π― Obiettivi
πΊοΈ Topologia
π Guida
Configurazione Base Switch
Configura lo switch SW1 con hostname, banner, password, porte e verifica la MAC table e lo stato delle interfacce.
0%
LAN: 192.168.1.0/24 β Mgmt VLAN 99: 192.168.99.0/24
π₯οΈ
PC1
Fa0/1 (VLAN 1)
AA:11:11:11:11:11
AA:11:11:11:11:11
π₯οΈ
PC2
Fa0/2 (VLAN 1)
BB:22:22:22:22:22
BB:22:22:22:22:22
π₯οΈ
PC3
Fa0/3 (VLAN 1)
CC:33:33:33:33:33
CC:33:33:33:33:33
β β β
π
SW1
Switch 2960
Fa0/1-6 + Gi0/1
VLAN 99 Mgmt: 192.168.99.10
Fa0/1-6 + Gi0/1
VLAN 99 Mgmt: 192.168.99.10
β
π
R1 (Gateway)
Gi0/1
192.168.99.1
192.168.99.1
PC1: 192.168.1.10 β Fa0/1
PC2: 192.168.1.20 β Fa0/2
PC3: 192.168.1.30 β Fa0/3
R1: 192.168.99.1 β Gi0/1
SW1 Mgmt (VLAN 99): 192.168.99.10
PC2: 192.168.1.20 β Fa0/2
PC3: 192.168.1.30 β Fa0/3
R1: 192.168.99.1 β Gi0/1
SW1 Mgmt (VLAN 99): 192.168.99.10
1Accedi allo switch
enable per la modalitΓ privilegiata, poi configure terminal per la configurazione globale.
2Imposta hostname e banner
hostname SW1
banner motd #Accesso vietato ai non autorizzati#
banner motd #Accesso vietato ai non autorizzati#
3Password enable secret
enable secret cisco123 β protegge la modalitΓ privilegiata con password cifrata.
4Configura interfaccia Fa0/1
interface FastEthernet0/1
description Link to PC1
speed 100
duplex full
no shutdown
exit
description Link to PC1
speed 100
duplex full
no shutdown
exit
5Spegni le porte inutilizzate
interface range FastEthernet0/4-6
shutdown
exit
β οΈ Best practice: porte non usate = porte spente!
shutdown
exit
β οΈ Best practice: porte non usate = porte spente!
6Crea VLAN 99 per il management
vlan 99
name MANAGEMENT
exit
name MANAGEMENT
exit
π‘ Non usare mai VLAN 1 per il management! Γ la VLAN di default e rappresenta un rischio di sicurezza. Crea sempre una VLAN dedicata.
7Configura SVI VLAN 99
interface vlan 99
ip address 192.168.99.10 255.255.255.0
no shutdown
exit
ip default-gateway 192.168.99.1
ip address 192.168.99.10 255.255.255.0
no shutdown
exit
ip default-gateway 192.168.99.1
π‘ La SVI (Switch Virtual Interface) Γ¨ l'interfaccia IP dello switch. Serve per gestirlo da remoto (SSH/Telnet). Il default-gateway gli permette di comunicare fuori dalla propria subnet.
8Configura il dominio e genera le chiavi RSA
ip domain-name netlab.local
crypto key generate rsa
Quando chiede la dimensione β 2048
crypto key generate rsa
Quando chiede la dimensione β 2048
π‘ SSH richiede: 1) hostname (non "Switch"), 2) domain-name, 3) chiavi RSA β₯ 1024 bit. Senza questi, SSH non si attiva!
9Crea utente locale per SSH
username admin privilege 15 secret admin123
Crea un utente "admin" con accesso completo (privilege 15) e password cifrata.
Crea un utente "admin" con accesso completo (privilege 15) e password cifrata.
10Configura le linee VTY per SSH
line vty 0 15
transport input ssh
login local
exit
transport input ssh
login local
exit
π‘ transport input ssh = solo SSH, niente Telnet (non cifrato). login local = usa il database utenti locale (username/password creati prima).
11Verifica e salva
Torna in privileged: end
show vlan brief β verifica VLAN 99
show ip interface brief β verifica IP su VLAN 99
show ip ssh β verifica SSH attivo
show interfaces status
show mac address-table
show running-config
write memory
show vlan brief β verifica VLAN 99
show ip interface brief β verifica IP su VLAN 99
show ip ssh β verifica SSH attivo
show interfaces status
show mac address-table
show running-config
write memory
π‘ Ragionamento: In produzione ogni switch va configurato con: 1) Hostname per identificarlo, 2) Banner legale, 3) Enable secret, 4) VLAN di management dedicata (MAI VLAN 1!), 5) SVI con IP + gateway, 6) SSH abilitato (MAI Telnet!), 7) Porte inutilizzate spente. Questi sono i PRIMI passi su qualsiasi switch nuovo!
SW1 β Console
Switch>