Cisco Catalyst 2940を使用していて、ネットワーク経由で接続したいと考えています。そのIPアドレスを見つける方法は？

賢明なことに、ワイプや再構成を行う前に、中古のスイッチを本番ネットワークに接続しないでください。これを行うと、ネットワークでVTPが使用されている場合に、大きな頭痛の種になる可能性があります。詳細に立ち入ることなく、接続すると、ネットワークで使用されているVTPデータベース（VLANのリストを保持している}）がワイプまたは変更され、基本的にネットワークが機能しなくなる可能性があります。

そして、あなたの質問に答えるために、まさにewwhiteが言ったように。あなたはその方法でusb-シリアルケーブルとコンソールを手に入れることができます。現在のパスワードがわからない場合は、起動時にモードボタンを押したままにして、rommonモードに入り、設定をワイプするか、パスワードを変更できます。

まず、タブ補完と「？」について知っておく必要があります。 IOSのオンラインヘルプのキー。

新しいCatalystを継承した場合は、...

1. Google「PasswordRecoveryCatalyst2900」

2. ライトブルーのCiscoコンソールケーブルを接続します。自分で作ることもできますが、それでもUSB-シリアルアダプタが必要です。15ドルから20ドル程度です。

3. 指示に従ってパスワードをリセットします。それらのすべて。

4. ログインして、とにかくリセットするつもりなので、次のように入力します。

    en
    wr mem
    reload
   

   つまり、有効化（スーパーユーザーになる）、メモリへの書き込み（構成）、およびリロード（再起動）を行います。 「wrmem」は、より正式な「copyrunning-configstartup-config」への古いショートカットです。 （構成済みのスイッチに既にログインしている場合は、「書き込み消去」を使用できますが、この特定の例では、パスワードリカバリを使用してstartup-configをスキップしたため、消去する代わりに空白の構成を保存しています。有効な構成。）

5. 次に、それを必要最低限​​の方法でオンラインにするために、

    en
    conf t
    service password-encryption
    enable secret Cisco
    hostname myNewSwitch
    line vty 0 4
    pass Cisco
    int vlan 1
    ip addr 172.31.1.1 255.255.255.0
    desc management interface
    no shut
    exit
    wr mem
    sh runn
   

   ここでは、有効にし、端末から構成モードに入り、単純なパスワード暗号化を有効にし、有効モードのパスワードを設定し、ホスト名を指定し、リモートVTY構成を入力し（5つ以上ある場合があります）、telnet /のパスワードを設定します。 ssh、VLAN 1の仮想インターフェイスにIPアドレスを割り当て、説明を入力し、シャットダウンされていないことを確認し、構成モードを終了して、構成を保存してから、「showrunning-」を使用します。 config」を使用して変更を確認します。マシンが同じサブネット上にある場合は、「telnet172.31.1.1」を使用できます。

6. インターフェイスに基本的なセキュリティを追加することをお勧めします。このaccess-control-listは、ローカルサブネットの接続のみを許可します。

    access-list 100 remark vty
    access-list 100 permit tcp 172.31.1.0 0.0.0.255 Host 0.0.0.0 range 22 telnet log-input
    access-list 100 deny ip any any log-input
    line vty 0 4
    access-class 100 in
   

7. 誰もがSNMPを望んでいるので、それもすぐに追加しましょう。 172.31.1.161がZabbixサーバーであり、コミュニティがstatistics2であると仮定します。

    access-list 61 permit 172.31.1.161
    access-list 61 deny   any log
    snmp-server community statistics2 RO 61
   

8. 実際、vtyパスワードにユーザー名を追加するのは簡単です。それもやってみましょう

    aaa new-model
    username root privilege 15 password Cisco
   

9. その他の便利なコマンド：

     ip name-server 4.2.2.4
     ip domain-name example.com
     ip ssh version 2
     clock timezone UTC
     service timestamps log datetime
     spanning-tree mode pvst !or rpvst, or...
     spanning-tree uplinkfast
     spanning-tree backbone fast
     sh int vlan1
     sh ip int brief
   

そして、それが始まりであり、特にデフォルトルート/ゲートウェイが欠落しています。パスワードとして「Cisco」を使用せず、VLANを調査してください。他の人は良い提案をし、彼らのアドバイスを利用します。

Ciscoコンソールケーブルとシリアル（またはUSB->シリアル変換）接続を使用してスイッチに接続します。

そこから、インターフェイスとローカル接続情報を構成する必要があります。中古デバイスであるため、機器にどのような構成が残っているかはわかりません。 DHCPは、ほとんどの場合、デフォルトで無効になっています。

スイッチの電源を入れることもできますが、Cheekaleakが言ったように、ネットワークに接続されていません。 PCとスイッチの間はネットワークケーブルのみを使用してください。最初に「normalo」ポートの1つを試してください。 Linuxに精通している場合は、cpdr（ http://cdpr.sourceforge.net/ 、主要なディストリビューションのパッケージが利用可能）を使用できます。 cdpイーサネットパケットで指定されたmanagement-ipが表示されます。このcdpパケットは、wiresharkでも確認できます。

USB /シリアルおよび不明なデバイスを接続しないことについてすでに説明した有用な回答に加えて、デフォルトでは、CiscoスイッチにはIPアドレスが構成されておらず、DHCPを使用してIPアドレスを取得しません。これは可能ですが、最初に構成する必要があります。

Catalyst 2940はDHCPを介してアドレスを取得しますか？少なくとも私のDHCPサーバーは、最近要求されたアドレスを表示しません。

はい、これは可能です。ただし、 Teun Vink などの回答によると、デフォルトでは、CiscoスイッチにはIPアドレスが設定されていません（または古い/間違ったアドレスが設定されている可能性があります）。正しいものを割り当てるには、Cisco Systems、Inc。の第4章を確認することをお勧めします。 Catalyst 2940スイッチソフトウェアコンフィギュレーションガイド、12.1（19）EA1 。これが html バージョンです。

マニュアルによると：

IP情報は、スイッチのExpress Setupプログラム、動的ホスト構成プロトコル（DHCP）サーバー、またはコマンドラインインターフェイス（CLI）を使用して手動で割り当てることができます。 [...]新規ユーザーで、特定のIP情報を提供する場合は、スイッチExpressSetupプログラムを使用してください。このプログラムを使用して、デフォルトゲートウェイとイネーブルシークレットパスワードを設定することもできます。

さらに：

注：DHCPを使用している場合は、スイッチが動的に割り当てられたIPアドレスを受信し、構成ファイルを読み取るまで、セットアッププログラムの質問に応答しないでください。 [...]スイッチの構成手順に精通している経験豊富なユーザーの場合は、手動の構成方法を使用してください。それ以外の場合は、前述のセットアッププログラムを使用してください。