления коммутатором:
Switch01# configure terminal
Switch01(config-if)#no switchport
Switch01(config)# interface GigabitEthernet0/1 (задается интерфейс для настройки)
Fa - FastEthernet
Gi - Gigabit
Se - Serial
Switch01(config-if)#ip address 10.10.10.1 255.255.255.0 (задается IP-адрес и маска)
Switch01(config-if)# exit (выход из режима конфигурации интерфейса)
Switch01(config)#
Установка пароля привилегированного режима:
Switch01(config)# enable secret cisco (пароль cisco)
Настройка VLAN:
Switch01# configure terminal
Switch01(config)#vlan 2 (создаем van с номером 2)
Switch01(config-vlan)#name dom14 (Задаем ей имя dom14)
Switch01(config)# interface Gi0/1 (Выбираем интрефейс) / Switch01(config)# interface range Gi0/1-4 (Выбираем интрефейсы с первого по 4)
Switch01(config-if)# switchport mode access van2 (Назначаем его аксесом)
Посмотреть информацию о VLAN:
Switch01#show vlan brief
Перезагрузить и сбросить конфиг:
Switch01# write erase (Удалить конфиг)
Switch01# reload (Перезагрузить)