Switch Grundkonfi­guration

1 Serielle Verbindung herstellen

Linux/MacOS mit Terminal
Das Gerät/den Adapter im Terminal auflisten lassen:
~ $ls /dev/tty.usb*
Aufbau der seriellen Verbindung mit Angabe des Geräte­namens und der Baudrate:
~ $screen /dev/tty.usb... 9600

Windows mit PuTTy
Das Gerät/den Adapter im Gerätemanager auflisten lassen. Falls notwendig den Treiber aktualisieren und den Geräte­namen COM ...notieren.
Aufbau der seriellen Verbindung unter PuTTy mit Angabe des Geräte­namens COM ...und der Baudrate von 9600. Dazu serielle Verbindung auswählen und auf verbinden klicken.

Bei erfolgreicher Verbindung die Frage nach dem initial cofiguration dialog mit no beantworten, da man eine manuelle Konfiguration durchführt. Man gelangt in den view-only-mode.
Switch>

2 Wechseln der Modi

Wechseln in den Privileged EXEC Mode
Switch>enable
Switch#

Wechseln in den Global Configuration Mode
Switch#configure terminal
Switch(config)#

Einen Modi zurück wechseln, Sitzung unterbrechen
Switch(config)#exit

IOS-Prozess unterbrechen, Sitzung im Terminal beenden
Strg +    + 6
Strg + A + D (nur Terminal)

3 weitere Befehle

Autovervollständigung, in Kommando-Historie blättern
     (Tabulatortaste)
 ↑   ↓  (Pfeiltasten zurück/vor)

Anzeige-Befehle
Switch#show ? (fehlende Parameter)
Switch#show running-config
Switch#show startup-config
Switch#show interface
Switch#show mac-address-table
Switch#show vlan

4 Hostname, DNS und Banner

Hostname vergeben, Anfragen an den DNS-Server unterbinden und Anmeldebanner einrichten
Switch(config)#hostname xxxx
Switch(config)#no ip domain-lookup
Switch(config)#banner motd #text#

5 Passwort­vergabe und Konfiguration sichern

für privilegierten Modus unver­schlüsseltes und ver­schlüsseltes Passwort setzen
Switch(config)#enable secret cisco

Konsolenzugang absichern: virtuellen Zugang auswählen, Passwortvergabe, Login anfordern
Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login

externen Zugang (Telnet) absichern: virtuelle Zugänge auswählen, Passwortvergabe, Login anfordern
Switch(config)#line vty 0 15
Switch(config-line)#password cisco
Switch(config-line)#login

unverschlüsselte Passwörter verschlüsseln und Konfiguration sichern
Switch(config)#service password-encryption
Switch#copy running-config startup-config

6 Netzwerk­verbindung für Telnet/SSH-Zugriff einrichten

IP-Konfiguration: interface auswählen, IP und Submaske definieren, Anzeigetext hinterlegen, interface aktivieren und default gateway des Routers fest­legen
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.10.100 255.255.255.0
Switch(config-if)#description Fernwartungszugang
Switch(config-if)#no shutdown
Switch(config)#ip default-gateway 192.168.10.254

Konfiguration prüfen
Switch#show ip interface
Switch#show ip interface brief

Konfiguration sichern
Switch#copy running-config startup-config

7 Netzwerk­verbindung auf SSH-Zugriff erweitern/umstellen

Domainname vergeben, Key (1024) erzeugen, Benutzer und Passwort anlegen
Switch#configure terminal
Switch(config)#ip domain-name xxxx.de
Switch(config)# crypto key generate rsa
... How many bits in the modulus [512]:1024
Switch(config)# username name secret xxxx

externen Zugang auf SSH-Zugriff begrenzen, login anfordern, sichere Version 2 auswählen
Switch(config)#line vty 0 15
Switch(config-line)#transport input ssh
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#ip ssh version 2

Konfiguration sichern
Switch#copy running-config startup-config

8 Netzwerk­verbindung testen

Switch und Rechner mit einem Netzwerkkabel verbinden. Netzwerk am Rechner manuell konfigurieren. Hierzu IP aus dem selben Subnetz wie am Switch verwenden:
192.168.10.101 255.255.255.0

Verbindung im Terminal testen, Telnet- und SSH-Zugriff
~ $ping 192.168.10.100
~ $telnet 192.168.10.100
~ $ssh -l name 192.168.10.100
Passwort eingeben

9 Konfiguration löschen

Konfiguration von einem Switch löschen
Switch#erase startup-config
Switch#delete flash:vlan.dat
Switch#reload

Konfiguration von einem Router löschen
Switch#erase startup-config
Switch#reload

10 Password-Recovery CISCO-Switch

Netzspannung am Switch entfernen
MODE -Taste am Switch gedrückt halten, Spannungs­versorgung herstellen
wenn blinkende LED erlischt MODE -Taste loslassen
Befehle eingeben:
switch:flash_init
switch:load_helper (eventuell notwendig)
switch:dir flash:
switch:delete flash:config.text
switch:boot