Новая платформа Cisco SD-WAN семейства Catalyst 8000 Edge
В последнее время облако стало операционной платформой для нового предприятия, в то время как SASE, мультиоблачные архитектуры и периферийные приложения добавляют новые уровни сложности. Пора нам обновить граничные устройства WAN, которые обрабатывают сетевой трафик, чтобы удовлетворить эти потребности. В то же время нам необходимо поддерживать гибкость ИТ-групп, чтобы они могли поддерживать устойчивый бизнес.
Линия Catalyst 8000 представляет собой вариант обновления нескольких маршрутизаторов Cisco ISR и ASR, предназначенных для SD-WAN, мультиоблака, безопасности и аналитики — для управления трафиком, который все больше распределяется в облаке. Семейство Catalyst 8000 обеспечивает безопасность, производительность и гибкость, необходимые нашим клиентам. Он будет обслуживать предприятия с помощью бесшовного подключения и последовательной автоматизации на основе политик для всех пользователей, клиентов и приложений.
Конфигурирование Cisco Catalyst 2960
Кроме того, наши новые сотовые шлюзы Catalyst позволят сетям добавлять сотовую связь, в том числе 5G, в качестве основных или резервных каналов для существующих установок SD-WAN.
Catalyst 8000: краткое описание конструкции
Мы создали семейство Catalyst 8000, в основе которого лежат высокая доступность, гибкость и масштабируемость облака. Помимо выполнения жестких требований по маршрутизации трафика между местоположениями и службами, продукты Catalyst 8000 поддерживают архитектуру SASE (Secure Access Service Edge). В этих продуктах реализована интеграция Cisco Umbrella — единой облачной службы для управления безопасностью и интеграции сетевых функций во всей структуре сетевых устройств. В семейство Catalyst 8000 также встроены мощные полнофункциональные средства безопасности для клиентов, которым требуется гибкость для обеспечения гибридной безопасности (локальной и облачной).
Платформы Cisco SD-WAN также распространяются на основные облачные платформы. Cisco SD-WAN Cloud OnRamp интегрируется с облачными сервисами от Amazon, Google и Microsoft для улучшения сквозной видимости и управляемости мультиоблачных приложений.
Платформа также открытая и программируемая, с полностью разработанной библиотекой API, которая обеспечит мощную автоматизацию. Продукты Catalyst 8000 поддерживают микросервисы на основе контейнеров для распределенных аналитических приложений и других расширений от Cisco и сторонних производителей.
Все эти возможности доступны в масштабе и обладают эксплуатационной отказоустойчивостью. Платформы могут создавать обширные телеметрические данные, позволяя Cisco vAnalytics легко предоставлять действенную информацию о производительности и событиях устройств и фабрики. С продуктами Catalyst 8000 будет проще, чем когда-либо, обнаруживать аномалии в сети и выполнять интеллектуальное планирование емкости.
Линия Catalyst 8000 предлагает решения для многих случаев использования. Семейство представлено в физических и виртуальных форм-факторах, чтобы удовлетворить потребности клиентов в кампусе, филиале или колокационной среде.
Níveis de Certificação (Pirâmide Cisco)
Все продукты семейства Cisco Catalyst 8000 Edge Platform включают подписку на программное обеспечение Cisco DNA, доступную на трех уровнях обслуживания. В соответствии с нашими оптимизированными планами лицензирования заказчики могут быстро адаптировать услуги к своим потребностям и в любой момент изменить свою инфраструктуру, чтобы воспользоваться преимуществами последних инноваций в области сетей, облачных вычислений и служб безопасности. Линия Catalyst 8000 предлагает решения для множества случаев использования.
Платформа Catalyst 8500 Edge
Catalyst 8500 — это верхний сегмент линейки Catalyst 8000, который идеально подходит для центров обработки данных, размещения и агрегирования сайтов. Он оснащен нашим процессором Quantum Flow третьего поколения, запатентованной специализированной интегральной схемой, специально созданной для обеспечения высокой производительности, одновременно обеспечивая надежную обработку безопасности и предоставляя широкий спектр сетевых услуг. Catalyst 8500 также впервые в отрасли оснащен SD-WAN: интегрированными портами Ethernet 40G и 100G.
