tinha um CISCO 2960S caiu no meu colo - como configurar a interface de gerenciamento?

Navegue suas respostas
4

Poucas tarefas no mundo são mais uma alegria do que ter um pedaço de hardware perdido em uma volta com uma nota de post-it que diz "configure isso para essa nova sub-rede".

Eu conheço o Linux / UNIX, mas nunca tive que lidar com um roteador CISCO, nunca. Então eu fui dado um velho pedaço de metal CISCO 2960S e consegui descobrir como conectar um cabo serial a ele e redefini-lo para o padrão de fábrica. Fez isso. Mesmo conseguiu configurar a senha de ativação. Yay. Em um rolo real agora. No entanto eu foi dada uma sub-rede como 204.xxx.yyy.160 - 204.xxx.yyy.191 de modo que parece como uma barra 27 (32 endereços IP com uma máscara de rede de 255.255.255.191?) para mim.

Eu não sou um cara da rede, nem remotamente, então eu tive que converter esse último octeto para binário para que faça sentido: 

160 = 10100000 binary
191 = 10111111 binary

Então, estou supondo que o endereço de broadcast deve ser 204.xxx.yyy.191. Apenas um acho.

De qualquer forma, antes que eu possa chegar perto de conectar essa coisa em um rack e em seguida, anexar um pedaço de cobre que um ISP nos deu, eu preciso ser capaz de faça o login no próprio roteador CISCO. Na interface de gerenciamento, quero dizer.

Então eu tentei ler as coisas sem fim aqui: 

http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_55_se/configuration/guide/swint.html#wp2220949

Isso me pegou quase em nenhum lugar. Consegui pelo menos consultar o status da interface, pelo menos ... acho que é o que estou vendo aqui: 

SW4-03#show interfaces fastethernet 0
FastEthernet0 is up, line protocol is up 
  Hardware is PowerPC FastEthernet, address is 6c50.4d83.a537 (bia 6c50.4d83.a537)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive not set
  Full-duplex, 100Mb/s, MII
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:08, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/0 (size/max)
  5 minute input rate 1000 bits/sec, 2 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     596880 packets input, 91088101 bytes
     Received 233272 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     24904 packets output, 10360064 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
SW4-03#

A maior parte disso é puro ruído para mim. Eu pareço ver que a interface está em alta e rodando como uma interface de 100 Mbps, mas qual é o seu ip? Eu só quero configurá-lo para 192.168.35.3 e, em seguida, ssh para este roteador para continuar com o próximo mistério.

Então a questão é, como se configura um ip estático permanente de 192.168.35.3 para a interface de gerenciamento que me permite fazer telnet ou SSH neste roteador?

Isso é magia negra?

Agradeço antecipadamente a qualquer outra pessoa que tenha um gerente que elimine coisas como esta em suas voltas e diz "descobrir, quão difícil pode ser certo?"

Esta informação pode ser útil: 

SW4-03#show running-config
Building configuration...

Current configuration : 4429 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SW4-03
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$lots-off-good-hash-here
enable password secretgoodpasswd
!
!
!
no aaa new-model
clock timezone UTC -5
clock summer-time UTC recurring
authentication mac-move permit
ip subnet-zero
!
!
!
mls qos srr-queue output cos-map queue 1 threshold 3 5
mls qos srr-queue output cos-map queue 2 threshold 3 3 6 7
mls qos srr-queue output cos-map queue 3 threshold 3 2 4
mls qos srr-queue output cos-map queue 4 threshold 2 1
mls qos srr-queue output cos-map queue 4 threshold 3 0
mls qos
!
crypto pki trustpoint TP-self-signed-1300473088
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1300473088
 revocation-check none
 rsakeypair TP-self-signed-1300473088
!
!
crypto pki certificate chain TP-self-signed-1300473088
 certificate self-signed 01
  3082023F 308201A8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
    .
    .
    . lots of hex here 
    .
  0D8C4FFC 852B4817 36F1DD49 BD625EE4 5946A7CE 70E72481 EB63BC59 05B4F27A C4C418
  quit
spanning-tree mode pvst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
!
interface FastEthernet0
 no ip address
 speed 100
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
 switchport access vlan 10
!
interface GigabitEthernet0/3
 switchport access vlan 10
!
interface GigabitEthernet0/4
 switchport access vlan 10
!
interface GigabitEthernet0/5
 switchport access vlan 10
!
interface GigabitEthernet0/6
 switchport access vlan 10
!         
interface GigabitEthernet0/7
 switchport access vlan 10
!
interface GigabitEthernet0/8
 switchport access vlan 10
!
interface GigabitEthernet0/9
 switchport access vlan 10
!
interface GigabitEthernet0/10
 switchport access vlan 10
!
interface GigabitEthernet0/11
 switchport access vlan 10
!
interface GigabitEthernet0/12
 switchport access vlan 10
!
interface GigabitEthernet0/13
 switchport access vlan 10
!
interface GigabitEthernet0/14
 switchport access vlan 10
!
interface GigabitEthernet0/15
 switchport access vlan 10
!
interface GigabitEthernet0/16
 switchport access vlan 10
!
interface GigabitEthernet0/17
 switchport access vlan 10
!
interface GigabitEthernet0/18
 switchport access vlan 10
!
interface GigabitEthernet0/19
 switchport access vlan 11
!
interface GigabitEthernet0/20
 switchport access vlan 11
!
interface GigabitEthernet0/21
 switchport access vlan 12
!
interface GigabitEthernet0/22
 switchport access vlan 12
!
interface GigabitEthernet0/23
 switchport mode trunk
 mls qos trust cos
 macro description cisco-switch
 spanning-tree link-type point-to-point
!
interface GigabitEthernet0/24
 switchport mode trunk
 mls qos trust cos
 macro description cisco-switch
 spanning-tree link-type point-to-point
!
interface GigabitEthernet0/25
!
interface GigabitEthernet0/26
 switchport trunk allowed vlan 1,10-12,999
 switchport mode trunk
!
interface Vlan1
 ip address 192.168.250.203 255.255.255.0
!         
ip http server
ip http secure-server
!
!
line con 0
 password somepawwordsstuff
line vty 0 4
 password someotherpasswdstuff
 login
line vty 5 15
 password yetanotherpasswordstuff
 login
!
end

Realmente não deve haver nenhuma vlan configurada.

    
por paul lanken 19.06.2013 / 03:46

1 resposta

3

A interface de gerenciamento neste dispositivo é Fa0 ( FastEthernet0 em fala longa). Aqui, está configurado no ip address .

Você deve configurá-lo para ter um endereço IP, e isso pode realmente ser suficiente. Então, enable e conf t para começar a configuração. Então interface fa0 para configurar a interface de gerenciamento.

Dê um IP: ip address 1.2.3.4 255.255.0.0 ou qualquer IP e máscara de rede que você queira.

Por fim, saia do modo de configuração ( exit ) e grave a configuração na NVRAM ( copy running-config startup-config ). Agora, deve funcionar.

Se a interface fosse desativada administrativamente, você teria que especificar também a diretiva de configuração no shut , mas não parece que é esse o caso.

Não especifique uma VLAN nessa interface. Não é uma porta de acesso nem uma porta de tronco; é um ponto final. Ele deve estar conectado a algum outro switch, a uma porta de acesso na sua VLAN de gerenciamento.

    
por 19.06.2013 / 04:33

Tags

Cloudflare, DNS reverso e correio php terminando na pasta de spam Como impedir que o Postfix aceite emails no [email protected]