Поскольку на моем компьютере нет последовательного порта, последовательный кабель здесь не поможет. Catalyst 2940 получает адрес через DHCP? По крайней мере, мой DHCP-сервер не показывает адреса, которые были запрошены недавно.
Может быть, сначала нужно перезагрузить Catalyst? Купил б / у, поэтому сейчас не знаю, как он настроен.
Я новичок в продуктах Cisco.
Слово мудрым, не подключайте подержанный коммутатор к своей производственной сети, прежде чем стереть и / или перенастроить его. Это может вызвать у вас БОЛЬШИЕ проблемы, если ваша сеть использует VTP. Не вдаваясь в подробности, его подключение может стереть или изменить базу данных VTP, используемую в вашей сети (содержащий список VLAN), и в основном привести к прекращению работы вашей сети.
И чтобы ответить на ваш вопрос, именно так, как сказал ewwhite. Таким образом можно получить USB-кабель и консоль. Если вы не знаете текущий пароль, вы можете удерживать кнопку режима при загрузке, чтобы войти в режим rommon, и либо стереть конфигурацию, либо изменить пароль.
Сначала вам, вероятно, следует узнать о завершении табуляции и "?" ключ для онлайн-справки в IOS.
Если бы я унаследовал новый Catalyst, я бы ...
Google "Password Recovery Catalyst 2900"
Подключите к нему голубой консольный кабель Cisco. Вы можете сделать свой собственный, но вам все равно понадобится переходник с USB на последовательный, он стоит от 15 до 20 долларов или около того.
Следуйте инструкциям, чтобы сбросить пароль. Все они.
Войдите в систему, и, поскольку я все равно собираюсь его сбросить, введите следующее:
en
wr mem
reload
То есть включить (стать суперпользователем), записать (конфигурацию) в память и перезагрузить (перезагрузить). «wr mem» - это старый ярлык для более формального «copy running-config startup-config». (Если бы я уже был авторизован на настроенном коммутаторе, я мог бы использовать «запись и стирание», но в этом конкретном примере мы использовали Восстановление пароля, чтобы пропустить загрузочную конфигурацию, поэтому мы сохраняем пустую конфигурацию вместо стирания действительная конфигурация.)
Затем, чтобы запустить его в обычном режиме,
en
conf t
service password-encryption
enable secret cisco
hostname myNewSwitch
line vty 0 4
pass cisco
int vlan 1
ip addr 172.31.1.1 255.255.255.0
desc management interface
no shut
exit
wr mem
sh runn
Здесь мы включаем, входим в режим конфигурации с терминала, включаем простое шифрование пароля, устанавливаем пароль для режима включения, даем ему имя хоста, вводим удаленную конфигурацию VTY (у вас может быть больше пяти, будьте осторожны), устанавливаем пароль для telnet / ssh, назначьте IP-адрес виртуальному интерфейсу для VLAN 1, дайте ему описание, убедитесь, что он не выключен, выйдите из режима конфигурации, сохраните конфигурацию, а затем используйте "show running-config" для проверки наших изменений. Теперь вы можете, надеюсь, "telnet 172.31.1.1", если ваша машина находится в той же подсети.
Вы можете захотеть добавить базовую безопасность к интерфейсу; этот список управления доступом позволит подключаться только к локальной подсети.
access-list 100 remark vty
access-list 100 permit tcp 172.31.1.0 0.0.0.255 host 0.0.0.0 range 22 telnet log-input
access-list 100 deny ip any any log-input
line vty 0 4
access-class 100 in
Всем нужен SNMP, давайте быстро добавим и его. Представим, что 172.31.1.161 - это ваш Zabbix сервер, а ваше сообщество - statistics2:
access-list 61 permit 172.31.1.161
access-list 61 deny any log
snmp-server community statistics2 RO 61
На самом деле, добавить логин к паролю vty просто, давайте и так
aaa new-model
username root privilege 15 password cisco
Другие полезные команды:
ip name-server 4.2.2.4
ip domain-name example.com
ip ssh version 2
clock timezone UTC
service timestamps log datetime
spanning-tree mode pvst !or rpvst, or...
spanning-tree uplinkfast
spanning-tree backbone fast
sh int vlan1
sh ip int brief
Итак, это начало, особенно отсутствие маршрута / шлюза по умолчанию. Пожалуйста, не используйте «cisco» в качестве пароля и исследуйте VLAN. Другие внесли хорошие предложения, воспользуйтесь их советами.
Подключитесь к коммутатору с помощью консольного кабеля Cisco и последовательного (или USB-> последовательного преобразованного) соединения.
Оттуда вам нужно будет настроить его интерфейсы и информацию о локальном подключении. Будучи подержанным устройством, никогда не знаешь, какая конфигурация осталась на оборудовании. По умолчанию DHCP почти наверняка отключен.
Вы также можете включить коммутатор, но, как сказал Чикалик, он не подключен к вашей сети. Используйте только сетевой кабель между вашим ПК и коммутатором. Сначала попробуйте один из портов "normalo". Если вы знакомы с Linux, вы можете использовать cpdr (http://cdpr.sourceforge.net/, доступны пакеты в основных дистрибутивах). Он показывает вам management-ip, как он указан в пакете cdp ethernet. Этот пакет cdp также можно увидеть с помощью wirehark.
В дополнение к уже приведенным полезным ответам о USB / последовательном порту и отсутствии подключения к неизвестным устройствам: по умолчанию коммутатор Cisco не имеет настроенного IP-адреса и не использует DHCP для его получения. Он может это сделать, но сначала его нужно настроить.
Catalyst 2940 получает адрес через DHCP? По крайней мере, мой DHCP-сервер не показывает адреса, которые были запрошены недавно.
Да, это возможно. Однако, согласно ответу Теун Винк и другие, по умолчанию коммутатор Cisco не имеет настроенного IP-адреса (или может иметь старый / неправильный адрес). Чтобы назначить правильный вариант, вы можете проверить Главу 4 Cisco Systems, Inc. Руководство по настройке программного обеспечения коммутатора Catalyst 2940, 12.1 (19) EA1. Вот html версия.
Согласно руководству:
Вы можете назначить IP-информацию с помощью программы быстрой настройки коммутатора, через сервер протокола динамической конфигурации хоста (DHCP) или вручную с помощью интерфейса командной строки (CLI). [...] Используйте программу быстрой настройки switch, если вы новый пользователь и хотите предоставить конкретную IP-информацию. С помощью этой программы вы также можете настроить шлюз по умолчанию и включить секретный пароль.
Более того:
Примечание. Если вы используете DHCP, не отвечайте ни на один из вопросов в программе настройки, пока коммутатор не получит динамически назначаемый IP-адрес и не прочитает файл конфигурации. [...] Используйте ручной метод настройки, если вы опытный пользователь, знакомый с этапами настройки коммутатора; в противном случае используйте программу установки, описанную ранее.