Для начала сбросим конфигурацию в ноль. Перезагрузим устройство
Switch>enable
Switch#erase startup-config
Подтверждаем действие нажатием enter
[OK]
Erase of nvram: complete
Теперь установим IP адрес устройства. Для этого нужно установить IP адрес на VLAN 1.
Switch>enable
Switch#configure terminal
Switch#configure terminal
Switch(config)#interface vlan 1
Switch(config-if)#ip address 172.16.1.27 255.255.255.0
Теперь не плохо бы настроить доступ к устройству по SSH.
Поскольку для доступа по SSH требуется сгенерировать открытый ключ шифрования. Нам требуется знать следующий факт: ключ генерируется на основе 2 параметров своей системы, это ИМЯ УСТРОЙСТВА и ДОМЕННОЕ ИМЯ УСТРОЙСТВА. Для начала нужно настроить их. Имейте ввиду, что если после генерации ключа изменится один из этих двух параметров, то придется генерировать ключ по новой.
Зададим имя устройства
Switch>enable
Switch#configure terminal
C3750X_SERV(config)#hostname C3750X_CENTRAL_1
C3750X_CENTRAL_1(config)#
Теперь доменное имя устройства
C3750X_CENTRAL_1#configure terminal
C3750X_CENTRAL_1(config)#ip domain-name example.local
Генерируем открытый ключ шифрования длиной 1024 бита.
C3750X_CENTRAL_1#conf terminal
Enter configuration commands, one per line. End with CNTL/Z.
C3750X_CENTRAL_1(config)#crypto key generate rsa modulus 1024
The name for the keys will be: C3750X_CENTRAL_1.example.local
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 9 seconds)
Отлично, ключ есть, а доступа нет. Надо дать. Тут тоже есть интересные нюансы. Раньше не было SSH, а был telnet. Сконфигурируем линии подключения для доступа по SSH.
Заходим в конфигурирование всех (16) линий VTY
C3750X_CENTRAL_1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
C3750X_CENTRAL_1(config)#line vty 0 15
Укажем, что для идентификации будем использовать локальные учетные записи
Укажем коммутатору что он должен принимать подключения только по SSH. Telnet тогда отсекается если его не указать дополнительно.
Выходим на уровень выше. И создаем учетную запись вместе с паролем. Пароль можно создать в виде открытого текста указав параметре password вместо secret. Параметр secret скрывает пароль от запоминания случайного взгляда, но не от дешефрации, его можно расшифровать.
C3750X_CENTRAL_1(config)#username admin secret P@$$w0rd
Сохраняем конфигурацию
C3750X_CENTRAL_1(config)#write
Организация стека.
Для получения стека между двумя устройствами, требуется просто их соединить специальным кабелем и подождать некоторое время.
Просмотр текущего состояния портов подключения стека
Switch # Port 1 Port 2
-------- ------ ------
1 Ok Down
2 Ok Ok
3 Down Ok
Просмотр к какому порту какой коммутатор подключен. Т.е. смотрим соседей по порту.
Switch # Port 1 Port 2
-------- ------ ------
1 2 None
2 3 1
3 None 2
Посмотрим список коммутаторов и их роль в стеке
Switch/Stack Mac Address : d48c.b569.5f80
H/W Current
Switch# Role Mac Address Priority Version State
----------------------------------------------------------
1 Member 689c.e270.af80 13 3 Ready
2 Member e4d3.f12e.a680 15 3 Ready
*3 Master d48c.b569.5f80 15 3 Ready
В ссылке выше описано, как вручную изменить номер члена стека, значение приоритета, выбрать мастера стека
Чтобы просмотреть версию протокола стека коммутаторов, выполните команду
...
Stack State Machine View
==============================================================
Switch Master/ Mac Address Version Current
Number Member (maj.min) State
-----------------------------------------------------------
1 Member 689c.e270.af80 1.59 Ready
2 Member e4d3.f12e.a680 1.59 Ready
3 Master d48c.b569.5f80 1.59 Ready
...
Организация LACP
Создадим виртуальную группу портов с включением туда необходимых нам интерфейсов для будущего LACP
C3750X_CENTRAL_1(config-if-range)#channel-group 1 mode active
C3750X_CENTRAL_1(config-if-range)#channel-protocol lacp
C3750X_CENTRAL_1(config-if-range)#no shutdown
C3750X_CENTRAL_1(config-if-range)#exit
После добавления портов в группу создался новый виртуальный интерфейс Port-channel1. Отредактируем его. Добавим туда VLANы и разрешим trunk режим.
C3750X_CENTRAL_1(config-if)#switchport trunk encapsulation dot1q
C3750X_CENTRAL_1(config-if)#switchport trunk allowed vlan 2,6-9,12,16,111
C3750X_CENTRAL_1(config-if)#switchport mode trunk