Články

Cisco IOS 6 - úvodní konfigurace switche

Pátek, 08.06.2007 17:31 | Samuraj | Cisco admin

V tomto díle seriálu o Cisco IOSu je pouze soupis základních vlastností, které myslím, že je dobré nastavit na novém switchi. Většina vlastností byla popsána v předchozích dílech, takže zde jsou uvedeny pouze stručně.

Začátek konfigurace

Připojíme switch na napájení.

Připojíme se sériovým kabelem do konzolového portu.

Pokud na switchi neexistuje startup-config, tak se zpustí průvodce express setup, ten je lepší vypnout a nastavit vše s dohledem.

Na čistém switchi nejsou žádná hesla, takže se můžeme hned dostat do konfigurace.

SWITCH>enable                         // přepnutí do privilegovaného modu
SWITCH#configure terminal             // přepnutí do globální konfigurace
SWITCH(config)#hostname DS1-3750      // nastavení jména switche

Nastavení času

Nastavíme správný čas (kvůli logům apod.), můžeme tak učinit manuálně

SWITCH#clock set 16:26:00 29 nov 2006    // nastavení času

nebo lépe automaticky pomocí NTP serveru, pro tuto konfiguraci existuje řada příkazů, ale hlavní je tento

SWITCH(config)#ntp server 10.0.0.50      // určení NTP serveru

Ještě je třeba nastavit správnou časovou zónu

SWITCH(config)#clock timezone GMT 1      // nastavení časové zóny

Čas pro logy a debug

Standardně se časové údaje pro logy a debug zobrazují jako čas od startu switche, což asi většinou není pohodlné, proto je lepší přepnout zobrazení na normální čas a datum.

SWITCH(config)#service timestamps debug datetime
SWITCH(config)#service timestamps log datetime

Nastavení hesla pro přístup do privilegovaného módu

SWITCH(config)#enable secret c 			// heslo (zde c) uložené pomocí MD5 hashe

Nastavení IP adresy switche (pro VLAN 1)

Pro pohodlnější správu switche k němu asi budeme chtít přistupovat po IP (ať už pomocí webu, telnetu nebo SSH), proto je třeba nastavit jeho IP adresu. V optimálnějším případě vytvoříme VLANy, nastavíme trunky a porty, a do správcovské VLANy nastavíme IP adresu switche. V případě jednodušším, kdy nepoužíváme VLANy nebo pro úvodní nastavení, využijeme defaultní VLANu 1, do které patří všechny porty.

SWITCH(config)#interface vlan 1                            // přepneme se do konfigurace  rozhranní VLAN1
SWITCH(config-if)#ip address 192.168.190.2 255.255.255.0   // nastavím IP adresu a podsíť
SWITCH(config-if)#no shutdown                              // zapneme rozhranní

V případě, že chceme na switch přistupovat i z jiného subnetu, musíme nastavit adresu brány (aby věděl kam zasílat odpovědi).

SWITCH(config)#ip default-gateway 192.168.190.1            // adresa brány

Nastavení přístupu přes telnet, SSH, SNMP

V návaznosti na minulý krok zapneme přístup přes telnet či SSH a pokud jej využíváme, tak nastavíme SNMP. Bylo popsáno v článku Cisco IOS 5 - komunikace se switchem.

Vypnutí nevyužívaných služeb

Z bezpečnostního hlediska je dobré vypnout různé služby, které na switchi defaultně běží, ale my je nechceme využívat. Mezi tyto služby může patřit HTTP (web server), CDP (Cisco Discovery Protocol), VTP (VLAN Trunking Protocol), a další. Více o službách na switchi někdy příště.

Na závěr - uložení konfigurace

Opět zopakuji důležité upozornění. Na závěr konfigurace je třeba provedené změny uložit do startup konfigurace, abychom o ně při restartu nepřišli.

SWITCH#copy running-config startup-config   // uložit
Destination filename [startup-config]?      // dotaz na jméno, stiskněte ENTER
Building configuration...
[OK]

zobrazeno: 3697krát | Komentáře [3]

Související články:

Cisco IOS

Velký seriál o operačním systému aktivních prvků firmy Cisco.

Cisco IOS 1 - úvod, příkaz show [08.03.2007 13:00]
Cisco IOS 2 - verze, upgrade a záloha IOSu [16.03.2007 14:28]
Cisco IOS 3 - nastavení interface/portu - access, trunk, port security [09.04.2007 11:09]
Cisco IOS 4 - reset, password recovery [25.04.2007 17:34]
Cisco IOS 5 - komunikace se switchem [16.05.2007 16:15]
Cisco IOS 6 - úvodní konfigurace switche [08.06.2007 17:31] právě čtete
Cisco IOS 7 - konfigurace VLAN, VTP [18.06.2007 14:12]
Cisco IOS 8 - Access Control List [10.08.2007 15:40]
Cisco IOS 9 - Spanning Tree Protocol [20.08.2007 17:55]
Cisco IOS 10 - Rapid Spanning Tree Protocol [01.09.2007 14:11]
Cisco IOS 11 - IEEE 802.1x, autentizace k portu, MS IAS [10.10.2007 14:38]
Cisco IOS 12 - IEEE 802.1x a pokročilejší funkce [24.10.2007 16:42]
Cisco IOS 13 - DHCP služby na switchi [06.01.2008 11:24]
Cisco IOS 14 - tipy pro běžnou práci [29.02.2008 08:15]
Cisco IOS 15 - zálohy a obnovy konfigurace a obrazů [13.03.2008 09:43]
Cisco IOS 16 - HSRP - Hot Standby Routing Protocol [27.05.2008 16:05]
Cisco IOS 17 - více switchů jako Stack - technologie StackWise [29.07.2008 20:27]

Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:
linkuj.cz | zalinkuj.cz | jagg.cz | vybrali.sme.sk | del.icio.us.

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže. Pokud chcete poradit s nějakým problémem či diskutovat na nějaké téma, tak použijte fórum.

Komentáře

[1] Muf

Diky za super serial nejen o IOS. Ukladani konfigurace je mozen i prikazem wri
Mam jeden dotaz. Jak se vypina http sluzba v konfiguraci?
Diky a jen tak dal!!!
- na komentář odpověděl [2]Samuraj
Čtvrtek, 15.11.2007 14:34 | odpovědět
[2] Samuraj

odpověď na [1]Muf: Díky .
HTTP služba (tedy webové rozhraní na switchi) se dá vypnout pomocí příkazu
SWITCH(config)#no ip http server

Čtvrtek, 15.11.2007 15:08 | odpovědět
[3] kuda

jj, taky diky, obcas zabrousim ohledne nakyho infa o sitich, je to tu vyborne popsany, takze se to necha pekne pochopit! pohodovej den!

Sobota, 23.02.2008 23:45 | odpovědět

www.SAMURAJ-cz.com

Hledání

Kategorie článků