FC2ブログ
自分の備忘録ぐらいに適当に。 ネットワークと宇宙開発と天文とそれと自転車を徒然と。
備忘録。

とりあえず初っぱなに設定しておくコマンドを。
※スイッチの場合。

!---------------------------------------------------------------------
conf t
!
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
!
hostname #HOSTNAME#
!
enable secret #ENABLE_SECRET#
!
no aaa new-model
clock timezone JST 9
vtp mode transparent
vtp domain #VTP_DOMAIN#
ip subnet-zero
no ip source-route
no ip domain-lookup
!
no setup express
!
port-channel load-balance src-dst-ip
!
ip classless
no ip http server
no ip http secure-server
!
logging source-interface Vlan1
logging #SYSLOG_SERVER_ADDRESS#
!
access-list 1 permit #TELNET_SNMP_ACCESS_SEGMENT# #WILDCARD_MASK#
!
snmp-server community #COMMUNITY_NAME# RO 1
snmp-server trap-source Vlan1
snmp-server queue-length #QUEUE#
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps
snmp-server host #SNMP_MANAGER_ADDRESS# #COMMUNITY_NAME#
!
line con 0
logging synchronous
exec prompt timestamp
line vty 0 15
password #PASSWORD#
logging synchronous
login
exec prompt timestamp
access-class 1 in
!
ntp server #NTP_SERVER_ADDRESS# source Vlan1
!
end
!---------------------------------------------------------------------

※スイッチは ”line vty 5 15” がデフォルトでありますが、”no login”としてしまうと認証無しでアクセスできてしまいます。
※”line vty 5 15” を使用したくない場合は、”no exec”を設定することになります。
※”enable password/secret”を設定していない場合、VTY(telnet/ssh)から enableモード に移行できません。

追記。

L3SWやルータなら以下も。
!-------------------------------------------
ip cef
!
ip routing
!
!-------------------------------------------


ルータやCat65なら以下も。
!-------------------------------------------
ntp update-calendar
!-------------------------------------------
ルータやCat65は基本的にボタン電池を持っているのでハードウェアクロックを持っています。これをNTPで取得した値を反映させるコマンドです。
ちなみにNTPではなく current clock を反映させるコマンドは以下のコマンドです。
!-------------------------------------------
clock update-calendar
!-------------------------------------------


”初っ端”というところからずれてしまいますが、他からコピペしてはいけないコマンド。
!-------------------------------------------
ntp clock-period XXXXXXXX
!
snmp-server engineID local XXXXXXXXXXXXXXXXXXXXXXXX
!-------------------------------------------
基本的に筐体固有の値のため。
※SNMPのEngine IDはデフォルト値ではなければコピペしてもいいかもしれませんが。

関連記事

【2010/11/26 00:26】 | IOS・設定関連
|
コメント
この記事へのコメント
コメントを投稿
URL:

Pass:
秘密: 管理者にだけ表示を許可