Платформа Catalyst 8300 Edge
Пограничные платформы Catalyst серии 8300 предназначены для обработки периферийных подключений в филиалах. Они также обеспечивают клиентам производительность услуг SD-WAN в четыре раза выше, чем у маршрутизаторов Cisco ISR 4400.
Платформа Catalyst 8300 предлагает модульный доступ с разнообразным набором вариантов подключения к глобальной сети. Он предлагает простой способ обновления до беспроводной глобальной сети, в том числе до 5G с помощью съемного модуля. Catalyst 8300 также поддерживает модули, совместимые с семейством Cisco ISR 4000.
Платформа позволяет создать полностью программно определяемую ветвь, включая возможности подключения, периферийные вычисления и хранилище. Вычислительные и коммутационные возможности могут быть добавлены с помощью наших блейд-серверов серии UCS-E и модулей коммутаторов с питанием от UADP. Кроме того, хостинг приложений поддерживается с использованием контейнеров, работающих на многоядерном высокопроизводительном процессоре x86 Catalyst 8300. Полный программный контроль означает, что каждый Catalyst 8300 на предприятии может быть частью единой структуры, работающей в координации с другими периферийными устройствами WAN через Cisco vManage.
Программное обеспечение Catalyst 8000V Edge
Программное обеспечение Catalyst 8000V Edge — это гибкая платформа виртуальной маршрутизации, которая может работать на любой платформе x86, а также на устройстве ENCS или CSP в частном или общедоступном облаке. Он расширяет возможности подключения, видимости и безопасности в многооблачных средах, включая AWS, Azure и Google Cloud.
Сотовый шлюз Cisco Catalyst
Новая линейка устройств малого форм-фактора обеспечит платформы Catalyst 8000 Edge, а также маршрутизаторы Cisco ISR и ASR с простым способом подключения к сетям 4G LTE и, вскоре, 5G. Эти устройства можно использовать, чтобы сделать сотовую связь резервным вариантом или основным каналом SD-WAN — полезным вариантом в местах, где нет проводной связи. Новый шлюз Cisco Catalyst Cellular Gateway предоставляет возможность беспроводной глобальной сети без необходимости модернизации оборудования до самих устройств Catalyst 8000.
Та же самая консоль управления SD-WAN, которая использовалась для управления платформой Catalyst 8000 и всеми нашими периферийными устройствами, также запускает Catalyst Cellular Gateway. Заказчики могут легко настраивать удаленные сети в любом масштабе и получать улучшенную видимость своей беспроводной сети WAN с помощью этого простого устройства plug-and-play.
Гибкость для всех клиентов
Семейство платформ Catalyst 8000 Edge, разработанное для сетей на основе намерений, представляет собой шлюз для гибридных и мультиоблачных приложений в облаке, центрах обработки данных и периферийных местоположениях.
Источник: ru-cisco.com
Cisco catalyst что это за программа
Оформление запроса
Программное обеспечение Cisco IOS (Internetwork Operating System) — это общая платформа, предоставляющая сетевые сервисы и обеспечивающая работу сетевых приложений.
Основные свойства ПО Cisco IOS
Именно ПО Cisco IOS принципиальным образом отличает сетевые решения компании Cisco Systems от продукции других компаний. Cisco IOS — это то, что связывает и объединяет все наши продукты в единую систему. Это ПО решает проблемы обеспечения безопасности, проблемы масштабирования, производительности, обеспечивает снижение расходов по использованию сетевых ресурсов. Использование IOS во всех элементах продуции компании Cisco Systems гарантирует их взаимодействие и централизованное управление.
