 |
| Nagoya TV Tower |
可是當拿到一台舊的 Cisco Switch 時, 通常還要花很多的時間 "清除密碼" "重新設定", 才能開始好好地接起來使用. 要減少這些嘗試錯誤的時間, 也許在封存入庫前先將 Switch 的設定調整到某個方便取用的狀態, 才可以減少這種時間的浪費.
最簡單的方法, 就是將所有設定清除, 回到出廠狀態. 可是這樣做有幾個缺點:
- 預設的設定, Switch 埠並沒有啟動 "PortFast" 功能, 所以網路線插上去, 都要等 30 秒以上該埠才能用.
- 沒有設定IP位址的 Cisco Switch, 沒辦法 TELNET 登入. 萬一沒帶 Console Kit 就設定不了.
- 沒有設定密碼的 Cisco Switch, 沒辦法 TELNET 登入.
- Lab 區連接通常都需要分割 VLAN.
所以, 儲存一些初始設定, 或是至少準備一些初始設定給無設定的 Switch 來 "貼上", 可以節省大家不少時間!
我個人認為以下的初始設定, 應該可以應付絕大多數的狀況:
- 清除所有設定, 所有埠啟用 "portfast". 如果要插多個 Uplink 埠時不要插太快, 每個間隔至少兩秒, 避免迴路轉送 (looping).
- 將 VTP domain 設定成某個不常用的值, 避免產生 VLAN 資訊洗掉的慘劇.
- 建立三個 VLAN, 每8個埠設成同一個 VLAN. 多的不需要設定, 24 埠很夠用了.
- 第一個 VLAN 設定 IP 位址, 記得 "interface vlan" 需要 "no shutdown".
- 設定密碼, 登入後用最高權限 "privilege level 15".
我將參考設定列出, 方便大家剪貼!
--- CUT HERE ---
hostname OLD-SW spanning-tree portfast default vtp domain nosuchname vlan 10 name TEMP-VLAN10 vlan 20 name TEMP-VLAN20 vlan 30 name TEMP-VLAN30 int r f0/1 - 8 switchport access vlan 10 int r f0/9 - 16 switchport access vlan 20 int r f0/17 - 24 switchport access vlan 30 int vlan 10 ip address 10.1.1.1 255.255.255.0 no shutdown line vty 0 15 password notcisco privilege level 15 end--- END OF CUT ---
祝大家週末愉快!
0 意見:
張貼留言
小技巧:也可以 匿名 留言!