4500/5500

system-view

 sysname <Hostname>

clock timezone BRT minus 03:00:00

vlan <1-4094>

 description XXXXXX           <- Descrição da VLan

 name XXXXXXX                 <- Descrição da VLan

interface Vlan-interface XXXX                 <- ID da VLan de Gerenciamento do Switch

 description XXXXXXX                          <- Descrição da VLan

 ip address <IP> <MASC>

 undo shutdown

ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX preference 60

ntp-service unicast-server <IP> priority

password-control login-attempt 3 exceed lock-time 5

undo password-control aging enable

undo password-control length enable

undo password-control history enable <- Após será solicitado uma confirmação (Y/N)

local-user admin

 password simple <SENHA>

 service-type ssh telnet terminal

 level 3

 undo local-user master

 undo local-user manager

 undo local-user monitor

undo cluster enable <- Desabilita o recurso de administração de vários switches 3Com ou com suporte ao protocolo NDP ou NTDP

undo ntdp enable       <- Desabilita o protocolo Neighbor Topology Discovery Protocol (NTDP)

undo ndp enable <- Desabilita o protocolo Neighbor Discovery Protocol (NDP)

ip http shutdown       <- Desabilita o serviço de interface WEB (Protocolo HTTP)

undo ip https enable   <- Desabilita o serviço de interface WEB Segura (Protocolo HTTPS)

lldp enable            <- Ativa o protocolo Link Layer Discovery Protocol (LLDP)

lldp compliance cdp    <- Ativa a compatibilidade do LLDP com o CDP

stp enable             <- Ativa o protocolo Spanning Tree

stp mode rstp          <- Ativa o algoritmo Rapid-Spanning Tree

stp bpdu-protection    <- Ativa a proteção de pacotes BPDU

 dhcp-snooping          <- Ativa o recurso de segurança do Serviço DHCP

igmp-snooping enable

igmp-snooping fast-leave

Vlan <1-4094>             <- Especificar a VLan para ativar o recurso do protocolo IGMP

 igmp-snooping enable

 igmp-snooping version 2                        <- Define a versão do protocolo IGMP

 igmp-snooping general-query source-ip <IP>     <- Define o IP do IGMP Querier

port-security enable

port-security timer disableport 30

snmp-agent

snmp-agent community read <NOME>

snmp-agent trap enable

snmp-agent sys-info contact SUPORTE - TI - (xx-xxxx-xxxx)

snmp-agent sys-info location XXXXXXX

snmp-agent sys-info version all

snmp-agent target-host trap address udp-domain <IP> params securityname public

info-center source default channel 2 log level debugging

info-center synchronous

info-center loghost <IP>

 header login +

 ####################################################################

 #                   SUPORTE - TI - (xx-xxxx-xxxx)                  #

 ####################################################################

 #      Acesso autorizado apenas para administradores de rede       #

 #        Todas as conexoes sao monitoradas e auditadas             #

 #                 Desconecte imediatamente !!!                     #

 ####################################################################

 #                  E-Mail:  email@domain.com                       #

 ####################################################################

  +

public-key local create rsa <- Indicar o tamanho da chave ==> Default 1024

ssh authentication-type default all

ssh server authentication-retries 5

user-interface aux 0 7

authentication-mode password

user-interface vty 0 4

protocol inbound ssh

authentication-mode scheme

voice vlan mac-address 0001-e300-0000 mask ffff-ff00-0000 description Siemens AG phone           <- Define a máscara do MAC-Address dos Telefones IP para serem reconhecidos pelas portas Híbridas e recurso de Voice Vlan Ativado

voice vlan mac-address 0004-0d00-0000 mask ffff-ff00-0000 description Avaya phone                <- Define a máscara do MAC-Address dos Telefones IP para serem reconhecidos pelas portas Híbridas e recurso de Voice Vlan Ativado

voice vlan mac-address 0013-1900-0000 mask ffff-ff00-0000 description Cisco 7960 phone           <- Define a máscara do MAC-Address dos Telefones IP para serem reconhecidos pelas portas Híbridas e recurso de Voice Vlan Ativado

voice vlan mac-address 0015-2b00-0000 mask ffff-ff00-0000 description Cisco 7940 phone           <- Define a máscara do MAC-Address dos Telefones IP para serem reconhecidos pelas portas Híbridas e recurso de Voice Vlan Ativado

voice vlan mac-address 0060-b900-0000 mask ffff-ff00-0000 description Philips and NEC AG phone   <- Define a máscara do MAC-Address dos Telefones IP para serem reconhecidos pelas portas Híbridas e recurso de Voice Vlan Ativado

voice vlan mac-address 000b-8200-0000 mask ffff-ff00-0000 description GrandStream GXP1405        <- Define a máscara do MAC-Address dos Telefones IP para serem reconhecidos pelas portas Híbridas e recurso de Voice Vlan Ativado

voice vlan mac-address d0c7-8900-0000 mask ffff-ff00-0000 description Cisco ATA                  <- Define a máscara do MAC-Address dos Telefones IP para serem reconhecidos pelas portas Híbridas e recurso de Voice Vlan Ativado

