Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Komma igång med Cisco 2900

1 2
Skriv svar
Permalänk
Medlem

Komma igång med Cisco 2900

Jag har precis fått en Cisco 2900 L2 Switch som jag vill komma igång med, men det går inte så bra.
Den är konfad för telnet på port 1, men i övrigt är allting standard.

Jag vill kunna sätta upp VLANs enligt de guider som finns hos Cisco, men för att kunna göra det så behövs super user (en).
Försöker jag skriva "en" så står det

Switch>en
% No password set

Hur kommer jag vidare och confar den så att jag kan använda kommandot "en"

Låter kanske väldigt basic det här, men jag är ganska grön. Har konfigurerat saker på Cisco switchar förr, men har aldrig confat en switch från grunden.

Visa signatur

Mac mini 2018 with external GPU over Thundelbolt 3 - Radeon RX580

Redigera
Citera flera Citera
Permalänk
Medlem

Det går inte logga in via telnet utan att ett password är satt. Detta gör du genom att connecta genom console porten. Där kan du sedan sätta password på telnet linorna.

Redigera
Citera flera Citera
Permalänk
Medlem

Du får ansluta till den via Console-porten och sätta lösenord för Privileged exec-mode (enable secret <lösenord> i global configuration-mode). Därefter kommer du kunna ansluta till den via telnet.

Visa signatur

Asus P8P67 Pro | Core i7 2600 | Sapphire Radeon R9 290 | A-DATA SSD 510

Redigera
Citera flera Citera
Permalänk
Medlem

Ett password är redan satt för att kunna logga in på den, så telnettar jag till den på 192.168.1.2 som ip-numret är satt till, så kommer jag åt den och den frågar efter lösenord. Jag skriver in lösenordet och jag kommer in. Sen kan jag skriver t.ex. show vlan och det funkar, men jag kan inte skriva en.

Visa signatur

Mac mini 2018 with external GPU over Thundelbolt 3 - Radeon RX580

Redigera
Citera flera Citera
Permalänk
Medlem

Som crazzir skrev du måste sätta ett enable password du gör detta via console porten. Med antingen enable password eller enable secret kommandot.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Bejje:

Ett password är redan satt för att kunna logga in på den, så telnettar jag till den på 192.168.1.2 som ip-numret är satt till, så kommer jag åt den och den frågar efter lösenord. Jag skriver in lösenordet och jag kommer in. Sen kan jag skriver t.ex. show vlan och det funkar, men jag kan inte skriva en.

Gå till inlägget

Som sagt, du behöver sätta ett password för Privileged exec-mode. Annars tillåts inte anslutningarna från VTY-lines att gå in i Privileged exec mode.

Visa signatur

Asus P8P67 Pro | Core i7 2600 | Sapphire Radeon R9 290 | A-DATA SSD 510

Redigera
Citera flera Citera
Permalänk
Medlem

Fan jag trodde att det var gjort och att jag kunde skriva en. Problemet är att jag har en console-kabel, men ingen com-port på datorn, så jag kan inte konfa den den vägen. Lär väl få ta med den till jobbet då och fixa det där.

Visa signatur

Mac mini 2018 with external GPU over Thundelbolt 3 - Radeon RX580

Redigera
Citera flera Citera
Permalänk
Medlem

Nu har jag lånat en console-kabel och satt ett enable password, så nu kan jag telnetta in på den som tänkt.
Sen då? Vad kan man tänkas göra med En Cisco 2900? Den har för övrigt senaste ios.

En tanke är väl att helt enkelt skapa olika VLAN, men att bara konfa upp saker utan nytta känns inte så kul, så har ni någon idé på praktiskt nytta som man kan ha av den? Vad kan man göra för olika inställningar för de olika VLANen t.ex?

Visa signatur

Mac mini 2018 with external GPU over Thundelbolt 3 - Radeon RX580

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Bejje:

Nu har jag lånat en console-kabel och satt ett enable password, så nu kan jag telnetta in på den som tänkt.
Sen då? Vad kan man tänkas göra med En Cisco 2900? Den har för övrigt senaste ios.

En tanke är väl att helt enkelt skapa olika VLAN, men att bara konfa upp saker utan nytta känns inte så kul, så har ni någon idé på praktiskt nytta som man kan ha av den? Vad kan man göra för olika inställningar för de olika VLANen t.ex?

