-A +A

Cisco IOS 6 - úvodní konfigurace switche

Vložil/a Samuraj, 3 Září, 2010 - 09:07

V tomto díle seriálu o Cisco IOSu je pouze soupis základních vlastností, které myslím, že je dobré nastavit na novém switchi. Většina vlastností byla popsána v předchozích dílech, takže zde jsou uvedeny pouze stručně.

Začátek konfigurace

Připojíme switch na napájení.

Připojíme se sériovým kabelem do konzolového portu.

Pokud na switchi neexistuje startup-config, tak se zpustí průvodce express setup, ten je lepší vypnout a nastavit vše s dohledem.

Na čistém switchi nejsou žádná hesla, takže se můžeme hned dostat do konfigurace.

 

Nastavení času

Nastavíme správný čas (kvůli logům apod.), můžeme tak učinit manuálně

 

nebo lépe automaticky pomocí NTP serveru, pro tuto konfiguraci existuje řada příkazů, ale hlavní je tento

 

Ještě je třeba nastavit správnou časovou zónu

 

Čas pro logy a debug

Standardně se časové údaje pro logy a debug zobrazují jako čas od startu switche, což asi většinou není pohodlné, proto je lepší přepnout zobrazení na normální čas a datum.

 

Nastavení hesla pro přístup do privilegovaného módu

 

Nastavení IP adresy switche (pro VLAN 1)

Pro pohodlnější správu switche k němu asi budeme chtít přistupovat po IP (ať už pomocí webu, telnetu nebo SSH), proto je třeba nastavit jeho IP adresu. V optimálnějším případě vytvoříme VLANy, nastavíme trunky a porty, a do správcovské VLANy nastavíme IP adresu switche. V případě jednodušším, kdy nepoužíváme VLANy nebo pro úvodní nastavení, využijeme defaultní VLANu 1, do které patří všechny porty.

 

V případě, že chceme na switch přistupovat i z jiného subnetu, musíme nastavit adresu brány (aby věděl kam zasílat odpovědi).

 

Nastavení přístupu přes telnet, SSH, SNMP

V návaznosti na minulý krok zapneme přístup přes telnet či SSH a pokud jej využíváme, tak nastavíme SNMP. Bylo popsáno v článku Cisco IOS 5 - komunikace se switchem.

Vypnutí nevyužívaných služeb

Z bezpečnostního hlediska je dobré vypnout různé služby, které na switchi defaultně běží, ale my je nechceme využívat. Mezi tyto služby může patřit HTTP (web server), CDP (Cisco Discovery Protocol), VTP (VLAN Trunking Protocol), a další. Více o službách na switchi někdy příště.

Na závěr - uložení konfigurace

Opět zopakuji důležité upozornění. Na závěr konfigurace je třeba provedené změny uložit do startup konfigurace, abychom o ně při restartu nepřišli.