Ciscoは最大手の製品ではあるが…
業務用ルータ/スイッチで最大手のcisco社であるが、デフォルトの設定に癖が多い。そこで必要最低限の設定を書き残す事にしました。
ステージ1:とにかく装置自体を安定させる
とにかく買ってきた直後では使い物にならない。少なくとも望ましい形で立ち上がるようにしたい。パソコンを買ってきてWindows Updateをするのと同じようにCiscoスイッチもIOSを更新する。
また、他部署からのもらい物の場合、パスワードが分からず詰んでいる場合が多い。パスワードリカバリー方法も調べておきましょう。
ステージ2:スイッチ置いてtelnet出来るようにする
とりあえず置けるようにするのが今回の肝。後はリモートでいくらでも設定できるのだ。具体的な設定内容は次の通り。今回は本当に最低限を厳選した。
- hostname HOGEHOGE01 (どのスイッチを操作しているか識別に必須)
- vtp mode transparent (これが無いと拡張Vlanを使えない&意図しないVlan設定になる)
- enable secret (必須)
- line console 0 -> password (勝手にいじられないように)
- line vty 0 4 -> password (telnet接続用)
- line vty 0 4 -> login local (username/passwordを使ったログインになる)
- username XXX password XXX
- interface vlan 1 -> ip address (管理用IPを振る)
- interface vlan 1 -> no shutdown (忘れたら詰む)
- interaface Giga 0/24 -> switchport mode access (物理IFの設定)
以上が必要最低限の設定である。相当の厳選をしているのでガチで時間がない!なんてときにこれだけ流し込んで設置&あとはリモートにしてしまいましょう。
意外と忘れるのがvtp mode transparent。これが無いとほとんどの場合不都合があるが、きちんとしないでネットワークに繋げちゃうとvtpでのVlanデータベースがほかのCiscoスイッチに感染することがめんどくさい。
ステージ3:細かい設定をする
ここまで終わってしまえば、後は細かい設定を入れていく
一例:spaning-tree , storm-control , snmp , ntp このあたりが設定されていると望ましい。
まとめ
Ciscoスイッチには癖があるが、一番大事な事はvtp modeの設定。これを忘れると大惨事。あとはリモートで設定してしまいましょう。