Взаимодействие Cisco IOS
Программное обеспечение Cisco IOS гарантирует взаимодействие маршрутизаторов, коммутаторов и концентраторов Cisco как в рамках одного офиса так и в рамках распределенной системы для упрощения установки и обслуживания. Cisco IOS также обеспечивает сохранение Ваших инвестиций за счет интеграции всех сетевых платформ и станадартов локальных и глобальных сетей и позволяет использовать оборудование компании Cisco совместно с оборудованием других производителей. Cisco IOS также обеспечивает экономичный переход к новым технологиям для существующей сетевой инфраструктуры, обеспечивая сохранение сделанных ранее инвестиций.
Единое управление
Cisco IOS обеспечивает весь спектр возможностей сетевого управления, разработанных для современных распределенных сетей. Поддержка Простого Протокола Сетевого Управления (Simple Network Management Protocol — SNMP), протокола Telnet и протокола Удаленного Мониторинга (Remote Monitoring — RMON) позволяет управлять продуктами Cisco с центральной консоли управления, уменьшая затраты на сетевое администрирование и повышая надежность работоспособности сети. Программное обеспечение для общего управления сетью, CiscoWorks Windows, предлагает интегрированный графический интерфейс который обеспечивает простые и удобные средства для управления и диагностики ошибок маршрутизаторов, коммутаторов и концентраторов Cisco.
Безопасность
Безопасность является принципиально важным моментом для компаний, которые хотят использовать в своем бизнесе весь потенциал сети Интернет. Многоуровневые фильтры на маршрутизаторах Cisco предотвращают доступ пользователей к сетевым ресурсам других пользователей.
Шифрованные пароли, расширенные списки доступа, учет и запись событий на маршрутизаторах обеспечивают защиту от несанкционированных попыток доступа и протоколируют информацию о таких попытках. Аппаратные сетевые экраны и решения по обеспечению безопасности удаленного доступа защищают корпоративые сетевые ресурсы, позволяя при этом подключение к Интернет и доступ удаленных пользователей. На уровне локальных сетей возможность контроля адресов сетевых устройств коммутаторами семейства Catalyst гарантирует доступ к сетевым ресурсам только авторизованных пользователей. Ни один другой производитель сетевого оборудования не обеспечивает такого уровня безопасности сети, как компании Cisco Systems.
Оптимизация полосы пропускания
Арендуемые сервисы глобальных сетей передачи данных, такие как ISDN или Frame Relay, могут быть наиболее дорогой составляющей Ваших затрат. Программное обеспечение Cisco IOS предлагает богатый выбор возможностей предотвращения передачи «лишнего» потока данных через глобальные сети и выбирать наиболее экономичное соединение из доступных. Широкий набор возможностей, таких, как предоставление полосы пропускания по требованию (bandwidth-on-demand — BOD), маршрутизация по требованию (dial-on-demand routing — DDR), быстрая маршрутизация (snapshot routing), очереди с приоритизацией и компрессия (сжатие) данных, могут быть использованы для оптимизации использования соединений глобальных сетей и уменьшения стоимости их использования.
Расширенная поддержка приложений мультимедиа
Использование многопротокольного многоадресного (multicast) потока данных непрерывно возрастает с использованием все новых и новых приложений, таких как CuSeeMe, Apple QuickTime, Cisco IP/TV, серверы видео и т.п. Этот поток обычно представляет собой широковещательный поток (broadcast), следовательно, все рабочие станции получают эти данные и затем определяют, использовать их или нет.
Несмотря на то, что этот процесс выполняется в фоновом режиме, он требует определенной полосы пропускания в сети, потенциально замедляя передачу других данных, что может приводить к их потере. Все коммутаторы семейства Catalyst поддерживают протокол управления группами Cisco Group Management Protocol (CGMP), что позволяет избирательно отправлять маршрутизируемый трафик IP на целевые мультимедийные конечные станции. CGMP предотвращает передачу мультимедийного трафика на все устройства, подключенные к коммутатору и, таким образом, снижает объем непроизводительного трафика и оптимизирует использование полосы пропускания. Протокол CGMP основан на стандартном протоколе группового управления в Интернет Internet Group Management Protocol (IGMP), который поддерживается в маршрутизаторах Cisco. Маршрутизаторы также поддерживают такие технологии выделения ресурсов и резервирования полосы пропускания, как Protocol Independent Multicast (PIM), Weighted Fair Queing (WFQ) и протокол резервирования ресурсов Resource Reservation Protocol (RSVP), что отвечает требованиям для использования видео и аудио.
