はじめに
シスコスイッチの初期設定についてのメモ
別ネットワークのスイッチにpingを通すために
別ネットワークにあるスイッチの場合は、デフォルトゲートウェイも設定しないといけない。
初期設定まとめ
https://beginners-network.com/catalyst_config_first.html
https://xtech.nikkei.com/it/article/COLUMN/20051107/224075/
no service password-encryption
enable パスワード設定
(config)# enable password [パスワード] … 設定ファイルにパスワードが平文のまま保存される
(config)# enable secret [パスワード] … 設定ファイルにパスワードが暗号化されて保存される
ラインコンフィギュレーションモード
ラインコンフィギュレーションモードではコンソールやtelnet、ssh等でCiscoルータやCatalystに接続する時のパスワードの認証、接続元の制限等が出来ます。
パスワード設定
https://www.infraexpert.com/study/ciscorouter6.html
snmpで管理したい場合
管理インターフェースの設定
まずは、IPを設定する。
telnetするときや、snmpで管理するときに必要
interface vlan 管理VLANID
ip address ip-address netmask
no shutdown
デフォルトゲートウェイ
- 異なるNWのスイッチへの監視はGWがないと疎通できないので設定する
- FWでtelnetを許可することも忘れない
IP設定後のコンソール接続とtelnet接続
コンソール接続
loginコマンドでパスワードを使うようにする。login localとすると、usernameコマンドで設定したユーザー名とパスワードによる認証が行われます。
telnet接続
一般的にはline vty 0 15と定義して仮想ポートを 16 ポート用意する設定するケースが多いです。VTYのポート数はルータの機種によって設定できる数が異なります。コンソールポートやAUXポートとは異なりVTYポートの場合はデフォルトでこのpasswordとloginコマンドの設定がされていないとセキュリティ上の理由からVTYポート経由でアクセスできないようになっています。※AAAの設定をしている場合は例外となります。
snmp設定
エージェントとしての設定
snmp-server communityコマンドを使うとSNMPサーバーがMIBを参照、又はMIBへの書き込みを行う際のコミュニティ名を設定出来ます。
wは書き込みしないので、roになりそう
Switch(config)#snmp-server community public ro
SNMPマネージャーサーバー設定
Switch(config)#snmp-server host 192.168.10.24 public
SNMP trap
SNMPサーバーに送信するTRAPを有効に出来ます。
Switch(config)#snmp-server enable traps