我有一台 Cisco Catalyst 2940，想通过网络连接到它。如何找到它的 IP 地址？

Question 1

明智的做法是，在擦除和/或重新配置生产网络之前，不要将二手交换机连接到生产网络。如果您的网络恰好使用 VTP，这样做会给您带来很大的麻烦。不了解具体细节，连接它可能会擦除或修改网络中使用的 VTP 数据库（保存 VLAN 列表），并基本上导致网络停止工作。

回答你的问题，正如 ewwhite 所说。你可以通过这种方式获得 USB 串行电缆和控制台。如果你不知道当前密码，你可以在启动时按住模式按钮进入 rommon 模式，然后擦除配置或更改密码。

Answer

明智的做法是，在擦除和/或重新配置生产网络之前，不要将二手交换机连接到生产网络。如果您的网络恰好使用 VTP，这样做会给您带来很大的麻烦。不了解具体细节，连接它可能会擦除或修改网络中使用的 VTP 数据库（保存 VLAN 列表），并基本上导致网络停止工作。

回答你的问题，正如 ewwhite 所说。你可以通过这种方式获得 USB 串行电缆和控制台。如果你不知道当前密码，你可以在启动时按住模式按钮进入 rommon 模式，然后擦除配置或更改密码。

Question 2

首先，您应该了解 IOS 中的制表符补全和用于在线帮助的“？”键。

如果我继承了一个新的催化剂，我会......

谷歌搜索“密码恢复 Catalyst 2900”
将浅蓝色 Cisco 控制台电缆连接到它。您可以自己制作，但仍需要一个 USB 转串行适配器，价格约为 15 至 20 美元。
按照说明重置密码。全部。
登录，由于我无论如何都打算重置它，所以输入以下内容：
```
 en
 wr mem
 reload
```
也就是说，启用（成为超级用户）、将配置写入内存并重新加载（重新启动）。“wr mem”是更正式的“copy running-config startup-config”的旧快捷方式。（如果我已经登录到已配置的交换机，我可以使用“write erasure”，但在这个特定的例子中，我们已经使用密码恢复跳过了启动配置，所以我们保存了一个空白配置，而不是删除一个有效的配置。）
然后，以最基本的方式将其上线，
```
 en
 conf t
 service password-encryption
 enable secret cisco
 hostname myNewSwitch
 line vty 0 4
 pass cisco
 int vlan 1
 ip addr 172.31.1.1 255.255.255.0
 desc management interface
 no shut
 exit
 wr mem
 sh runn
```
在这里我们启用，从终端进入配置模式，启用简单密码加密，设置启用模式的密码，为其指定主机名，进入远程 VTY 配置（您可能有超过五个，请注意），设置 telnet/ssh 的密码，为 VLAN 1 的虚拟接口分配 IP 地址，为其指定描述，确保它没有关闭，退出配置模式，保存配置，然后使用“show running-config”检查我们的更改。现在，如果您的机器位于同一子网上，您希望可以“telnet 172.31.1.1”。

您可能想要为接口添加基本安全性；此访问控制列表将仅允许本地子网连接。

 access-list 100 remark vty
 access-list 100 permit tcp 172.31.1.0 0.0.0.255 host 0.0.0.0 range 22 telnet log-input
 access-list 100 deny ip any any log-input
 line vty 0 4
 access-class 100 in

每个人都需要 SNMP，让我们也快速添加它。我们假设 172.31.1.161 是您的 Zabbix 服务器，您的社区是 statistics2：
```
 access-list 61 permit 172.31.1.161
 access-list 61 deny   any log
 snmp-server community statistics2 RO 61
```
其实在vty密码中添加用户名很简单，我们也来做一下
```
 aaa new-model
 username root privilege 15 password cisco
```

其他有用的命令：

  ip name-server 4.2.2.4
  ip domain-name example.com
  ip ssh version 2
  clock timezone UTC
  service timestamps log datetime
  spanning-tree mode pvst !or rpvst, or...
  spanning-tree uplinkfast
  spanning-tree backbone fast
  sh int vlan1
  sh ip int brief

这就是开始，特别是缺少默认路由/网关。请不要使用“cisco”作为密码，请研究 VLAN。其他人提出了很好的建议，请利用他们的建议。

Answer

首先，您应该了解 IOS 中的制表符补全和用于在线帮助的“？”键。

如果我继承了一个新的催化剂，我会......

