Здравствуйте,
*Для начала подключимся к коммутатору по консоли:*
Например, подключаемся к mes2348b https://eltexcm.ru/catalog/ethernet-kommutatory/kommutatory-agregacii-1g/mes2348b.html?utm_source=yandex&utm_medium=q&utm_content=configuring-switch
Выбрать используемый COM порт указать скорость подключения Speed 115200.
Если консоли нет под рукой, можно подключиться по витой паре:
На компьютере установите IP-адрес вручную, например 192.168.1.1/24, подключитесь в любой порт коммутатора и зайдите по стандартому IP-адресу 192.168.1.239/24. (Адрес будет действителен, если коммутатор не подключали в сеть с DHCP-сервером).
Стандартный логин/пароль admin/admin
Имя коммутатора меняется командой hostname:
console(config)#hostname TEST-SW1
TEST-SW1(config)#
Далее создадим пользователя и зададим ему пароль на консоль:
TEST-SW1# configure
TEST-SW1(config)# username admin1 password eltex privilege 15
Проверить пароль можно выйдя из коммутатора, дважды введя команду exit – возврата на одну ступень назад по уровням настройки и привилегий и введя новые логин и пароль.
*Настройка VLAN и управления*
В стандартной конфигурации коммутатора присутствует только один vlan 1, который привязан ко всем портам и в котором и происходит вся передача данных.
Для того, чтобы обычные пользователи не могли получить доступ по IP адресу коммутатора, создаем отдельный vlan, и помещаем в него новый IP адрес коммутатора, таким образом изолировав его от других пользователей коммутатора.
!Не забудьте перед этим заранее добавить влан на какой-нибудь порт, чтобы не потерять управление, если настраиваете без консоли.
Создадим новый vlan 10:
TEST-SW1#configure
TEST-SW1(config)#vlan 10
Подготовим порт управления
TEST-SW1(config)#int GigabitEthernet 1/0/24 - где 24 – это номер порта на коммутаторе
TEST-SW1(config-if)#switchport access vlan 10
Зайдем в настройки интерфейса vlan 10 и добавим в него IP-адрес
TEST-SW1 (config)# interface vlan 10
TEST-SW1 (config-if)# ip address 192.168.16.144 /24
Не забудьте переключиться в порт 24 для восстановления подключения и сменить IP на компьютере для новой сети 192.168.16.1/24
Групповая настройка портов делается с приставкой range
TEST-SW1(config)#interface range GigabitEthernet1/0/1-10 – настройка первых 10 интерфейсов.
Из всех режимов портов чаще всего используются access и trunk. Access – для портов оконечных устройств, trunk – для портов в сторону других коммутаторов/маршрутизаторов (для передачи нескольких vlan)
В режиме access мы настраивали ранее, в режим trunk настраивается так:
TEST-SW1(config-if)#switchport mode trunk
TEST-SW1(config-if)#switchport mode trunk allowed vlan add 10
*Изоляция абонентов*
Для того, чтобы пользователи, подключенные к разным портам коммутатора, не могли обмениваться трафиком между собой надо на эти порты добавить команду.
TEST-SW1(config-if)#switchport protected-port
*Проверка STP*
По-умолчанию на коммутаторе включен RSTP
TEST-SW1#show spanning tree
Или
TEST-SW1#show spanning tree active
Включается/выключается командой
TEST-SW1 (config)#(no) spanning-tree
Следующим шагом мы научимся объединять порты в агрегированные каналы.
Для создания такого канала выбранные нами порты должны быть идентичны по настройкам и скорости работы.
Пример настройки агрегированного канала из двух первый портов:
TEST-SW1#configure
TEST-SW1(config)#interface range GigabitEthernet1/0/1-2
TEST-SW1(config-if-range)#channel-group 1 mode auto
TEST-SW1(config-if-range)#exit
TEST-SW1(config)#exit
После соответствующей настройки будет создан интерфейс Port-Channel1.
Для обеспечения его работы на соседнем устройстве тоже должен быть настроен агрегированный канал. Все дальнейшие настройки порта необходимо делать именно с ним. При настройке обычных портов, входящих в агрегированный канал есть риск нарушения работы канала.
*Настройка DHCP-сервера*
Коммутаторы MES могут выступать как dhcp клиенты, так и серверы. Рассмотрим пример настройки сервера:
Включим DHCP-сервер и настроить пул выдаваемых адресов:
TEST-SW1(config)#ip dhcp server
TEST-SW1(config)#ip dhcp pool network Test
Настроим диапазон адресов, который будет выдаваться сервером:
TEST-SW1(config)#address low 192.168.101.10 high 192.168.101.254 255.255.255.0
TEST-SW1(config)#default-router 192.168.101.2
Можно настроить адрес DNS-сервера, который будет выдаваться dhcp-клиентам. Удобно для предоставления доступа в интернет
TEST-SW1(config)#dns-server 10.10.10.10
TEST-SW1(config)#exit
Зададим для интерфейса VLAN100 IP-адрес и сетевую маску (это будет адрес DHCP-сервера) :
TEST-SW1(config)#vlan 100
TEST-SW1(config)#interface vlan 100
TEST-SW1(config-if)#ip address 192.168.101.1 255.255.255.0
TEST-SW1(config)#exit
Назначить VLAN10 на Ethernet порт, к которому подключен пользователь (например, gi1/0/1):
TEST-SW1(config)#interface gigabitethernet 1/0/1
TEST-SW1(config-if)#switchport access vlan 100
TEST-SW1(config)#exit
*Настройка статической маршрутизации*
Создадим маршрут для взаимодействия с сетью Internet, используя в качестве nexthop шлюз провайдера (128.107.1.1):
TEST-SW1(config)# ip route 0.0.0.0/0 128.107.1.1
Смысл этой команды можно понять буквально: сеть 0.0.0.0 с маской /0 находится за адресом 128.107.1.1.
*Настройка ACL*
Для примера создадим Management ACL с указанием IP-адреса источника:
TEST-SW1(config)#management access-list IP
TEST-SW1(config-macl)#permit ip-source 192.168.1.12
TEST-SW1(config-macl)#exit
Применим созданный Management ACL:
TEST-SW1(config)#management access-class IP
Для просмотра информации по созданным и примененным листам необходимо воспользоваться командами show:
TEST-SW1#show management access-list
Не забудьте сохранить настройки, иначе после перезагрузки все изменения будут утеряны.
TEST-SW1#write
Overwrite file [startup-config].... (Y/N)[N] ?Y
Чтобы программно сбросить настройки до заводских, используется команда:
TEST-SW1#delete startup-config
Delete startup-config? (Y/N)[N] Y
*Стекирование*
Настраивается стекирование достаточно просто:
TEST-SW1#configure
TEST-SW1(config)#stack configuration unit-id <номер юнита в стеке> links te1-2 (te1-2 означает, что будут использоваться 1 и 2 10GE порты)
TEST-SW1(config)#exit
Далее перезагружаем коммутаторы (сохранять ничего не нужно) и при загрузке он уже будет искать другие коммутаторы для создания стека.
Если все сделано правильно, после перезагрузки коммутаторы объединятся в стек, что будет видно по индикации на корпусах, а в консоли будет доступно для настройки больше портов.
Например, помимо портов с индексом gi1/0/5 появятся порты gi2/0/5, где первая цифра будет означать номер юнита в стеке.
Проверить список устройств в стеке можно при помощи команды
TEST-SW1#show stack
Поможем с настройкой, пишите в телеграмм или на почту, контакты на сайте https://eltexcm.ru/kontakty.html?utm_source=yandex&utm_medium=q&utm_content=configuring-switch.html