Cisco 3750 V2 + SSH v2

Вводные данные:

• Коммутатор Cisco WS-C3750V2-24TS-E

1. Маленькая сложность

Подключаемся к нашему коммутатору по консольному порту или telnet, но у меня была проблема в том что отсутствовал консольный кабель да и com порта не было у меня в компе. Т.к. железка была купле б/у то принято было решение сбросить ее к заводским. Делается это довольно просто, выдергиваем все патч корды из него и на включенном коммутатора зажимаем кнопку mode на 7-14 секунд и ждем пока он сам перезагрузится. После того как он запустится опять зажимаем кнопку mode до момента пока все статусные лампочки не будут гореть постоянно. Теперь ваш коммутатор сброшен до заводских настроек:

• Адрес 10.0.0.1
• Логин cisco
• Пароль cisco

Втыкает патч корд и настраиваете доступ по telnet через веб интерфейс.

2. Настройка SSH

1. Заходим в привилегированный режим

2. Устанавливаем дату и время (нужны для генерации ключа);

3. Входим в режим конфигурирования

4. Указываем домен и имя устройства (для генерации ключа)

5. Генерируем ключ для SSH

6. Храним пароли в зашифрованном виде

7. Создаем пользователя admin с паролем Pa$$w0rd и максимальными привилегиями

8. Задаем пароль для привилегированного режима

9. Активируем протокол ААА

10 Входим в режим конфигурирования терминальный линий

11. Запрещаем все, кроме SSH

12. Активируем автоматическое поднятие строки после ответа системы на проделанные изменения

13. Позволяем входить сразу в привилигированный режим

14. Настраиваем автоматическое закрытие SSH сессии через 60 минут

15. Выходим из настроек и сохраняем конфигурацию

Использованы материалы:

https://www.dmosk.ru/