1. дефолтовая конфігов не буває, тому що у кожного своя мережа і свої «правила»
Отже, спробуємо розібратися в тому, що бажано налаштувати на нульовому Cisco Catalyst?
Наприклад, часто зустрічаються:
* Cisco Catalyst 2950
* Cisco Catalyst 2960
* Cisco Catalyst 3550
* Cisco Catalyst 3560
* Cisco Catalyst 3560G
Я використовував Cisco Catalyst 3560G
0. Підключаємося до cisco по консольного кабелю через com порт:
FreeBSD через com порт:
FreeBSD через перехідник USB-> Com:
в Windows можна використовувати Hiper Terminal для підключення до com порту
1. Задамо пароль на enable режим
2. Встановимо пароль для входу по telnet
3. Відразу дозволимо вхід по telnet
4. Зашифруємо паролі, щоб по sh run вони не показувалися у відкритому вигляді
5. Задамо ім'я девайсу, наприклад буде c3560G
7. Якщо ви помилитеся при наборі чогось в консолі, то циска почне намагатися це отрезолвіть, ніж змушує вас чекати, вимкнемо цю фічу
8. Задамо ім'я домену
10. Задамо час
якщо у вас є доступний NTP сервер
якщо немає NTP сервера, то можна задати час вручну, але для цього доведеться вийти з режиму конфігурації
11. Задамо перехід із зимового на літній час і навпаки
12. Зробимо так, щоб по команді show logging відображалося нормальний час, а не к-ть днів і т.п.
13. Задамо дефолтовая настройки відразу всім портам на девайсі (у мене catalyst 24 порти + 4 SFP)
Рекомендую: всі порти тримати вимкненими, а ще краще створити ВЛАН (наприклад 999) та все вимкнені порти перемістити в нього:
14. Вимкнемо web-інтерфейс, командний рядок рулить 😉
15. Задамо gateway за замовчуванням (припустимо це буде 192.168.1.1, тому що ми присвоїли девайсу IP 192.168.1.2/255.255.255.0)
16. Якщо цей свіч буде моддержівать маршрутизацію (буде router`ом), то включимо функцію маршрутизації (якщо це дозволяє сам девайс і його прошивка)
3560G прекрасно справляється з функцією маршрутизації
17. Якщо ви виолнілі пункт 16-ть, то знову необхідно задати gateway за замовчуванням, але вже іншою командою
19. Застосуємо цей access-list
20. Задамо timeout неактивності telnet сесії, після закінчення зазначеного часу, якщо ви в консольке нічого не вводили, то telnet з'єднання буде автоматично закриватися
21. Включимо SNMP, але тільки read only (RO) і доступність тільки з хоста 192.168.1.1
22. Ну і нарешті збережемо свою працю
або можна простіше і коротше
Море документації по catalyst`ам, і не тільки по ним, ви можете знайти, ессно, на сайті виробника: www.cisco.com