Пример конфигурации Cisco Catalyst 3750-48TS
Понятия:
ARP — сопоставляет IP-адрес с MAC-адресом, чтобы обеспечить передачу IP-данных на уровне 2 домена широковещательной
рассылки. Например, узел B должен отправить данные в узел A, но в его кэше ARP отсутствует MAC-адрес узла A. Узел B
генерирует широковещательное сообщение для всех узлов, принадлежащих домену широковещательной рассылки, чтобы
получить MAC-адрес, соответствующий IP-адресу узла A. ARP-запрос получают все узлы домена широковещательной рассылки,
но ответ, содержащий требуемый MAC-адрес, отправляется только из узла А.
CAM таблица (Content Address Memory) — во всех моделях коммутаторов Catalyst используется таблица CAM для коммутации уровня 2. Когда кадры поступают на
порты коммутатора, MAC-адрес источника запоминается и записывается в таблицу CAM. Порт, на который были получены
кадры, и сеть VLAN записываются в таблице вместе с меткой времени. Если MAC-адрес, изученный одним портом коммутатора,
был перемещен на другой порт, записывается MAC-адрес и метка времени того порта, который получил кадры последним.
Предыдущая запись удаляется. Если MAC-адрес для правильного приемного порта уже содержится в таблице, то обновляется
только метка времени. После переполнения CAM таблицы, коммутатор начинает работать в режиме обычного хаба.
Режим глобального конфигурирования:
Назначаем ip:
>conf t
#выбираем необходимый VLAN
>int vlan 1
#назначаем ip
>ip_add 192.168.38.210 255.255.255.0
#выходим с режима ГК
>exit
Задать пароль на вход в WEB и режим админа (en):
switch(config)# enable secret пароль
switch(config)# exit
switch# write mem
Задать пароль на вход в telnet и режим (>):
switch(config)# line VTY 0 4
switch(config-line)# login
switch(config-line)#password пароль_на_вход
switch(config-line)#exit
switch(config)#exit
switch#
Назначаем шлюз по умолчанию:
>conf t
#назначаем ip
>ip default-gateway 10.10.14.110
#выходим с режима ГК
>exit
Просмотр настроек сделанных на портах:
Стереть конфигурацию:
Сохранить сделанные изменения (настройки):
Посмотреть версию ПО и тд:
Просмотр текущей конфигурации коммутатора:
Вызывает диалог авто конфигурации коммутатора:
Пример конфига Cisco Catalyst ws-c3750-48ts
version 12.2
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
no service password-encryption
!
#имя хоста
hostname ldp2-6
!
#Выделить в оперативной памяти буфер 32 Кб для записи логов
#посмотреть ошибки можно будет в локальном буфере командой show logging
logging buffered 32786 debugging
enable secret 5 $1$HewS$xF7no5fmAcgDFouoB4qQc1
!
username der privilege 15 secret 5 $1$xFaZ$fl0zdTVGDjB2n1kqamhxz/
username tech privilege 15 secret 5 $1$e58I$TkMsygDCb0RgrrKv8htmY.
username admin privilege 15 password 0 qweras
#включаем AAA если нужно
no aaa new-model
switch 1 provision ws-c3750-48ts
system mtu routing 1500
#разрешить использование 0 в номере подсети
ip subnet-zero
!
!
!
!
errdisable recovery cause security-violation
errdisable recovery cause psecure-violation
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet1/0/1
!
interface FastEthernet1/0/2
!
interface FastEthernet1/0/3
!
interface FastEthernet1/0/4
!
interface FastEthernet1/0/5
!
interface FastEthernet1/0/6
!
interface FastEthernet1/0/7
!
interface FastEthernet1/0/8
!
#разрешим только один mac-address (00:1c:f0:d5:f2:4c) на 9-м порту и отключим его, если присоединить устройство с другим mac.
interface FastEthernet1/0/9
#укажем, что порт является портом доступа.
switchport mode access
#число разрешенных подключений
switchport port-security maximum 1
#mac_address - адрес подключаемого устройства в формате H.H.H
switchport port-security mac-address 001c.f0d5.f24c
#если замечено нарушение политики безопасности, происходит отключение порта.
switchport port-security violation shutdown
!
#разрешить 3 mac-address на интерфейсе, подойдет для VoIP телефонии
interface FastEthernet1/0/10
#укажем, что порт является портом доступа.
switchport mode access
#включаем защиту порта
switchport port-security
#не более 3 мак-адреса на порту
switchport port-security maximum 3
#коммутатор удаляет MAC адреса из CAM таблицы через 720 минут
switchport port-security aging time 720
#для поднятия линка сразу же.
spanning-tree portfast
!
interface FastEthernet1/0/11
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/12
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/13
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/14
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/15
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/16
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/17
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/18
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/19
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/20
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/21
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/22
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/23
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/24
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/25
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/26
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/27
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/28
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/29
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/30
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/31
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/32
switchport mode access
switchport port-security maximum 10
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/33
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/34
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/35
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/36
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/37
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/38
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/39
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/40
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/41
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/42
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/43
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/44
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/45
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/46
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/47
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface FastEthernet1/0/48
switchport mode access
switchport port-security maximum 3
switchport port-security
switchport port-security aging time 720
!
interface GigabitEthernet1/0/1
!
interface GigabitEthernet1/0/2
!
interface GigabitEthernet1/0/3
!
interface GigabitEthernet1/0/4
!
interface Vlan1
#ip адрес коммутатора
ip address 10.10.14.116 255.255.255.0
!
#шлюз по умолчанию
ip default-gateway 10.10.14.110
ip classless
#включаем или отключаем веб интерфейс.
ip http server
!
snmp-server community ldphw RO
#расположение
snmp-server location P2, UA
#контакт
snmp-server contact Lymar Vitaliy
snmp-server enable traps license
#сервер на который мы по сети пишем логи. На нем настрое syslogd
logging 192.168.1.2
!
control-plane
!
!
line con 0
line vty 0 4
privilege level 15
login local
transport input telnet
line vty 5 15
privilege level 15
login local
transport input telnet
!
#указываем сервер для синхронизации времени
ntp server 192.168.1.3
end
- Войдите на сайт для отправки комментариев
- Версия для печати