Login
    Contents x
    Switche
    • 15 Jul 2024
    • 2 Minutes to read
    • Contributors
    • Print
    • Dark
      Light
    Contents

    Switche

    • Updated on 15 Jul 2024
    • 2 Minutes to read
    • Contributors
    • Print
    • Dark
      Light
    The content is currently unavailable in English. You are viewing the default German version.
    Article summary

    Switch-Konfiguration

    Grundlagen CLI

    Bei der Konfiguration über die CLI gibt es verschiedene Konfigurationsebenen. Auf den höheren Ebenen können die Befehle der untergeordneten Ebenen verwendet werden. Ohne Anmeldung befindet man sich im User EXEC. Auf dieser Ebene sind nur grundlegende Abfragen möglich. Über enable mit Passworteingabe oder nach der Anmeldung mit einem Manageraccount befindet man dich in der auf der Ebene Privileged EXEC. Auf dieser Ebene können alle abfragen über das System und die Konfiguration gestellt und das Menü geöffnet werden. Um Konfigurationen durchführen zu können wird die Ebene Global configuration benötigt. Der Wechsel erfolgt mittels configure terminal und es ist keine weitere Authentifizierung notwendig. Auf dieser Ebene werden alle allgemeinen Einstellungen für das Gerät konfiguriert, sie ist der Ausgangspunkt für den Interface Configuration Mode und den config-vlan Mode. Mit exit wechselt man in untergeordnete Ebenen zurück.

    Übersicht Konfigurationsebenen

    Ebene

    Promt

    Konfigurationsmöglichkeiten

    Beispiele

    User EXEC

    SW-W5-244>

    Abfragen und Ausführen am Gerät

    sh cpu, link-test, ping, display

    Privileged EXEC

    SW-W5-244#

    Abfragen und Ausführen an Konfiguration und am Gerät

    sh conf, reboot, save, menu

    Global configuration

    SW-W5-244(config)#

    Globale Konfigurationen (Systemweit)

    Hostname, Gateway, NTP, STP, Loop protect

    Interface Configuration Mode

    SW-W5-244(eth-52)#

    Grundlegende Einstellungen einzelner Ports

    Name, feste Bandbreite, enable/disable

    VLAN configuration

    SW-W5-244(vlan-1)#

    Grundlegende VLAN-Konfiguration, Portzugehörigkeit

    name, ip-adress, tagged, untagged

    Wichtige Parameter

    #SNMP-Konfiguration - Standortdefinition und Fernabfragen
    Ansprechpartner und Aufstellungsort
    snmp-server contact "0511/1609-2465" location "W5 1.OG R 112"
    SNMPv3
    snmpv3 enable
    Für Konfigurationen über SNMP (set) wird SNMPv3 benötigt, SNMPv1/SNMPv2 funktioniert nur für Abfragen (get)
    snmpv3 restricted-access

    snmpv3 group managerpriv user "mon01" sec-model ver3
    snmpv3 user "mon01"

    #Spanningtree - die folgenden Parameter dürfen nicht für Uplink-/Downlink-Ports konfiguriert werden
    aktiviert spanning-tree
    spanning-tree
    definiert Port 1 als admin-edge-Port (Port für ein Endgerät, keine nachfolgende Kaskadierung)
    spanning-tree 1 admin-edge-port
    definiert, dass an dem Port keine Switche mit aktiviertem spanning-tree angeschlossen sind (sperrt den Port wenn bpdu-Pakete ankommen)
    spanning-tree 1 bpdu-protection

    #Loopprotection - darf nicht für den Uplink-Port konfiguriert werden
    loop-protect 1-51

    Standardkonfiguration

    Am Beispiel SW-W5-244

    #Gerätename

    hostname "SW-W5-244"

    #DSCP-based Priorisierung der Bandbreite

    qos type-of-service diff-services

    #Zeitsynchronisatio

    timesync sntp

    sntp unicast

    sntp 30

    sntp server priority 1 10.10.10.241

    time daylight-time-rule western-europe

    time timezone 60

    #Einschränlungen des Zugriffs

    no telnet-server

    no web-management

    #Gateway

    ip default-gateway 10.10.10.254

    #Interfaces

    nur Abweichungen vom Default

    interface 1

    disable

    exit

    interface 52

    name "52 - X.X.X.X YY"

    exit

    #SNMP für Fernabfragen

    snmp-server community "public" unrestricted

    snmp-server contact "0511/1609-2465" location "W5 1.OG R 112"

    snmpv3 enable

    snmpv3 restricted-access

    snmpv3 group managerpriv user "mon01" sec-model ver3

    snmpv3 user "mon01"