Gå till inlägget

Varför har du köpt den om du inte har någon nytta av den, eller vad man kan göra med den? Sorry för off-topic...

Visa signatur

mvh eller nått

Redigera
Citera flera Citera
Permalänk
Medlem

Nja, finns väl inte sådär jättemycket man kan göra med bara en switch. Vad du kan göra är att sätta upp VLAN och assigna dessa till switchportar. Port-security går bra att labba med även om du enbart har en switch. Sen är det väl grundkonfigurering som t.ex. hostname, motd, sätta lösenord samt sätta upp VTY-linor. Hade du haft i alla fall en switch till hade du kunnat leka med VTP samt spanning-tree vilket är lite mer intressant.

Visa signatur

Asus P8P67 Pro | Core i7 2600 | Sapphire Radeon R9 290 | A-DATA SSD 510

Redigera
Citera flera Citera
Permalänk
Medlem

Du kan separera trafik via olika interface, sätta upp QoS (Quality Of Service) dvs prioritera viss trafik framför en annan. Finns rätt mycket man kan göra men trafikprioritering/uppdelning är nog det jag skulle använda den till.

Visa signatur

AMD Ryzen 7800X3D@Stock, ASUS ROG ASUS ROG STRIX B650E-F GAMING WIFI, ASUS RTX 4080 Super, G.Skill Trident Z5 RGB DDR5-6000, Hyte Y60, Samsung NVME 980Pro 1TB, 2X WD Black SN850 1TB NVME, Intel 545s 512GB.
Skärm: Corsair Xeneon Flex 45", Samsung G7 32"
Server:UnRaid OS, Fractal Design Node 804, Asus Sabertooth Gryphon Z97, Intel XEON 1220v3, 32GB DDR3 RAM, 14TB Storage.

Redigera
Citera flera Citera
Permalänk
Medlem

Vi pratar om en switchmodell som slutade säljas för mer än 10 år sedan...
Hoppas du fick den, för värdet är närmare noll.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pontraz:

Varför har du köpt den om du inte har någon nytta av den, eller vad man kan göra med den? Sorry för off-topic...

Gå till inlägget

Jag har inte köpt den, jag har fått den genom jobbet. Tanken är att jag ska lära mig grundläggande Cisco konfigurering.

Visa signatur

Mac mini 2018 with external GPU over Thundelbolt 3 - Radeon RX580

Redigera
Citera flera Citera
Permalänk
Medlem

Vad vill du göra med den? Jag kan hjälpa dig med allt du behöver veta om Cisco. Det är det jag jobbat med de senaste 11 åren

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Bejje:

Jag har inte köpt den, jag har fått den genom jobbet. Tanken är att jag ska lära mig grundläggande Cisco konfigurering.

Gå till inlägget

Bra tanke. Här är config guiden: http://www.cisco.com/en/US/products/hw/switches/ps606/product...

Du bör ha i åtanke att då det är så gammal är det MYCKET som har förändrats samt att denna modellen är kraftigt begränsad i vad den klarar av mot litet nyare modeller. Jag hade funderat på att lägga några hundringar o köpa en beg 2950-switch + ngn router i 1700- eller 1800-serien för grundläggande Cisco-studier. (alternativt titta på Dynamips/GNS3)

Redigera
Citera flera Citera
Permalänk
Medlem

Utan någon L3-enhet som kan VLAN-tagga är ju frågan om du tjänar så mycket på att använda den till något roligt. Men helt klart bra att ha om du vill lära dig. Mitt tips är att du börjar med att försöka förstå strukturen.

Börja med att läsa om CLI strukturen. Såg inte ut som du hade koll på de vad jag kan dömma av dit första inlägg.
http://www.cisco.com/en/US/docs/wireless/access_point/12.3_2_...

Redigera
Citera flera Citera
Permalänk
Medlem

Tack alla för tips

Skrivet av drefk2000:

Vad vill du göra med den? Jag kan hjälpa dig med allt du behöver veta om Cisco. Det är det jag jobbat med de senaste 11 åren

Gå till inlägget

Tack, jag vill väl egentligen göra så mycket som möjligt med den. Jag kommer inte att ha den inkopplad hela tiden hemma då den låter ganska mycket, men jag vill kunna labba med den så mycket som möjligt. Som folk skriver så är det ju bara en enkel L2 switch så det är ju begränsat vad man kan göra, men jag vill göra det bästa av saken. Bättre en gammal switch än inget alls. Om jag tjatar lite på jobbet kanske jag kan få något mer avancerat när saker byts ut och kanske kan få lite mer möjligheter då.

