Cisco IOS 6 - úvodní konfigurace switche
Vložil/a Samuraj, 3 Září, 2010 - 09:07
V tomto díle seriálu o Cisco IOSu je pouze soupis základních vlastností, které myslím, že je dobré nastavit na novém switchi. Většina vlastností byla popsána v předchozích dílech, takže zde jsou uvedeny pouze stručně.
Začátek konfigurace
Připojíme switch na napájení.
Připojíme se sériovým kabelem do konzolového portu.
Pokud na switchi neexistuje startup-config, tak se zpustí průvodce express setup, ten je lepší vypnout a nastavit vše s dohledem.
Na čistém switchi nejsou žádná hesla, takže se můžeme hned dostat do konfigurace.
SWITCH>enable // přepnutí do privilegovaného modu
SWITCH#configure terminal // přepnutí do globální konfigurace
SWITCH(config)#hostname DS1-3750 // nastavení jména switche
SWITCH#configure terminal // přepnutí do globální konfigurace
SWITCH(config)#hostname DS1-3750 // nastavení jména switche
Nastavení času
Nastavíme správný čas (kvůli logům apod.), můžeme tak učinit manuálně
SWITCH#clock set 16:26:00 29 nov 2006 // nastavení času
nebo lépe automaticky pomocí NTP serveru, pro tuto konfiguraci existuje řada příkazů, ale hlavní je tento
SWITCH(config)#ntp server 10.0.0.50 // určení NTP serveru
Ještě je třeba nastavit správnou časovou zónu
SWITCH(config)#clock timezone GMT 1 // nastavení časové zóny
Čas pro logy a debug
Standardně se časové údaje pro logy a debug zobrazují jako čas od startu switche, což asi většinou není pohodlné, proto je lepší přepnout zobrazení na normální čas a datum.
SWITCH(config)#service timestamps debug datetime
SWITCH(config)#service timestamps log datetime
SWITCH(config)#service timestamps log datetime
Nastavení hesla pro přístup do privilegovaného módu
SWITCH(config)#enable secret c // heslo (zde c) uložené pomocí MD5 hashe
Nastavení IP adresy switche (pro VLAN 1)
Pro pohodlnější správu switche k němu asi budeme chtít přistupovat po IP (ať už pomocí webu, telnetu nebo SSH), proto je třeba nastavit jeho IP adresu. V optimálnějším případě vytvoříme VLANy, nastavíme trunky a porty, a do správcovské VLANy nastavíme IP adresu switche. V případě jednodušším, kdy nepoužíváme VLANy nebo pro úvodní nastavení, využijeme defaultní VLANu 1, do které patří všechny porty.
SWITCH(config)#interface vlan 1 // přepneme se do konfigurace rozhranní VLAN1
SWITCH(config-if)#ip address 192.168.190.2 255.255.255.0 // nastavím IP adresu a podsíť
SWITCH(config-if)#no shutdown // zapneme rozhranní
SWITCH(config-if)#ip address 192.168.190.2 255.255.255.0 // nastavím IP adresu a podsíť
SWITCH(config-if)#no shutdown // zapneme rozhranní
V případě, že chceme na switch přistupovat i z jiného subnetu, musíme nastavit adresu brány (aby věděl kam zasílat odpovědi).
SWITCH(config)#ip default-gateway 192.168.190.1 // adresa brány
Nastavení přístupu přes telnet, SSH, SNMP
V návaznosti na minulý krok zapneme přístup přes telnet či SSH a pokud jej využíváme, tak nastavíme SNMP. Bylo popsáno v článku Cisco IOS 5 - komunikace se switchem.
Vypnutí nevyužívaných služeb
Z bezpečnostního hlediska je dobré vypnout různé služby, které na switchi defaultně běží, ale my je nechceme využívat. Mezi tyto služby může patřit HTTP (web server), CDP (Cisco Discovery Protocol), VTP (VLAN Trunking Protocol), a další. Více o službách na switchi někdy příště.
Na závěr - uložení konfigurace
Opět zopakuji důležité upozornění. Na závěr konfigurace je třeba provedené změny uložit do startup konfigurace, abychom o ně při restartu nepřišli.
SWITCH#copy running-config startup-config // uložit
Destination filename [startup-config]? // dotaz na jméno, stiskněte ENTER
Building configuration...
[OK]
Destination filename [startup-config]? // dotaz na jméno, stiskněte ENTER
Building configuration...
[OK]
- Pro psaní komentářů se přihlašte
