以下が前提条件です

  • 買ったのは Cisco Catalyst 2960CG-8TC-L (WS-C2960CG-8TC-L)
  • 上位ルーターとはGigabitEthernet 0/10でつなぐ

初期化

  • IOSのバックアップはうまく取れなかったので諦めた
    • archive upload-swがなぜか動かなかった
  • IOSが単一binファイル(WebGUI無し)ならcopyコマンドでUSBメモリに取れるはず
# 特権
enable
configure terminal
# config削除
erase startup-config
# flashの中身を見ながらIOSのディレクトリ以外を消していく
dir flash:
delete /force /recursive flash:managed
# 再起動
reload

Cisco共通設定

# 特権
enable
configure terminal
# ホスト名
hostname l2sw01
# ログのコンソール出力を切る
no logging console
# enableパスワード設定
enable secret <Password>
# 日本時間にする
clock timezone JST 9
# ログの時刻を日本時間にして可能な限り詳細に出す
service timestamps debug datetime msec localtime show-timezone year
service timestamps log datetime msec localtime show-timezone year
# ログのバッファを増やす(値はcisco推奨値らしいが大きすぎる?)
logging buffered 512000 debugging

LAN側設定

# 適当にVLAN作る
vlan 20
 name ServerSeg
exit
# 適当にIPアドレス割り当てる
interface Vlan 20
 ip address 192.168.20.2 255.255.255.0
exit
# L2SWとつなぐポートをTrunkにする
interface GigabitEthernet 0/10
 switchport mode trunk
exit
# デフォルトで作られているVLAN1はshutdownしておく
interface Vlan 1
 shutdown
exit
# デフォルトゲートウェイを設定する
ip default-gateway 192.168.20.1

# Web管理を切る
no ip http server
no ip http secure-server

NTP設定

# NTPを指定する
ntp server 210.173.160.27
ntp server 210.173.160.57
ntp server 210.173.160.87
  • 疎通確認
show ntp associations

SSH

# 適当にドメイン名をつける(つけないと鍵生成できない)
ip domain-name myhome.test
# rsa鍵を2048bitで作る
crypto key generate rsa modulus 2048
# SSH version2を使う
ip ssh version 2
# vty 0 4を定義する
line vty 0 4
# local認証を有効化する(これが無いと公開鍵認証が通らなかった)
 login local
# vtyをsshで使う
 transport input ssh
exit

# 公開鍵登録
ip ssh pubkey-chain
 username <ID>
  key-string
   <公開鍵を適当に分割しながら貼り付ける>
   exit
  exit
 exit

コンソール接続

  • 必ずSSH接続できるようになってから行う
    • コンソール接続すら出来なくなるとconfig初期化になる
# 適当にユーザーを作る
username <ID> secret <Password>
# コンソール接続でローカル認証かける
line console 0
 login local
exit

その他

  • 前半4ポートをアクセスポートにする
interface range GigabitEthernet 0/1 - 4
 switchport mode access
 switchport access vlan 10
exit
  • 最後に忘れず保存する
copy running-config startup-config