Adres
bramy domyślnej wprowadzamy w trybie konfiguracji globalnej. Sposób kon-
figuracji podstawowych ustawień ilsutruje poniższy listing:

o
n
f
i
g
u
r
e
t
e
r
m
i
n
a
l
i
n
t
e
r
f
a

e
v
l
a
n
1
i
p
a
d
d
r
e
s
s
adr
es_IP
maska_p
o
dsie
i
n
o
s
h
u
t
d
o
w
n
e
x
i
t
−
i
p
d
e
f
a
u
l
t
g
a
t
e
w
a
y
adr
es_br
amy
Połączenie wykorzystujące protokół telnet konfigurujemy tak samo, jak
na routerach (poleceniem line vty). Jeżeli jednak zamierzamy zdalnie za-
rządzać przełącznikiem, protokół SSH oferuje znacznie większy poziom bez-
pieczeństwa, dzięki szyfrowaniu transmisji. Wymaga on dodatkowych czyn-
ności konfiguracyjnych i nie jest obsługiwany przez wszystkie wersje IOS.
O obecności funkcji szyfrowania w IOS w wersji 12.2 lub nowszej informują
znaki k9 w nazwie pliku z obrazem.
W celu uruchomienia usługi serwera SSH na przełączniku (lub routerze)
należy wykonać następującą sekwencję czynności [11]:
1. Urządzeniu należy nadać nazwę poleceniem hostname (o ile nie zostało
to już zrobione wcześniej).
2. Należy skonfigurować nazwę domeny, poleceniem:
−
i
p
d
o
m
a
i
n
n
a
m
e
nazwa_domeny
3. Należy wygenerować parę kluczy RSA, poleceniem:

r
y
p
t
o
k
e
y
g
e
n
e
r
a
t
e
r
s
a
wydanym w trybie konfiguracji globalnej. Jego niedostępność implikuje
brak możliwości uruchomienia serwera SSH (należy zainstalować odpo-
wiedni IOS). Ze względów bezpieczeństwa, zalecane jest wygenerowanie
klucza o długości co najmniej 1024 bitów (urządzenie prosi o wprowa-
dzenie tej wartości). W razie potrzeby, klucz można usunąć poleceniem:
12
2. Podstawowa konfiguracja przełącznika

r
y
p
t
o
k
e
y
z
e
r
o
i
z
e
r
s
a
co spowoduje również wyłączenie serwera SSH.
4. Musimy dysponować co najmniej jednym kontem użytkownika, który
będzie mógł logować się poprzez SSH. Możemy stworzyć je lokalnie, po-
leceniem:
u
s
e
r
n
a
m
e
lo
gin
p
r
i
v
i
l
e
g
e
1
5
s
e

r
e
t
hasªo
“15” oznacza maksymalny możliwy poziom uprawnień. Alternatywą dla
lokalnych kont jest wykorzystanie zewnętrznego serwera do uwierzytel-
niania użytkowników (Radius lub TACACS+).
5. Ostatnim krokiem jest skonfigurowanie połączeń vty tak, aby korzystały
z SSH:
l
i
n
e
v
t
y
0
4
l
o
g
i
n
l
o

a
l
t
r
a
n
s
p
o
r
t
i
n
p
u
t
s
s
h
W miejsce “4” można wpisać maksymalną możliwą liczbę dla dane-
go urządzenia. login local uruchomi korzystanie z kont założonych
uprzednio poleceniem username. Polecenie transport input ssh wy-
musi korzystanie z protokołu SSH (w konfiguracji domyślnej wpisane jest
transport input telnet).
Dalsze polecenia są opcjonalne. Polecenie:
i
p
s
s
h
z odpowiednimi argumentami umożliwia skonfigurowanie także innych usta-
wień SSH, np. wersji, dopuszczalnej liczby prób logowania itp. Informacji
o stanie serwera SSH dostarczają polecenia:
s
h
o
w
i
p
s
s
h
oraz
s
h
o
w
s
s
h
2.3. Konfiguracja interfejsów
Bardzo wiele ustawień konfiguracyjnych przełącznika dotyczy sposobu
działania jego interfejsów fizycznych [12]. Interfejsy można konfigurować
pojedynczo, np.:
2.3. Konfiguracja interfejsów
13
i
n
t
e
r
f
a

e
f
a
s
t
e
t
h
e
r
n
e
t
0
/
1
s
h
u
t
d
o
w
n
W tym miejscu warto zauważyć, że numeracja interfejsów zaczyna się od 1,
a nie od 0, jak w przypadku routerów. Pracochłonnego konfigurowania tych
samych ustawień dla wielu interfejsów można uniknąć korzystając z polece-
nia interface range. Przykładowo:
−
i
n
t
e
r
f
a

e
r
a
n
g
e
f
a
s
t
e
t
h
e
r
n
e
t
0
/
1
5
s
h
u
t
d
o
w
n
lub (w zależności od IOS):
−
i
n
t
e
r
f
a

e
r
a
n
g
e
f
a
s
t
E
t
h
e
r
n
e
t
0
/
1
f
a
s
t
E
t
h
e
r
n
e
t
0
/
5
s
h
u
t
d
o
w
n
spowoduje wyłączenie pięciu interfejsów.
Podstawowe ustawienia konfiguracyjne interfejsów przedstawione są w ta-
beli 2.1. Dopuszczalne wartości parametrów mogą różnić się w zależności od
IOS i konfiguracji sprzętowej. Domyślnie (inaczej niż w routerach) interfejsy fizyczne są włączone.
Tabela 2.1. Podstawowe ustawienia konfiguracyjne interfejsów przełącznika
Funkcja
Polecenie Dopuszczalne parametry