Catalyst 2960 シリーズ

検証ハードウェア・IOSバージョン

• Catalyst 2960-24TT-L（WS-C2960-24TT-L）
  • LANBASE: 12.2(37)SE1, 12.2(44)SE1
  • LANBASE/K9: 15.0(2)SE6
• Catalyst 2960S-48TS-L (WS-C2960S-48TS-L)
  • UNIVERSAL/K9: 15.0(2)SE7
• いずれも LANBASE で LANLITE による違いは不明。たぶんここで紹介するレベルでは差違は無いと思われる。

初期設定

• ここでは Catalyst スイッチ導入時に最低限やるべきことをリストアップする。
• 工場出荷時状態で起動後、「enable」コマンドを投入して特権モードに移行する。
• 以後の設定は「特権モード」であることを前提とする。

タイムゾーンの設定

• タイムゾーンは日本時間とするため、オプションには「JST 9 0」を設定する。

conf t
  clock timezone JST 9 0
  end
write

現在日時の設定

• 日時設定はＮＴＰによる同期を推奨するが、工場出荷時状態直後からＮＴＰ同期はできないため、別途設定する。

• Catalyst スイッチはＲＴＣを持たないため、特に初期設定では日時設定を行うべきと考える。

• 「clock set」コマンドを投入した直後に時間設定されるため、タイミングは密に合わせること。
• 「clock set」で指定する「month」は英語の月名を指定する。

clock set HH:MM:SS DD month YYYY

ログ出力時間フォーマットの設定

• バージョンにもよるが、デフォルトで「アップタイム」（起動してからの経過時間）になっていることがある。当然非常にわかりづらい。
• またログは、デフォルトでＵＴＣで出力されるので、現地時間（ローカル時刻）で出力する。
• またその時のタイムゾーンも出力する。
• ある程度絶対時間で表示されるようになるが、年が出力されないので、年も出力させる。
• ただし、年「year」の指定は Catalyst 2960-24TT-L のバージョン 12.2 台では指定できなかった。バージョン 15 以上であれば指定できると思われる。

conf t
  service timestamps debug datetime msec localtime show-timezone year
  service timestamps log datetime msec localtime show-timezone year
  end
write

参考文献

• service timestamps｜CCIEへの道のり・・・

• service timestamps/CiscoIOS

• show logの時刻はちょっと変えられる

ホスト名の設定

• スイッチを識別するためのＩＤをホスト名として与える。
• またこの時、どのスイッチを取り扱っているのか明記してくれるため、「プロンプト」としてホスト名が表示されるようになる。
• １台しか使わないような場合は、特に設定しなくてよい。

conf t
  hostname ホスト名
  end
write

管理コンソールＩＰアドレスの設定

• 事前に管理コンソール（Catalyst スイッチのため）の所属ＶＬＡＮおよびＩＰアドレスを決める。
• 通常、所属ＶＬＡＮは Vlan1 となるが、Vlan1 である必要は無い。
• またサービスＶＬＡＮと一緒にするかは運用形態やポリシーによるので、ここでは Vlan1 で設定するものとする。

conf t
  int vlan1
    desc ＶＬＡＮの名称等
    ip address ＩＰアドレス ネットマスク
    exit
  ip default-gateway デフォルトゲートウェイ
  end
write

ＮＴＰサーバーの設定

• ＮＴＰサーバーにＮＩＣＴを指定する。

conf t
  ntp server 133.243.238.164
  ntp server 133.243.238.163
  ntp server 133.243.238.244
  ntp server 133.243.238.243
  end
write

ＨＴＴＰ／ＨＴＴＰＳサービスを提供しない

• Catalyst スイッチでは簡易的なモニタリングツールとして、Ｗｅｂサーバーを有する。
• 簡単な設定も行えるが、普段は特に必要としないため、Ｗｅｂサーバーを停止しておく。
• もちろん立ち上げておくのもアリ。

conf t
  no ip http server
  no ip http secure-server
  end
write

お節介機能の停止

• 未知のコマンドをドメインと解釈してＤＮＳルックアップしない。

conf t
  no ip domain-lookup
  end
write

シリアルコンソールの設定

• シリアルコンソールに関する設定は「line con 0」で設定する。
• exec-timeout 分 秒
  • 自動的にログアウトされるまでの時間を指定する。
  • ここでは７２０分０秒、つまり１２時間としている。
  • ０分０秒と指定することで永久にログアウトされなくなるが、セッションが突然切れた時に、セッションが残り続けるため、お勧めしない。
  • 作業の邪魔にならない程度に長く設定しておくべきと考える（５分とか３０分は正気でないと思う）。
• length 0（イディオム）
  • デフォルトでは２４行毎にページングされるので、ページング機能を無効にする。
• logging synchronous
  • コンソール作業中は特にログが頻繁に出力されると思われるが、入力していた内容がわからなくなるので、ログ出力後に入力内容を再度表示するようにする。

conf t
  line con 0
    exec-timeout 720 0
    length 0
    logging synchronous
    end
write

