Začiatok konfigurácie
Pripojíme switch na napájanie.
Pripojíme sa sériovým káblom do konzolového portu.
Pokiaľ na switchi neexistuje startup-config , tak sa spustí sprievodca express setup , ten je lepšie vypnúť a nastaviť všetko s dohľadom.
Na čistom switchi nie sú žiadne heslá, takže sa môžeme hneď dostať do konfigurácie.
SWITCH> enable // prepnutie do privilegovaného modu
SWITCH # configure terminal // prepnutie do globálnej konfigurácie
SWITCH (config) # hostname DS1-3750 // nastavenie mena switche
Nastavenie času
Nastavíme správny čas (kvôli logám a pod.), Môžeme tak urobiť manuálne
SWITCH # clock set 16:26:00 29 nov 2006 // nastavenie času
alebo lepšie automaticky pomocou NTP servera, pre túto konfiguráciu existuje rad príkazov, ale hlavné je tento
SWITCH (config) # ntp server 10.0.0.50 // určenia NTP servera
Ešte treba nastaviť správnu časovú zónu
SWITCH (config) # clock timezone GMT 1 // nastavenie časovej zóny
Čas pre logami a debug
Štandardne sa časové údaje pre logami a debug zobrazujú ako čas od štartu switcha, čo asi väčšinou nie je pohodlné, preto je lepšie prepnúť zobrazenie na normálny čas a dátum.
SWITCH (config) # service timestamps debug datetime
SWITCH (config) # service timestamps log datetime
Nastavenie hesla pre prístup do privilegovaného módu
SWITCH (config) # enable secret c // heslo (tu c) uložené pomocou MD5 hashe
Nastavenie IP adresy switcha (pre VLAN 1)
Pre pohodlnejšie spravovanie switcha k nemu asi budeme chcieť pristupovať po IP (či už pomocou webu, telnetu alebo SSH), preto je potrebné nastaviť jeho IP adresu. V optimálnejším prípade vytvoríme VLANy, nastavíme Trunk a porty, a do správcovskej VLANy nastavíme IP adresu switcha. V prípade jednoduchším, kedy nepoužívame VLANy alebo pre úvodné nastavenie, využijeme defaultný VLAN 1, do ktorej patria všetky porty.
SWITCH (config) # interface vlan 1 // prepneme sa do konfigurácie rozhrannie VLAN1
SWITCH (config-if) # ip address 192.168.190.2 255.255.255.0 // nastavím IP adresu a podsieť
SWITCH (config-if) # no shutdown // zapneme rozhranie
V prípade, že chceme na switch pristupovať aj z iného subnetu, musíme nastaviť adresu brány (aby vedel kam zasielať odpovede).
SWITCH (config) # ip default-gateway 192.168.190.1 // adresa brány
Nastavenie prístupu cez telnet, SSH, SNMP
V nadväznosti na minulý krok zapneme prístup cez telnet či SSH a pokiaľ ho využívame, tak nastavíme SNMP. Bolo popísané v článku – komunikácia so switchom .
Vypnutie nevyužívaných služieb
Z bezpečnostného hľadiska je dobré vypnúť rôzne služby, ktoré na switchi defaultne beží, ale my ich nechceme využívať. Medzi tieto služby môže patriť HTTP (web server), CDP (Cisco Discovery Protocol), VTP (VLAN Trunking Protocol), a ďalšie. Viac o službách na switchi niekedy nabudúce.
Na záver – uloženie konfigurácie
Opäť zopakujem dôležité upozornenie. Na záver konfigurácie treba vykonané zmeny uložiť do startup konfigurácie, aby sme o ne pri reštarte neprišli.
SWITCH # copy running-config startup-config // uložiť
Destination filename [startup-config]? // dotaz na meno, stlačte ENTER
Building configuration ...
[OK]