Основные свойства программного обеспечения Cisco IOS для маршрутизаторов и серверов доступа
Оптимизация пропускной способности
ПО Cisco IOS предлагает следующие возможности оптимизации полосы пропускания:
- Маршрутизация по требованию (dial-on-demand routing — DDR) — минимизация затрат за счет того, что маршрутизатор автоматически устанавливает и завершает соединение при использовании сетей коммутации каналов (ISDN или обычные телефонные сети)
- Выделение по требованию полосы пропускания (bandwidth on demand — BOD) — динамическое увеличение пропускной способности за счет автоматического установления добавочных соединений и балансировки передачи данных по ним в соответствии с устанавленным уровнем
- Быстрая (мгновенная) маршрутизация (Snapshot routing) — механизм распространения информации протоколов маршрутизации, позволяющий использовать динамические протоколы маршрутизации на коммутируемых линиях, уменьшая за счет этого время и сложность настройки маршрутизаторов
- Резервирование полосы пропускания и приоритетная очередность (Virtual banрвером и клиентом, маршрутизатором
- Сжатие данных (компрессия) Cisco IOS — полный набор вариантов сжатия, включая компрессию заголовков TCP/IP, компрессию на уровне интерфейса, компрессию на уровне виртуального канала
Безопасность
Решения Cisco с точки зрения безопасности включают:
- Технологию трансляции сетевых адресов и портов (NAT и PAT)
- Протокол идентификации Password Authentication Protocol (PAP) — позволяет идентифицировать удаленных пользователей при установлении соединения
- Протокол идентификации Challenge Handshake Authentication Protocol (CHAP) — позволяет идентифицировать удаленных пользователей при установлении соединения с использованием защищенного алгоритма
- Списки доступа (Access Lists) — стандартные списки доступа контролать индивидуальные параметры и ограничения для пользователей в среде с групповым доступом
Средства управления
Эти средства включают:
- Management Information Bases (MIBs) — базы информации которая может быть изменена или получена с использованием протоколов Simple Network Management Protocol (SNMP) или Common Management Information
- Сервер Hypertext Transfer Protocol (HTTP) для маршрутизаторов Cisco — средство настройки и мониторинга маршрутизаторов с использованием стандартного браузера WEB
- Программное обеспечение ClickStartпозволяет легко настроить маршрутизатор Cisco с использованием стандартного браузера WEB
Функции мультимедиа
ПО Cisco IOS обеспечивает поддержку сервисов мультимедиа и многоадресных рассылок, включая:
- Протокол резервирования ресурсов (Resource Reservation Protocol (RSVP)) — динамически резервирует полосу пропускания между двумя оконечными узлами для критического к задержкам потока данных протокола IP
- Многоадресная рассылка (IP Multicast) — Протокольно независимая многоадресная рассылка (Protocol Independent Multicast (PIM)) — протокол многоaдресной рассылки, используемый в сочетании с одноадресными протоколами маршрутизации IP
- Протокол управления группами (Internet Group Management Protocol — IGMP) — сообщает маршрутизатору, если какая нибудь рабочая станция хочет быть включена в группу многоадресной рассылки
Качество сервиса
Качество сервиса в программном обеспечении Cisco IOS обеспечивает реальную поддержку потока данных, требующего большой полосы пропускания:
- Протокол резервирования ресурсов (Resource Reservation Protocol — RSVP) — устанавливает приоритетное выделение полосы пропускания
- Система взвешенной справедливой очередности (Weighted Fair Queuing — WFQ) — добавляет новый уровень функциональности к существующим методам очередности
- Произвольное раннее обнаружение (Random Early Detection — RED) — способ избежать переполнения сети при пиковой рабочей нагрузке и гарантировать доставку приоритетного потока данных
