В статье рассмотрены дефолтные настройкам коммутатора и пример минимальной настройки коммутатора QTECH QSW-3750.
Все ниже сказанное будет проводиться на коммутаторе:
System Description "QSW-3750-28TX-AC, Enterprise Switch System - 24 GE + 4 10GE, 8.1.1.381, Linux 3.6.5" System Software Version "8.1.1.381"
Официальная документация: FTP ресурс с документацией и прошивками на QSW-3750-28F-AC
Подключение:
Коммутатор по умолчанию имеет IP 192.168.0.1 с маской 255.255.255.0. Либо настроен на автоматическое получение IP. Этот IP привязан к интерфейсу VLAN 1. Все порты являются членами VLAN 1.
Так же коммутатор имеет консольный вход со следующими настройками:
Скорость: 9600 Размер символа (Бит) 8 Чётность None Стоповые биты 1 Flow Control Выключить
Подключиться к коммутатору мы можем как по IP по умолчанию, так и консольным кабелем
По умолчанию подключиться мы можем на следующие службы:
— TELNET
— WEB (http)
В данной статье я будет производить настройку исключительно с командной строки, но все ниже описанное с легкостью можно сделать через WEB интерфейс.
На коммутаторе по умолчанию имеются две учетные записи adminи guest имеющие соответствующие права. Пароли на данные учетные записи не установлены т.е. вход осуществляется без пароля как через консоль, TELNET так и WEB.
Общие правила:
Если вы подключились по IP и поменяли IP на другой, то вам надо будет переподключиться и продолжить настройку. Настройки применяются сразу, как только вы отправили команду на исполнение.
Команда device#write memory – запишет сделанные вами
изменения из временной памяти в постоянную. По умолчанию изменения
храниться в энергозависимой памяти и если вы поле окончания работ не
сохраните настройки, то после выключения коммутатора от сети вы
потеряете последние изменения.
При вводе команд система автоматически дополняет команду при вводе пробела или TAB, если такая команда есть и ее однозначно можно интерпретировать по введённому началу.
Так же набрав начало команды и добавив символ ? (без пробела) вы получите список команд начинающихся на введенные символы. Получить список доступных команд можно введя символ ? без ничего.
Пример:
(QSW-3750-28TX-AC) #e?
erase ethernet exit
(QSW-3750-28TX-AC) #?
application Start or stop an application.
arp Purge a dynamic or gateway ARP entry.
bcmsh Enter into BCM Shell
boot Marks the given image as active for subsequent
re-boots.
cablestatus Isolate the problem in the cable attached to an
interface.
capture Enable CPU packets capturing.
clear Reset configuration to factory defaults.
configure Enter into Global Config Mode.
copy Uploads or Downloads file.
debug Configure debug flags.
delete Deletes the given image or the language pack file.
dir Display directory information.
disconnect Close remote console session(s).
dot1x Configure dot1x privileged exec parameters.
erase Erase configuration file.
ethernet Configure ethernet oam (Dot3ah) params.
exit To exit from the mode.
filedescr Sets text description for a given image.
help Display help for various special keys.
logout Exit this session. Any unsaved changes are lost.
--More-- or (q)uit
Отображение режимов:
Device#> - обычные пользовательский режим
device# - привилегированный режим(режим с повышенным правами)
device(config)# - режим конфигурирования
Небольшой список основных команд:
show running-config – выведет текущую конфигурацию оборудования
enable – переход в привилегированный режим
configure terminal – переход в режим конфигурирования
exit – выход из текущего режима
write memory – записать сделанные изменения
reload – перезагрузка
erase startup-config – полная очистка конфигурации коммутатора
no – перед командой отменяет ее
do – выполнение команд из привилегированного режима
Настройка IP адреса и шлюза
У нас есть два варианта:
Сменить IP адрес на интерфейсе VLAN 1
Настроить управляющий интерфейс
В один момент может работать только один из вариантов. Т.е. если у вас есть IP на интерфейсе VLAN 1 то коммутатор будет отзываться исключительно на него игнорируя настройки управляющего интерфейса.
Рассмотрим оба варианта.
Если мы зашли под УЗ Admin то мы автоматом попадаем в
привилегированный режим, если мы зашли как-то иначе, то необходимо
ввести команду enable чтоб получить соответствующие права.
Меняем IP на интерфейсе VLAN 1
#входим в режим глобального конфигурирования
(QSW-3750-28TX-AC) #configure terminal
#переходим в режим конфигурирования интерфейса vlan 1
(QSW-3750-28TX-AC) (Config)#interface vlan 1
#устанавливаем IP 10.10.10.1 c маской 255.255.255.0
(QSW-3750-28TX-AC) (Interface vlan 1)#ip address 10.10.10.1 /24
#сохраняем наши настройки в startup-config
(QSW-3750-28TX-AC) (Interface vlan 1)#do write memory
This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y
Config file 'startup-config' created successfully .
Configuration Saved!
Настраиваем управляющий интерфейс.
Настройка производиться не в режиме конфигурирования.
# указываем ИП, маску, шлюз
(QSW-3750-28TX-AC) #network parms 10.10.20.100 255.255.255.192 10.10.20.1
#указываем в каком VLAN у нас будет работать управляющий интерфейс
(QSW-3750-28TX-AC) #network mgmt_vlan 1
При данной настройке мы не сможем достучаться до IP 10.10.20.100 т.к. у нас активна настройка на интерфейсе VLAN 1. Удалим данный интерфейс.
(QSW-3750-28TX-AC) (Config)#interface vlan 1
(QSW-3750-28TX-AC) (Interface vlan 1)#no ip address
(QSW-3750-28TX-AC) (Config)#no interface vlan 1
Теперь наш коммутатор доступен по ИП 10.10.20.100
Прочие настройки.
#Установим пароль на учетную запись admin
(QSW-3750-28TX-AC) (Config)#username admin password 12345678
#отключим гостевую учетную запись
(QSW-3750-28TX-AC) (Config)# no username guest
#отключим службу telnet
(QSW-3750-28TX-AC) (Config)#no ip telnet server enable
#генерация ключей для службы SSH
(QSW-3750-28TX-AC) (Config)#crypto key generate rsa
(QSW-3750-28TX-AC) (Config)#crypto key generate dsa
#включаем службу SSH
(QSW-3750-28TX-AC) (Config)#ip ssh server enable
Внимание! Если вы забудете пароль от УЗ Admin, то восстановить доступ к коммутатору возможно только с полной потерей конфигурации коммутатора, через встроенный загрузчик u-boot.
Просмотр конфигурации портов
#посмотреть статус портов
(QSW-3750-28TX-AC) #show port all
(QSW-3750-28TX-AC) #show interface status all
#посмотреть данные по принадлежности портов
(QSW-3750-28TX-AC) #show interface switchport access