ОПТОВОЛОКНО - МИАСС ОПТОВОЛОКНО - МИАСС
К списку
Cisco (IOS/IOS-XE) · 1608

Cisco Catalyst 2960-X

Настройка Cisco IOS/IOS-XE: Cisco Catalyst 2960-X. Web-интерфейс, SSH/CLI (если предусмотрено), безопасность, диагностика.

Помощь на месте
Если нужно — приедем в любое время в Миасс или по Челябинской области и поможем с настройкой, ремонтом и диагностикой.
Cisco Catalyst 2960-X

Назначение

Cisco Catalyst 2960-X — примеры настройки Cisco (IOS/IOS‑XE) для коммутаторов и маршрутизаторов: VLAN, trunk, STP, LACP, маршрутизация и безопасность.

Характеристики и возможности

  • Коммутатор доступа/агрегации (L2/L3 в зависимости от лицензии/серии).
  • Серия Catalyst: VLAN, STP, EtherChannel, QoS, 802.1X, защита L2, мониторинг.
  • Управление: console/SSH, резервные копии конфигурации, централизованное логирование.
  • Сети: VLAN, trunk/access (для коммутаторов), маршрутизация (для L3/роутеров), ACL и NAT по задаче.
  • Безопасность: отдельный admin, запрет Telnet, включить только SSH, ограничить управление по ACL/VRF.
  • Синхронизация времени: NTP, корректный timezone для логов.
  • Шаблонная документация: описания интерфейсов, именование VLAN, адресный план.

План настройки

  • Подключение: console/SSH, смена паролей, отключение небезопасных сервисов, настройка времени/NTP.
  • Адресация: SVI (interface vlan X) для управления, шлюз (ip default-gateway) для L2 или routing для L3.
  • VLAN: создание VLAN, назначение портов access, настройка trunk и списка allowed VLAN.
  • L2: RSTP (rapid-pvst), BPDU Guard/PortFast на access портах, storm-control.
  • Агрегация: EtherChannel (LACP) для uplink, проверка состояния.
  • Маршрутизация (если это роутер/L3): static/OSPF, NAT, ACL, VPN (по возможностям).

Примеры конфигурации (IOS/IOS‑XE)

  • conf t
  • hostname SW1
  • username admin privilege 15 secret STRONG_PASSWORD
  • ip domain-name local
  • crypto key generate rsa modulus 2048
  • line vty 0 4
  • transport input ssh
  • vlan 10
  • name USERS
  • interface gi1/0/1
  • switchport mode access
  • switchport access vlan 10
  • spanning-tree portfast
  • spanning-tree bpduguard enable
  • interface gi1/0/24
  • switchport mode trunk
  • switchport trunk allowed vlan 10,20,30
  • end
  • wr mem
  • VLAN + access порт: vlan 10; interface gi1/0/1; switchport mode access; switchport access vlan 10; spanning-tree portfast.
  • Trunk uplink: interface gi1/0/24; switchport mode trunk; switchport trunk allowed vlan 10,20,30.
  • LACP: interface range gi1/0/47-48; channel-group 1 mode active; interface port-channel 1.

Диагностика

  • show vlan brief
  • show interfaces status
  • show spanning-tree
  • show etherchannel summary
  • show ip interface brief
  • show log