Cisco 2960 Пароль по Умолчанию • Тестирование работоспособности

F1
Полезные ресурс для сисадмина и пользователя : 💫 💫 💫 💫 💫 читайте на сайте

При наличии множества коммутаторов, рекомендуем в обязательном порядке присваивать уникальные имена для каждого из них. Решением вопроса является копирование папки HyperTerminal c Windows XP месторасположение каталога Program Files в любой удобный каталог Windows 7 8. Команда disconnect без параметров позволяет разорвать последнее приостановленное соединение, а resume без параметров возобновляет последнее приостановленное соединение.

Blog of Khlebalin Dmitriy

Постепенно и у нас начались движения по приведению сети компании к нормальному виду. Постепенно все филиалы будут завязаны в единую локальную сеть, будут установлены нормальные коммутаторы, в нашем случае это Cisco Catalyst 2950.

Соответственно сегодня о первоначальной настройке данной железки:

в Windows можно использовать Hiper Terminal для подключения к com порту

4. Зашифруем пароли, чтобы по sh run они не показывались в открытом виде

6. присвоим IP-адрес нашему девайсу (в некоторых управляемых коммутаторах, ip уже присутствует по умолчанию, какой он? Обычно прописано в мануале).

7. Если вы ошибетесь при наборе чего либо в консоле, то циска начнет пытаться это отрезолвить, чем заставляет вас ждать, выключим эту фичу

если у вас есть доступный NTP сервер (в моем случае это контроллер домена, но в последствии планируем сделать отдельный NTP сервер).

c2950(config)# ntp server 192.168.10.1 version 2 source vlan 1

а используя «добавку» source vlan вы можете четко задать номер vlan с IP которого будет отправляться NTP запрос

если нет NTP сервера, то можно задать время вручную, но для этого придется выйти из режима конфигурирования

11. Зададим переход с зимнего на летнее время и наоборот

12. Сделаем так, чтобы по команде show logging отображалось нормальное время, а не кол-во дней и т.п.

13. Зададим дефолтовые настройки сразу всем портам на девайсе (у меня catalyst 24 порта + 4 SFP)

Рекомендую: все неиспользуемые порты держать выключенными, а ещё лучше создать влан (например 10) и все выключенные порты переместить в него:

14. Выключим web-интерфейс, командная строка это конечно не плохо, так скажет любой уважающий себя цисковод, но иногда нет времени сидеть и вспоминать команды командной строки, просто бывает нужно быстро зайти включить порт или еще что нибудь поправить, по любому эта функция не помешает).

15. Зададим gateway по умолчанию (допустим это будет 192.168.1.1, т.к. мы присвоили девайсу IP 192.168.1.2/255.255.255.0)

16. Если этот свич будет поддерживать маршрутизацию (будет router`ом), то включим функцию маршрутизации (если это позволяет сам девайс и его прошивка)

17. Если вы выполнили пункт 16-ть, то снова необходимо задать gateway по умолчанию, но уже другой командой

18. Настроим access-list для доступа к свичу только с определенных IP-адресов

20. Зададим timeout неактивности telnet сессии, по истечении указанного времени, если вы в консольке ничего не вводили, то telnet соединение будет автоматически закрываться (вообще telnet это не самый лучший вариант, конечно более безопасен SSH, но об этом чуть позже).

21. Включим SNMP, но только read only (RO) и доступность только с хоста 192.168.1.1

c2950(config)# snmp-server host 192.168.1.1 RO-MY-COMPANY-NAME

23. Если необходимо включить на девайсе ssh, чтобы подключаться к cisco по ssh (если это позволяет установленный IOS), то выполним следующее:

nastroyka-cisco-2960-04.png

Базовая настройка коммутатора Cisco

Добавить статическую запись в таблицу маршрутизации
Router(config)#ip route 10.10.10.0 255.255.255.0
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
На последних коммутаторах и маршрутизаторах возможно включить режим защиты, и некоторые админы любят включать защиту от изменения пароля. Если возникли проблемы, смело обращайтесь ко мне!

Как сбросить коммутатор/маршрутизатор Cisco?

send *
Команда позволяет отсылать сообщение в консоль всех залогиненных пользователей на устройстве. show flash Показывает размер, свободное место и содержимое в виде списка энергонезависимой памяти, которая работает с точно так же, как диск. современные компьютеры не имеют COMовских портов, приходится использовать костыль в виде конвертера cDB-9 на современный интерфейс USB.

Базовая настройка Cisco Catalyst 2960

Подключение и настройка Cisco Catalyst 2960 имеет свои нюансы и несколько отличается от подключения оборудования других производителей.

Первоначальная настройка потребует наличие фирменного плоского кабеля RJ-45–RS-232 (в голубой оплетке, поставляется с оборудованием) и присутствие на материнской плате компьютера COM-порта, через который будут выполняться процедуры настройки.

Cisco 2960 Пароль по Умолчанию • Тестирование работоспособности

На материнских платах современных компьютеров COM-порт отсутствует, поэтому чтобы провести настройку потребуется специальный переходник. Компания Cisco в своем оборудовании для консоли использует разъемы Mini–USB. Чтобы провести настройку через порт Mini–USB следует скачать программу cisco usb console driver.

Чтобы обеспечивать высокий уровень безопасности коммутаторы Cisco поддерживают два режима ввода команд:

  • пользовательский – используется для поверки состояния оборудования;
  • привилегированный – применяется для того, чтобы менять конфигурацию коммутатора (он является аналогом режима администратора для Windows или root для UNIX).

Если в строке перед командой есть символ «#», то активный привилегированный режим. Как и в системе UNIX при вводе пароля на экране он отображаться не будет. Чтобы перейти в привилегированный режим используется команда enable, а для выхода disable.

Далее следует перейти в привилегированный режим. По умолчанию пароль отсутствует, поэтому нужно просто нажать на «Enter».

Чтобы задать настройки, которые относятся ко всему коммутатору, нужно активировать режим глобальной конфигурации. Чтобы настраивать отдельные интерфейсы используют соответствующий режим интерфейса.

Если есть много коммутаторов, то уникальное имя должен иметь каждый из них. В дальнейшем это поможет определить, что конфигурация реализуется именно на том устройстве, что нужно. Длинные имена использовать не рекомендуется, лучше выбирать короткие.

Установка IP-адреса для порта управления коммутатором

Switch01(config)# interface fa0/0 (задается интерфейс для настройки)

Switch01(config-if)# ip address 192.168.0.1 255.255.255.0 (задается IP-адрес и маска)

Switch01(config-if)# exit (выход из режима конфигурации интерфейса)

Switch01(config)# enable secret pass1234 (пароль pass1234)

Учитывая, что информация при telnet-соединениях передается в открытом виде, нужно использовать SSH-соединения, которые обеспечат шифрование трафика.

Switch01# clock set 12:00:00 15 April 2015 (установка текущего времени и даты)

Switch01(config)# ip ssh version 2 (версия ssh-протокола)

Switch01(config)# line vty 0 2 (преход к режиму конф-и терминальных линий)

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
Если же никакая информация о корректной загрузке не вывелась на экран монитора, попробуйте, не закрывая окна эмулятора, ребутнуть устройство, отключив и вновь подключив провод питания. Если возникли проблемы, смело обращайтесь ко мне!

Cisco базовые команды и настройки

Перегружаем маршрутизатор и жмем Ctrl-Break что бы остановить загрузку системы. Если повезет, попадаем в rommon Файла конфигурации по аналогу с коммутатором на маршрутизаторе нету, но за то чтобы использовать конфигурацию отвечает бит регистра. В целях безопасности на коммутаторах Cisco доступно 2 режима ввода команд пользовательский режим для проверки состояния коммутатора и привилегированный режим аналог пользователя root в UNIX или администратора в Windows для изменения конфигурации коммутатора.

Коммутатор Cisco 2960: настройка подключения, конфигурации, установка

Заводские настройки Cisco 2960

Каждый коммутатор имеет свою собственную память. Объем ОЗУ равен 64 Мб, а емкость интегрированного накопителя составляет 32 Мб. В качестве программной оболочки выступает специализированная операционная система Cisco IOS. Она используется лишь только в различных устройствах и оптимизирована именно для такого применения.

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
Если вы ошибетесь при наборе чего либо в консоле, то циска начнет пытаться это отрезолвить, чем заставляет вас ждать, выключим эту фичу. Если возникли проблемы, смело обращайтесь ко мне!

Изменение паролей на коммутаторах cisco с catos

Добавить комментарий