Base Switch Configuration

In diesem Beitrag werden wir uns die initiale Konfiguration eines Switch (kann auch bei einem Router angewandt werden) ansehen.

Die ToDo-Liste gehen wir dabei Schritt für Schritt durch:

  1. Hostname
  2. Console password
  3. Telnet password
  4. Enable password
  5. Management IP address (VLAN 1)
  6. Default gateway
  7. Shutdown
  8. Login banner
  9. Saving configuration

1. Als erstes geben wir dem Switch einen Namen. Dazu benutzen wir hostname als Kommando im globalen Konfigurationsmodus. Jede Firma wird hier ihre eigenen Namensschemen haben (z.B. den Standort, die Etage, Switchnummer, etc.). In unserem Fall verwenden wir einen ganz einfachen Namen.


2. Es gibt fünf Passwörter für die Sicherheit auf Cisco-Geräten: für console, auxiliary, vty (telnet), enable password, enable secret. Um das Passwort für den console user-mode zu setzen, gehen wir in den console configuration mode.

Der Switch frägt uns aber noch immer nicht nach einem Passwort. Warum? Nun, ganz einfach, wir haben vergessen, dem Switch zu sagen, er soll das Passwort auch prüfen.
  • exec-timeout: setze die Zeit, bis die Konsole bei Inaktivität gesperrt wird. Der erste Wert git die Minuten an, der zweite die Sekunden. Sind beide Werte 0, wird nicht gesperrt.

3. Telnet erlaubt uns, den Switch per Remote zu verwalten. Über den Line-Mode wird das Passwort gesetz. Dazu werden beim Aufruf zwei Parameter angegeben. Die erste und die letzte Line-Nummer. 

  • Der VTY benötigt kein Login-Command, dies ist per Default gesetzt.

4.enable password“ schützt den Übergang vom User Mode in den Privileged Mode. Es ist ähnlich wie andere Passwörter, aber es ist aus dem globalen Konfigurationsmodus, weil es das gesamte Gerät beeinflusst. enable password und enable secret commands machen genau das gleiche:

  • enable password setzt das Passwort im Klartext.
  • enable secret verschlüsselt das Passwort als MD5-Hash.

Wenn das secret Passwort gesetzt ist, kann das Passwort nicht mehr im Klartext gesetzt werden, da Cisco den Sicherungsweg bevorzugt.

All the console, Telnet password as enable password are saved in clear text, Cisco has a command that allows you to encrypt those passwords:


5. Assigning IP address to a switch has a relation with VLAN, by default switch ports are all part of VLAN 1


6. Now, we move on to the default gateway, that allows you to manage the switch remotely (really remotely, outside the LAN), the default gateway is the IP address of the router interface (to communicate out of your network).


Now, that switch knows how can get off its own network.

7. The shutdown command allows you to shutdown interfaces (turn off) as well as turn on using the negative command (no shutdown), so to shutdown an interface:


Also, you can turn off a list of interfaces, using the rang argument:

  • You can notice that the syslog messages inform you about what really happening on your device.

8. There are more than banner that can use on Cisco device, here we are focusing on the motd banner (Message Of The Day)


Where # is the eliminated character (marks the beginning and the end of the message). So, when you try to connect to the switch:


9. Finally, the great piece is to save the configuration, running-config is running on RAM not NVRAM (Non-Volatile) where the the startup-config is saved:

  • write memory (or wr as shortcut) do the same as copy running-config startup-config

10. To verify your configuration, you can use the show commands:


 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.