Switch Grundkonfi­guration

1 Serielle Verbindung herstellen

Linux/MacOS mit Terminal
Das Gerät/den Adapter im Terminal auflisten lassen:
~ $ls /dev/tty.usb*
Aufbau der seriellen Verbindung mit Angabe des Geräte­namens und der Baudrate:
~ $screen /dev/tty.usb... 9600

Windows mit PuTTy
Das Gerät/den Adapter im Gerätemanager auflisten lassen. Falls notwendig den Treiber aktualisieren und den Geräte­namen COM ...notieren.
Aufbau der seriellen Verbindung unter PuTTy mit Angabe des Geräte­namens COM ...und der Baudrate von 9600. Dazu serielle Verbindung auswählen und auf verbinden klicken.

Bei erfolgreicher Verbindung die Frage nach dem initial cofiguration dialog mit no beantworten, da man eine manuelle Konfiguration durchführt. Man gelangt in den view-only-mode.
Switch>

2 Wechseln der Modi

Wechseln in den Privileged EXEC Mode
Switch>enable
Switch#

Wechseln in den Global Configuration Mode
Switch#configure terminal
Switch(config)#

Einen Modi zurück wechseln, Sitzung unterbrechen
Switch(config)#exit

IOS-Prozess unterbrechen, Sitzung im Terminal beenden
Strg +    + 6
Strg + A + D (nur Terminal)

3 weitere Befehle

Autovervollständigung, in Kommando-Historie blättern
     (Tabulatortaste)
 ↑   ↓  (Pfeiltasten zurück/vor)

Anzeige-Befehle
Switch#show ? (fehlende Parameter)
Switch#show running-config
Switch#show startup-config
Switch#show interface
Switch#show mac-address-table
Switch#show vlan

4 Konfiguration durchführen

Switch>enable
Switch#configure terminal

DNS-Anfrage unterbinden, Switchname, Domainname
Switch(config)#no ip domain-lookup
Switch(config)#hostname S1
S1(config)#ip domain-name ccna-lab.com

Verschlüsseltes Passwort Privileged EXEC Mode
S1(config)#enable secret ciscoenpass

Konsolenzugangspasswort mit Loginanforderung
S1(config)#line console 0
S1(config-line)#password ciscoconpass
S1(config-line)#login
S1(config-line)#exit

Ungenutzte Interfaces runterfahren
S1(config)#interface range F0/3-24, G0/1-2
S1(config-if-range)#shutdown
S1(config-if-range)#exit

Adminuser in der lokalen Datenbank anlegen
S1(config)#username admin secret admin1pass

Fernzugriff (virtuelle Zugänge) nur lokale Datenbanknutzer und SSH akzeptieren
S1(config)#line vty 0 15
S1(config-line)#login local
S1(config-line)#transport input ssh
S1(config-line)#exit
S1(config)#ip ssh version 2

unverschlüsselte Passwörter verschlüsseln
S1(config)#service password-encryption

Anmeldebanner einrichten
S1config)#banner motd #authorized access only#

Generieren eines RSA-Crypto-Keys
S1(config)# crypto key generate rsa
... How many bits in the modulus [512]:1024

Management­interface für Fernwartung konfigurieren
S1(config)#interface vlan 1
S1(config-if)#description Fernwartungszugang
S1(config-if)#ip address 192.168.10.100 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit

Default Gateway konfigurieren
S1(config)#ip default-gateway 192.168.10.1

5 Konfiguration prüfen und sichern

Konfiguration prüfen
S1#show ip interface
S1#show ip interface brief

Konfiguration sichern
S1#copy running-config startup-config

6 Netzwerk­verbindung testen

Switch und Rechner mit einem Netzwerkkabel verbinden. Netzwerk am Rechner manuell konfigurieren. Hierzu IP aus dem selben Subnetz wie am Switch verwenden:
192.168.10.101 255.255.255.0

Verbindung im Terminal testen, Telnet- und SSH-Zugriff
~ $ping 192.168.10.100
~ $telnet 192.168.10.100
~ $ssh -l name 192.168.10.100
Passwort eingeben

7 Konfiguration löschen

Konfiguration von einem Switch löschen
Switch#erase startup-config
Switch#delete flash:vlan.dat
Switch#reload

Konfiguration von einem Router löschen
Router#erase startup-config
Router#reload

8 Password-Recovery CISCO-Switch

Netzspannung am Switch entfernen
MODE -Taste am Switch gedrückt halten, Spannungs­versorgung herstellen
wenn blinkende LED erlischt MODE -Taste loslassen
Befehle eingeben:
switch:flash_init
switch:load_helper (eventuell notwendig)
switch:dir flash:
switch:delete flash:config.text
switch:boot