voice vlan mac-address f84f-5700-0000 mask ffff-ff00-0000 description Cisco 3905 Phone I         <- Define a máscara do MAC-Address dos Telefones IP para serem reconhecidos pelas portas Híbridas e recurso de Voice Vlan Ativado

voice vlan mac-address dca5-f400-0000 mask ffff-ff00-0000 description Cisco 3905 Phone II        <- Define a máscara do MAC-Address dos Telefones IP para serem reconhecidos pelas portas Híbridas e recurso de Voice Vlan Ativado

voice vlan mac-address ece1-a900-0000 mask ffff-ff00-0000 description Cisco 3905 Phone III       <- Define a máscara do MAC-Address dos Telefones IP para serem reconhecidos pelas portas Híbridas e recurso de Voice Vlan Ativado

voice vlan mac-address 20bb-c000-0000 mask ffff-ff00-0000 description Cisco 3905 Phone IV        <- Define a máscara do MAC-Address dos Telefones IP para serem reconhecidos pelas portas Híbridas e recurso de Voice Vlan Ativado

voice vlan <2-4094> enable

• RADIUS

radius scheme nps

 server-type extended

 primary authentication <IP>

 primary accounting <IP>

 accounting optional

 key authentication YYYYYY

 key accounting YYYYYY

 timer realtime-accounting 15

 timer response-timeout 5

 retry 5

 user-name-format without-domain

domain nps

 scheme radius-scheme nps

 authentication radius-scheme nps local 

 access-limit enable 60 

 idle-cut enable 20 20000 

domain default enable nps

• Portas de Acesso

interface <Interfaces Type> <Interface numbers>

 port link-type access

 stp edged-port enable                  <- Ativa o recurso de Forward da porta (equivalente ao PortFast da CISCO)

 stp root-protection                    <- Ativa a proteção de Root do protocolo Spanning Tree

 stp loop-protection                    <- Ativa a proteção de Loop do protocolo Spanning Tree

 undo jumboframe enable

 broadcast-suppression pps 3000

 port-security max-mac-count 2 

 packet-filter inbound link-group 4999 rule 0

 traffic-priority inbound ip-group 3000 rule 0 dscp ef 

• Portas de Tronco (UPLink / DOWNLink)

interface <Interfaces Type> <Interface numbers>

 port link-type trunk

 port trunk permit vlan <options> <- Define quais VLans serão permitidas para trafegar neste tronco

 port trunk permit vlan all          <- Define que todas as VLans terão permição para trafegar neste tronco

 port trunk pvid vlan <1-4094>       <- Define o ID da VLAN nativa para este tronco

 broadcast-suppression pps 3000

 packet-filter inbound link-group 4999 rule 0

 traffic-priority inbound ip-group 3000 rule 0 dscp ef

 dhcp-snooping trust                 <- Define que a interface é configuração para o Serviço de DHCP

 description XXXXXXX

Sugestão:

DOWNLINK - <Switch Destino> - <Porta Destino>

UPLINK - <Switch Destino> - <Porta Destino>

• Portas Híbridas - Telefone IP - VoIP

interface <Interfaces Type> <Interface numbers>

 port link-type hybrid

 undo port hybrid vlan <1-4094>      <- Necessário desfazer a definição caso haja 

 port hybrid pvid vlan <1-4094>      <- Define o ID da VLAN nativa para esta porta

 port hybrid vlan <1-4094> untagged  <- Define o ID da VLAN nativa como "Não Tagueado"

 stp edged-port enable               <- Ativa o recurso de Forward da porta (equivalente ao PortFast da CISCO)

 stp root-protection                 <- Ativa a proteção de Root do protocolo Spanning Tree

 stp loop-protection                 <- Ativa a proteção de Loop do protocolo Spanning Tree

 undo jumboframe enable

 broadcast-suppression pps 3000

 port-security max-mac-count 2 

 packet-filter inbound link-group 4999 rule 0

 traffic-priority inbound ip-group 3000 rule 0 dscp ef 

 voice vlan enable

• Portas de Balanceamento

 link-aggregation group <1-464> mode static

 link-aggregation group <1-464> description STRING<1-32>

interface <Interfaces Type> <Interface numbers>

•  Aplicar as regras ao tipo de porta a ser utilizado e adicionar os comandos abaixo em cada porta que será membro

 lacp enable

 port link-aggregation group <1-464>

•  IOS Update - 4500

<Switch>delete /unreserved unit1>flash:/<arquivo.app>

<Switch>tftp <TFTP IP Server> get <arquivo.app> <arquivo.app>

<Switch>boot boot-loader unit1>flash:/<arquivo.app>

<Switch>delete /unreserved unit1>flash:/<arquivo.web>

<Switch>tftp <TFTP IP Server> get <arquivo.web> <arquivo.web>

<Switch>tftp <TFTP IP Server> get <arquivo.btm> <arquivo.btm>

<Switch>boot bootrom unit1>flash:/<arquivo.btm>

<Switch>schedule reboot at hh:mm yyyy/mm/dd