CZ 
14.09.2024 Radka VÍTEJTE V MÉM SVĚTĚ

Cisco IOS 6 - úvodní konfigurace switche

| Petr Bouška - Samuraj |
V tomto díle seriálu o Cisco IOSu je pouze soupis základních vlastností, které myslím, že je dobré nastavit na novém switchi. Většina vlastností byla popsána v předchozích dílech, takže zde jsou uvedeny pouze stručně.
zobrazeno: 94 652x | Komentáře [8]

Začátek konfigurace

Připojíme switch na napájení.

Připojíme se sériovým kabelem do konzolového portu.

Pokud na switchi neexistuje startup-config, tak se spustí průvodce express setup, ten je lepší vypnout a nastavit vše s dohledem.

Na čistém switchi nejsou žádná hesla, takže se můžeme hned dostat do konfigurace.

SWITCH>enable                         // přepnutí do privilegovaného modu
SWITCH#configure terminal             // přepnutí do globální konfigurace
SWITCH(config)#hostname DS1-3750      // nastavení jména switche

Nastavení času

Nastavíme správný čas (kvůli logům apod.), můžeme tak učinit manuálně

SWITCH#clock set 16:26:00 29 nov 2006    // nastavení času

nebo lépe automaticky pomocí NTP serveru, pro tuto konfiguraci existuje řada příkazů, ale hlavní je tento

SWITCH(config)#ntp server 10.0.0.50      // určení NTP serveru

Ještě je třeba nastavit správnou časovou zónu

SWITCH(config)#clock timezone GMT 1      // nastavení časové zóny

Čas pro logy a debug

Standardně se časové údaje pro logy a debug zobrazují jako čas od startu switche, což asi většinou není pohodlné, proto je lepší přepnout zobrazení na normální čas a  datum.

SWITCH(config)#service timestamps debug datetime
SWITCH(config)#service timestamps log datetime

Nastavení hesla pro přístup do privilegovaného módu

SWITCH(config)#enable secret c 			// heslo (zde c) uložené pomocí MD5 hashe 

Nastavení IP adresy switche (pro VLAN 1)

Pro pohodlnější správu switche k němu asi budeme chtít přistupovat po IP (ať už pomocí webu, telnetu nebo SSH), proto je třeba nastavit jeho IP adresu. V optimálnějším případě vytvoříme VLANy, nastavíme trunky a porty, a do správcovské VLANy nastavíme IP adresu switche. V případě jednodušším, kdy nepoužíváme VLANy nebo pro úvodní nastavení, využijeme defaultní VLANu 1, do které patří všechny porty.

SWITCH(config)#interface vlan 1                            // přepneme se do konfigurace  rozhranní VLAN1
SWITCH(config-if)#ip address 192.168.190.2 255.255.255.0   // nastavím IP adresu a podsíť
SWITCH(config-if)#no shutdown                              // zapneme rozhranní

V případě, že chceme na switch přistupovat i z jiného subnetu, musíme nastavit adresu brány (aby věděl kam zasílat odpovědi).

SWITCH(config)#ip default-gateway 192.168.190.1            // adresa brány

Nastavení přístupu přes telnet, SSH, SNMP

V návaznosti na minulý krok zapneme přístup přes telnet či SSH a pokud jej využíváme, tak nastavíme SNMP. Bylo popsáno v článku Cisco IOS 5 - komunikace se switchem.

Vypnutí nevyužívaných služeb

Z bezpečnostního hlediska je dobré vypnout různé služby, které na switchi defaultně běží, ale my je nechceme využívat. Mezi tyto služby může patřit HTTP (web server), CDP (Cisco Discovery Protocol), VTP (VLAN Trunking Protocol), a další. Více o službách na switchi někdy příště.

Na závěr - uložení konfigurace

Opět zopakuji důležité upozornění. Na závěr konfigurace je třeba provedené změny uložit do startup konfigurace, abychom o ně při restartu nepřišli.

SWITCH#copy running-config startup-config   // uložit
Destination filename [startup-config]?      // dotaz na jméno, stiskněte ENTER
Building configuration...
[OK]

Související články:

Cisco IOS

Velký seriál o operačním systému aktivních prvků firmy Cisco. Obsahuje jedny z nejčtenějších článků na tomto webu. Články popisují konfiguraci switchů a routerů, primárně s Cisco IOS. Věci ohledně portů, VLAN, STP, ACL, QoS, apod.

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře
  1. [1] Muf

    Diky za super serial nejen o IOS. Ukladani konfigurace je mozen i prikazem wri

    Mam jeden dotaz. Jak se vypina http sluzba v konfiguraci?

    Diky a jen tak dal!!! :-)

    Čtvrtek, 15.11.2007 14:34 | odpovědět
  2. [2] Samuraj

    odpověď na [1]Muf: Díky :-).

    HTTP služba (tedy webové rozhraní na switchi) se dá vypnout pomocí příkazu

    SWITCH(config)#no ip http server

    Čtvrtek, 15.11.2007 15:08 | odpovědět
  3. [3] kuda

    jj, taky diky, obcas zabrousim ohledne nakyho infa o sitich, je to tu vyborne popsany, takze se to necha pekne pochopit! pohodovej den!

    Sobota, 23.02.2008 23:45 | odpovědět
  4. [4] Karel

    Ahoj

    jsem uplna lama co se týč cisca... tvé články jsou perfektní! bez toho bych se nikam nedostal. no konfiguruji si svuj prvni catalyst 2950 a potřebuji se přihlašovat přes telnet nebo ssh. ale nějak se mě to nedaří. ssh jse mě nepodařilo nakonf, vůbec, tady to začalo protestovat )#ip ssh time-out 60 do te doby dobre. a přes telnet se to nastavilo bez zadrhele ale když to spustim přes putty, spustím a požádá mě to o heslo nastavil jsem si tam na zkoušku heslo jedno písmeno a to pismeno c. Proběhne přihlášení a svítí namě nově nastavený hostname.když zadam enable tak mě to napíše No password set! co mám špatně? dík moc

    Pondělí, 07.03.2011 21:24 | odpovědět
  5. [5] Pavel

    musíš nastavit heslo pro přihlášení ke konzoli viz kap.5

    SWITCH(config)#line vty 0 1 // konfiguruji telnetová spojení s ID 0 až 1

    SWITCH(config-line)#password c // heslo (zde c) pro přístup přes telnet

    Úterý, 16.04.2013 08:56 | odpovědět
  6. [6] Petr

    Cisco routery mají jinou správu vlan než Cisco switche? V configure terminal tam nelze zadat to "interface vlan"... Díky :)

    Pondělí, 15.12.2014 11:50 | odpovědět
  7. [7] ratata

    <script>alert("ahoj samuraj")</script>

    Pondělí, 01.06.2015 22:16 | odpovědět
  8. [8] Bílos

    ;-);-);-);-);-)Chlapi dikec, se spoluzakem jste nam timto clankem moc pomohli. takže 3IT z SPSSOU Pelhřimov vám moc děkuje.;-)

    Úterý, 28.03.2023 12:20 | odpovědět
Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách