В этой статье мы рассмотрим основные аспекты первоначальной настройки коммутаторов SNR. Будет продемонстрировано выполнение одинаковых действий через CLI (Command Line Interface) и через WEB-интерфейс.

Доступ к коммутатору с заводскими настройками

В консольном режиме

Для связи с коммутатором через консольный порт на ПК необходимо выполнить следующие действия:

• Соединить Serial-порт ПК с портом Console коммутатора консольным кабелем, идущим в комплекте с коммутатором;
• Запустить программу эмуляции терминала (Putty, Minicom, HyperTerminal) и произвести следующие настройки:
  • Выбрать соответствующий Serial-порт компьютера ;
  • Установить скорость передачи данных 9600;
  • Задать формат данных: 8 бит данных, 1 стоповый бит, без контроля четности;
  • Отключить аппаратное и программное управление потоком данных.
• Включить питание коммутатора.

В режиме WEB-интерфейса

По умолчанию коммутатор имеет IP-адрес 192.168.1.1. Чтобы подключиться к его WEB-интерфейсу, назначьте сетевой карте ПК IP-адрес из этого же диапазона (например 192.168.1.2), подключите сетевой провод в один из Ethernet-портов коммутатора и введите в адресной строке браузера 192.168.1.1. В качестве имени пользователя и пароля используйте admin/admin.

Правила работы с CLI

Чтобы эффективно работать с консолью коммутатора, необходимо запомнить несколько вещей:

• Без достаточных прав вы попадаете в урезанный режим работы, о чем сигнализирует приглашение ко вводу команд с символом '>' в конце строки. В основном он используется для просмотра конфигурации коммутатора. Чтобы попасть в привилегированный режим, введите команду 'enable';
• В привилегированном режиме вы имеете доступ ко всем возможностям настройки устройства, доступны все команды. Приглашение ко вводу выглядит с символом '#';
• Изменение настроек коммутатора осуществляется через вход в режим глобальной конфигурации, командой 'config'. Приглашение ко вводу выглядит так - '(config)#';
• Выход из текущего режима конфигурирования в нижестоящий режим осуществляется командой 'exit';
• Чтобы изменения конфигурации имели силу после перезагрузки, их необходимо записать командой 'write' либо 'copy running-config startup-config' в привилегированном режиме;
• При вводе команды можно использовать табуляцию с помощью TAB, чтобы вывести все допустимые варианты продолжения команды;
• Клавиши '↑' и '↓' используются для перемещения по ранее введенным командам.

Изменить IP-адрес по умолчанию

Первоначально коммутатор имеет только интерфейс во VLAN 1, куда попадает весь нетегированный трафик. Изменить IP-адрес можно следующим образом:

В консольном режиме

switch#conf
switch(config)#int vlan1
switch(config-if-vlan1)#ip add 192.168.1.100 255.255.255.0

В режиме WEB-интерфейса

• Port configuration -> VLAN interface configuration -> L3 interface IP address mode configuration
  
  

Создать VLAN, назначить его на порт и добавить L3-интерфейс в этом VLAN

В консольном режиме

switch(config)#vlan 2
switch(config-vlan2)#switchport interface e1/0/2
switch(config-vlan2)#exit
switch(config)#int vlan2
switch(config-if-vlan2)#ip add 192.168.2.100 255.255.255.0

В режиме WEB-интерфейса

• Создать VLAN: VLAN configuration -> VLAN configuration -> Create/Remove VLAN -> VLAN ID configuration;
• Назначить на порт: VLAN configuration -> VLAN configuration -> Assign ports for VLAN -> Assign ports for VLAN;
• Создать L3-интерфейс: Port configuration -> VLAN interface configuration -> Add interface VLAN;
• Назначить IP-адрес: Port configuration -> VLAN interface configuration -> L3 interface IP address mode configuration.
  
  

Ограничить скорость порта

Ограничим входящую и исходящую скорость порта 2 до 100 Мбит/сек:

В консольном режиме

switch(config)#int e1/0/2
switch(config-if-ethernet1/0/2)#bandwidth control 100000 both

В режиме WEB-интерфейса

• Port configuration -> Ethernet port configuration -> Bandwidth control configuration
  
  

Настроить транковый Uplink-порт

Для того чтобы тегированный абонентский трафик мог проходить сквозь коммутатор, настроим оптический порт 9, как транковый порт и разрешим на нем трафик только VLAN 2:

В консольном режиме

switch(config-if-ethernet1/0/9)#switchport mode trunk 
switch(config-if-ethernet1/0/9)#switchport trunk allowed vlan 2

В режиме WEB-интерфейса

• Задать режим порта: VLAN configuration -> VLAN configuration -> Port type configuration -> Set port mode(access/hybrid/trunk)
• Задать разрешенный VLAN: VLAN configuration -> VLAN configuration -> Trunk port configuration -> VLAN setting for trunk port
  
  

Добавить нового пользователя, удалить старого, изменить пароль

В целях безопасности рекомендуется или изменить пароль по умолчанию для учетной записи 'admin', либо удалить ее и создать новую. Создадим пользователя 'nag', удалим пользователя 'admin' и поменяем пароль для новой учетной записи:

В консольном режиме

(config)#username nag privilege 15 password nag
(config)#no username admin
(config)#username nag password nagnag

В режиме WEB-интерфейса

• Switch basic configuration -> Switch basic configuration -> Login user configuration

Управление доступом к коммутатору

По умолчанию на коммутаторах SNR открыт доступ по Telnet и HTTP протоколам. Хорошим тоном является использование SSH вместо Telnet, т.к. последний передает данные в открытом виде. Также можно отключить доступ по HTTP:

В консольном режиме

(config)#ssh-server enable
(config)#no telnet-server enable
(config)#no ip http server

В режиме WEB-интерфейса

• Switch basic configuration -> SSH management -> Switch on-off SSH
• Switch basic configuration -> Telnet server configuration -> Telnet server state
• SSL config -> IP HTTP server configuration

Обновление ПО коммутатора через HTTP

Вы можете обновить NOS через веб-интерфейс коммутатора не прибегая к использованию TFTP/FTP-сервера. Boot-загрузчик таким образом обновить нельзя. После успешного завершения загрузки образа ПО не забудьте перезагрузить коммутатор.

• Switch basic configuration -> Firmware update -> HTTP service
• Switch basic configuration -> Switch basic configuration -> Save current running-configuration