だいたいCiscoと同じでした

コンソール接続と初期化

# 特権
enable
# config削除
erase startup-config
# 変なファイルとかが無いことを見る
show file systems
dir flash:
# 再起動
reload

基本設定

# 特権になってconfig設定
enable
configure terminal
# ホスト名
hostname x210
# managerパスワード変更
username manager password <いい感じのパスワード>
# 日本時間にする
clock timezone JST plus 9
# コンソール接続の無操作タイムアウトを120分に伸ばす(デフォルトは10分)
line con 0
 exec-timeout 120
exit

# さすがにtelnetは切る
no service telnet
# WebUIも使わないなら切る
no service http
# SNMP Agent機能も一旦切る。使うなら適切なアクセス制限をかけてから有効化する
# WebUIでSNMP使っているらしい?ので一応注意
no snmp-server

VLAN側設定

# 適当にVLAN作る
vlan database
 vlan 20 name ServerSeg
exit
# IPアドレスはDHCPで割り当てる。hostnameを書いておくとDHCPサーバ側で判別しやすい
interface vlan20
 ip address dhcp hostname x210
exit
# 親ルータとつなぐポートをTrunkにしてNativeVlanも設定する
interface port1.0.8
 switchport mode trunk
 switchport trunk native vlan 20
 description to_uplink_router
exit
# デフォルトで作られているVLAN1はshutdownしておく。configには出ていないが、show interfaceとか見ると居るのが分かる
interface vlan1
 shutdown
exit
  • show interface vlan20 あたりでIPアドレス降ってきたか見る
  • ping 8.8.8.8 とか ping google.com とかしてみる

SSH

# IPv4でSSHサーバを有効化する。RSA鍵は勝手に生成される。後ろのipを外すとIPv4/v6両方で有効化される
service ssh ip
# managerユーザーでのSSHログインを許可する。送信元IPアドレスは192.168.0.0/16
ssh server allow-users manager 192.168.*.*

# 公開鍵をmanagerに登録
# Type CNTL/D to finish: と出たら公開鍵を貼り付けてCtrl+Dで出る
crypto key pubkey-chain userkey manager
# 一応パスワード認証を切る
no ssh server authentication password
# SSH接続の無操作タイムアウトを120分に伸ばす(デフォルトは10分)
line vty 0 4
 exec-timeout 120
exit
  • show crypto key pubkey-chain userkey manager で鍵が入ったことを見る
  • 鍵認証でSSHできること、パスワード認証が失敗することを確認

NTP設定

# NTPを指定する
ntp server ntp1.jst.mfeed.ad.jp
ntp server ntp2.jst.mfeed.ad.jp
ntp server ntp3.jst.mfeed.ad.jp
  • 疎通確認
show ntp associations

その他

  • 最後に忘れず保存する
copy running-config startup-config

メモ

  • Ciscoのようにログがコンソールに出てきて混ざる、ということは無い。のでno logging consoleも不要
  • configure terminal中に普通にshow running-configが使える。doは不要