Catalyst2950

Catalyst2950

基本的なことだけ

確認

# sh flash (ファイル
# sh arp (ARPテーブル
# sh ip int brief (ifconfig的な
# sh logging (ログ

設定

デフォルトゲートウェイ

(config)# ip default-gateway 192.168.1.1

時刻の設定

(config)# clock timezone JST 9
(config)# ntp server

VLANの作成

(config)# vlan
(config-vlan)# name

VLANの削除

(config)# no vlan

ポートにVLANを割り当てる(アクセスポートの場合

(config)# int fa0/1 (複数の場合、int range fa0/1 - 8
(config-if)# switchport mode access
(config-if)# switchport access vlan

VLANにIPアドレスを割り当てる

(config)# int vlan
(config-if)# ip address

telnetを許可する+パスワード設定+タイムアウトを伸ばす+アクセス制限を行う例

(config)# access-list 1 permit 192.168.1.0 0.0.0.255
(config)# access-list 1 deny any
(config)# line vty 0 15
(config-line)# password
(config-line)# exec-timeout  (無制限にしたければ0 0
(config-line)# access-class 1 in

STPの有効化

デフォルトはPVSTモード
(config)# spanning-tree vlan

ストームコントロール(異常トラフィックの検知

broadcastフレームが帯域の10%超えたらblocking,5%未満になったら自動復旧する例
(config)# int fa0/1
(config-if)# storm-control broadcast level 10 5

その他

間違ったコマンド打っても名前解決しないようにする

(config)# no ip domain-lookup

CDP(Cisco Discovery Protocol)

Cisco製品を検出するだけのプロトコル
無効化
(config)# no cdp run

CTP(Configuration Test Protocol)

ethertype Loopback(0x9000)でciscoが流す怪しいパケット.L2のping的存在らしい(無害)
参考:http://backslash.ddo.jp/wordpress/index.php/archives/452