Технологии управления ресурсами Cisco IOS также включают PIM, интерфейс частных сетей (Private Network-Network Interface — PNNI) и доступную скорость передачи в битах (available bit rate — ABR)
Средства управления и настройки
- Программное обеспечение Fast Step для серии маршрутизаторов Cisco 700 — это средство графического управления и контроля маршрутизаторов для платформ Windows 95 или NT 4.0 предназначенное для малого и домашнего офиса
- Персонал, не обладающий достаточными техническими данными может установить, протестировать и подключить маршрутизатор Cisco 700 в течении 30 минут
- ConfigMaker обеспечивает настройку «шаг-за-шагом» при разработка сетевого дизайна и адресации сети с помощью графического интерфейса и автоматически создает файлы настройки для каждого маршрутизатора в сети
- Позволяет получить доступ к любому маршрутизатору ISDN компании Cisco Systems с помощью любого браузера WEB
- Пользователь может настроить маршрутизатор путем заполнения электронной формы и установить соединение ISDN
- Маршрутизатор может настраиваться из центрального офиса, позволяя удаленно модифицировать настройки и проводить замену программного обеспечения
NStor | ООО «Нстор» | Комплексные поставки и интеграция интеллектуального оборудования для бизнеса, предприятий, образования, торговли: по обработке, хранению, передаче и презентации данных, автоматизации торговли и производства.
Данная информация не является публичной офертой, определяемой положениями статей 435,437 Гражданского Кодекса РФ
Источник: www.nstor.ru
Краткий обзор и настройка коммутатора Cisco Catalyst 9200
Рекламные анонсы компании Cisco Systems расскажут вам о только что наступившем светлом будущем и о совершенно новой линейке коммутаторов серии 9000, в частности о коммутаторе Cisco Catalyst 9200, который позиционируется для организации локальных сетей малых и средних офисов.
Все новое и технологичное всегда нравится ИТ директорам и другому управляющему персоналу, но не сетевым инженерам и ИТ администраторам. Но не стоит бояться на этот раз, ведь за новым светлым дизайном и улучшенными характеристиками по сути скрывается обновленный, но старый добрый коммутатор Cisco 2960, использующийся повсеместно, любимый сетевыми инженерами за простоту настройки, удобство и надежность эксплуатации.
Настройка Cisco Catalyst 9200
Настройка коммутатора Cisco Catalyst 9200 практически полностью аналогична настройке коммутатора Cisco Catalyst 2960 за исключением нескольких новых функций, которые не будут востребованы в большинстве компаний.
Вы смело можете использовать нижеприведенные статьи о коммутаторах Cisco 2960 для настройки Cisco Catalyst 9200 в качестве коммутатора для подключения пользователей, принтеров и иных ресурсов локальной сети. Отличия будут лишь в настройке интерфейсов, так как они у Cisco 9200 как минимум 1G.
- Простейшая настройка коммутатора Cisco 2960
- Etherchannel на коммутаторах Cisco
- Как найти хост по МАС адресу
Если у вас возникли трудности с самостоятельной настройкой, мы можем помочь вам в рамках нашей программы по IT аутсорсингу.
Лицензии
При покупке этого коммутатора также стоит обратить внимание на используемую в нем лицензию. Это может быть Essentials (буква Е в маркировке) или Advantage (буква А в маркировке)
Коммутаторы с Е лицензией — полный аналог обычного Cisco Catalyst 2960. Коммутатор второго уровня модели OSI, который должен использоваться для подключения пользователей и других хостов локальной сети.
Коммутаторы с А лицензией — это устройства 3 уровня модели OSI (с функцией маршрутизации). Они предназначены для организации ядра небольшой офисной сети и выступать в качестве шлюза для всех созданных сегментов (Vlan). В этом случае их настройка будет аналогична моделям Cisco 3560, 3850 и подобным коммутаторам. Пример настройки коммутатора 3 уровня вы найдете в этой статье:
Расшифровка маркировки
Для вашего удобства приведем расшифровку основных параметров маркировки коммутаторов.
