На столе стоит эта прекрасная железка модели 2950, кабель питания воткнут в розетку, а консольный кабель нежно подключен в соответствующий разъем. Начнем. Запускаем Putty, указываем там вид подключения Serial, жмем ОК и Enter в появившемся черном окошечке. Вуаля, вот оно, приглашение командной строки.Первым делом даем коммутатору имя. как корабль назовешь, так он и поплывет. Фантазией я, правда, не богат так что...
Switch>enableИмя дали, дадим фамилию. Установим IP-адрес. Как известно, адрес коммутатора есть не что иное как адрес 1-го VLAN.
Switch#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#host
Switch(config)#hostname Catalyst
Catalyst(config)#
Catalyst(config)#int vlan 1Не забываем включить VLAN 1 командой no shutdown. По умолчанию изначально все интерфейсы находятся в VLAN 1. Попробуем пропинговать нашу железку:
Catalyst(config-if)#ip address 192.168.10.30 255.255.255.0
Catalyst(config-if)#no shutdown
Catalyst(config-if)#
Чудесно. Далее, чтоб отрезать эту пуповину в виде консольного кабеля настроим SSH. Чтобы SSH заработал нужно провести ряд действий: настроить имя хоста, домен, непосредственно саму виртуальную консоль, и сгенерировать ключ шифрования. Не забывайте, что для SSH v2 необходим ключ длинною не меньше 1024 бита, по умолчанию IOS предлагает 512 бит. Это дает возможность использовать только SSH v1.5.
andrey@darkstar:~$ ping 192.168.10.30
PING 192.168.10.30 (192.168.10.30) 56(84) bytes of data.
64 bytes from 192.168.10.30: icmp_req=2 ttl=255 time=1.69 ms
64 bytes from 192.168.10.30: icmp_req=3 ttl=255 time=1.64 ms
64 bytes from 192.168.10.30: icmp_req=4 ttl=255 time=1.73 ms
Catalyst(config)#ip domain-name unix.ntПоследеняя команда введена для того, чтобы при отсутствии активности сессия завершалась через 60 минут и 0 секунд. Это много, но мне лень после похода за чаем заново логиниться и вводить пароль.
Catalyst(config)#username andrey password passw0rd
Catalyst(config)#line vty 0 ?
<1-15> Last Line number
Catalyst(config)#line vty 0 15
Catalyst(config-line)#password 0 123
Catalyst(config-line)#login authentication ?
WORD Use an authentication list with this name.
default Use the default authentication list.
Catalyst(config-line)#login authentication def
AAA: Warning authentication list "default" is not defined for LOGIN.
Catalyst(config-line)#transport input ssh telnet
Catalyst(config-line)#exec-timeout 60 0
Catalyst(config-line)#
Генерируем ключ (ключ генерировать не обязательно, если его не будет, то он в любом случае сгенерируется во время загрузки)
Catalyst(config)#crypto key generate rsaТут SSH должен заработать и я смогу войти удаленно на коммутатор под именем andrey и паролем passw0rd. Так и есть, вот только в режим администратора войти я не могу. Конечно, ведь пароль администратора не задан. Исправляем ошибку:
Catalyst(config)#enable secret supersecretpassи вот оно счастье, коммутатор можно ставить в стойку и рулить им из своего уютненького ноутбука с обоиной в виде фото Дженифер Лопес.
Теперь давайте добавим маршрут по умолчанию, дабы рулить можно было еще и из дома девушки пол-третьего ночи через SSH. Ну и DNS-сервер, просто чтоб было:
Catalyst(config)#ip default-gateway 192.168.10.1
Catalyst(config)#ip name-server 8.8.8.8
Надеюсь, никого не смутит, что указан DNS-сервер гугла. Проверяем:
Catalyst#ping cisco.com
Translating "cisco.com"...domain server (8.8.8.8) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 72.163.4.161, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 164/166/172 ms
Catalyst#
Работает. Теперь чтоб часики правильно шли настроим временную зону с учетом перехода на летнее время и укажем NTP-сервер:
Catalyst(config)#clock timezone KIEV +2
Catalyst(config)#clock summer-time KIEV recurring
Catalyst(config)#ntp server 96.47.67.105
Сверим часы!
Catalyst#show clock
19:23:07.107 KIEV Sun Jun 16 2013
Catalyst#
Даже работает :)
О, и самое главное! Не забудьте сохранить конфиг:
Catalyst#write memoryИли, как рекомендуют в Cisco:
Building configuration...
[OK]
Catalyst#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
No comments:
Post a Comment