Template “base” utile per la configurazione di uno switch Cisco Catalyst con IOS 15
Gli obiettivi di questa configurazione sono: dare un nome e rendere raggiungibile lo switch dalla rete di management, sincronizzare l’orologio per una lettura dei log significativa, con un occhio alla sicurezza.
in corsivo i parametri modificabili dall’utente
in grassetto i comandi
Configurazione Hostname e ConnettivitÃ
hostname switch ip domain-name dominio.local ip name-server 208.67.222.222 ip name-server 208.67.220.220 interface Vlan1 description "VLAN NATIVA" ip address 192.168.1.253 255.255.255.0 ! ip default-gateway 192.168.1.254
Configurazione Orologio
ntp server 193.204.114.232 prefer iburst ntp server 193.204.114.233 ntp enable
Configurazione Time Zone e DST
clock timezone CET 1 0 clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
Controllo di flusso e disabilitazione DTP
interface range GigabitEthernet 0/1-24 flowcontrol receive desired switchport nonegotiate exit
Modifica alla community snmp public per renderla di sola lettura
snmp-server community public RO
Utente e Password
aaa new-model username cisco privilege 15 secret 0 password
Accesso SSH
crypto key generate rsa ip ssh version 2 ip ssh time-out 60 ip ssh authentication-retries 2 line vty 5 15 transport input ssh end