    #VLANs

    vlan 1

    name "Verwaltung"

    no untagged 1-3,5-44,47-48

    untagged 4,45-46,50-52

    tagged 49

    ip address 10.10.10.244 255.255.255.0

    exit

    vlan 3

    name "VoIP"

    untagged 25-44

    tagged 49-52

    no ip address

    qos dscp 101110

    voice

    exit

    vlan 4

    name "Dozenten"

    untagged 1-3,5-24,47-48

    tagged 49-52

    no ip address

    exit

    #Spanning tree und loop-protect

    spanning-tree

    spanning-tree 1-51 admin-edge-port

    spanning-tree 1-51 bpdu-protection

    loop-protect 1-51

    #

    no tftp server

    no dhcp config-file-update

    no dhcp image-file-update

    no dhcp tr69-acs-url

    device-profile name "default-ap-profile"

    cos 0

    exit

    activate software-update disable

    activate provision disable

    #Passwortschutz des Nutzers Manager

    password manager

    Übersicht Switche

    Name

    IP

    Modell

    Uplink

    Standort

    SW-C6-012

    10.10.10.12

    Aruba 2930F-24G-PoE+-4SFP / JL262A

    CAL6

    SW-C6-013

    10.10.10.13

    Aruba 2930F-24G-PoE+-4SFP / JL262A

    CAL6

    SW-C6-011

    10.10.10.11

    Aruba 2930F-24G-PoE+-4SFP / JL262A

    CE6 DV1

    SW-H26-234

    10.10.10.234

    HP J9773A 2530-24G-PoE+ Switch

    Hum26 DV2

    SW-H26-010

    10.10.10.10

    Aruba 2930F-24G-PoE+-4SFP / JL262A

    Hum26

    SW-H26-008

    10.10.10.8

    HP 2530-24G-PoE+ / J9773A

    Hum26

    SW-W8-002

    10.10.10.2

    HP E3800 48G / J9576A

    W5 DV1

    SW-W8-AP250

    10.10.100.250

    HP 2530-24G / J9773A

    W5 DV1

    HP 1820-24G / J9980A

    W5 DV1

    HP 1820-24G / J9980A

    W5 DV1

    HP1820-24G / J9980A

    W5 DV2

    HP 2620-24 / J9625A

    W5 DV2

    SW-W5-244

    10.10.10.244

    HP 2530 48G PoE+

    W5 DV1

    SW-W8-001

    10.10.10.1

    Aruba 5406R / J9850A

    W8 DV0

    SW-W8-225

    10.10.10.225

    Aruba 2930F-24G-PoE+-4SFP / JL262A

    W8 DV3

    SW-W8-254

    10.10.10.254

    10.10.20.254

    10.10.30.254

    10.10.40.254

    10.10.60.254

    10.10.70.254

    10.10.20.254

    10.10.90.254

    10.10.100.254

    10.10.130.254

    10.10.140.254

    10.10.150.254

    10.30.10.253

    10.32.88.254

    HP E5406 / J8697A

    W8 DV3

    SW-W8-003

    10.10.10.3

    HP E3800 / J9575A

    W8 DV2

    SW-W8-004

    10.10.10.4

    HP E3800 / J9575A

    W8 DV1

    SW-W8-007

    10.10.10.7

    Aruba 2930F-24G-PoE+-4SFP / JL262A

    W8 DV5

    SW-W8-AP252

    10.10.100.252

    HP 2530-24G / J9773A

    W8 DV3

    FW-W8-FW254

    10.10.200.254

    Cisco

    W8 DV3

    Cisco

    W8 DV1

    HP 2510G-24 / J9279A

    W8 DV2

    SW-W8-022

    10.10.10.22

    HP 2530 48G PoE+

    52

    W8 DV2

    SW-W8-023

    10.10.10.23

    HP 2530 48G PoE+

    52

    W8 DV2

    SW-W8-024

    10.10.10.24

    HP 2530 48G PoE+

    52

    W8 DV2

    SW-W8-020

    10.10.10.20

    HP 2530 48G PoE+

    52

    W8 DV1

    SW-W8-021

    10.10.10.21

    HP 2530 48G PoE+

    52

    W8 DV1

    SSH-Zugang auf Switchen einrichten (HP)

    Per Telnet anmelden

    SSH-Key generieren

    Conf t

    crypto key generate ssh rsa

    SSH aktivieren, Telnet deaktivieren und speichern

    IP SSH

    write mem

    no Telnet-Server

    write mem

    Was this article helpful?
    What's Next
    Change password!
    Changing your password will log you out immediately. Use the new password to log back in.
    Change profile
    Success!
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.
    Logout