В этой статье мы рассмотрим основные аспекты первоначальной настройки коммутатора SNR-S5210G. Будет продемонстрировано выполнение действий через CLI (Command Line Interface).
Доступ к коммутатору с заводскими настройками
Для связи с коммутатором через консольный порт на ПК необходимо выполнить следующие действия:
- Соединить Serial-порт ПК с портом Console коммутатора консольным кабелем, идущим в комплекте с коммутатором;
- Запустить программу эмуляции терминала (Putty, Minicom, HyperTerminal) и произвести следующие настройки:
- Выбрать соответствующий Serial-порт компьютера ;
- Установить скорость передачи данных 115200 (для моделей серии S51xx установить скорость передачи данных 9600);
- Задать формат данных: 8 бит данных, 1 стоповый бит, без контроля четности;
- Отключить аппаратное и программное управление потоком данных.
- Включить питание коммутатора.
Важно!
У данной серии коммутаторов отсутсвует WEB-интерфейс
Правила работы с CLI
Чтобы эффективно работать с консолью коммутатора, необходимо запомнить несколько вещей:
- Без достаточных прав вы попадаете в урезанный режим работы, о чем сигнализирует приглашение ко вводу команд с символом '>' в конце строки. В основном он используется для просмотра конфигурации коммутатора. Чтобы попасть в привилегированный режим, введите команду 'enable';
- В привилегированном режиме вы имеете доступ ко всем возможностям настройки устройства, доступны все команды. Приглашение ко вводу выглядит с символом '#';
- Изменение настроек коммутатора осуществляется через вход в режим глобальной конфигурации, командой 'config'. Приглашение ко вводу выглядит так - '(config)#';
- Выход из текущего режима конфигурирования в нижестоящий режим осуществляется командой 'exit';
- Чтобы изменения конфигурации имели силу после перезагрузки, их необходимо записать командой 'write' либо 'copy running-config startup-config' в привилегированном режиме;
- При вводе команды можно использовать табуляцию с помощью TAB, чтобы вывести все допустимые варианты продолжения команды;
- Клавиши '↑' и '↓' используются для перемещения по ранее введенным командам.
Информация
Полное описания работы с консолью, всех возможных горячих клавиш и команд вы найдете в русскоязычном руководстве по настройке коммутатора
Изменить IP-адрес по умолчанию
Первоначально коммутатор имеет только интерфейс во VLAN 1, куда попадает весь нетегированный трафик. Изменить IP-адрес можно следующим образом:
switch#conf switch(config)#int vlan1 switch(config-if-vlan1)#ip add 192.168.1.100/24
Создать VLAN, назначить его на порт и добавить L3-интерфейс в этом VLAN
switch(config)#vlan 2 switch(config)#interface ge2 switch(config-if)#switchport acc vl 2 switch(config-if)#exit switch(config)#int vlan2 switch(config-if)#ip add 192.168.2.100/24
Ограничить скорость порта
Ограничим входящую и исходящую скорость порта 2 до 100 Мбит/сек:
switch(config)#int ge2 switch(config-if)#bandwidth control 100000 both
Настроить транковый Uplink-порт
Для того чтобы тегированный абонентский трафик мог проходить сквозь коммутатор, настроим порт 9, как транковый порт и разрешим на нем трафик только VLAN 2:
switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk allowed vlan 2
Добавить нового пользователя, удалить старого, изменить пароль
В целях безопасности рекомендуется или изменить пароль по умолчанию для учетной записи 'admin', либо удалить ее и создать новую. Создадим пользователя 'nag', удалим пользователя 'admin' и поменяем пароль для новой учетной записи:
(config)#username nag role network-admin password nag (config)#no username admin (config)#username nag password nagnag
Управление доступом к коммутатору
По умолчанию открыт доступ по протоколу Telnet. Хорошим тоном является использование SSH вместо Telnet, т.к. последний передает данные в открытом виде:
(config)#feature ssh (config)#no feature telnet