Немногие задачи в мире доставляют больше удовольствия, чем когда кусок оборудования брошен на колени с запиской, в которой говорится: «Настройте это для этой новой подсети».
Я хорошо разбираюсь в Linux / UNIX, но никогда не имел дела с маршрутизатором CISCO. Так что мне дали старый кусок металла CISCO 2960S, и мне удалось выяснить, как подключить к нему последовательный кабель и восстановить заводские настройки по умолчанию. Сделал это. Даже удалось установить пароль включения. Ура. Сейчас на самом деле. Однако мне была предоставлена подсеть типа 204.xxx.yyy.160 - 204.xxx.yyy.191, так что это выглядит для меня как косая черта 27 (32 IP-адреса с сетевой маской 255.255.255.191?).
Я не специалист по сетям, даже удаленно, поэтому мне пришлось преобразовать этот последний октет в двоичный, чтобы он имел смысл:
160 = 10100000 binary
191 = 10111111 binary
Итак, я предполагаю, что широковещательный адрес должен быть 204.xxx.yyy.191. Просто предположение.
В любом случае, прежде чем я смогу даже приблизиться к тому, чтобы подключить эту штуку к стойке, а затем прикрепить кусок меди, который нам дал интернет-провайдер, мне нужно иметь возможность войти в сам маршрутизатор CISCO. Я имею в виду интерфейс управления.
Итак, я попытался прочесть здесь бесконечное количество вещей:
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_55_se/configuration/guide/swint.html#wp2220949
Это почти ни к чему не привело. Мне удалось хотя бы запросить статус интерфейса, по крайней мере ... Я думаю, что это то, что я вижу здесь:
SW4-03#show interfaces fastethernet 0
FastEthernet0 is up, line protocol is up
Hardware is PowerPC FastEthernet, address is 6c50.4d83.a537 (bia 6c50.4d83.a537)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not set
Full-duplex, 100Mb/s, MII
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:08, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 1000 bits/sec, 2 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
596880 packets input, 91088101 bytes
Received 233272 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
24904 packets output, 10360064 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
SW4-03#
По большей части для меня это чистый шум. Кажется, я вижу, что интерфейс запущен и работает как интерфейс со скоростью 100 Мбит / с, но каков его IP-адрес? Я просто хочу установить его на 192.168.35.3, а затем ssh в этот маршрутизатор, чтобы продолжить следующую загадку.
Итак, вопрос в том, как настроить постоянный статический ip 192.168.35.3 к интерфейсу управления, который позволяет мне подключаться к этому маршрутизатору по telnet или SSH?
Это черная магия?
Я заранее благодарю всех, у кого есть руководство, которое бросает подобные вещи себе на колени и говорит: «Разберись, насколько это сложно?»
Эта информация может быть полезной:
SW4-03#show running-config
Building configuration...
Current configuration : 4429 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SW4-03
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$lots-off-good-hash-here
enable password secretgoodpasswd
!
!
!
no aaa new-model
clock timezone UTC -5
clock summer-time UTC recurring
authentication mac-move permit
ip subnet-zero
!
!
!
mls qos srr-queue output cos-map queue 1 threshold 3 5
mls qos srr-queue output cos-map queue 2 threshold 3 3 6 7
mls qos srr-queue output cos-map queue 3 threshold 3 2 4
mls qos srr-queue output cos-map queue 4 threshold 2 1
mls qos srr-queue output cos-map queue 4 threshold 3 0
mls qos
!
crypto pki trustpoint TP-self-signed-1300473088
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1300473088
revocation-check none
rsakeypair TP-self-signed-1300473088
!
!
crypto pki certificate chain TP-self-signed-1300473088
certificate self-signed 01
3082023F 308201A8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
.
.
. lots of hex here
.
0D8C4FFC 852B4817 36F1DD49 BD625EE4 5946A7CE 70E72481 EB63BC59 05B4F27A C4C418
quit
spanning-tree mode pvst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
!
interface FastEthernet0
no ip address
speed 100
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
switchport access vlan 10
!
interface GigabitEthernet0/3
switchport access vlan 10
!
interface GigabitEthernet0/4
switchport access vlan 10
!
interface GigabitEthernet0/5
switchport access vlan 10
!
interface GigabitEthernet0/6
switchport access vlan 10
!
interface GigabitEthernet0/7
switchport access vlan 10
!
interface GigabitEthernet0/8
switchport access vlan 10
!
interface GigabitEthernet0/9
switchport access vlan 10
!
interface GigabitEthernet0/10
switchport access vlan 10
!
interface GigabitEthernet0/11
switchport access vlan 10
!
interface GigabitEthernet0/12
switchport access vlan 10
!
interface GigabitEthernet0/13
switchport access vlan 10
!
interface GigabitEthernet0/14
switchport access vlan 10
!
interface GigabitEthernet0/15
switchport access vlan 10
!
interface GigabitEthernet0/16
switchport access vlan 10
!
interface GigabitEthernet0/17
switchport access vlan 10
!
interface GigabitEthernet0/18
switchport access vlan 10
!
interface GigabitEthernet0/19
switchport access vlan 11
!
interface GigabitEthernet0/20
switchport access vlan 11
!
interface GigabitEthernet0/21
switchport access vlan 12
!
interface GigabitEthernet0/22
switchport access vlan 12
!
interface GigabitEthernet0/23
switchport mode trunk
mls qos trust cos
macro description cisco-switch
spanning-tree link-type point-to-point
!
interface GigabitEthernet0/24
switchport mode trunk
mls qos trust cos
macro description cisco-switch
spanning-tree link-type point-to-point
!
interface GigabitEthernet0/25
!
interface GigabitEthernet0/26
switchport trunk allowed vlan 1,10-12,999
switchport mode trunk
!
interface Vlan1
ip address 192.168.250.203 255.255.255.0
!
ip http server
ip http secure-server
!
!
line con 0
password somepawwordsstuff
line vty 0 4
password someotherpasswdstuff
login
line vty 5 15
password yetanotherpasswordstuff
login
!
end
На самом деле влан вообще не должен быть настроен ..
Интерфейс управления на этом устройстве - Fa0 (FastEthernet0 в длинном разговоре). Здесь он настроен no ip address.
Вы должны настроить его на наличие IP-адреса, и этого может быть достаточно. Так, enable, и conf t начать настройку. затем interface fa0 для настройки интерфейса управления.
Дайте ему IP: ip address 1.2.3.4 255.255.0.0 или любой другой IP-адрес и маску сети, которые вы хотите иметь.
Наконец, выйдите из режима конфигурации (exit) и запишите конфигурацию в NVRAM (copy running-config startup-config). Теперь это должно работать.
Если бы интерфейс был отключен административно, вам пришлось бы указать no shut конфигурационная директива тоже, но похоже, что это не так.
Не указывайте VLAN на этом интерфейсе. Это не порт доступа или магистральный порт; это конечная точка. Он должен быть подключен к другому коммутатору, к порту доступа в вашей управляющей VLAN.