Настройка Cisco Catalyst 3750

На тесте настрою Cisco Catalyst WS-C3750-48TS-S с прошивкой 12.2(55)SE3

Подключимся к коммутатору консольным кабелем.
Из Windows для этого можно использовать программу Putty, из Linux можно использовать Minicom.

При первом подключении если будут задаваться вопросы — отвечаем «no».

Перейдем в режим конфигурирования:

enable
configure terminal

Установим пароль на «enable»:

enable password TEXT

Включим хранение паролей в шифрованном виде:

service password-encryption

Если необходимо отменить какую нибудь команду, наберем её еще раз добавив перед ней «no», например:

no service password-encryption

По желанию можно указать имя устройству:

hostname TEXT

Настроим интерфейс для управления коммутатором в отдельном VLAN (я использую 207), ну или во VLAN 1 если у вас один коммутатор, а не большая сеть:

vlan 207
interface vlan 207
ip address 192.168.1.2 255.255.255.0
exit

При необходимости можно указать шлюз чтобы коммутатор можно было увидеть из других сетей (например в сети 192.168.1.0/24 его видно и без указания шлюза):

ip default-gateway 192.168.1.1

Настроим входящий Uplink порт, это будет SFP первый гигабитный (vlan 207 с тегом для управления и vlan 226 с тегом для пользователей):

interface GigabitEthernet1/0/1
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 207,226
switchport mode trunk
no shutdown
exit

Укажем vlan 226 без тега для портов клиентов:

vlan 226
interface range FastEthernet1/0/1-48
switchport access vlan 226
switchport mode access
no shutdown
exit

Запретим автоматическое переключение порта в режим access или trunk:

interface range FastEthernet1/0/1-48
switchport nonegotiate
exit

Оставшиеся три гигабитные SFP порты настроим тоже для клиентов:

interface range GigabitEthernet1/0/2-4
switchport access vlan 226
switchport mode access
no shutdown
exit

Как настраивать порты я описывал также в этой статье:
Настройка портов в коммутаторах Cisco

Настроим access-list со списком IP-адресов с которых будет разрешено управлять устройством:

ip access-list standard 11
permit 192.168.1.1
permit 192.168.1.50
exit

Установим пароль для входа по telnet, укажем timeout сессии и укажем созданный access-list чтобы разрешить управлять только указанным в нем IP-адресам:

line vty 0 4
password TEXT
login
exec-timeout 5 0
access-class 11 in
line vty 5 15
password TEXT
login
exec-timeout 5 0
access-class 11 in
exit

Настроим SNMP (11 означает номер access-list):

snmp-server community TEXT ro 11

Настроим синхронизацию времени с NTP сервером и период обновления в секундах:

ntp server 192.168.1.1 version 2 source vlan 207
ntp clock-period 36028811
ntp max-associations 1
service timestamps log datetime localtime

По желанию можно отключить web интерфейс:

no ip http server

Выйдем из режима конфигурирования и сохраним конфигурацию:

exit
copy running-config startup-config
write

Пример просмотра текущей конфигурации и сохраненной:

show running-config
show running-config interface gigabitEthernet 0/1
show configuration

Оставьте комментарий

Добавить комментарий

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading