Документация
Page tree

Versions Compared

Old Version 9

changes.mady.by.user kis-import-docs

Saved on

compared with

New Version 10

changes.mady.by.user kis-import-docs

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Code Block
languagecoldfusion
switch#conf
switch(config)#int vlan1
switch(config-if-vlan1)#ip add 192.168.1.100 255.255.255.0
В режиме WEB-интерфейса (старый WEB-интерфейс)
  • Port configuration -> VLAN interface configuration -> L3 interface IP address mode configuration

...

Info
titleВажно!

После окончания конфигурирования коммутатора через WEB не забывайте нажать 'Save and Exit',  иначе все изменения потеряются после перезагрузки.

В режиме WEB-интерфейса (новый WEB-интерфейс)
  • IPv4 business → Three layer interface → Primary IP configuration

В этом разделе нажмите "+" над таблицей, введите необходимые параметры интерфейса и нажмите кнопку "Save"

Image Added

Создать VLAN, назначить его на порт и добавить L3-интерфейс в этом VLAN

...

Code Block
languagecoldfusion
switch(config)#vlan 2
switch(config-vlan2)#switchport interface e1/0/2
switch(config-vlan2)#exit
switch(config)#int vlan2
switch(config-if-vlan2)#ip add 192.168.2.100 255.255.255.0
В режиме WEB-интерфейса (старый WEB-интерфейс)
  • Создать VLAN: VLAN configuration -> VLAN configuration -> Create/Remove VLAN -> VLAN ID configuration;
  • Назначить на порт: VLAN configuration -> VLAN configuration -> Assign ports for VLAN -> Assign ports for VLAN;
  • Создать L3-интерфейс: Port configuration -> VLAN interface configuration -> Add interface VLAN;
  • Назначить IP-адрес: Port configuration -> VLAN interface configuration -> L3 interface IP address mode configuration.



В режиме WEB-интерфейса (новый WEB-интерфейс)
  • Создать VLAN: Layer2 function -> VLAN -> Global configuration -> кнопка "+" над таблицей;
  • Назначить на порт: Layer2 function -> VLAN -> Port VLAN Configuration -> кнопка "+" над таблицей;
  • Создать L3-интерфейс: IPv4 business -> Three layer interface -> L3 interface configuration -> Interface configuration -> форма с кнопкой "Save";
  • Назначить IP-адрес: IPv4 business -> Three layer interface -> Primary IP configuration -> кнопка "+" над таблицей.

Image Added Image Added

Image Added Image Added

Ограничить скорость порта

...

Code Block
languagecoldfusion
switch(config)#int e1/0/2
switch(config-if-ethernet1/0/2)#bandwidth control 100000 both
В режиме WEB-интерфейса (старый WEB-интерфейс)
  • Port configuration -> Ethernet port configuration -> Bandwidth control configuration

В режиме WEB-интерфейса (новый WEB-интерфейс)
  • Layer2 function -> Port configuration -> Broadband speed limit -> знак "карандашик" в таблице напротив названия порта

Image Added

...

Code Block
languagecoldfusion
switch(config-if-ethernet1/0/9)#switchport mode trunk 
switch(config-if-ethernet1/0/9)#switchport trunk allowed vlan 2
В режиме WEB-интерфейса (старый WEB-интерфейс)
  • Задать режим порта: VLAN configuration -> VLAN configuration -> Port type configuration -> Set port mode(access/hybrid/trunk)
  • Задать разрешенный VLAN: VLAN configuration -> VLAN configuration -> Trunk port configuration -> VLAN setting for trunk port

В режиме WEB-интерфейса (новый WEB-интерфейс)
  • Задать режим порта: Layer2 function -> VLAN -> Port mode -> знак "карандашик" в таблице напротив названия порта -> выбрать необходимые настройки в появившейся форме
  • Задать разрешенный VLAN: Layer2 function -> VLAN -> Port VLAN Configuration -> знак "карандашик" в таблице напротив нужной настройки порта, либо "+" над таблицей

Image Added Image Added

Info
titleВнимание

Обратите внимание, что конфигурация режимов Trunk и Hybrid требует несколько строк в отличие от Access (1 строчка):

  • Режиме Trunk – 2 строки:
    • Allowed – разрешённые VLAN для трафика, поступающего и исходящего с метками VLAN
    • Native – VLAN, который контролирует передачу трафика, поступающего и исходящего без меток VLAN
  • Режим Hybrid – 3 строки:
    • Tag – разрешённые VLAN для трафика, поступающего и исходящего с метками VLAN
    • Untag – разрешённые VLAN для трафика, исходящего без метки VLAN
    • Native – VLAN для трафика, поступающего без метки VLAN

Поэтому, если в таблице для порта в режиме Hybrid нет нужной строки для добавления нужного типа VLAN, используйте кнопку "+" вместо "карандашика"

Добавить нового пользователя, удалить старого, изменить пароль

...

