Die Cisco-Switch Grundeinrichtung

Zur Grundeinrichtung gehören auch noch weitere Einstellungen die vorgenommen werden sollten.

Ich möchte den Switch ausschliesslich per CLI administrieren und manches, was sonst per default eingestellt ist nicht haben.

no ip http server
!Die vorhandenen Webservices ausschalten.
no ip http secure-server
interface Vlan1
!VLAN1 gehört immer und immer deaktiviert!
 no ip address
 shutdown
 exit
no ip domain-lookup
!Ich mache kein DNS über den Switch
int range FastEthernet 0/1 - 8
!Mittels "range" alle FastEthernet-Interfaces ansprechen
 shutdown
 !Diese (unbenutzten) Interfaces deaktivieren
 switchport access vlan 987
 ! Optional: Der Cisco-Safe sagt: auf unbenutztes VLAN setzen.
 exit

Jetzt sollte noch alles rund um das Logging eingerichtet werden.

logging host 192.168.10.9
!Hiermit schicken wir die Log-Daten an einen Syslog-Daemon, der auch vorbereitet sein muss.
logging trap informational
!Optional: Hiermit kann man den Log-Level angeben / ändern.
logging facility local7
!Optional: Hier kann man den Facility-Type angeben / ändern.
logging console debugging
!Optional: Das Consolen-Logging kann hier definiert werden.
logging monitor debugging
!Optional: Das Terminal-Line-Logging kann hier definiert werden.

Wichtig für das Logging: die Zeit-Einstellungen:
 

clock timezone CEST 1 0
!Stellt auf die deutsche Zeitzone ein.
clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
!Die Umstellung Sommer- / Winterzeit!
service timestamps debug datetime msec
!Sollte so schon in der Config drin sein, sonst reinnehmen.
service timestamps log datetime msec

Jetzt fehlt noch die genaue Zeit, die man von Hand setzen kann:

clock set 21:00:00 01 july 2015

Oder besser noch per NTP:

ntp server 192.168.10.8
ntp source GigabitEthernet0/1
!Die NTP-Pakete nur über das Uplink-Interface erlauben.

Damit die Host am dem Switch in die weite IT-Welt kommen brauchts noch:

ip default-gateway 192.168.1.1
vtp mode transparent
!Damit die eingerichteten VLAN's nicht munter unter mehreren Cisco-Switches kommuniziert werden 

 

Tags:

Neuen Kommentar schreiben

Plain text

  • Keine HTML-Tags erlaubt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.