När jag fick den så var den tömd på operativsystem. En kille på jobbet hjälpte mig att flasha in senaste ios och aktiverade port 1 med ip 192.168.1.2 som jag kan telnetta mot. Sen har jag själv nu satt ett enable password och där står jag nu. Jag har en "hemma router" som finns på 192.168.1.1 som switchen är kopplad till. Den har ett DHCP-spann på 192.168.1.64 - 192.168.1.253 så därför la jag Ciscon på .2

Ska man konfigurera en default gateway i switchen kanske? Och efter det sätta upp ett par VLAN eller är det nåt mer som bör göras innan? Ändra host name kanske?

Visa signatur

Mac mini 2018 with external GPU over Thundelbolt 3 - Radeon RX580

Redigera
Citera flera Citera
Permalänk
Medlem

Alltså som många andra sagt, det här är en till åren kommen enhet och det är bara en L2 switch. Det begränsar vad du kan göra.
Som den är nu så är förmodligen alla portar satta i vlan 1. Vill du kan du ju såklart skapa nya vlan och sätta portar i dem. Du kommer fortfarande behöva en L3 device för att kunna routa mellan dem.

De kanske har nån gammal router på ditt jobb också.. Då skulle du kunna sätta upp en så kallad Router-on-a-stick vilken skulle vara en bra övning för dig om du vill träna på IOS syntax.

För att konfigurera så skriver du configure terminal eller mer vanligt conf t när du är i priviliged mode (din prompt ser ut så här #).

ex. skapa vlan 2, sätta namn på det och knyta det till port 2 och se till att porten är öppen.

#conf t
(config)#vlan 2
(config-vlan)#name "Testvlan"
(config-vlan)#int fa0/2
(config-if)#switchport access vlan 2
(config-if)#no shut
(config-if)#end
#

Ledsen om jag plitat ner fel mellan paranteserna. Sitter inte inloggad på någon ciscoenhet just nu, nu rotar jag lite i en extremswitch

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem

Men vad kan jag konfigurera per VLAN? T.ex. kan jag sätta begränsningar på vad som går att nå på nätverket och internet? Kan jag använda olika gateways, DNS osv? Kanske låter som dumma frågor, men jag har som sagt dålig koll och vill lära mig.

Visa signatur

Mac mini 2018 with external GPU over Thundelbolt 3 - Radeon RX580

Redigera
Citera flera Citera
Permalänk
Medlem

Skriv sh ver och tala om för mig vilken IOS version du kör så ska jag tala om för dig vad du kan göra. Räkna inte med snabbt svar, nu är det lunch och sen ut till kund. Nån gång i kväll

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av drefk2000:

Skriv sh ver och tala om för mig vilken IOS version du kör så ska jag tala om för dig vad du kan göra. Räkna inte med snabbt svar, nu är det lunch och sen ut till kund. Nån gång i kväll

Gå till inlägget

Tack det är lugnt. Jag är ändå på jobbet själv så jag kollar det ikväll.

Visa signatur

Mac mini 2018 with external GPU over Thundelbolt 3 - Radeon RX580

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Bejje:

Tack det är lugnt. Jag är ändå på jobbet själv så jag kollar det ikväll.

Gå till inlägget

Tjena Bejje

För att komma åt nätet via klienterna är det enklaste att du skapar ett vlan som du sätter i portarna mot din router och på klientportarna.
Se till att alla devicer sitter i samma vlan helt enkelt, men då får du ju en ganska tråkig setup och kunde likaväl köpt vilken dum switch som helst.
Om tanken är att du ska labba föreslår jag helt klart att du kör GNS3 och/eller Cisco Packet Tracer.

Eftersom det inte är en multilayer switch kommer du vara begränsad i filtreringen du kan göra.

För att kunna filtrera trafik i ett och samma VLAN behöver du ha möjligheten att hantera VACL, men det är ju som du säkert redan vet begränsat till funktionrena i din IOS version och Switch.

