Cisco Cataryst3650初期設定
CiscoのL3スイッチのCatarystの初期の最低限の設定を行います。
Catarystに限らず、CiscoのiOS機器全般で共通の設定になるかと思います。
シリアルコンソールを繋いで電源を挿すと下記のようになり止まります。
--- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: *Mar 27 04:46:55.566: %SMART_LIC-6-AGENT_READY: Smart Agent for Licensing is initialized *Mar 27 04:46:56.133: %IOSXE_RP_NV-3-NV_ACCESS_FAIL: Initial read of NVRAM contents failed *Mar 27 04:46:56.247: %IOSXE_RP_NV-3-BACKUP_NV_ACCESS_FAIL: Initial read of backup NVRAM contents failed *Mar 27 04:46:57.386: %IOSD_INFRA-6-IFS_DEVICE_OIR: Device usbflash0 added *Mar 27 04:47:00.978: dev_pluggable_optics_selftest attribute table internally inconsistent @ 0x125 *Mar 27 04:47:01.866: %SMI-5-CLIENT: Smart Install Client feature is enabled. It is recommended to disable the Smart Install feature when it is not actively used. To disable feature execute 'no vstack' in configuration mode *Mar 27 04:47:02.185: %NBAR-6-CACHE_SYNC_INFO: Cache synchronization. Initialized. *Mar 27 04:47:08.240: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan *Mar 27 04:47:09.339: %LINK-3-UPDOWN: Interface Lsmpi18/0/3, changed state to up *Mar 27 04:47:09.340: %LINK-3-UPDOWN: Interface EOBC18/0/1, changed state to up *Mar 27 04:47:09.342: %LINEPROTO-5-UPDOWN: Line protocol on Interface LI-Null0, changed state to up *Mar 27 04:47:09.343: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to down *Mar 27 04:47:09.343: %LINK-3-UPDOWN: Interface LIIN18/0/2, changed state to up *Mar 27 04:47:10.323: %HMANRP-6-HMAN_IOS_CHANNEL_INFO: HMAN-IOS channel event for switch 1: EMP_RELAY: Channel UP! *Mar 27 04:47:10.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface Lsmpi18/0/3, changed state to up *Mar 27 04:47:10.400: %LINEPROTO-5-UPDOWN: Line protocol on Interface EOBC18/0/1, changed state to up *Mar 27 04:47:10.400: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to down *Mar 27 04:47:10.400: %LINEPROTO-5-UPDOWN: Line protocol on Interface LIIN18/0/2, changed state to up *Mar 27 04:46:45.485: %STACKMGR-1-STACK_LINK_CHANGE:Switch 1 R0/0: stack_mgr: Stack port 1 on switch 1 is nocable *Mar 27 04:46:45.485: %STACKMGR-1-STACK_LINK_CHANGE:Switch 1 R0/0: stack_mgr: Stack port 2 on switch 1 is down *Mar 27 04:46:45.486: %STACKMGR-1-STACK_LINK_CHANGE:Switch 1 R0/0: stack_mgr: Stack port 2 on switch 1 is nocable *Mar 27 04:46:45.486: %STACKMGR-6-SWITCH_ADDED:Switch 1 R0/0: stack_mgr: Switch 1 has been added to the stack. *Mar 27 04:46:45.486: %STACKMGR-6-SWITCH_ADDED:Switch 1 R0/0: stack_mgr: Switch 1 has been added to the stack. *Mar 27 04:46:45.486: %STACKMGR-6-SWITCH_ADDED:Switch 1 R0/0: stack_mgr: Switch 1 has been added to the stack. *Mar 27 04:46:45.486: %STACKMGR-6-ACTIVE_ELECTED:Switch 1 R0/0: stack_mgr: Switch 1 has been elected ACTIVE. *Mar 27 04:47:10.642: %HMANRP-6-EMP_NO_ELECTION_INFO: Could not elect active EMP switch, setting emp active switch to 0: EMP_RELAY: Could not elect switch with mgmt port UP *Mar 27 04:47:16.326: %IOSXE_MGMTVRF-6-CREATE_SUCCESS_INFO: Management vrf Mgmt-vrf created with ID 1, ipv4 table-id 0x1, ipv6 table-id 0x1E000001 *Mar 27 04:47:19.025: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down *Mar 27 04:47:26.386: %HMANRP-6-EMP_NO_ELECTION_INFO: Could not elect active EMP switch, setting emp active switch to 0: EMP_RELAY: Could not elect switch with mgmt port UP *Mar 27 04:47:47.375: %LINK-3-UPDOWN: Interface Vlan1, changed state to up *Mar 27 04:47:49.659: %PLATFORM_PM-6-MODULE_INSERTED: SFP module inserted with interface name Gi1/1/1 *Mar 27 04:47:51.274: %SYS-5-RESTART: System restarted -- Cisco IOS Software [Denali], Catalyst L3 Switch Software (CAT3K_CAA-UNIVERSALK9-M), Version 16.3.5b, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2017 by Cisco Systems, Inc. Compiled Thu 02-Nov-17 11:07 by mcpre
