1) Подключаемся к консольному порту Cisco
2) Заходим в программу Putty выбирая тип соединения Serial и необходимый рабочий COM порт
3) Запускаем Cisco
4) Приступим к первичной настройке коммутатора. При первой загрузке устройства мастер установки предложит выполнить пошаговую настройку, отказываемся от этого шага:
Continue with configuration dialog? [yes/no]: no
После чего оказываемся в пользовательский режиме:
Switch>
Переходим в привилегированный режим, введя команду enable, пароль по умолчанию, как правило, отсутствует, поэтому ничего не вводим, а нажимаем «Enter».
Switch> enable
Password:
Switch#
Изменим имя нашего коммутатора зайдя предварительно в режим конфигурации выполнив команду conf t или полностью configure terminal, затем выполнив команду hostname **** (где звездочки заменить на необходимое имя). При наличии множества коммутаторов, рекомендуем в обязательном порядке присваивать уникальные имена для каждого из них. В последующем это помогает быть уверенным, что конфигурация выполняется именно на нужном устройстве. Например:
Switch# configure terminal
Switch(config)# hostname Switch01
Switch01(config)#
Зададим IP-адрес для VLAN который будет использоваться для управления коммутатором (по умолчанию VLAN 1). Например:
Switch01(config)# interface vlan 1
Switch01(config-vlan)# ip address 192.168.0.1 255.255.255.0 (задаем IP-адрес и маску)кратко: ip add
Switch01(config-vlan)# no shutdown (включаем интерфейс)кратко: no sh
Switch01(config-vlan)# exit (выходим из режима конфигурации интерфейса)кратко: ex
Switch01(config)#
Установим пароль для привилегированного режима:
Switch01(config)# enable secret **** (звездочки заменить на необходимый пароль)кратко: ena s
Switch01(config)# exit
Switch01#
Запрещаем нежелательный поиск в DNS:
Switch01(config)#no ip domain-lookup
Отключаем протокол CDP, это такая штука, которую придумала компания, что их коммутаторы общались между собой даже через устройства первого уровня. И как следствие ругалось на несоответствие настроек. В нашей реалии этот протокол вреден. потому то мы его и отключим командой:
Switch01(config)#no cdp run
Так же можно отключить его только на одном порту например:
Switch01(config)#int gig 0/1
Switch01(config)no cdp enable
Чуть позаботимся о безопасности, отключим SMI через который могут получить нелегальный доступ
Switch01(config)#no vstack
Включаем шифрование паролей
Switch01(config)#service password-encryption (кратко: ser pass)
Настраиваем точное текущее время дату, или обращение к серверу NTP, например:
Switch01# clock set 12:00:00 15 April 2015
либо
Switch01(config)# ntp server *.*.*.*. (звездочки заменяем на IP NTP сервера)
5) На данном этапе начальная настройка Cisco окончена, остается только сохранить настройки если вы полностью убедились в правильности введенных команд, а также записали пароль и проверили правильность его ввода выйдя из режима enable используя команду disable. Например:
Switch01#disable (кратко: disa)
Switch01>enable
Password:
Switch01#
6) Проверить конфигурацию можно командой show running-config:
Switch01#show running-config (кратко: sh run)
7) Сохранить конфигурации в энергонезависимой памяти необходимо командой write memory (иначе при перезагрузке устройства все внесенные настройки исчезнут):
Switch01#write memory (кратко: wr mem)
Building configuration...
[OK]
Switch01#