Cisco 3750 настройка под работу коммутатора (и немного стек)

Для начала сбросим конфигурацию в ноль. Перезагрузим устройство

Switch>
Switch>enable
Switch#erase startup-config

Подтверждаем действие нажатием enter

Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete

Теперь установим IP адрес устройства. Для этого нужно установить IP адрес на VLAN 1.

Switch>
Switch>enable
Switch#configure terminal
Switch#configure terminal
Switch(config)#interface vlan 1
Switch(config-if)#ip address 172.16.1.27 255.255.255.0

Теперь не плохо бы настроить доступ к устройству по SSH.
Поскольку для доступа по SSH требуется сгенерировать открытый ключ шифрования. Нам требуется знать следующий факт: ключ генерируется на основе 2 параметров своей системы, это ИМЯ УСТРОЙСТВА и ДОМЕННОЕ ИМЯ УСТРОЙСТВА. Для начала нужно настроить их. Имейте ввиду, что если после генерации ключа изменится один из этих двух параметров, то придется генерировать ключ по новой.
Зададим имя устройства

Switch>
Switch>enable
Switch#configure terminal
C3750X_SERV(config)#hostname C3750X_CENTRAL_1
C3750X_CENTRAL_1(config)#

Теперь доменное имя устройства

C3750X_CENTRAL_1>enable
C3750X_CENTRAL_1#configure terminal
C3750X_CENTRAL_1(config)#ip domain-name example.local

Генерируем открытый ключ шифрования длиной 1024 бита.

C3750X_CENTRAL_1>enable
C3750X_CENTRAL_1#conf terminal
Enter configuration commands, one per line.  End with CNTL/Z.
C3750X_CENTRAL_1(config)#crypto key generate rsa modulus 1024
The name for the keys will be: C3750X_CENTRAL_1.example.local

% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 9 seconds)

Отлично, ключ есть, а доступа нет. Надо дать. Тут тоже есть интересные нюансы. Раньше не было SSH, а был telnet. Сконфигурируем линии подключения для доступа по SSH.
Заходим в конфигурирование всех (16) линий VTY

C3750X_CENTRAL_1>enable
C3750X_CENTRAL_1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
C3750X_CENTRAL_1(config)#line vty 0 15

Укажем, что для идентификации будем использовать локальные учетные записи

C3750X_CENTRAL_1(config-line)#login local

Укажем коммутатору что он должен принимать подключения только по SSH. Telnet тогда отсекается если его не указать дополнительно.

C3750X_CENTRAL_1(config-line)#transport input ssh

Выходим на уровень выше. И создаем учетную запись вместе с паролем. Пароль можно создать в виде открытого текста указав параметре password вместо secret. Параметр secret скрывает пароль от запоминания случайного взгляда, но не от дешефрации, его можно расшифровать.

C3750X_CENTRAL_1(config-line)#exit
C3750X_CENTRAL_1(config)#username admin secret P@$$w0rd

Сохраняем конфигурацию

C3750X_CENTRAL_1(config-line)#exit
C3750X_CENTRAL_1(config)#write

Организация стека.
Для получения стека между двумя устройствами, требуется просто их соединить специальным кабелем и подождать некоторое время.
Просмотр текущего состояния портов подключения стека

C3750X_CENTRAL_1#show switch stack-ports
  Switch #    Port 1       Port 2
  --------    ------       ------
    1           Ok          Down
    2           Ok           Ok
    3          Down          Ok

Просмотр к какому порту какой коммутатор подключен. Т.е. смотрим соседей по порту.

C3750X_CENTRAL_1#show switch neighbors
  Switch #    Port 1       Port 2
  --------    ------       ------
      1         2            None
      2         3             1
      3        None           2

Посмотрим список коммутаторов и их роль в стеке

C3750X_CENTRAL_1#show switch
Switch/Stack Mac Address : d48c.b569.5f80
                                           H/W   Current
Switch#  Role   Mac Address     Priority Version  State
----------------------------------------------------------
 1       Member 689c.e270.af80     13     3       Ready
 2       Member e4d3.f12e.a680     15     3       Ready
*3       Master d48c.b569.5f80     15     3       Ready

В ссылке выше описано, как вручную изменить номер члена стека, значение приоритета, выбрать мастера стека

Чтобы просмотреть версию протокола стека коммутаторов, выполните команду

C3750X_CENTRAL_1#show platform stack manager all
...
                 Stack State Machine View
==============================================================

Switch   Master/   Mac Address          Version    Current
Number   Member                          (maj.min)  State
-----------------------------------------------------------
1        Member    689c.e270.af80          1.59        Ready
2        Member    e4d3.f12e.a680          1.59        Ready
3        Master    d48c.b569.5f80          1.59        Ready

...

Организация LACP
Создадим виртуальную группу портов с включением туда необходимых нам интерфейсов для будущего LACP

C3750X_CENTRAL_1(config)#interface range tenGigabitEthernet 1/1/1 - 2
C3750X_CENTRAL_1(config-if-range)#channel-group 1 mode active
C3750X_CENTRAL_1(config-if-range)#channel-protocol lacp
C3750X_CENTRAL_1(config-if-range)#no shutdown
C3750X_CENTRAL_1(config-if-range)#exit

После добавления портов в группу создался новый виртуальный интерфейс Port-channel1. Отредактируем его. Добавим туда VLANы и разрешим trunk режим.

C3750X_CENTRAL_1(config)#interface port-channel 1
C3750X_CENTRAL_1(config-if)#switchport trunk encapsulation dot1q
C3750X_CENTRAL_1(config-if)#switchport trunk allowed vlan 2,6-9,12,16,111
C3750X_CENTRAL_1(config-if)#switchport mode trunk

Добавить комментарий

Ваш e-mail не будет опубликован.