Enterを押すと、下記のメッセージが出ます。
こちらでyesと入力すると対話形式でスイッチの名称やパスワード、ネットワーク情報等の必要最小限の設定ができるセットアップモードになります。
セットアップモードへは、特権モードでRouter#setupと入力すると、いつでも開始できます。
セットアップモードでは、開始してしまうと後戻りできません。
間違えた場合は[Ctrl]+[c]で抜ける事ができます。
今回はnoを選択して、セットアップモードに入りません
% Please answer 'yes' or 'no'. Would you like to enter the initial configuration dialog? [yes/no]:no Would you like to terminate autoinstall? [yes]:no
数分間かかるので待ちます。
*Mar 27 05:11:36.563: %SSH-5-ENABLED: SSH 1.99 has been enabled *Mar 27 05:11:36.842: %PKI-4-NOCONFIGAUTOSAVE: Configuration was modified. Issue "write memory" to save new IOS PKI configuration *Mar 27 05:11:43.132: %AN-6-AN_ABORTED_BY_CONSOLE_INPUT: Autonomic disabled due to User intervention on console. configure 'autonomic' to enable it. *Mar 27 05:11:57.426: SMI Director is not configured, disabling SMI *Mar 27 05:11:57.426: disable_smartinstall_operation:Disabling SMI *Mar 27 05:12:37.779: %PNP-6-PNP_DISCOVERY_STOPPED: PnP Discovery stopped (Config Wizard) Switch>
Swich>となったら、設定を開始していきます。
時刻設定
時刻設定を行います。
日本標準時に変更します。
Switch(config)#clock timezone JST 9←JSTを指定する時にUTCとの時差である9時間を指定
hostnameの変更
スイッチの名称を変更します。
Switch>enable←特権EXECモードになる Switch# conf t←コンフィグレーションモードになる Switch(config)# hostname L3SW←hostnameの変更 L3SW# ←hostnameが変更されました。
コンソール接続用パスワード設定
シリアルコンソールケーブルを利用して接続する場合のパスワードを設定します。
L3SW(config)#line console 0 L3SW(config-line)#password password←パスワードを設定 L3SW(config-line)#login L3SW(config-line)#exit L3SW(config)#service password-encryption←パスワードを暗号化する
特権EXECモード用パスワード設定
enableコマンドで、特権EXECモードになる為のパスワードを設定します。
enableの後をpasswordにすると、平文でコンフィグに保存されてしまうので、secretを利用して暗号化します。
L3SW(config)#enable secret password←パスワードを設定
IPアドレスの設定
まずVLANを作ります。
今回は、192.168.0.250でスイッチにアクセスできるようにして、全てのGigabitEthernetポートを同一のVLANに設定します。
L3SW(config)#interface vlan 10←VLAN10を作成 L3SW(config-if)#ip address 192.168.0.250 255.255.255.0←IPアドレスとサブネットの指定 L3SW(config-if)#no shutdown←インターフェースを使えるようにする L3SW(config-if)#exit←VLANの作成完了
次に作成したVLANをポートに適用します。
1つのポートに適用する場合
L3SW(config)#interface gigabitethernet1/0/1←1/0/1に適用
複数のポートにまとめて適用する場合
L3SW(config)#interface range gigabitethernet 1/0/1-10, gigabitethernet 1/0/15-20, tengigabitethernet 1/0/25←範囲で複数指定できます。
上記の場合は、1/0/1から1/0/10と1/0/15から1/0/20と1/0/25にまとめて適用できます。
インターフェースコンフィギュレーションモードに入ったら、設定を行っていきます。
L3SW(config-if-range)#switchport L3SW(config-if-range)#switchport mode access←アクセスポートにする L3SW(config-if-range)#switchport access vlan 10←vlan10を割り当てる L3SW(config-if-range)#no shutdown←インターフェースを使えるようにする L3SW(config-if-range)#exit
SSHで繋げられるようにする
実際に設置後はSSHでの設定が主になると思いますので、SSHの設定を行います。
L3SW(config)#username admin secret password←ユーザ:adminパスワード:passwordでアカウントを作り、パスワードを暗号化する L3SW(config)#line vty 0 4←最大で4人まで接続できるようにする L3SW(config)#transport input ssh←sshのみで接続できるようにする L3SW(config)#login local←スイッチに設定したユーザアカウントでログインできるようにする L3SW(config)#ip ssh version 2←SSH version2に限定する L3SW(config)#exit
とりあえず最低限の設定でした。