Я имею Cisco Catalyst 2940 и хочу соединиться с ним через сеть. Как найти его IP-адрес?

Слово в слово, не подключайте секонд-хенд коммутатор к своей производственной сети перед тем, как протирать и/или переконфигурировать его. Это может привести к головной боли MAJOR, если ваша сеть использует VTP. Не вдаваясь в детали, подключение может стереть или изменить базу данных VTP, используемую в вашей сети (удерживая список VLAN), и, по сути, привести к тому, что ваша сеть перестанет работать.

И ответить на ваш вопрос, в точности как сказал Уайт. Таким образом, вы можете получить usb-последовательный кабель и консоль. Если вы не знаете текущий пароль, вы можете нажать кнопку режима при загрузке, чтобы войти в режим rommon и либо стереть конфигурацию, либо изменить пароль.

В дополнение к полезным ответам, которые уже были даны о USB/серийном подключении и не подключении неизвестных устройств: по умолчанию коммутатор Cisco не имеет настроенного IP-адреса и не использует DHCP для его получения. Он может это сделать, но сначала его необходимо настроить.

Подключите к коммутатору с помощью консольного кабеля Cisco и последовательного (или USB-> серийного преобразованного) интерфейса. Соединение.

Оттуда вам нужно будет настроить его интерфейсы и информацию о локальном подключении. Будучи подержанным устройством, никогда не знаешь, какая конфигурация осталась на оборудовании. По умолчанию DHCP отключен.

Вы также можете включить коммутатор - но, как сказал Чиклик, не подключен к вашей сети. Используйте только сетевой кабель между ПК и коммутатором. Попробуйте сначала один из "нормальных" портов. Если вы знакомы с linux, вы можете использовать cpdr (http://cdpr.sourceforge.net/, пакеты в основных доступных дистрибутивах). Он покажет вам management-ip в том виде, как он указан в ethernet-пакете cdp. Этот cdp пакет также можно увидеть с помощью wireshark.

Получает ли катализатор 2940 адрес по протоколу DHCP? По крайней мере мой DHCP сервер не показывает адрес, который был недавно запрошен.

Это возможно, да. Однако, в ответе Teun Vink и других, по умолчанию коммутатор Cisco не имеет настроенного IP-адреса (или может иметь старый/некорректный адрес). Чтобы назначить правильный адрес, необходимо ознакомиться с Главой 4 Cisco Systems, Inc. Cisco Systems, Inc. Catalyst 2940 Switch Software Configuration Guide, 12.1(19)EA1. Вот html версия.

В руководстве:

Информация об IP-адресах может быть назначена через переключатель экспресс-настройки. программа, через сервер протокола динамической конфигурации хоста (DHCP), или вручную с помощью интерфейса командной строки (CLI). [...] Используйте программу экспресс-настройки коммутатора, если вы являетесь новым пользователем и хотите предоставить конкретную IP-информацию. С помощью этой программы вы также можете настроить шлюз по умолчанию и включить секретный пароль.

Кроме того:

Примечание: Если вы используете DHCP, не отвечайте ни на один из вопросов из списка программа установки до тех пор, пока коммутатор не получит динамически назначенный IP-адрес и читает файл конфигурации. [...] Используйте ручной метод конфигурации, если вы являетесь опытным пользователем, знакомым с этапами настройки коммутатора; в противном случае используйте программу настройки, описанную выше.

Сначала вы, наверное, должны знать о заполнении табуляции и ключе '?' для онлайн-помощи в IOS.

Если бы я унаследовал новый катализатор, я бы...

1. Google "Каталог восстановления паролей 2900"

2. Подключите к нему консольный кабель Light-Blue Cisco. Вы можете сделать свой собственный, но вам все равно понадобится USB-серийный адаптер, они стоят от $15 до $20 или около того.

3. Следуйте инструкциям по сбросу пароля. Все они.

4. Войдите в систему, и так как я все равно собираюсь сбросить его, введите следующее:

    en
    запятая
    перезагрузить
   

   То есть, включить (стать суперпользователем), записать (конфигурация в) память и перезагрузить (перезагрузить). "wr memory" - это старый ярлык к более формальному "copy running-config startup-config". (Если я уже входил в систему с настроенным ключом, я мог бы использовать "write erase", но в данном конкретном примере мы все равно использовали Password Recovery, чтобы пропустить запуск-config, так что мы сохраняем пустой конфигурационный файл вместо того, чтобы стирать действительный конфигурационный файл)

5. Затем, чтобы вывести его в режим онлайн пустыми руками,

    en
    конфетка
    служебный пароль
    включить потайной канал
    имя хоста myNewSwitch
    линия 0 4
    перевал Cisco
    имплантант 1
    ip addr 172.31.1.1 255.255.255.0
    нисходящий интерфейс управления
    без затвора
    выход
    запятая
    гудение
   

   Здесь мы включаем, входим в режим конфигурирования из терминала, включаем простое шифрование пароля, устанавливаем пароль для режима включения, даем ему имя хоста, вводим удаленную конфигурацию VTY (у вас может быть более пяти, остерегайтесь), устанавливаем пароль для telnet/ssh, присваиваем IP-адрес виртуальному интерфейсу для VLAN 1, даем ему описание, следим за тем, чтобы он не отключался, выходим из режима конфигурирования, сохраняем конфигурацию, а затем используем "show running-config" для просмотра наших изменений. Теперь вы можете надеяться "telnet 172.31.1.1", если ваша машина находится в той же подсети.

6. Вы можете захотеть добавить базовую безопасность к интерфейсу; этот список контроля доступа позволит подключиться только локальной подсети.

    доступ-список 100 remark vty
    список доступа 100 разрешение tcp 172.31.1.0 0.0.0.255 хост 0.0.0.0.0 диапазон 22 telnet вход лог-интерфейса
    Список 100 отказ ip в любом входе в систему
    линия 0 4
    класс доступа 100 дюймов
   

7. Все хотят SNMP, давайте добавим это тоже быстро. Мы представим, что 172.31.1.161 - это ваш Zabbix-сервер, а ваше сообщество - это статистика2:

    acces-list 61 allow 172.31.1.161.
    список доступа 61 отказ в доступе
    статистика сообщества snmp-серверов2 RO 61
   

8. Вообще-то, просто добавить имя пользователя к паролю vty, давайте сделаем это тоже

     aaaa новой модели.
    имя пользователя привилегия root 15 пароль cisco
   

9. Другие полезные команды:

    ip name-server 4.2.2.4
    ip доменное имя example.com
    ip ssh версия 2
    часовой пояс UTC
    метки времени обслуживания журнал регистрации даты
    режим "spanning-tree" pvst!или rpvst, или...
    завтрак из дерева
    быстрорастущая позвоночник дерева
    sh int vlan1
    краткий обзор
   

Итак, это начало, особенно пропущенный маршрут/шлюз по умолчанию. Пожалуйста, не используйте "cisco" в качестве пароля, и, пожалуйста, изучите виртуальные локальные сети. Другие сделали хорошие предложения, воспользуйтесь их советами.