Video: How to perform a Cisco Firepower clean install and upgrade 2024
Als u uw switch uitpakt en aansluit, wordt de generieke fabrieksconfiguratie, de installatiewizard, uitgevoerd. Deze configuratie is voldoende om u in staat te stellen de standaard VLAN-vlan 1-switch te gebruiken en ervoor te zorgen dat alle automatische opties voor elke poort zijn ingeschakeld.
Er is geen beheerinterface voor Telnet of SSH; maar zodra een beheer-IP is geconfigureerd, kunt u verbinding maken met Telnet en de webbrowser om configuratiewijzigingen aan te brengen. De volledige configuratie wordt hier weergegeven:
Switch1> enable Switch1 # show running-config Bouwconfiguratie … Huidige configuratie: 723 bytes! versie 12. 1 geen service pad tijdstempels debuggen uptime service timestamps log uptime geen service wachtwoord-codering! hostnaam Switch! ! ip subnet-nul! ! spanning-boom-modus pvst geen spanning-boom optimaliseren bpdu-transmissie spanning-boom uitbreiden systeem-id! ! interface FastEthernet0 / 1! interface FastEthernet0 / 2! (Weggelaten voor beknoptheid)! interface FastEthernet0 / 11! interface FastEthernet0 / 12! interface Vlan1 geen ip adres geen ip route-cache shutdown! ip http-server! line con 0 line vty 5 15! ! einde
Wanneer u voor het eerst een nieuwe switch uitpakt of als u de configuratie hebt gewist, wordt de switch bij het opstarten voor de eerste keer automatisch opgestart. Als uw switch dat niet doet, kunt u Setup uitvoeren vanuit de Privileged EXEC-modus. Hier is het basisinstellingsproces; binnen slechts een paar minuten kunt u de beheerinterface op uw switch instellen:
Schakelaar> schakel # setup in --- Systeemconfiguratie dialoogvenster --- Doorgaan met configuratiedialoog? [ja / nee]: ja Kunt u op elk moment een vraagteken invullen? ' voor hulp. Gebruik ctrl-c om het configuratievenster bij elke prompt af te breken. Standaardinstellingen staan tussen vierkante haken '[]'. Basisbeheerconfiguratie configureert alleen voldoende connectiviteit voor het beheer van het systeem. Bij uitgebreide installatie wordt u gevraagd om elke interface op het systeem te configureren. Wilt u basisbeheer instellen? [ja / nee]: ja Algemene parameters configureren: Voer de hostnaam in [Switch]: Switch1 Het enable-geheim is een wachtwoord dat wordt gebruikt om de toegang tot geprivilegieerde EXEC- en configuratiemodi te beveiligen. Dit wachtwoord wordt na invoer gecodeerd in de configuratie. Enter enable secret: secretpass Het enable-wachtwoord wordt gebruikt wanneer u geen vrijgeef geheim wachtwoord opgeeft, met enkele oudere softwareversies en enkele opstartafbeeldingen. Voer wachtwachtwoord in: enablepass% Kies een ander wachtwoord dan het vrijgave geheim Enter enable wachtwoord: enable Het virtuele terminal wachtwoord wordt gebruikt om de toegang tot de switch over een netwerkinterface te beveiligen.Voer virtueel terminalwachtwoord in: termpass SNMP-netwerkbeheer configureren? [nee]: huidige interfaceoverzicht Interface IP-adres OK? Methode Statusprotocol Vlan1 niet toegewezen JA administratief uitschakelen down down FastEthernet0 / 1 niet-toegewezen JA niet-inschakelen FastEthernet0 / 2 niet-toegewezen JA niet-opschakelen SnelEthernet0 / 3 niet-toegewezen JA niet-opschakelen SnelEthernet0 / 4 niettoegewezen JA niet-op-neer zetten FastEthernet0 / 5 niet toegewezen JA niet-ingesteld down down FastEthernet0 / 6 niet toegewezen YES uitschakelen omlaag FastEthernet0 / 7 niet toegewezen YES uitschakelen omlaag FastEthernet0 / 8 niet toegewezen YES opheffen omhoog FastEthernet0 / 9 niet toegewezen YES opschakelen omhoog FastEthernet0 / 10 niet toegewezen YES opschakelen bij FastEthernet0 / 11 niet toegewezen YES opschakelen bij FastEthernet0 / 12 niet toegewezen YES unset up up Voer de interfacenaam in die wordt gebruikt om verbinding te maken met het beheersnetwerk uit de bovenstaande interface-samenvatting: vlan1 Interface configureren Vlan1: Configureer IP op deze interface? [nee]: ja IP-adres voor deze interface: 192. 168. 1. 241 Subnetmasker voor deze interface [255. 255. 255. 0]: Klasse C-netwerk is 192. 168. 1. 0, 24 subnetbits; mask is / 24 Wilt u inschakelen als een clusteropdrachtenschakelaar? [ja / nee]: nee Het volgende configuratiecommandoscript is gemaakt: hostnaam Switch1 enable secret 5 $ 1 $ HXb6 $ RZPOXPyDvYuOWOhvYUP1d. enable password enablepass line vty 0 15 wachtwoord termpass no snmp-server! ! interface Vlan1 geen uitschakeling ip-adres 192. 168. 1. 241 255. 255. 255. 0! interface FastEthernet0 / 1! interface FastEthernet0 / 2! (Weggelaten voor beknoptheid)! interface FastEthernet0 / 11! interface FastEthernet0 / 12! end [0] Ga naar de IOS-opdrachtprompt zonder deze config op te slaan. [1] Keer terug naar de setup zonder deze config op te slaan. [2] Sla deze configuratie op in nvram en sluit af. Voer uw selectie in: [2] Bouwconfiguratie … [OK] Gebruik de opdracht 'configure' in de modus enabled om deze configuratie aan te passen. Switch1 # 00: 09: 12:% LINK-3-UPDOWN: Interface Vlan1, veranderde status naar boven 00: 09: 13:% LINEPROTO-5-UPDOWN: Lijnprotocol op interface Vlan1, veranderde status naar boven (weggelaten voor beknoptheid) Switch1 #
Merk op hoe weinig informatie u moet invoeren om elementaire beheerstoegang tot uw switch over het netwerk te krijgen. Dit omvat Telnet-toegang tot schakelen.
Nadat de installatiewizard is voltooid, opent u de configuratiemodus om uw configuratie bij te werken om Telnet uit te schakelen in het voordeel van SSH (als een veilige optie) en uw andere netwerkinterfaces te configureren.
