Возможно, инструкция будет слегка сумбурная и где-то непоследовательная, но основные моменты я здесь опишу, как можно более подробно обрисую и покажу на примерах.
Встречаем, коммутатор TP-Link JetStream серии T2600G. Синтаксис терминала у него похож на Eltex, то есть все более-менее Cisco-like, в отличие от Dlink-ов.
Заходим на коммутатор через телнет (если интерфейсу управления уже присвоен IP)
telnet 172.16.(...)
Вводим логин и пароль, по-умолчанию это вот так.
User:admin
Password:admin
Говорим ему
console>enable
Тем самым мы входим в админ-режим и строчка консоли становится со значком решетки.
console#
Теперь, чтобы произвести какие-либо действия по изменению настроек коммутатора, его конфигурации, нам следует войти в режим конфигурирования:
console#conf
console(config)#
Все, теперь мы находимся в основном меню конфига. С чего начнем? Давайте, пожалуй, с
VLAN.
Создать влан проще простого. Например, нам нужен влан 231 с тегом 231, не вопрос:
console(config)#vlan 231
console(config-vlan)#name 231
console(config-vlan)#exit
Проверяем, всё ли прошло удачно:
console#show vlan
VLAN Name Status Ports
----- -------------------- --------- ----------------------------------------
1 System-VLAN active Gi1/0/24, Gi1/0/25, Gi1/0/26, Gi1/0/27,
Gi1/0/28
231 231 active
Отлично, влан мы создали. Теперь нужно добавить в него аплинки (
trunk) и обычные порты доступа (
access).
Тут все стандартно, можем сказать коммутатору:
console(config)#interface range gigabitEthernet 1/0/15-20
console(config-if-range)#
Или обратиться к отдельному порту:
console(config)#interface gigabitEthernet 1/0/28
console(config-if)#
Зайдя в диалог настройки конкретного интерфейса (или диапазона интерфейсов), задаем его тип:
console(config-if)#switchport mode
access - Set interface mode to access mode
general - Set interface mode to general mode
trunk - Set interface mode to trunk mode
Честно говоря, пока не знаю, что означает тип general, а с остальными двумя, все совершенно ясно.
Upd. В принципе нашел применение данному режиму - он требуется для настройки на порту мультикаст-влана.
Да, представим, что для 28-го порта из примера пока не задан тип, поэтому смело говорим:
console(config-if)#switchport mode trunk
Отлично, интерфейс переведен в режим транка, осталось добавить его в соответствующий VLAN.
console(config-if)#switchport trunk allowed vlan 231
Проверяем:
console#show vlan id 231
VLAN Name Status Ports
----- -------------------- --------- ----------------------------------------
231 231 active Gi1/0/28
Разберем другой пример. Допустим мы хотим использовать этот порт в качестве
access.
Сказано-сделано:
console#conf
console(config)#interface gigabitEthernet 1/0/28
console(config-if)#switchport mode access
console(config-if)#switchport access vlan 231
Проверяем результат:
console#show interface switchport gigabitEthernet 1/0/28
Port Gi1/0/28:
PVID: 231
Member in LAG: N/A
Link Type: Access
Member in VLAN:
Vlan Name Egress-rule
---- ----------- -----------
231 231 Untagged
Ах, да. Очень важная команда!
Сохраняем настройки:console#copy running-config startup-config
Не очевидная команда, в отличие от простеньких save или write.
Поехали дальше. Пройдемся по косметическим плюшкам.
console(config)#hostname "Name"
- имя коммутатора, оно же будет отображаться в каждой строчке консоли
console(config)#location "Ust'Perepizduisk"
- а здесь можно вбить физический адрес местонахождения коммутатора
console(config)#contact-info "routeworld.ru"
- пользуясь случаем в качестве контакта запиливаем адрес сайта, например
Задаем системное время.
console(config)#system-time
dst - Specify DST(Daylight Saving Time) configuration
manual - Specify system time manually
ntp - Specify NTP client configuration
Если хотим, чтобы коммутатор запрашивал время с NTP-сервера, впиливаем его/их адреса.
console(config)#system-time ntp UTC+04:00 91.226.136.136 139.78.100.163 12
Опционально можем создать юзера или изменить пасс к существующему.
user name admin privilege admin secret 5 $1$B0B2B>B8G9E6J4J6D2H8D9@=D9H/A>L2$'}./
Разберемся с синтаксисом команды.
console(config)#user
access-control - Configure user access control.Only authorized
users are able to manage the switch
name - Specify a username
Допустим, нам надо создать нового юзера
console(config)#user name francuzz
privilege - Specify user privilege level,admin or guest
--------admin - User type admin
--------guest - User type guest
password - Config the display mode of your password to be unencrypted
--------<WORD> - Unencrypted user password,whose length should be 1-31
--------0 - Specify an UNENCRYPTED password will follow
--------7 - Specify a HIDDEN password will follow
secret - Config the display mode of your password to be
encrypted
В итоге имеем следующее:
console(config)#user name francuzz privilege admin password francuzz
Мы создали юзера с правами админа и паролем идентичным логину.
Переходим к настройке
SNMP.
Коммутатор надо мониторить, для этого ему нужно объяснить, на запросы какого SNMP-сервера нужно отвечать.
console(config)#snmp-server
community - Add a community
engineID - Modify engine ID
group - Add a group
host - Add a notify entry
traps - Enable SNMP Traps
user - Add a user
view - Add a view
В простейшем случае нас интересуют параметры host, group и community, их и настроим.