Code Block
languagecoldfusion
(config)#username nag privilege 15 password nag
(config)#no username admin
(config)#username nag password nagnag
В режиме WEB-интерфейса (старый WEB-интерфейс)
  • Switch basic configuration -> Switch basic configuration -> Login user configuration

В режиме WEB-интерфейса (новый WEB-интерфейс)
  • Добавление пользователя: Device admin -> User management -> Login user configuration -> знак "+" над таблицей
  • Удаление пользователя: Device admin -> User management -> Login user configuration -> выбрать удаляемого пользователя и нажать знак "корзина" над таблицей
  • Редактирование пользователя: Device admin -> User management -> Login user configuration -> знак "карандашик" напротив редактируемого пользователя

Image Added Image Added

Управление доступом к коммутатору

...

Code Block
languagecoldfusion
(config)#ssh-server enable
(config)#no telnet-server enable
(config)#no ip http server
В режиме WEB-интерфейса (старый WEB-интерфейс)
  • Switch basic configuration -> SSH management -> Switch on-off SSH
  • Switch basic configuration -> Telnet server configuration -> Telnet server state
  • SSL config -> IP HTTP server configuration

В режиме WEB-интерфейса (новый WEB-интерфейс)
  • Device admin -> SSH -> Global configuration
  • Device admin -> TELNET -> Telnet server state
  • Security function -> SSL -> SSL config -> SSL global configuration

Image Added Image Added Image Added

Обновление ПО коммутатора через HTTP

Note
titleПримечание

Все возможные способы обновления ПО на коммутаторах SNR описаны в профильной статье.

Старый WEB-интерфейс

Вы можете обновить NOS через веб-интерфейс коммутатора, не прибегая к использованию TFTP/FTP-сервера. Boot-загрузчик таким образом обновить нельзя. После успешного завершения загрузки образа ПО не забудьте перезагрузить коммутатор.

  • Switch basic configuration -> Firmware update -> HTTP service
  • Switch basic configuration -> Switch basic configuration -> Save current running-configuration

...

titleПримечание

...

Новый WEB-интерфейс

Вы можете загрузить NOS, файл конфигурации, SSL-сертификат и Приватный Ключ к нему, не прибегая к использованию TFTP/FTP-сервера. Boot-загрузчик таким образом обновить нельзя. После успешного завершения загрузки образа ПО не забудьте перезагрузить коммутатор.

  • Device admin -> HTTP -> HTTP Upgrade
  • Device admin -> Basic information -> Basic configuration

Image Added Image Added Image Added

Добавление SSL-сертификатов для WEB-интерфейса

...

  1. Включите применение SSL для работы HTTPS :

    Code Block
    Switch(config)# ip http secure-server


  2. Загрузите любым доступным способом файлы сертификата и приватного ключа на коммутатор в память Flash с соответствующими названиями "https_cert.crt" и "https_key.key". Например, через TFTP:

    Code Block
    Switch# copy tftp://<TFTP-Server>/test.crt https_cert.crt
Switch# copy tftp://<TFTP-Server>/test.key https_key.key


  3. Сохраните конфигурацию:

    Code Block
    Switch# write 
Confirm to overwrite current startup-config configuration [Y/N]:y
Write running-config to current startup-config successful


  4. И выполните перезагрузку коммутатора:

    Code Block
    Switch# reload 
Process with reboot? [Y/N] y
Switch reboot, close telnet connection!
Connection closed by foreign host.


  5. Готово! Теперь коммутатор использует SSL-сертификаты при подключении к WEB-интерфейсу через HTTPS
В режиме WEB-интерфейса (

...

новый WEB-

...

интерфейс)

  1. Включите применение SSL для работы HTTPS. Для этого перейдите в раздел "Security function" → "SSL" → "SSL config" и включите переключатель "SSL status" в подразделе "SSL global configuration", как показано на скриншоте:


    Info
    titleИнформация

    На некоторых моделях путь имеет другой вид: "Security function" → "HTTP/HTTPS" → "SSL Configuration", подраздел "HTTPS Configuration", а сама кнопка называется "IP HTTPS Server Status"


  2. Выполните загрузку сертификата прямо через WEB-интерфейс. Для этого перейдите в раздел "Device admin" → "HTTP".
    Затем выполните скачивание сертификата с помощью подраздела "HTTP Upgrade":
    1. Выберите файл сертификата в разделе "File"
    2. Укажите любое локальное имя в разделе "Local file name" с расширением ".crt". Коммутатор всё равно самостоятельно переименует его под необходимое – "https_cert.crt"
    3. Раздел "Type" можете не указывать, т.к. коммутатор самостоятельно определит тип. Но если он этого не сделает, то укажите тип "Certificate file(crt)"
    4. Нажмите кнопку "Upload"
  3. Аналогичные действия проделайте с ключом в том же подразделе "Device admin" → "HTTP" → "HTTP Upgrade":
    1. Выберите файл ключа в разделе "File"
    2. Укажите любое локальное имя в разделе "Local file name" с расширением ".key". Коммутатор всё равно самостоятельно переименует его под необходимое – "https_key.key"
    3. Раздел "Type" можете не указывать, т.к. коммутатор самостоятельно определит тип. Но если он этого не сделает, то укажите тип "Certificate file(key)"
    4. Нажмите кнопку "Upload"
  4. Выполните сохранение кнопкой "Save" в разделе "Device admin" → "Basic information" → "Basic configuration":
  5. Перезагрузите коммутатор в разделе "Maintenance" → "Restart":
  6. Готово! Теперь коммутатор использует SSL-сертификаты при подключении к WEB-интерфейсу через HTTPS