Konfiguration Switch
Der Switch hat an dieser Stelle eine reine Forwarding Funktion und soll die Endgeräte mit Strom versorgen. Dazu nutzen wir die PoE Technologie. Power over Ethernet versorgt so über das Patchkabel Endgeräte mit Strom, in unserem Fall sind es IP Phones und Access Points.
Mit dieser Technologie lassen sich Endgeräte in verschiedene Power Stati versetzen, um eine Optimale Nutzung von der Stromversorgung zu gewährleisten. Dabei kann man auf externe Stromversorgung komplett verzichten und erreichen das Telefone z.B.: in einen Sleep Modus verfallen nach Ende der Kern-Arbeitszeit.
Sobald der Switch angeschlossen ist wie im Design festgehalten verbinden wir uns mit einem Konsolen Kabel oder einem USB Kabel über einen Seriellen Port mit der Console, dazu nutzt man eine Software z.B.: Putty. Hier Konfigurieren wir dann die wichtigsten Teile des Switches um auch eine Verwaltung über SSH zu ermöglichen und das System Initial zu Konfigurieren.
Danach kann man diese Konfiguration je nach Bedarf mit Security Features wie Port Security erweitern. Alle (cleared) sollten durch die richtigen Daten ersetzt werden.
Building configuration... Current configuration : 9678 bytes ! ! Last configuration change at 08:49:02 UTC Mon May 29 2017 ! version 15.2 no service pad no service timestamps debug uptime service timestamps log datetime msec service password-encryption service compress-config ! hostname (cleared) ! boot-start-marker boot-end-marker ! vrf definition Mgmt-vrf ! address-family ipv4 exit-address-family ! address-family ipv6 exit-address-family ! enable secret 5 (cleared) ! username (cleared) privilege 15 secret 5 (cleared) username (cleared) privilege 15 password 7 (cleared) aaa new-model ! aaa session-id common clock timezone UTC 1 0 switch 1 provision ws-c3850-24p ! ip domain-name (cleared) ip name-server 10.1.2.7 ip name-server 192.168.178.1 ! qos queue-softmax-multiplier 100 ! table-map AutoQos-4.0-Trust-Cos-Table default copy ! crypto pki trustpoint TP-self-signed-235383614 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-235383614 revocation-check none rsakeypair TP-self-signed-235383614 ! crypto pki certificate chain TP-self-signed-235383614 certificate self-signed 01 (cleared) quit diagnostic bootup level minimal spanning-tree mode pvst spanning-tree extend system-id hw-switch switch 1 logging onboard message level 3 ! redundancy mode sso ! lldp run ! class-map match-any non-client-nrt-class ! policy-map port_child_policy class non-client-nrt-class bandwidth remaining ratio 10 ! interface GigabitEthernet0/0 vrf forwarding Mgmt-vrf no ip address negotiation auto ! interface GigabitEthernet1/0/1 description (cleared) switchport trunk allowed vlan 1,100 switchport mode trunk switchport nonegotiate auto qos trust macro description cisco-wireless spanning-tree bpduguard enable ! interface GigabitEthernet1/0/2 description (cleared) switchport trunk allowed vlan 1,100 switchport mode trunk switchport nonegotiate auto qos trust macro description cisco-wireless spanning-tree bpduguard enable ! interface GigabitEthernet1/0/3 description (cleared) ! interface GigabitEthernet1/0/4 description Access Port 0/4 switchport mode access switchport voice vlan 1 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/5 description Access Port 0/5 switchport mode access switchport voice vlan 1 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/6 description Access Port 0/6 switchport mode access switchport voice vlan 1 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/7 description Access Port 0/7 switchport mode access switchport voice vlan 1 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/8 description Access Port 0/8 switchport mode access switchport voice vlan 1 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/9 description Access Port 0/9 switchport mode access switchport voice vlan 1 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/10 description Access Port 0/10 switchport mode access switchport voice vlan 1 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/11 description Access Port 0/11 switchport mode access switchport voice vlan 1 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/12 description Access Port 0/12 switchport mode access switchport voice vlan 1 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/13 description Access Port 0/13 switchport mode access switchport voice vlan 1 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/14 description Access Port 0/14 switchport mode access switchport voice vlan 1 switchport port-security maximum 2 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/15 description Access Port 0/15 switchport mode access switchport voice vlan 1 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/16 description Access Port 0/16 switchport mode access switchport voice vlan 1 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/17 description Access Port 0/17 switchport mode access switchport voice vlan 1 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/18 description Access Port 0/18 switchport mode access switchport voice vlan 1 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/19 description Access Port 0/19 switchport mode trunk switchport nonegotiate auto qos trust macro description cisco-wireless spanning-tree bpduguard enable ! interface GigabitEthernet1/0/20 description Access Port 0/20 switchport mode access switchport voice vlan 1 switchport port-security maximum 2 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/21 description Access Port 0/21 switchport mode access switchport voice vlan 1 auto qos voip cisco-phone macro description cisco-phone spanning-tree portfast spanning-tree bpduguard enable ! interface GigabitEthernet1/0/22 description (cleared) switchport mode trunk auto qos trust macro description cisco-router spanning-tree portfast trunk spanning-tree bpduguard enable ! interface GigabitEthernet1/0/23 description (cleared) power inline never ! interface GigabitEthernet1/0/24 description (cleared) power inline never ! interface GigabitEthernet1/1/1 ! interface GigabitEthernet1/1/2 ! interface GigabitEthernet1/1/3 ! interface GigabitEthernet1/1/4 ! interface TenGigabitEthernet1/1/1 ! interface TenGigabitEthernet1/1/2 ! interface TenGigabitEthernet1/1/3 ! interface TenGigabitEthernet1/1/4 ! interface Vlan1 ip address 10.1.2.2 255.255.255.0 ip helper-address 10.1.2.10 ! interface Vlan100 description Wlan Vlan ip address 10.1.1.1 255.255.255.0 ip helper-address 10.1.2.10 ! ! ip default-gateway 10.1.2.1 ip forward-protocol nd ip http server ip http secure-server ip route 0.0.0.0 0.0.0.0 10.1.2.1 ip ssh version 2 ! ! logging trap errors logging host 10.1.2.7 ! ! ! ! ! line con 0 exec-timeout 300 0 password 7 (cleared) logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 privilege level 15 password 7 (cleared) transport preferred none transport input telnet ssh stopbits 1 line vty 1 4 privilege level 15 password 7 (cleared) transport input telnet ssh line vty 5 15 privilege level 15 password 7 (cleared) transport input telnet ssh ! wsma agent exec profile httplistener profile httpslistener ! wsma agent config profile httplistener profile httpslistener ! wsma agent filesys profile httplistener profile httpslistener ! wsma agent notify profile httplistener profile httpslistener ! ! wsma profile listener httplistener transport http ! wsma profile listener httpslistener transport https ! wireless mobility controller wireless management interface Vlan100 wireless mgmt-via-wireless wlan client vlan 1 ip dhcp server 10.1.2.10 no security wpa akm dot1x security wpa akm psk set-key ascii 0 (cleared) no shutdown ap group default-group end |
Teile dieser Konfiguration können per Copy und Paste im conf t Modus direkt eingespielt werden. Andere müssen je nach Syntax gemäß Cisco Command Guide schrittweise eingetragen werden.
Solltet Ihr also einen Teil der Konfig nicht direkt einspielen können, prüft mit Hilfe von Google die Syntax und bereitet die Config etwas auf. Es ist auch möglich das eure jetzige IOS Software Version bestimmte Befehle noch nicht unterstützen. Dazu habe ich noch einen kleinen Upgrade Guide weiter unten erstellt.
Bitte vergesst nicht den Befehl „wr“ abzusetzen um die Konfiguration auch im System Flash zu speichern.
Solltet Ihr nicht tief in Cisco stecken, ist es auch möglich den Switch über eine WebGui zu konfigurieren. Dazu müsst Ihr dem Quick Installation Guide folgen, dieser gibt vor welche Default IP Adresse und Login Daten der Switch nach dem ersten verkabeln erhält. Danach kann man sich über den vorzugsweise IE auf dem Switch einloggen und mittels Grafischer Oberfläche diese Konfiguration ausführen.
Ich persönlich finde die GUI Version ist nicht zuverlässig genug und hat nur abgespeckte Möglichkeiten eine Konfiguration durchzuführen.
Let's go and write a comment