Hol*_*obs 5 networking cisco switch ip-address cisco-catalyst
由于我的电脑没有串口,串口线也无济于事。Catalyst 2940 是否通过 DHCP 获取地址?至少我的 DHCP 服务器没有显示最近请求的任何地址。
也许必须先重置催化剂?我是二手买的,不知道现在配置如何。
我是思科产品的新手。
Hos*_*its 10
明智的说法是,在擦除和/或重新配置之前,不要将二手交换机连接到您的生产网络。如果您的网络碰巧使用 VTP,这样做可能会给您带来很大的麻烦。如果不深入细节,连接它可能会擦除或修改您网络上使用的 VTP 数据库(包含 VLAN 列表),并且基本上会导致您的网络停止工作。
并回答您的问题,正如 ewwhite 所说。您可以通过这种方式获得 USB 串行电缆和控制台。如果您不知道当前密码,您可以在启动时按住模式按钮进入 rommon 模式,然后擦除配置或更改密码。
首先,您可能应该了解制表符补全和“?” IOS 在线帮助键。
如果我继承了一个新的催化剂,我会……
谷歌“密码恢复催化剂 2900”
将浅蓝色 Cisco 控制台电缆连接到它。您可以自己制作,但您仍然需要一个 USB 转串口适配器,价格在 15 到 20 美元左右。
按照说明重置密码。他们都。
登录,因为我打算重置它,所以输入:
en
wr mem
reload
也就是说,启用(成为超级用户)、写入(配置到)内存和重新加载(重新启动)。“wr mem”是更正式的“copy running-config startup-config”的旧快捷方式。(如果我已经登录到已配置的交换机,我可以使用“写入擦除”,但在这个特定示例中,我们无论如何都使用密码恢复来跳过启动配置,因此我们将保存一个空白配置而不是擦除一个有效的配置。)
然后,以准系统的方式将其上线,
en
conf t
service password-encryption
enable secret cisco
hostname myNewSwitch
line vty 0 4
pass cisco
int vlan 1
ip addr 172.31.1.1 255.255.255.0
desc management interface
no shut
exit
wr mem
sh runn
这里我们启用,从终端进入配置模式,启用简单密码加密,设置启用模式的密码,给它一个主机名,进入远程VTY配置(你可能有五个以上,当心),设置密码为telnet/ ssh,为 VLAN 1 的虚拟接口分配一个 IP 地址,给它一个描述,确保它没有关闭,退出配置模式,保存配置,然后使用“show running-config”检查我们的更改。现在,如果您的机器在同一个子网上,您就可以“telnet 172.31.1.1”。
您可能希望为界面添加基本安全性;此访问控制列表将只允许本地子网连接。
access-list 100 remark vty
access-list 100 permit tcp 172.31.1.0 0.0.0.255 host 0.0.0.0 range 22 telnet log-input
access-list 100 deny ip any any log-input
line vty 0 4
access-class 100 in
每个人都想要 SNMP,让我们也快速添加。我们假设 172.31.1.161 是您的 Zabbix 服务器,而您的社区是 statistics2:
access-list 61 permit 172.31.1.161
access-list 61 deny any log
snmp-server community statistics2 RO 61
其实,在vty密码中添加一个用户名很简单,我们也这样做
aaa new-model
username root privilege 15 password cisco
其他有用的命令:
ip name-server 4.2.2.4
ip domain-name example.com
ip ssh version 2
clock timezone UTC
service timestamps log datetime
spanning-tree mode pvst !or rpvst, or...
spanning-tree uplinkfast
spanning-tree backbone fast
sh int vlan1
sh ip int brief
这是一个开始,特别是缺少默认路由/网关。请不要使用“cisco”作为您的密码,并请研究 VLAN。其他人提出了很好的建议,利用他们的建议。
使用 Cisco 控制台电缆和串行(或 USB->串行转换)连接连接到交换机。
从那里,您将需要配置其接口和本地连接信息。作为二手设备,您永远不知道设备上还剩下什么配置。默认情况下 DHCP 肯定是禁用的。
| 归档时间: |
|
| 查看次数: |
4296 次 |
| 最近记录: |