仮想コンソールの設定

• 仮想コンソール（TELNET, SSH）は「line vty 0 15」で設定する。
• ただし、実際の設定は「line vty 0 4」と「line vty 5 15」に分解される。
• これは歴史的事由であるため、ここでは常に同じモノとして扱うこと。
• 基本的な事項については上記参照のこと。
• no login
  • TELNET しか使わない場合で認証を行わない場合に設定する。
  • TELNET でも認証したい場合、SSH を使用したい場合ば別途設定を行う。

conf t
  line vty 0 15
    exec-timeout 720 0
    logging synchronous
    no login
    end
write

シリアルコンソール速度設定

人・組織的なポリシーによると思うが、自分はシリアルの速度は可能な限り速く設定しておくべきと考えている。よって、このポリシーに賛同できないなら、本節を無視すべきである。ここでは起動時からシリアルコンソールの速度を 115200bps にするための設定手順を解説する。

願わくは廃棄や譲渡する時に、9600bps に設定を戻して欲しいところ:-)。

• シリアルコンソールをつなぐ。この時、通信速度を 9600bps とする。
• スイッチ本体の「MODE」ボタンを押しながら再起動する。
• 以下のメッセージが表示されることを確認する。

Using driver version 1 for media type 1
Base ethernet MAC Address: 2c:3f:38:xx:xx:xx
Xmodem file system is available.
The password-recovery mechanism is enabled.

• スイッチ本体の「MODE」ボタンを離す。すると以下のメッセージが続く。

The system has been interrupted prior to initializing the
flash filesystem.  The following commands will initialize
the flash filesystem, and finish loading the operating
system software:

    flash_init
    boot


switch: |

• 「set BAUD 115200」コマンドを投入する。。

The system has been interrupted prior to initializing the
flash filesystem.  The following commands will initialize
the flash filesystem, and finish loading the operating
system software:

    flash_init
    boot


switch: set BAUD 115200
                       |

• リターンキーを押した直後、シリアルコンソールがフリーズするので、通信速度を 115200bps に変更する。
• リターンキーを押して再度プロンプトを表示し、「reset」コマンドを投入して再起動する。

switch: set BAUD 115200


switch: reset

• 質問には「y」と答えてリターンキーを押す。

switch: reset
Are you sure you want to reset the system (y/n)?y
System resetting...

※ここで設定した内容は「BOOT 環境変数」に設定されるため、工場出荷時リセット後も有効になる。 これは下記設定として*も*反映される。

line con 0
 speed 115200

工場出荷時設定

Catalyst 2960S-48TS-L

!
! No configuration change since last restart
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Switch
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
switch 1 provision ws-c2960s-48ts-l
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
!
!
!
!
!
vlan internal allocation policy ascending
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0
 no ip address
 shutdown
!
interface GigabitEthernet1/0/1
!
interface GigabitEthernet1/0/2
!
interface GigabitEthernet1/0/3
!
interface GigabitEthernet1/0/4
!
interface GigabitEthernet1/0/5
!
interface GigabitEthernet1/0/6
!
interface GigabitEthernet1/0/7
!
interface GigabitEthernet1/0/8
!
interface GigabitEthernet1/0/9
!
interface GigabitEthernet1/0/10
!
interface GigabitEthernet1/0/11
!
interface GigabitEthernet1/0/12
!
interface GigabitEthernet1/0/13
!
interface GigabitEthernet1/0/14
!
interface GigabitEthernet1/0/15
!
interface GigabitEthernet1/0/16
!
interface GigabitEthernet1/0/17
!
interface GigabitEthernet1/0/18
!
interface GigabitEthernet1/0/19
!
interface GigabitEthernet1/0/20
!
interface GigabitEthernet1/0/21
!
interface GigabitEthernet1/0/22
!
interface GigabitEthernet1/0/23
!
interface GigabitEthernet1/0/24
!
interface GigabitEthernet1/0/25
!
interface GigabitEthernet1/0/26
!
interface GigabitEthernet1/0/27
!
interface GigabitEthernet1/0/28
!
interface GigabitEthernet1/0/29
!
interface GigabitEthernet1/0/30
!
interface GigabitEthernet1/0/31
!
interface GigabitEthernet1/0/32
!
interface GigabitEthernet1/0/33
!
interface GigabitEthernet1/0/34
!
interface GigabitEthernet1/0/35
!
interface GigabitEthernet1/0/36
!
interface GigabitEthernet1/0/37
!
interface GigabitEthernet1/0/38
!
interface GigabitEthernet1/0/39
!
interface GigabitEthernet1/0/40
!
interface GigabitEthernet1/0/41
!
interface GigabitEthernet1/0/42
!
interface GigabitEthernet1/0/43
!
interface GigabitEthernet1/0/44
!
interface GigabitEthernet1/0/45
!
interface GigabitEthernet1/0/46
!
interface GigabitEthernet1/0/47
!
interface GigabitEthernet1/0/48
!
interface GigabitEthernet1/0/49
!
interface GigabitEthernet1/0/50
!
interface GigabitEthernet1/0/51
!
interface GigabitEthernet1/0/52
!
interface Vlan1
 no ip address
 shutdown
!
ip http server
ip http secure-server
!
!
!
!
line con 0
line vty 5 15
!
end