Switch Grundkonfiguration
26.05.2015Im ersten Schritt wird eine serielle Verbindung zum CISCO Switch hergestellt und das Wechseln und Beenden der verschiedenen Modi im IOS (internetwork operating system) erklärt. Während man unter Windows hierzu das Programm PuTTY verwendet, kann man unter Linux/Mac OS direkt mit dem Terminal zugreifen.
Im zweiten Schritt wird die Grundkonfiguration beschrieben und im dritten Abschnitt der externe Zugriff mit Telnet oder SSH über eine Netzwerkverbindung.
Quellen:
E. Dietrich, A. Grella, H. Müller, P. Wensing, M. Metz, M. Bundy, Elektronikschule Tettnang, 2019
F. Kohnle, "Spickzettelsammlung", http://kohnlehome.de/netz/, 2019
Serielle Verbindung mit USB-Serial-Adapter und IOS-Modi
1 Serielle Verbindung herstellen
Linux/MacOS mit Terminal
Das Gerät/den Adapter im Terminal auflisten lassen:
~ $ls /dev/tty.usb*
Aufbau der seriellen Verbindung mit Angabe des Gerätenamens und der Baudrate:
~ $screen /dev/tty.usb... 9600
Windows mit PuTTy
Das Gerät/den Adapter im Gerätemanager auflisten lassen. Falls notwendig den Treiber aktualisieren und den Gerätenamen COM ...notieren.
Aufbau der seriellen Verbindung unter PuTTy mit Angabe des Gerätenamens COM ...und der Baudrate von 9600. Dazu serielle Verbindung auswählen und auf verbinden klicken.
Bei erfolgreicher Verbindung die Frage nach dem initial cofiguration dialog mit no beantworten, da man eine manuelle Konfiguration durchführt. Man gelangt in den view-only-mode.
Switch>
2 Wechseln der Modi
Wechseln in den Privileged EXEC Mode
Switch>enable
Switch#
Wechseln in den Global Configuration Mode
Switch#configure terminal
Switch(config)#
Einen Modi zurück wechseln, Sitzung unterbrechen
Switch(config)#exit
IOS-Prozess unterbrechen, Sitzung im Terminal beenden
Strg + + 6
Strg + A + D (nur Terminal)
3 weitere Befehle
Autovervollständigung, in Kommando-Historie blättern
(Tabulatortaste)
↑ ↓ (Pfeiltasten zurück/vor)
Anzeige-Befehle
Switch#show ? (fehlende Parameter)
Switch#show running-config
Switch#show startup-config
Switch#show interface
Switch#show mac-address-table
Switch#show vlan
CISCO-Switch-Grundkonfiguration durchführen
4 Hostname, DNS und Banner
Hostname vergeben, Anfragen an den DNS-Server unterbinden und Anmeldebanner einrichten
Switch(config)#hostname xxxx
Switch(config)#no ip domain-lookup
Switch(config)#banner motd #text#
5 Passwortvergabe und Konfiguration sichern
für privilegierten Modus unverschlüsseltes und verschlüsseltes Passwort setzen
Switch(config)#enable secret cisco
Konsolenzugang absichern: virtuellen Zugang auswählen, Passwortvergabe, Login anfordern
Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
externen Zugang (Telnet) absichern: virtuelle Zugänge auswählen, Passwortvergabe, Login anfordern
Switch(config)#line vty 0 15
Switch(config-line)#password cisco
Switch(config-line)#login
unverschlüsselte Passwörter verschlüsseln und Konfiguration sichern
Switch(config)#service password-encryption
Switch#copy running-config startup-config
Externer Zugang zum CISCO Switch
6 Netzwerkverbindung für Telnet-Zugriff einrichten
IP-Konfiguration: interface auswählen, IP und Submaske definieren, Anzeigetext hinterlegen, interface aktivieren und default gateway des Routers festlegen
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.10.100 255.255.255.0
Switch(config-if)#description Fernwartungszugang
Switch(config-if)#no shutdown
Switch(config)#ip default-gateway 192.168.10.254
Konfiguration prüfen
Switch#show ip interface
Switch#show ip interface brief
Konfiguration sichern
Switch#copy running-config startup-config
7 Netzwerkverbindung auf SSH-Zugriff erweitern/umstellen
Domainname vergeben, Key (1024) erzeugen, Benutzer und Passwort anlegen
Switch#configure terminal
Switch(config)#ip domain-name xxxx.de
Switch(config)# crypto key generate rsa
... How many bits in the modulus [512]:1024
Switch(config)# username name secret xxxx
externen Zugang auf SSH-Zugriff begrenzen, login anfordern, sichere Version 2 auswählen
Switch(config)#line vty 0 15
Switch(config-line)#transport input ssh
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#ip ssh version 2
Konfiguration sichern
Switch#copy running-config startup-config
8 Netzwerkverbindung testen
Switch und Rechner mit einem Netzwerkkabel verbinden. Netzwerk am Rechner manuell konfigurieren. Hierzu
IP aus dem selben Subnetz wie am Switch verwenden:
192.168.10.101 255.255.255.0
Verbindung im Terminal testen, Telnet- und SSH-Zugriff
~ $ping 192.168.10.100
~ $telnet 192.168.10.100
~ $ssh -l name 192.168.10.100
Passwort eingeben
Konfiguration auf CISCO-Switch löschen, Password-Recovery
9 Konfiguration löschen
Konfiguration von einem Switch löschen
Switch#erase startup-config
Switch#delete flash:vlan.dat
Switch#reload
Konfiguration von einem Router löschen
Switch#erase startup-config
Switch#reload
10 Password-Recovery CISCO-Switch
Netzspannung am Switch entfernen
MODE -Taste am Switch gedrückt halten, Spannungsversorgung herstellen
wenn blinkende LED erlischt MODE -Taste loslassen
Befehle eingeben:
switch:flash_init
switch:load_helper (eventuell notwendig)
switch:dir flash:
switch:delete flash:config.text
switch:boot