Är osäker på om du kommer så mycket längre där, men om du kan få tag i en 3560 eller 3750 har du desto större möjligheter.
Ett annat alternativ är om du kan få tag på en 1800 så kan du köra "router on a stick" där du trunkar dina vlan mot routern som har en routingtabell och kan skicka paketen mellan de olika näten.
Det blir också i den du i så fall skapar access-listor för att tillåta eller neka trafik mellan näten.
Från din 1800 kan du sedan köra en statisk default-route ut mot din default-gateway om det blir routerns privata IP-adress på insidan eller om du väljer att trycka in din ISP i 1800'an så kan det ju se lite annorlunda ut. Men då kommer du iaf ut på nätet och har möjligheten segmentera någorlunda med oika VLAN och sådär.

Det var nog allt jag hade att tillägga här
Lycka till!

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av drefk2000:

Skriv sh ver och tala om för mig vilken IOS version du kör så ska jag tala om för dig vad du kan göra. Räkna inte med snabbt svar, nu är det lunch och sen ut till kund. Nån gång i kväll

Gå till inlägget 
Switch>sh ver
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5.2)XU, MAINTENANCE IN
TERIM SOFTWARE
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Mon 17-Jul-00 17:35 by ayounes
Image text-base: 0x00003000, data-base: 0x00301F3C

ROM: Bootstrap program is C2900XL boot loader

Switch uptime is 1 minute
System returned to ROM by power-on
System image file is "flash:/c2900.bin"


cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K byte
s of memory.
Processor board ID FAB0440S1CQ, with hardware revision 0x01
Last reset from power-on

Processor is running Enterprise Edition Software
Cluster command switch capable
Cluster member switch capable
24 FastEthernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:03:E3:A0:96:C0
Motherboard assembly number: 73-3382-08
Power supply part number: 34-0834-01
Motherboard serial number: FAB044030HJ
Power supply serial number: PHI041305U0
Model revision number: A0
Motherboard revision number: C0
Model number: WS-C2924-XL-EN
System serial number: FAB0440S1CQ
Configuration register is 0xF
Visa signatur

Mac mini 2018 with external GPU over Thundelbolt 3 - Radeon RX580

Redigera
Citera flera Citera
Permalänk
Medlem

har skapat ett nytt vlan nu och enligt ciscos guide så skulle man sedan skriva "write memory" för att spra configen. Dock är jag van sedan tidigare när jag bytte vlan på portar på mitt tidigare jobb att vi skrev "copy run start". Testade att skriva båda och båda verkar ju göra saker även på denna switch, men vad är skillnaden?

Visa signatur

Mac mini 2018 with external GPU over Thundelbolt 3 - Radeon RX580

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Bejje:

har skapat ett nytt vlan nu och enligt ciscos guide så skulle man sedan skriva "write memory" för att spra configen. Dock är jag van sedan tidigare när jag bytte vlan på portar på mitt tidigare jobb att vi skrev "copy run start". Testade att skriva båda och båda verkar ju göra saker även på denna switch, men vad är skillnaden?

Gå till inlägget

write memory är ett gammalt kommando som har ersatts med copy run start (som egentligen är en förkortning för det betydligt längre "copy system:running-config nvram:startup-config"

Alla kommandon går att minska ner så länge som du anger tillräckligt många bokstäver/siffror för att kommandot skall vara unikt och bara gå att tolka som exakt ett kommando - annars kommer den att säga ifrån. copy run start kan till exempel skrivas som copy r s.

Visa signatur

i7 8700k @ 4.7GHz | NH-L12 | ASUS Z270i ROG Strix Gaming | EVGA 1080 FTW | 32GB Corsair Vengeance 3000MHz | Samsung 970 Evo M.2 500GB, 840 250GB, Crucial MX500 2TB | Loque Ghost S1 | XB271HU | QX2710 | U2412M | U2719D | Filco Majestouch 2 MX Brown TKL

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av era909:

write memory är ett gammalt kommando som har ersatts med copy run start (som egentligen är en förkortning för det betydligt längre "copy system:running-config nvram:startup-config"

Alla kommandon går att minska ner så länge som du anger tillräckligt många bokstäver/siffror för att kommandot skall vara unikt och bara gå att tolka som exakt ett kommando - annars kommer den att säga ifrån. copy run start kan till exempel skrivas som copy r s.

Gå till inlägget

Tack, att det går att förkorta visste jag, men inte att det var valfri förkortning som gällde, det var bra att veta. (nåja inte riktigt valfri, men ändå).

