Vidéo: cisco switches privileged execution mode password configuration using hash algorithm 2024
Si vous déballez votre commutateur et que vous le branchez, vous exécuterez la configuration d'usine générique, l'assistant d'installation. Cette configuration est suffisante pour vous permettre d'utiliser le commutateur sur le VLAN par défaut - vlan 1 - et aura toutes les options automatiques activées pour chaque port.
Il n'y aura pas d'interface de gestion pour Telnet ou SSH; mais une fois qu'une IP de gestion est configurée, vous pouvez vous connecter avec Telnet et le navigateur Web pour effectuer des changements de configuration. La configuration complète est affichée ici:
Switch1> enable Switch1 # show running-config Configuration du bâtiment … Configuration actuelle: 723 octets! version 12. 1 pas d'horodatage de service de tampon de service débogage service de temps d'horodatage de temps de disponibilité aucun service de cryptage de mot de passe! nom d'hôte Switch! ! ip sous-réseau-zéro! ! spanning-tree mode pvst aucun spanning-tree optimise bpdu transmission spanning-tree étend système-id! ! interface FastEthernet0 / 1! interface FastEthernet0 / 2! (Omis pour la brièveté)! interface FastEthernet0 / 11! interface FastEthernet0 / 12! interface Vlan1 pas d'adresse ip pas de fermeture de route-cache ip! serveur http ip! ligne con 0 ligne vty 5 15! ! fin
Lors du premier déballage d'un nouveau commutateur ou si vous avez effacé la configuration, lorsque le commutateur démarre pour la première fois, il entre automatiquement dans la configuration. Si ce n'est pas le cas, vous avez la possibilité d'exécuter setup depuis le mode Privileged EXEC. Voici le processus d'installation de base; En quelques minutes, vous pouvez avoir l'interface de gestion sur votre commutateur:
Commutateur> enable Switch # setup --- Boîte de dialogue de configuration du système --- Continuer avec la boîte de dialogue de configuration? [oui / non]: oui A tout moment, vous pouvez entrer un point d'interrogation '? ' pour aider. Utilisez ctrl-c pour annuler la boîte de dialogue de configuration à toute invite. Les paramètres par défaut sont entre crochets '[]'. La configuration de gestion de base ne configure que la connectivité nécessaire à la gestion du système, une configuration étendue vous demandera de configurer chaque interface sur le système. Souhaitez-vous accéder à la configuration de base de la gestion? [yes / no]: yes Configuration des paramètres globaux: Entrer le nom d'hôte [Switch]: Switch1 Le secret d'activation est un mot de passe utilisé pour protéger l'accès aux modes privilégiés d'EXEC et de configuration. Ce mot de passe, après avoir été entré, devient crypté dans la configuration. Entrez enable secret: secretpass Le mot de passe d'activation est utilisé lorsque vous ne spécifiez pas de mot de passe secret d'activation, avec certaines anciennes versions du logiciel et certaines images de démarrage. Entrez le mot de passe enable: enablepass% Veuillez choisir un mot de passe différent du secret d'activation. Enter enable password: enable Le mot de passe du terminal virtuel est utilisé pour protéger l'accès au commutateur via une interface réseau.Entrez le mot de passe du terminal virtuel: termpass Configurer SNMP Network Management? [no]: Résumé de l'interface actuelle Interface IP-Adresse OK? Méthode Statut Protocole Vlan1 non affecté OUI non configuré administrativement décroché FastEthernet0 / 1 non affecté OUI non réinitialisé FastEthernet0 / 2 non affecté OUI non réinitialisé FastEthernet0 / 3 non affecté OUI non réinitialisé FastEthernet0 / 4 non affecté OUI désactivé non activé FastEthernet0 / 5 non affecté OUI désactivé non activé FastEthernet0 / 6 non affecté OUI désactivé non activé FastEthernet0 / 7 non affecté OUI désactivé non réglé FastEthernet0 / 8 non affecté OUI non réinitialisé FastEthernet0 / 9 non affecté OUI non réinitialisé FastEthernet0 / 10 non affecté OUI non réinitialisé FastEthernet0 / 11 non affecté OUI non réinitialisé FastEthernet0 / 12 OUI non configuré up up up Entrez le nom d'interface utilisé pour se connecter au réseau de gestion à partir du résumé de l'interface ci-dessus: vlan1 Configuration de l'interface Vlan1: Configurez l'IP sur cette interface? [no]: yes Adresse IP de cette interface: 192. 168. 1. 241 Masque de sous-réseau pour cette interface [255. 255. 255. 0]: Le réseau de classe C est 192. 168. 1. 0, 24 bits de sous-réseau; mask is / 24 Souhaitez-vous activer en tant que commutateur de commande de cluster? [yes / no]: no Le script de commande de configuration suivant a été créé: hostname Switch1 enable secret 5 $ 1 $ HXb6 $ RZPOXPyDvYuOWOhvYUP1d. activer le mot de passe enablepass line vty 0 15 mot de passe termpass pas snmp-server! ! interface Vlan1 pas d'adresse IP d'arrêt 192. 168. 1. 241 255. 255. 255. 0! interface FastEthernet0 / 1! interface FastEthernet0 / 2! (Omis pour la brièveté)! interface FastEthernet0 / 11! interface FastEthernet0 / 12! end [0] Accédez à l'invite de commande IOS sans enregistrer cette configuration. [1] Revenez à l'installation sans enregistrer cette configuration. [2] Enregistrez cette configuration dans nvram et quittez. Entrez votre sélection: [2] Configuration du bâtiment … [OK] Utilisez la commande 'configure' du mode activé pour modifier cette configuration. Switch1 # 00: 09: 12:% LINK-3-UPDOWN: Interface Vlan1, état changé vers le haut 00: 09: 13:% LINEPROTO-5-UPDOWN: Protocole de ligne sur l'interface Vlan1, état changé vers le haut (omis par souci de concision) Switch1 #
Remarquez le peu d'informations que vous devez entrer pour obtenir un accès de gestion de base à votre commutateur sur le réseau. Cela inclut l'accès Telnet pour basculer.
Une fois l'assistant d'installation terminé, passez en mode Configuration pour mettre à jour votre configuration afin de désactiver Telnet en faveur de SSH (en tant qu'option sécurisée) et configurer vos autres interfaces réseau.
