Cisco - базова конфігурація Cisco Router
OS: Cisco IOS 12.4/15.1.
Завдання: базова конфігурація маршрутизаторів Cisco як підготовка для подальшого індивідуального налаштування.
Підключаємося до маршрутизатора:
Налаштовуємо підсистему часу (дуже бажано зробити це в першу чергу хоча б для коректної генерації ключів доступу SSH):
!* Встановлюємо поточний час вручну, якщо NTP сервери недоступні Router# clock set 12:37:30 2 Feb 2010
Router# configure terminal !* Відключаємо перехід між зимовим та літнім часом Router(config)# no clock summer-time !* Вказуємо на наші NTP сервери Router(config)# ntp server ip .ntp0.server prefer Router(config)# ntp server ip.ntp1.server !* Заправляємо конфігурацію опціями Router(config)# service timestamps debug datetime localtime Router(config)# exit
Налаштовуємо підсистему журналу подій для надсилання відомостей на віддалений сервер Unix Syslog:
Налаштовуємо SNMP для збору статистики з пристрою:
Встановлюємо ім'я, доменне ім'я та параметри дозволу імен:
Генеруємо RSA ключі для підключення до маршрутизатора за протоколом SSH та описуємо параметри роботи транспорту:
Встановлюємо параметри аутентифікації:
!* Відключаємо "просунуту" модель аутентифікації, залишаючи, тим самим, найпростіший варіант з локальною аутентифікацією по файлу паролів (Особливу увагу слід приділити переключенню між режимами аутентифікації. Якщо некоректно переключиться в режим "просунутої" моделі аутентифікації "AAA", то можна втратити доступ до пристрою навіть на консольному порту) Router(config)# no aaa new-model !* Активуємо шифрування паролів Router(config)# servicepassword-encryption !* Активуємо доступ рівня "enable" за паролем "cisco" Router(config)# enable secret cisco !* Реєструємо користувача "cisco" з паролем "cisco" з привілеями, практично рівними суперкористувачеві Router(config)# username cisco privilege 15 password 0 cisco
!* Видалити, у разі потреби, користувача можна таким чином Router(config)# no username cisco
Описуємо конфігурацію консольного послідовного термінального порту:
Описуємо конфігурації віртуальних терміналів:
Вказуємо маршрут "за замовчуванням":
Заправляємо конфігурацію додатковими опціями:
Зберігаємо конфігурацію у файлі в незалежній пам'яті пристрою:
Перезавантажуємо пристрій і, якщо все пройшло успішно, можна буде приступати до конфігурування маршрутизатора:
[ вже завітало: 10465 ]