Подключаемся к устройству:
switch> enable
Настраиваем подсистему времени (очень желательно проделать это в первую очередь, хотя бы для корректной генерации ключей доступа SSH):
!* Устанавливаем текущее время вручную в том случае, если NTP серверы недоступны
switch# clock set 16:48:00 23 Feb 2010
switch# configure terminal
!* Отключаем переход между зимним и летним временем
switch(config)# no clock summer-time
!* Указываем на наши NTP серверы
switch(config)# ntp server ip.ntp0.server prefer
switch(config)# ntp server ip.ntp1.server
!* Приправляем конфигурацию опциями
switch(config)# service timestamps debug datetime localtime msec
switch# clock set 16:48:00 23 Feb 2010
switch# configure terminal
!* Отключаем переход между зимним и летним временем
switch(config)# no clock summer-time
!* Указываем на наши NTP серверы
switch(config)# ntp server ip.ntp0.server prefer
switch(config)# ntp server ip.ntp1.server
!* Приправляем конфигурацию опциями
switch(config)# service timestamps debug datetime localtime msec
Настраиваем подсистему журналирования событий для отправки сведений на удалённый сервер Unix Syslog:
switch(config)# service sequence-numbers
switch(config)# service timestamps log datetime msec localtime show-timezone
switch(config)# logging rate-limit all 10
switch(config)# logging facility local1
switch(config)# logging trap debugging
switch(config)# logging ip.syslog0.server
switch(config)# logging ip.syslog0.server
switch(config)# logging on
switch(config)# service timestamps log datetime msec localtime show-timezone
switch(config)# logging rate-limit all 10
switch(config)# logging facility local1
switch(config)# logging trap debugging
switch(config)# logging ip.syslog0.server
switch(config)# logging ip.syslog0.server
switch(config)# logging on
Настраиваем SNMP для сбора статистики с устройства:
!* Создаем "лист доступа" для SNMP
switch(config)# access-list 11 permit host ip.snmp0.server
switch(config)# access-list 11 permit host ip.snmp1.server
!* Описываем базовые параметры (ключевое слово, уровень доступа, "лист доступа")
switch(config)# snmp-server community password ro 11
!* Описываем необязательные параметры
switch(config)# no snmp-server location
switch(config)# no snmp-server contact
switch(config)# access-list 11 permit host ip.snmp0.server
switch(config)# access-list 11 permit host ip.snmp1.server
!* Описываем базовые параметры (ключевое слово, уровень доступа, "лист доступа")
switch(config)# snmp-server community password ro 11
!* Описываем необязательные параметры
switch(config)# no snmp-server location
switch(config)# no snmp-server contact
Устанавливаем имя, доменное имя и параметры разрешения имен:
switch(config)# hostname sw0
switch(config)# ip domain-name domain.name
switch(config)# ip name-server ip.ns0.server
switch(config)# ip name-server ip.ns1.server
switch(config)# ip domain-lookup
switch(config)# ip domain-name domain.name
switch(config)# ip name-server ip.ns0.server
switch(config)# ip name-server ip.ns1.server
switch(config)# ip domain-lookup
Генерируем RSA ключи для подключения к устройству по протоколу SSH и описываем параметры работы транспорта:
!* Проверяем, нет ли у нас уже ключей
switch# show crypto key mypubkey rsa
!* Удаляем ненужные ключи
switch(config)# crypto key zeroize rsa
!* Генерируем RSA ключ (в процессе он будет именован как: hostname.domain.name) общий для всех функций устройства
switch(config)# crypto key generate rsa modulus 1024
switch# show crypto key mypubkey rsa
!* Удаляем ненужные ключи
switch(config)# crypto key zeroize rsa
!* Генерируем RSA ключ (в процессе он будет именован как: hostname.domain.name) общий для всех функций устройства
switch(config)# crypto key generate rsa modulus 1024
!* Указываем применять только SSH второй версии
switch(config)# ip ssh version 2
!* Устанавливаем время отключения сессии
switch(config)# ip ssh time-out 120
switch(config)# ip ssh version 2
!* Устанавливаем время отключения сессии
switch(config)# ip ssh time-out 120
Устанавливаем параметры аутентификации:
!* Отключаем "продвинутую" модель аутентификации, оставляя, тем самым, простейший вариант с локальной аутентификацией по файлу паролей (Особое внимание следует уделить переключению между режимами аутентификации. Если некорректно переключится в режим "продвинутой" модели аутентификации "AAA", то запросто можно потерять доступ к устройству даже на консольном порту)
switch(config)# no aaa new-model
!* Активируем шифрование паролей
switch(config)# service password-encryption
!* Активируем доступ уровня "enable" по паролю "cisco"
switch(config)# enable secret cisco
!* Регистрируем пользователя "cisco" c паролем "cisco" c привелегиями, практически равным суперпользователю
switch(config)# username cisco privilege 15 password 0 cisco
!* Удалить, в случае необходимости, пользователя можно следующим образом
switch(config)# no username cisco
switch(config)# no aaa new-model
!* Активируем шифрование паролей
switch(config)# service password-encryption
!* Активируем доступ уровня "enable" по паролю "cisco"
switch(config)# enable secret cisco
!* Регистрируем пользователя "cisco" c паролем "cisco" c привелегиями, практически равным суперпользователю
switch(config)# username cisco privilege 15 password 0 cisco
!* Удалить, в случае необходимости, пользователя можно следующим образом
switch(config)# no username cisco
Описываем конфигурацию консольного последовательного терминального порта:
switch(config)# line console 0
!* Устанавливаем время отключения сессии в тридцать минут для неспешной работы
switch(config-line)# exec-timeout 30
switch(config-line)# logging synchronous
!* Устанавливаем режим аутентификации с локального файла паролей
switch(config-line)# login local
switch(config-line)# history size 100
switch(config-line)# speed 9600
switch(config-line)# exit
!* Устанавливаем время отключения сессии в тридцать минут для неспешной работы
switch(config-line)# exec-timeout 30
switch(config-line)# logging synchronous
!* Устанавливаем режим аутентификации с локального файла паролей
switch(config-line)# login local
switch(config-line)# history size 100
switch(config-line)# speed 9600
switch(config-line)# exit
Описываем конфигурации виртуальных терминалов:
switch(config)# line vty 0 15
switch(config-line)# exec-timeout 10
switch(config-line)# logging synchronous
switch(config-line)# login local
!* Указываем на применение только одного вида транспортного протокола из всех возможных
switch(config-line)# transport input ssh
switch(config-line)# history size 100
switch(config-line)# exit
switch(config-line)# exec-timeout 10
switch(config-line)# logging synchronous
switch(config-line)# login local
!* Указываем на применение только одного вида транспортного протокола из всех возможных
switch(config-line)# transport input ssh
switch(config-line)# history size 100
switch(config-line)# exit
switch(config)# no ip http server
switch(config)# no ip tftp boot-interface
switch(config)# ip subnet-zero
switch(config)# no ip tftp boot-interface
switch(config)# ip subnet-zero
Указываем маршрут "по умолчанию":
switch(config)# ip default-gateway ip.gateway
switch(config)# exit
switch# copy running-config startup-config
switch# copy running-config startup-config