Så gällande write memory och copy run start, gör dom exakt samma sak? Att jag undrar är för att så här blev skillnaden:

Switch#write memory
Building configuration...
Switch#copy run start
Destination filename [startup-config]?
Building configuration...
Visa signatur

Mac mini 2018 with external GPU over Thundelbolt 3 - Radeon RX580

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Bejje:

Tack, att det går att förkorta visste jag, men inte att det var valfri förkortning som gällde, det var bra att veta. (nåja inte riktigt valfri, men ändå).

Så gällande write memory och copy run start, gör dom exakt samma sak? Att jag undrar är för att så här blev skillnaden:

Switch#write memory
Building configuration...
Switch#copy run start
Destination filename [startup-config]?
Building configuration...
Gå till inlägget

De ska göra samma sak. Skillnaden är att du med copy run start även anger en destinationsfil (start, eller i dess långa form startup-config).

Du kan ju prova att leka lite med det och testa själv. Ändra någon inställning och spara med write mem, kör "show run" för att visa running-config och "show start" för startup-config och se att det sparats, sen ändrar du igen och sparar med copy run start.

Visa signatur

i7 8700k @ 4.7GHz | NH-L12 | ASUS Z270i ROG Strix Gaming | EVGA 1080 FTW | 32GB Corsair Vengeance 3000MHz | Samsung 970 Evo M.2 500GB, 840 250GB, Crucial MX500 2TB | Loque Ghost S1 | XB271HU | QX2710 | U2412M | U2719D | Filco Majestouch 2 MX Brown TKL

Redigera
Citera flera Citera
Permalänk
Medlem

Lite Kuriosa: Write mem eller kort wr är en rest från Ciscos tidigare operativsystem CatOS.
I IOS är det copy run start som gäller.

Jag har kört så mycket CatOS att wr sitter i ryggmärgen, så det är det jag använder.
Det händer att jag får bita mig i läppen för att inte lära ut fel när jag håller kurser, något jag gör då och då.

Till ämnet. Som jag och många andra redan sagt så kan du inte göra särskilt mycket med den switch du har nu.
Nu är det så att jag kanske kan få lös en 1800 router som du kan få. Alla som vill lära sig Cisco ska hjälpas.
Jag är dubbel fanboy.. Nvidia privat och Cisco professionellt
Har du riktig tur kanske jag hittar en PIX också.. heller otur, beroende på hur man ser det..

Jag törs inte lova något men jag tar en koll i skrotlagret på jobbet och hör av mig.

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem

Ett väldigt smidigt sätt att lära sig grunderna är ju som tidigare nämnts Cisco Packet Tracer. Det finns färdiga labbar med steg-för-steg instruktioner att följa. Man bör dock läsa på lite så man förstår vad det är man gör och inte bara sitter och knappar kommandon som en robot.

Visa signatur

i7 8700k @ 4.7GHz | NH-L12 | ASUS Z270i ROG Strix Gaming | EVGA 1080 FTW | 32GB Corsair Vengeance 3000MHz | Samsung 970 Evo M.2 500GB, 840 250GB, Crucial MX500 2TB | Loque Ghost S1 | XB271HU | QX2710 | U2412M | U2719D | Filco Majestouch 2 MX Brown TKL

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av drefk2000:

Lite Kuriosa: Write mem eller kort wr är en rest från Ciscos tidigare operativsystem CatOS.
I IOS är det copy run start som gäller.

Jag har kört så mycket CatOS att wr sitter i ryggmärgen, så det är det jag använder.
Det händer att jag får bita mig i läppen för att inte lära ut fel när jag håller kurser, något jag gör då och då.

Till ämnet. Som jag och många andra redan sagt så kan du inte göra särskilt mycket med den switch du har nu.
Nu är det så att jag kanske kan få lös en 1800 router som du kan få. Alla som vill lära sig Cisco ska hjälpas.
Jag är dubbel fanboy.. Nvidia privat och Cisco professionellt
Har du riktig tur kanske jag hittar en PIX också.. heller otur, beroende på hur man ser det..

Jag törs inte lova något men jag tar en koll i skrotlagret på jobbet och hör av mig.

Gå till inlägget

Fan det här är ju toppenhjälp! Jag skulle bli överlycklig om du kan avvara någon router. Blir det inte så är jag tacksam ändå, på ett eller annat sätt får jag nog tag i en router, kanske inte omgående, men förr eller senare.

Visa signatur

Mac mini 2018 with external GPU over Thundelbolt 3 - Radeon RX580

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara