Базовая конфигурация коммутатора Cisco
Создана 29.07.2023
Отредактирована 30.07.2023
Отредактирована 30.07.2023
Присвоить имя оборудованию
Switch# configure terminal
Switch(config)# hostname spb-stl-cvt1-sw1
Примечание: имя оборудования задавайте таким, чтобы было легко ориентироваться, где оно находится, например:
При присвоении имени для оборудования, фантазируйте ))))
Switch# configure terminal
Switch(config)# hostname spb-stl-cvt1-sw1
Примечание: имя оборудования задавайте таким, чтобы было легко ориентироваться, где оно находится, например:
- spb-stl-cvt1-sw1 - можно расшифровать как, Санкт-Петербург | дата-центр Selectel | расположен по адресу ул. Цветочная, д. 21 | тип оборудования коммутатор, порядковый номер 1
- msk-std-rt2 - можно расшифровать как, Москва | дата-центр StoreData | тип оборудования маршрутизатор, порядковый номер 2
При присвоении имени для оборудования, фантазируйте ))))
Задать пароль для консольной линии, это когда подключаешься к оборудованию через порт console
spb-stl-cvt1-sw1(config)#line console 0
spb-stl-cvt1-sw1(config-line)#password cisco123!
spb-stl-cvt1-sw1(config-line)#login
spb-stl-cvt1-sw1(config-line)#exit
spb-stl-cvt1-sw1(config)#line console 0
spb-stl-cvt1-sw1(config-line)#password cisco123!
spb-stl-cvt1-sw1(config-line)#login
spb-stl-cvt1-sw1(config-line)#exit
Задать пароль для линии VTY от 0 до 15, это когда подключаешься к оборудованию через терминал PuTTY или Tera Term по протоколам Telnet или SSH
spb-stl-cvt1-sw1(config)#line vty 0 15
spb-stl-cvt1-sw1(config-line)#password cisco123!
spb-stl-cvt1-sw1(config-line)#login
spb-stl-cvt1-sw1(config-line)#exit
Примечание: используйте только протокол SSH, так как весь трафик шифруется и это безопасно
spb-stl-cvt1-sw1(config)#line vty 0 15
spb-stl-cvt1-sw1(config-line)#password cisco123!
spb-stl-cvt1-sw1(config-line)#login
spb-stl-cvt1-sw1(config-line)#exit
Примечание: используйте только протокол SSH, так как весь трафик шифруется и это безопасно
Зашифровать все открытые пароли для line console 0 и line vty 0 15
spb-stl-cvt1-sw1(config)#service password-encryption
spb-stl-cvt1-sw1(config)#service password-encryption
Задать пароль для доступа в привилегированный режим EXEC (enable)
spb-stl-cvt1-sw1(config)#enable secret admin=123!
Примечание: в этом случае пароль admin=123! хэшируется с помощью сильного алгоритма MD5 , после хэширования пароль выглядит вот так 9fcfaddea6fff0a438910d5b6ee0d967
Примечание: Cisco рекомендует внедрить модель безопасности AAA (аутентификация, авторизация и учет) на всех устройствах Cisco IOS. В модели AAA может использоваться локальная база данных, RADIUS и TACACS+. Реально на работе используют именно эту модель для доступа к оборудованию по протоколу SSH.
spb-stl-cvt1-sw1(config)#enable secret admin=123!
Примечание: в этом случае пароль admin=123! хэшируется с помощью сильного алгоритма MD5 , после хэширования пароль выглядит вот так 9fcfaddea6fff0a438910d5b6ee0d967
Примечание: Cisco рекомендует внедрить модель безопасности AAA (аутентификация, авторизация и учет) на всех устройствах Cisco IOS. В модели AAA может использоваться локальная база данных, RADIUS и TACACS+. Реально на работе используют именно эту модель для доступа к оборудованию по протоколу SSH.
При подключении к оборудованию отображается баннерное сообщение, оно нужно для того, чтобы предупредить, что лишь авторизованные пользователи могут получить доступ к оборудованию. Баннер может стать важной частью судебного процесса, если пользователь был обвинен в несанкционированном доступе.
spb-stl-cvt1-sw1(config)# banner motd #Warning! The equipment can only be accessed by an employee of the NOC department!#
spb-stl-cvt1-sw1(config)# banner motd #Warning! The equipment can only be accessed by an employee of the NOC department!#