Название | Справочник по настройке сетевого оборудования Cisco |
---|---|
Автор произведения | Александр Владимирович Меньшуткин |
Жанр | ОС и Сети |
Серия | |
Издательство | ОС и Сети |
Год выпуска | 2020 |
isbn |
Ваше сетевое оборудование, для удобства, должно иметь имена, задается это командой:
Router(config)#hostname r1
После ввода команды видно как мы назвали маршрутизатор:
r1(config)#
В начале настройки устройства, для удобства работы на нем следует ввести несколько команд, которые я привожу ниже.
Для отключения разрешения символьных имен:
r1(config)#no ip domain-lookup
r1(config)#line console 0
Вводим бесконечное значение тайм-аута, не будет отключаться сессия:
r1(config-line)#exec-timeout 0 0
Делаем синхронизацию вывода не запрошенных сообщений:
r1(config-line)#logging synchronous
r1(config-line)#exit
Для удаленного управления оборудование мы должны ввести следующие команды:
Заводим пользователя и пароль для него и выставляем самый высокий уровень привилегий:
r1(config)#username admin privilege 15 password cisco
Но лучше сделать это вот так:
Заменяем слово password на secret, и Ваш пароль будет защищён.
r1(config)#username admin privilege 15 secret cisco
Настраиваем доступ по SSH, для этого вводим следующие команды:
Нужно указать Ваш домен, имя маршрутизатору мы уже выбрали:
r1(config)#ip domain-name cisco.net
r1(config)#crypto key generate rsa
Далее появиться запрос на размер ключа, ставим 2048, так как желательно самое большое значение, если данное значение ввести не удается ставим максимально возможное.
Вводим нужную версию:
r1(config)#ip ssh version 2
Ниже задаем, сколько подключений возможно, в примере ниже мы установили пять, с 0 по 4, но можем установить и больше:
r1(config)#line vty 0 4
Позволяем вход для локально заданных пользователей:
r1(config-line)#login local
Разрешаем два типа подключений:
r1(config-line)#transport input telnet ssh
Выходим и сохраняемся:
r1(config-line)#end
r1#write
Проверить мы можем командой show running-config, а также show ip ssh.
Посмотреть информацию об открытых сессиях можно командой show sessions, а через show users информацию об активных линиях.
Не забывайте сохраняться после внесения изменений:
r1# copy running-config startup-config
Также для удобства важно подписывать интерфейсы, как показано ниже:
r1(config)#interface f0/0
r1(config-if)#description *** Connects to router r2 ***
И задаём адрес на интерфейсе:
r1(config-if)#ip address 10.1.1.1 255.255.255.0
На этом примере показано изменение скорость и дуплекс на интерфейсе:
sw1#configure terminal
sw1(config)#interface f0/0
sw1(config-if)#speed ?
10 Force 10 Mbps operation
100 Force 100 Mbps operation
auto Enable AUTO speed configuration
sw1(config-if)#duplex ?
auto Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation
Проверив командой show, мы видим, что по умолчанию на данном интерфейсе установлено авто скорость и дуплекс:
sw1(config-if)#do sh int f0/0 | inc Auto
Auto-duplex, Auto-speed
При попытке задать адрес на интерфейсе коммутатора, мы получим следующие сообщение:
sw1(config-if)#ip address 10.1.1.1 255.255.255.0
% IP addresses may not be configured on L2 links.
И если нам нужно задать на этом порту IP адрес нам надо сделать данный интерфейс интерфейсом третьего уровня, мы должны сделать следующие:
sw1(config-if)#no switchport
И после этого вводим адрес и проверяем интерфейс:
sw1(config-if)#ip address 10.1.1.1 255.255.255.0
sw1(config-if)#do show run interface f0/0
Building configuration…
Current