Cisco Switch konfigurálása ChatGPT bot segítségével

A legtöbben switchek beállításával találkozunk, ezért én is ezt választottam a példámban. A könnyebb érthetőség kedvéért kérdéseimet aláhúzott betűvel a bot válaszait dőlt betűvel, az eredményül adott konfigurációt pedig Consolas betűtípussal írtam a cikkbe.  A kérdéseket magyarul fogalmaztam meg és a válaszokat is magyarul kaptam.

És akkor lássuk a medvét. Az alábbiakban a ChatGPT bottal folytatott beszélgetésemet olvashatjátok: 

Segítesz nekem Cisco switch konfigurációt írni?

Természetesen, szívesen segítek Cisco switch konfiguráció írásában! A konfiguráció készítése előtt azonban fontos, hogy tisztában legyünk a switch által elvégzendő feladattal. A konfiguráció az adott feladattól függően változhat, de az alapokat az alábbiakban részletezem. 
A következő példa egy egyszerű konfiguráció egy Cisco switch-hez, amely a következő feladatokat látja el: 

• VLAN-konfiguráció 
• Portok konfigurálása

Bejelentkezés a switch-re 

1. Az első lépés az, hogy bejelentkezzünk a switch-re, amelyet a switch IP-címének megadásával tehetünk meg. A következő parancsok megnyitják a konzolt és bejelentkeznek a switch-re:

   

2. VLAN-konfiguráció
A VLAN-konfiguráció célja a switch által kezelt VLAN-ok beállítása. A következő példa megmutatja, hogyan hozhatunk létre két VLAN-t (VLAN10 és VLAN20) és állítsuk be a switch interfészét a megfelelő VLAN-ra. 

3. Portok konfigurálása
A portok konfigurálásával azokat a funkciókat állíthatjuk be, amelyekre szükségünk van a switch portjain. A következő példa mutatja, hogyan lehet engedélyezni a PortFast-t az interfészekre és hogyan lehet állítani a trunk portot. 

Ezek az alapvető parancsok segíthetnek egy egyszerű Cisco switch konfiguráció létrehozásában. Természetesen a switch konfigurációja nagymértékben függ az adott helyzettől és a kívánt funkcióktól. Remélem, ez segített! 

A Switch neve DSW1, a menedzsment IP címe 1.1.1.1/24. Csak SSL menedzsment megengedett. Négy VLAN-ra van szükség: 10, 20, 30, 40. Minden VLAN interfészen HSRP protokollt kell konfigurálni. A gig1/0/1, és gig1/0/2 portokat port channel konfigurációba kell tenni LACP protokollal. A gig 1/0/3-as interfész route-olt port, az IP címe 2.2.2.2/24. Az alapértelmezett átjáró 2.2.2.1. A konfigurációt minden mentés alkalmával automatikusan archiválni kell. 

Az alábbiakban található egy minta konfiguráció, amely megfelel az adott követelményeknek: 

     

Nem állítottad be a switch menedzsment IP címét az 1. VLAN-on, az alapértelmezett átjáró helyett pedig alapértelmezett útvonalat szeretnék konfigurálni. A VLAN 10 helyett a Port-channel interfészen konfiguráltad a HSRP protokollt.

Elnézést kérek, igazad van. Az alábbiakban található az átdolgozott konfiguráció, amely tartalmazza a kívánt módosításokat:

    
   

Nem fejezted be. Folytasd kérlek. (Öt perc várakozás után meguntam, hogy nem folytatja a konfigurációt.)

Elnézést, véletlenül küldtem el a választ előbb. 

A folytatás: 

 

Az első néhány parancs a switch biztonságos hozzáférésének biztosítására szolgál, az alapértelmezett átjáró helyett pedig az ip route parancs segítségével egy útvonalat állítunk be. A VLAN-okat létrehozzuk, majd minden VLAN interfészén konfiguráljuk a HSRP protokollt. A két GigabitEthernet interfészt egy port channelre konfiguráljuk LACP protokollal. A gig1/0/3-as portot konfiguráljuk egy route-olt interfésznek, majd beállítjuk az alapértelmezett átjárót. Végül pedig az archive parancs segítségével automatikusan mentjük el a konfigurációt. 

Állítsd be légyszíves a 8.8.8.8 DNS kiszolgálót és tiltsd le a telnet hozzáférést.

Rendben, íme a megfelelő konfiguráció: 

Az első parancs beállítja a DNS kiszolgálót az 8.8.8.8-ra. A no ip domain-lookup parancs kikapcsolja a domain lookup funkciót, ami megakadályozza, hogy a switch megpróbáljon keresni valamilyen szerverre egy beírt szöveget, amikor hozzáférünk a konzolra vagy a VTY vonalakhoz. Ez hasznos lehet, hogy ne vesztegessük az időnket a nem kívánt dolgokra, illetve biztonsági megfontolások miatt is. 

A következő parancsok letiltják a telnet hozzáférést a switchre, és csak a biztonságosabb SSH protokollt engedélyezik. A login local parancsok pedig azt jelzik, hogy a helyi felhasználói adatbázisban kell keresni a hozzáféréshez szükséges felhasználóneveket és jelszavakat. 

Végül pedig beállítjuk az enable secret parancs segítségével a konfigurációs mód jelszavát, és hozzáadjuk egy felhasználót a username paranccsal, hogy az is hozzáférhessen a switch-hez. Az exit parancsokkal kilépünk a megfelelő konfigurációs üzemmódból. 

Szükségem van arra, hogy az eszköz tudjon domain neveket feloldani IP címre, hiszen az NTP kiszolgálók nevét adtuk meg nem az IP címét.

Ha az NTP kiszolgálók nevét adtuk meg, akkor tényleg szükségünk lesz a domain nevek feloldására. Ebben az esetben, az előző válaszomban javasolt no ip domain-lookup parancsot nem kell alkalmazni. 

Remélem, ez segített! 

Igen. Köszönöm, nagyon hasznos volt.

Nagyon szívesen! Örülök, hogy segíthettem! Ha bármi más kérdésed van, ne habozz megkérdezni! 

Összefoglalva: A ChatGPT bizony tud segíteni a Cisco switch eszközök konfigurálásában, sőt egy másik példában sikerrel konvertáltam IOS-XE konfigurációt IOS-XR konfigurációra. Mindazonáltal képes hibázni, ezért minden esetben ellenőrizni kell a munkáját. A teszt folyamata rendkívül szórakoztató volt, ezért bátorítok mindenkit, hogy tegye próbára a ChatGPT bot-ot. Jó csevegést kívánok!  

Szeretnél többet tudni?

Vedd fel velünk a kapcsolatot az alábbi elérhetőségen:

Gőgös Barnabás
Senior Systems Engineer
+36 30 162 0841
Barnabas.Gogos@alef.com