Menu Zavrieť

6. Úvodná konfigurácia switcha

Začiatok konfigurácie

Pripojíme switch na napájanie.

Pripojíme sa sériovým káblom do konzolového portu.

Pokiaľ na switchi neexistuje startup-config , tak sa spustí sprievodca express setup , ten je lepšie vypnúť a nastaviť všetko s dohľadom.

Na čistom switchi nie sú žiadne heslá, takže sa môžeme hneď dostať do konfigurácie.

SWITCH> enable                          // prepnutie do privilegovaného modu 
SWITCH # configure terminal              // prepnutie do globálnej konfigurácie 
SWITCH (config) # hostname DS1-3750       // nastavenie mena switche

Nastavenie času

Nastavíme správny čas (kvôli logám a pod.), Môžeme tak urobiť manuálne

SWITCH # clock set 16:26:00 29 nov 2006     // nastavenie času

alebo lepšie automaticky pomocou NTP servera, pre túto konfiguráciu existuje rad príkazov, ale hlavné je tento

SWITCH (config) # ntp server 10.0.0.50       // určenia NTP servera

Ešte treba nastaviť správnu časovú zónu

SWITCH (config) # clock timezone GMT 1       // nastavenie časovej zóny

Čas pre logami a debug

Štandardne sa časové údaje pre logami a debug zobrazujú ako čas od štartu switcha, čo asi väčšinou nie je pohodlné, preto je lepšie prepnúť zobrazenie na normálny čas a dátum.

SWITCH (config) # service timestamps debug datetime 
SWITCH (config) # service timestamps log datetime

Nastavenie hesla pre prístup do privilegovaného módu

SWITCH (config) # enable secret c  			// heslo (tu c) uložené pomocou MD5 hashe

Nastavenie IP adresy switcha (pre VLAN 1)

Pre pohodlnejšie spravovanie switcha k nemu asi budeme chcieť pristupovať po IP (či už pomocou webu, telnetu alebo SSH), preto je potrebné nastaviť jeho IP adresu. V optimálnejším prípade vytvoríme VLANy, nastavíme Trunk a porty, a do správcovskej VLANy nastavíme IP adresu switcha. V prípade jednoduchším, kedy nepoužívame VLANy alebo pre úvodné nastavenie, využijeme defaultný VLAN 1, do ktorej patria všetky porty.

SWITCH (config) # interface vlan 1                             // prepneme sa do konfigurácie rozhrannie VLAN1 
SWITCH (config-if) # ip address 192.168.190.2 255.255.255.0    // nastavím IP adresu a podsieť 
SWITCH (config-if) # no shutdown                               // zapneme rozhranie

V prípade, že chceme na switch pristupovať aj z iného subnetu, musíme nastaviť adresu brány (aby vedel kam zasielať odpovede).

SWITCH (config) # ip default-gateway 192.168.190.1             // adresa brány

Nastavenie prístupu cez telnet, SSH, SNMP

V nadväznosti na minulý krok zapneme prístup cez telnet či SSH a pokiaľ ho využívame, tak nastavíme SNMP. Bolo popísané v článku – komunikácia so switchom .

Vypnutie nevyužívaných služieb

Z bezpečnostného hľadiska je dobré vypnúť rôzne služby, ktoré na switchi defaultne beží, ale my ich nechceme využívať. Medzi tieto služby môže patriť HTTP (web server), CDP (Cisco Discovery Protocol), VTP (VLAN Trunking Protocol), a ďalšie. Viac o službách na switchi niekedy nabudúce.

Na záver – uloženie konfigurácie

Opäť zopakujem dôležité upozornenie. Na záver konfigurácie treba vykonané zmeny uložiť do startup konfigurácie, aby sme o ne pri reštarte neprišli.

SWITCH # copy running-config startup-config    // uložiť 
Destination filename [startup-config]?      // dotaz na meno, stlačte ENTER
Building configuration ...
[OK]