На тесте настрою Cisco Catalyst WS-C3750-48TS-S с прошивкой 12.2(55)SE3
Подключимся к коммутатору консольным кабелем.
Из Windows для этого можно использовать программу Putty, из Linux можно использовать Minicom.
При первом подключении если будут задаваться вопросы — отвечаем «no».
Перейдем в режим конфигурирования:
enable
configure terminal
Установим пароль на «enable»:
enable password TEXT
Включим хранение паролей в шифрованном виде:
service password-encryption
Если необходимо отменить какую нибудь команду, наберем её еще раз добавив перед ней «no», например:
no service password-encryption
По желанию можно указать имя устройству:
hostname TEXT
Настроим интерфейс для управления коммутатором в отдельном VLAN (я использую 207), ну или во VLAN 1 если у вас один коммутатор, а не большая сеть:
vlan 207
interface vlan 207
ip address 192.168.1.2 255.255.255.0
exit
При необходимости можно указать шлюз чтобы коммутатор можно было увидеть из других сетей (например в сети 192.168.1.0/24 его видно и без указания шлюза):
ip default-gateway 192.168.1.1
Настроим входящий Uplink порт, это будет SFP первый гигабитный (vlan 207 с тегом для управления и vlan 226 с тегом для пользователей):
interface GigabitEthernet1/0/1
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 207,226
switchport mode trunk
no shutdown
exit
Укажем vlan 226 без тега для портов клиентов:
vlan 226
interface range FastEthernet1/0/1-48
switchport access vlan 226
switchport mode access
no shutdown
exit
Запретим автоматическое переключение порта в режим access или trunk:
interface range FastEthernet1/0/1-48
switchport nonegotiate
exit
Оставшиеся три гигабитные SFP порты настроим тоже для клиентов:
interface range GigabitEthernet1/0/2-4
switchport access vlan 226
switchport mode access
no shutdown
exit
Как настраивать порты я описывал также в этой статье:
Настройка портов в коммутаторах Cisco
Настроим access-list со списком IP-адресов с которых будет разрешено управлять устройством:
ip access-list standard 11
permit 192.168.1.1
permit 192.168.1.50
exit
Установим пароль для входа по telnet, укажем timeout сессии и укажем созданный access-list чтобы разрешить управлять только указанным в нем IP-адресам:
line vty 0 4
password TEXT
login
exec-timeout 5 0
access-class 11 in
line vty 5 15
password TEXT
login
exec-timeout 5 0
access-class 11 in
exit
Настроим SNMP (11 означает номер access-list):
snmp-server community TEXT ro 11
Настроим синхронизацию времени с NTP сервером и период обновления в секундах:
ntp server 192.168.1.1 version 2 source vlan 207
ntp clock-period 36028811
ntp max-associations 1
service timestamps log datetime localtime
По желанию можно отключить web интерфейс:
no ip http server
Выйдем из режима конфигурирования и сохраним конфигурацию:
exit
copy running-config startup-config
write
Пример просмотра текущей конфигурации и сохраненной:
show running-config
show running-config interface gigabitEthernet 0/1
show configuration