Cisco Catalyst 9200 — модульный коммутатор
Cisco Catalyst 9200 L — коммутатор с фиксированным основным набором портов(24/48) и разъемов. Модульный Uplink блок обычно на 4 порта.
E — коммутатор 2 уровня. Используется для подключения конечных хостов сети
А — коммутатор 3 уровня. Используется для организации ядра сети небольшого офиса, а также для подключения конечных хостов сети
24/48 — количество портов коммутатора
T — “простой” коммутатор. Все порты с пропускной способностью 1G
P — поддержка технологии PoE+ на портах для подключения телефонов, WiFi точек доступа и иного оборудования.
4G — Uplink модуль на 4 порта с пропускной способностью 1G
4X — Uplink модуль на 4 порта с пропускной способностью 1G/10G
2Y — Uplink модуль на 2 порта с пропускной способностью 1G/10G/25G
Маркировка C9200 L -48 P — 4G- E означает, что перед вами коммутатор с лицензией Essentials (2 уровень) на 48 портов 1G с поддержкой PoE+, а также Uplink модулем еще на 4 дополнительных порта 1G.
Другие коммутаторы линейки
Старшие модели линейки Cisco Catalyst 9000 предназначены для создания ядра сети и подключения серверов в крупных компаниях и центрах обработки данных.
Модели коммутаторов под линейкой Cisco Catalyst 9300 обладают встроенным контроллером WiFi и модулем для стекирования коммутаторов.
Линейка Cisco Catalyst 9400 рассчитана на модульную архитектуру. Это аналог ранее выпущенных моделей Cisco 4500, 6500 и подходит для создания надежной среды для современного серверного оборудования.
Коммутаторы Cisco Catalyst 9500 созданы для роли ядра сети. Их отличает высочайшая производительность и большая плотность интерфейсов 10/40 G.
Источник: deltaconfig.ru
Первоначальная настройка Cisco Catalyst
Итак, попробуем разобраться в том, что желательно настроить на нулевом Cisco Catalyst ?
Например, часто встречающиеся:
- Cisco Catalyst 2950
- Cisco Catalyst 2960
- Cisco Catalyst 3550
- Cisco Catalyst 3560
- Cisco Catalyst 3560G
0. Подключаемся к cisco по консольному кабелю через com порт:
FreeBSD через com порт:
cu -l /dev/cuad0
FreeBSD через переходник USB->Com:
- kldload uplcom.ko
- kldstat | grep uplcom (убедиться что подгрузился)
- подключить переходник к USB порту
- cu -l /dev/cuaU0
в Windows можно использовать Hiper Terminal для подключения к com порту
1. Зададим пароль на enable режим
Switch> enable Switch# configure terminal Switch(config)# enable password my-secret-password
2. Установим пароль для входа по telnet
Switch(config)# line vty 0 15 Switch(config-line)#password my-telnet-password
3. Сразу разрешим вход по telnet
Switch(config-line)# login Switch(config)# exit
4. Зашифруем пароли, чтобы по sh run они не показывались в открытом виде
Switch(config)# service password-encryption
5. Зададим имя устройства, например будет disnetern
Switch(config)# hostname disnetern
6. повесим / присвоим IP-адрес нашему коммутатору
c3550(config)# interface vlan 1 c3550(config-if)# ip address 192.168.1.2 255.255.255.0 c3550(config-if)# exit
7. Если вы ошибетесь при наборе чего либо в консоле, то циска начнет пытаться это отрезолвить, чем заставляет вас ждать, выключим эту фичу
c3550(config)# no ip domain-lookup
8. Зададим имя домена
c3550(config)# ip domain-name disnetern.ru
9. Зададим IP-адрес DNS сервера
c3550(config)# ip name-server 192.168.1.15
10. Зададим время
если у вас есть доступный NTP сервер
c3550(config)# ntp server 192.168.1.1 version 2 source vlan 1 c3550(config)# ntp clock-period 36029056 c3550(config)# ntp max-associations 1
где 192.168.1.1 — это IP-адрес NTP сервера
а используя «добавку» source vlan вы можете четко задать номер vlan с IP которого будет отправляться NTP запрос
если нет NTP сервера, то можно задать время вручную, но для этого придется выйти из режима конфигурации
c3550(config)# exit c3550# clock set 15:40:10 30 Jul 2019
11. Зададим переход с зимнего на летнее время и наоборот
c3550# configure terminal c3550(config)# clock timezone MSK 3
12. Сделаем так, чтобы по команде show logging отображалось нормальное время, а не кол-во дней и т.п.
