Configurazione di base uno Switch Cisco
Vai al video tutorial
Mi capita molto spesso di incontrare persone durante seminari o corsi di formazione che hanno una sorta di timore nei confronti del mondo Cisco. Quando faccio alcune domande per conoscere il background dei partecipanti e rompere il ghiaccio, chiedo: vi è già capitato di configurare uno switch o un router Cisco?
Vedo molte facce terrorizzate, come se avessi chiesto: Chi di voi parla regolarmente “Chamicuro”?
Sicuramente ciò non accadrebbe se chiedessi, vi è mai capitato di configurare uno switch o un router Netgear, TP-Link, D-Link, ecc.
Non vuol dire che alcuni siano migliori di altri in senso assoluto. La motivazione sta nel fatto che alcune tecnologie e linguaggi hanno barriere di ingresso più alte di altre, hanno una gestione meno intuitiva, più rigida e a volte più complessa, molto spesso a causa un livello di funzionalità ed opzioni più ampio. Necessitano quindi di percorsi formativi specifici che hanno come fine l’acquisizione di competenze a valore aggiunto per ogni professionista.
Lo scopo di questo post è quello di ridurre questa distanza e dare l’opportunità a tutti di avvicinarsi al mondo Cisco, capire quali sono gli strumenti di gestione che abbiamo a disposizione e quali sono i comandi e le istruzioni per una prima configurazione di base di uno Switch Cisco.
Distinguiamo due casi:
- Switch Cisco che possiede già una configurazione iniziale e del quale non conosciamo le credenziali di accesso: sarà quindi necessario un reset alle impostazioni di fabbrica;
- Switch Cisco nuovo;
Per resettare uno switch Cisco alla configurazione di fabbrica possiamo seguire questa procedura:
-
- Requisiti:
- Cavo Console – Usb; (Inserire il plug RJ45 del cavo console nella porta console dello switch e il connettore USB in una porta del nostro PC);
- Software di gestione connessioni seriali (TeraTerm, Putty, MRemoteNG, ecc);
- Prendiamo in esame uno Switch modello 2960 (a titolo esemplificativo) e il software Putty;
Avviamo Putty e selezioniamo nella prima schermata Serial indicando come “serial line” il numero di porta COM* in utilizzo*dalla gestione dispositivi del PC in uso è possibile controllare quali siano le porte come attive;
Inseriamo la porta COM3 e poi Open
Accendendo ora lo Switch inizieremo a vedere la fate di boot:
Fino al posizionamento del cursore sul nome dell’apparato o sulla richiesta di credenziali.
Nel caso in cui si renda necessario resettare lo switch alle impostazioni di fabbrica, è necessario seguire questa procedura:Spegnete lo Switch, premete il tasto “Mode” e tenendolo premuto avviate nuovamente lo switch:
- Dopo alcune istruzioni di avvio, rilasciate il pulsante “Mode” e la console si posizionerà sul comando:Switch:
I due punti sono il segnale che siamo sulla strada corretta. Digitiamo i seguenti comandi per pulire la configurazione e ripartire dalla configurazione iniziale:switch: flash_init (Invio)
switch: del flash:config.text (Invio)
Are you sure you want to delete “flash:config.text” (y/n)? y (Invio)
File “flash:config.text” deletedswitch: del flash:vlan.dat (Invio)
Are you sure you want to delete “vlan.dat” (y/n)? y (Invio)
File “flash:vlan.dat” deletedswitch: boot (Invio)
a questo punto lo switch si riavvierà posizionandosi sulla domanda:
Would you like to enter the initial configuration dialog? [yes/no]:
alla quale risponderemo “no” per non avviare la procedura guidata di configurazioneIl prompt ora visualizzerà il comando:
Switch>
questo simbolo “>” sarà il segnale che il nostro apparato è stato resettato e pronto per una configurazione di base, proprio come nel caso di uno nuovo switch.CONFIGURAZIONE DI BASE:
Vediamo una configurazione di base che consiste nel settare le password di accesso all’apparato in base ai vari livelli e alle possibili modalità di accesso. In particolare la configurazione seguente imposta la password di accesso via console, di ingresso al livello “Enable”, configura 5 connessioni remote simultanee, disabilita accessi Telnet e abilita esclusivamente SSH. Inoltre attiva la crittografia delle password. Potete eventualmente copiare ed incollare la lista di comandi sotto, direttamente nella vostra console.A titolo didattico ho inserito come password “cisco” per tutti il livelli di accesso, come nome dominio “cisco” e come hostname “SW2960_001”.
Enable
configure terminal
enable secret cisco
line console 0
password cisco
login
logging synchronous
exec-timeout 30 0
hostname SW2960_001
ip domain-name cisco (Invio)
crypto key generate rsa (Invio)
1024 (Invio)
ip ssh version 2
line vty 0 4
transport input ssh
login local
username cisco password cisco
service password-encryption
end
copy running-config startup-config (Invio)Passiamo ora alla configurazione della VLAN1 di default che solitamente viene assegnata al dispositivo per la gestione remota.
Assegneremo allo switch un IP, Subnet Mask e Gateway disponibili nella nostra rete.config terminal
interface vlan 1
ip address 192.168.1.101 255.255.255.0
no shutdownip default-gateway 192.168.1.1
end
copy running-config startup-config(Invio)
(Invio)Ora verifichiamo le interfacce di rete con il comando:
show ip interface brief
- Per visionare invece tutta la configurazione sarà sufficiente lanciare il comando:show run
- Giunti a questo punto il nostro switch ha una configurazione base che permetterà l’utilizzo in un rete.
- Requisiti: