Настройка Catalyst Cisco 2950-2960
Пятница, апреля 3, 2009
Предистория
Задача построение сети мелкого магазина. Сеть должна быть:
- Защищенная
- Надежная
- С поддержкой QoS
Окружение
- Cisco 2950T-24 – 1 шт.
- D-Link DES-1005D – 1 шт.
- ADSL модем Star….- 1 шт.
- IP-Камеры D-Link DСS-900 – 4 шт.
- Достаточно приличный сервер – 1 шт.
- Видео регистратор/быкуп сервер – 1 шт.
- Рабочие станции офиса – 12 ПК
- POS (СуперМаг) – 5 терминалов.
Общие настройки 2950
Параметры глобальной конфигурации
Так как сеть имеет крайне призрачные перспективы развития поэтому считаем что больше цисоко-коммутаторов в сети не будет, поэтому выключаем служебные и “фирменные” протоколы и расширения:
no cdp run
протокол обнаружения Cisco (Cisco Discovery Protocol, CDP) является собственным протоколом Cisco второго уровня. Предоставляемая им информация не нужна для работы единичного устройства. Однако если протокол CDP используется в вашей сети, то его можно отключить на тех интерфейсах, где он не нужен, с помощью соответствующей интерфейсной команды.
no ntp enable
запрещаем использование протокола Network Time Protocol, NTP, при этом устройство не может быть ни источником, ни конечным пунктом маршрута для трафика NTP. В микро-сети это ненужно.
no ip domain-lookup
Отключает в функцию поиска по DNS. В микро-сети это ненужно.
service password-encryption
Включает шифрование паролей, хранящихся на коммутаторе, обеспечивает необходимый уровень безопасности.
enable secret <пароль>
Пароль на конфигурирование коммутатора.
Настройка Spanning Tree Protocol
В связи с тем что разворачиваемая сеть имеет очень скромные размеры, но возможно появление еще каких либо коммутаторов не поддерживающих цисковские расширения STP, поэтому отключаем все специфичные настройки:
no spanning-tree extend system-id
Далее: превентивно назначем root-ом наш коммутатор
spanning-tree vlan 1-1000 root primary
Выбираем режим работы STP
spanning-tree mode rapid-pvst
spanning-tree portfast bpduguard default
spanning-tree portfast bpdufilter default
(c) http://wiki.sysfaq.ru/