谷歌搜索“密码恢复 Catalyst 2900”
将浅蓝色 Cisco 控制台电缆连接到它。您可以自己制作，但仍需要一个 USB 转串行适配器，价格约为 15 至 20 美元。
按照说明重置密码。全部。
登录，由于我无论如何都打算重置它，所以输入以下内容：
```
 en
 wr mem
 reload
```
也就是说，启用（成为超级用户）、将配置写入内存并重新加载（重新启动）。“wr mem”是更正式的“copy running-config startup-config”的旧快捷方式。（如果我已经登录到已配置的交换机，我可以使用“write erasure”，但在这个特定的例子中，我们已经使用密码恢复跳过了启动配置，所以我们保存了一个空白配置，而不是删除一个有效的配置。）
然后，以最基本的方式将其上线，
```
 en
 conf t
 service password-encryption
 enable secret cisco
 hostname myNewSwitch
 line vty 0 4
 pass cisco
 int vlan 1
 ip addr 172.31.1.1 255.255.255.0
 desc management interface
 no shut
 exit
 wr mem
 sh runn
```
在这里我们启用，从终端进入配置模式，启用简单密码加密，设置启用模式的密码，为其指定主机名，进入远程 VTY 配置（您可能有超过五个，请注意），设置 telnet/ssh 的密码，为 VLAN 1 的虚拟接口分配 IP 地址，为其指定描述，确保它没有关闭，退出配置模式，保存配置，然后使用“show running-config”检查我们的更改。现在，如果您的机器位于同一子网上，您希望可以“telnet 172.31.1.1”。

您可能想要为接口添加基本安全性；此访问控制列表将仅允许本地子网连接。

 access-list 100 remark vty
 access-list 100 permit tcp 172.31.1.0 0.0.0.255 host 0.0.0.0 range 22 telnet log-input
 access-list 100 deny ip any any log-input
 line vty 0 4
 access-class 100 in

每个人都需要 SNMP，让我们也快速添加它。我们假设 172.31.1.161 是您的 Zabbix 服务器，您的社区是 statistics2：
```
 access-list 61 permit 172.31.1.161
 access-list 61 deny   any log
 snmp-server community statistics2 RO 61
```
其实在vty密码中添加用户名很简单，我们也来做一下
```
 aaa new-model
 username root privilege 15 password cisco
```

其他有用的命令：

  ip name-server 4.2.2.4
  ip domain-name example.com
  ip ssh version 2
  clock timezone UTC
  service timestamps log datetime
  spanning-tree mode pvst !or rpvst, or...
  spanning-tree uplinkfast
  spanning-tree backbone fast
  sh int vlan1
  sh ip int brief

这就是开始，特别是缺少默认路由/网关。请不要使用“cisco”作为密码，请研究 VLAN。其他人提出了很好的建议，请利用他们的建议。

Question 3

使用 Cisco 控制台电缆和串行（或 USB->串行转换）连接来连接到交换机。

从那里，您将需要配置其接口和本地连接信息。作为二手设备，您永远不知道设备上还留有什么配置。DHCP 默认是禁用的。

Answer

使用 Cisco 控制台电缆和串行（或 USB->串行转换）连接来连接到交换机。

从那里，您将需要配置其接口和本地连接信息。作为二手设备，您永远不知道设备上还留有什么配置。DHCP 默认是禁用的。

Question 4

除了已经给出的有关 USB/串行和不连接未知设备的有用答案之外：默认情况下，Cisco 交换机没有配置 IP 地址，也不使用 DHCP 来获取 IP 地址。它可以这样做，但必须先进行配置。

Answer

除了已经给出的有关 USB/串行和不连接未知设备的有用答案之外：默认情况下，Cisco 交换机没有配置 IP 地址，也不使用 DHCP 来获取 IP 地址。它可以这样做，但必须先进行配置。

我有一台 Cisco Catalyst 2940，想通过网络连接到它。如何找到它的 IP 地址？

答案1

答案2

答案3

答案4

相关内容