Для параметра group потребуется настроить Security mode, Security level и параметр просмотра (read-only, write...)
smode - Specify security mode
--------v1 - Security mode of SNMPv1
--------v2c - Security mode of SNMPv2c
--------v3 - Security mode of SNMPv3
slev - Specify security level
--------noAuthNoPriv - Neither authorize nor encrypt
--------authNoPriv - Do not authorize but do encrypt
--------authPriv - Both authorization and encryption are working
read - Specify read-only view
write - Specify write-only view
notify - Specify notify view
Вот так будет выглядеть строка настройки:
console(config)#snmp-server group "Название" smode v2c slev noAuthNoPriv read "viewDefault"
Проверим результат:
console#show snmp-server group
No. Name Sec-Mode Sec-Lev Read-View Write-View Notify-View
--- ---- -------- ------- --------- ---------- -----------
1 Название v2c noAuthNoPriv viewDefault
Переходим к параметру community. Здесь ничего сложного.
console(config)#snmp-server community "Название"
read-only - Community just can read
read-write - Community can both read and write
Ставим, например, параметр "только для чтения".
console(config)#snmp-server community "Название" read-only "viewDefault"
Ну, и, пожалуй, основной момент во всей настройке SNMP, настройка хоста.
console(config)#snmp-server host 192.168.1.1 162 "Название" smode v2c slev noAuthNoPriv type trap
Указываем IP-адрес хоста и использующийся UDP-порт (по дефолту он 162-ой). После задаем название.
Дальше идут уже знакомые нам параметры - smode и slev. Но есть и новый - type, тип уведомления. У него есть два режима:
trap - Trap notification type
inform - Inform notification type
Выбираем трап.
Теперь разберемся с настройкой
IGMP.
ip igmp snooping
- включаем IGMP
Пример настроенного IGMP:
console#show ip igmp snooping
IGMP Snooping : Enable
Unknown Multicast : Pass
Last Query Times : 2
Last Query Interval : 1
Global Member Age Time : 260
Global Router Age Time : 300
Global Report Suppression: Disable
Enable Port:Gi1/0/4,1/0/9-10,1/0/24
Enable VLAN:Multicast VLAN [id]
Где вместо
[id]
- мультикаст влан, использующийся в вашей сети.
Нужно включить IGMP на всех требуемых портах, в режиме конфигурирования (configure) сказав коммутатору:
console(config)#interface range gigabitEthernet 1/0/1-28
console(config-if-range)#ip igmp snooping
Теперь зададим глобальные настройки IGMP:
console(config)#ip igmp snooping multi-vlan-config [id]
console(config)#ip igmp snooping vlan-config [id]
Где вместо
[id]
- мультикаст влан, использующийся в вашей сети.
На этом нехитрая настройка глобал мультикаста заврешена.
Переходим к конкретному порту. Сначала теория - нам нужно отдать на порт требующийся абоненту access-vlan и мультикаст. Как это сделать?
console(config)#interface gigabitEthernet [port#]
Заходим на нужный порт и переводим его в Основной (general) режим.
console(config-if)#switchport mode general
Впиливаем на него два untagged-влана - клиентский и мультикаст:
console(config-if)#switchport general allowed vlan [clientVLAN],[multiVLAN] untagged
Если на порту был дефолтный влан, выпиливаем его:
console(config-if)#no switchport general allowed vlan 1
Также нужно указать в качестве PVID клиентский влан, т.к. в противном случае у нас получаются два untagged-влана на одном порту.
console(config-if)#switchport pvid [clientVLAN]
Теперь о настройке
Loopback DetectПример готовой настройки выглядит так:
console#show loopback-detection global
Loopback detection global status : enable
Loopback detection interval : 10 s
Loopback detection recovery time : 3 intervals
console#show loopback-detection interface gigabitEthernet 1/0/1
Port Enable Process Mode Recovery Mode Loopback Block LAG
---- ------ ------------ ------------- -------- ----- ---
Gi1/0/1 enable alert auto N/A N/A N/A
Включаем глобальный статус loopback detect и настраиваем интервал проверки
console(config)#loopback-detection
console(config)#loopback-detection interval 10
Активируем лупбэк на интерфейсах:
console(config)#interface range gigabitEthernet 1/0/1-28
console(config-if-range)#loopback-detection
Настройка
Port SecurityОна производится для интерфейс или их диапазона.
console(config)#interface range gigabitEthernet 1/0/1-28
console(config-if-range)#mac address-table max-mac-count
max-number - Maximum number of MAC addresses can be learned (задаем максимальное кол-во маков за портом)
mode - Mac address learning mode
-----dynamic - Specify dynamic mode
-----static - Specify static mode
-----permanent - Specify permanent mode
status - Whether to enable port security
-----enable - Specify enable the port security
-----disable - Specify disable the port security
В итоге получится примерно это:
console(config-if-range)#mac address-table max-mac-count max-number 5 mode permanent status enable
Включаем порт-секьюрити для диапазона портов с 1 по 28, с максимальным количеством мако - 5. Проверяем, что получилось:
console#show mac address-table max-mac-count interface gigabitEthernet 1/0/1
Port Max-learn Current-learn Mode Status
---- --------- ------------- ---- ------
Gi1/0/1 5 1 permanent enable
По-умолчанию интерфейсом управления является
VLAN 1, для него мы и произведем настройку.
console(config)interface vlan 1
- заходим в него и задаем IP & Subnet mask:
console(config-if)ip address 172.16.201.94 255.255.128.0
На этом по большому счету все. Да, мы еще не настроили контроль трафика, защиту от Unicast/Multicast/Broadcast-штормов, не запилили опцию Spanning Tree, но для коммутатора доступа это уже в общем-то мелочи. Мы поднимем эти вопросы позже, но это уже будет совсем другая история.
Да, в ближайших планах расписать и показать примеры настройки конфига коммутаторов Eltex серий MES2124MB/F да и MES3124/5148 туда же.
скачать dle 12.0
Комментариев 1