c3550(config)# service timestamps log datetime localtime
13. Зададим дефолтные настройки сразу всем портам на устройстве
c3550(config)# interface range gi 0/1 — 28 c3550(config-if-range)# description not_used c3550(config-if-range)# shutdown c3550(config-if-range)# no cdp enable c3550(config-if-range)# switchport nonegotiate c3550(config-if-range)# switchport mode access c3550(config-if-range)# exit
Рекомендую: все неиспользуемые порты держать выключенными, а ещё лучше создать влан (например 999) и все выключенные порты переместить в него:
c3550(config)# vlan 999 c3550(config-vlan)# name unused_ports c3550(config-vlan)# shutdown c3550(config-vlan)# exit c3550(config)# interface range gi 0/1 — 28 c3550(config-if-range)# description not_used c3550(config-if-range)# shutdown c3550(config-if-range)# no cdp enable c3550(config-if-range)# switchport nonegotiate c3550(config-if-range)# switchport access vlan 999 c3550(config-if-range)# switchport mode access c3550(config-if-range)# exit
14. Выключим web-интерфейс, командная строка рулит
c3550(config)# no ip http server
15. Зададим gateway по умолчанию (допустим это будет 192.168.1.1, т.к. мы присвоили устройству IP 192.168.1.2/255.255.255.0)
c3550(config)# ip default-gateway 192.168.1.1
16. Если этот свитч будет поддерживать маршрутизацию (будет router`ом), то включим функцию маршрутизации (если это позволяет само устройство и его прошивка)
c3550 прекрасно справляется с функцией маршрутизации c3550(config)# ip routing c3550(config)# ip classless c3550(config)# ip subnet-zero
17. Если вы выполнили пункт 16-ть, то снова необходимо задать gateway по умолчанию, но уже другой командой
c3550(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1
18. Настроим access-list для доступа к свитчу только с определенных IP-адресов
c3550(config)# ip access-list standard TELNET c3550(config-std-nacl)# permit 192.168.1.1 c3550(config-std-nacl)# permit 192.168.1.15 c3550(config-std-nacl)# exit
19. Применим этот access-list
c3550(config)# line vty 0 15 c3550(config-line)# access-class TELNET in
20. Зададим timeout неактивности telnet сессии, по истечении указанного времени, если вы в консольке ничего не вводили, то telnet соединение будет автоматически закрываться
c3550(config-line)# exec-timeout 5 0 c3550(config-line)# exit
21. Включим SNMP, но только read only (RO) и доступность только с хоста 192.168.1.1
22. Ну и наконец сохраним свои труды
c3550# copy running-config startup-config
или можно проще и короче
c3550# wri
Море документации по catalyst`ам, и не только по ним, вы можете найти, ессно, на сайте производителя: www.cisco.com
23. Если хочется включить на девайсе ssh, чтобы подключаться к cisco по ssh (если это позволяет установленный IOS), то выполним следущее:
а) Обязательно указываем имя домена (необходимо для генерации ключа) см. пункт 8.
cisco(config)# crypto key generate rsa cisco(config)# line vty 0 15 cisco(config)# transport preferred none cisco(config)# transport input ssh cisco(config)#transport output ssh
24. Устранение критической уязвимости в коммутаторах Cisco, которой подвержен Smart Install (работает по TCP порт 4786). cisco(config)#no vstack cisco#show vstack config
«Что нужно настроить на Cisco Catalyst с нуля?»
«Скачать дефолтовый конфиг для Cisco Catalyst»
«catalyst 2960 2950 3560 ip адрес по умолчанию»
«как настроить cisco catalyst «
Источник: disnetern.ru