Настройка коммутатора Huawei S2326TP-EI-AC — различия между версиями
(→Настройки через COM-port) |
(→Настройки через COM-port) |
||
| Строка 17: | Строка 17: | ||
<code>system-view</code> вход в режим редоктирования настроек<br> | <code>system-view</code> вход в режим редоктирования настроек<br> | ||
<code>sysname [имя свича]</code> задаем имя для свича<br> | <code>sysname [имя свича]</code> задаем имя для свича<br> | ||
| − | ''Создаем необходимые Vlan'ы:''<br> | + | '''Создаем необходимые Vlan'ы:'''<br> |
<code>vlan 172</code><br> | <code>vlan 172</code><br> | ||
<code>quit</code><br> | <code>quit</code><br> | ||
<code>vlan 1012</code><br> | <code>vlan 1012</code><br> | ||
<code>quit</code><br> | <code>quit</code><br> | ||
| − | ''Проверяем созданые Vlan'ы''<br> | + | '''Проверяем созданые Vlan'ы'''<br> |
<code>display vlan</code><br> | <code>display vlan</code><br> | ||
| − | ''Настраиваем ip на нужном Vlan'е''<br> | + | '''Настраиваем ip на нужном Vlan'е'''<br> |
<code>interface Vlanif 1012</code><br> | <code>interface Vlanif 1012</code><br> | ||
<code>ip address X.X.X.X Y.Y.Y.Y</code> где X.X.X.X -- ip-адрес свича, Y.Y.Y.Y -- маска подсети<br> | <code>ip address X.X.X.X Y.Y.Y.Y</code> где X.X.X.X -- ip-адрес свича, Y.Y.Y.Y -- маска подсети<br> | ||
<code>quit</code><br> | <code>quit</code><br> | ||
<code>ip route-static X.X.X.X Y.Y.Y.Y Z.Z.Z.Z</code> где X.X.X.X --адрес назначения, Y.Y.Y.Y -- маска подсети, Z.Z.Z.Z -- шлюз<br> | <code>ip route-static X.X.X.X Y.Y.Y.Y Z.Z.Z.Z</code> где X.X.X.X --адрес назначения, Y.Y.Y.Y -- маска подсети, Z.Z.Z.Z -- шлюз<br> | ||
| − | ''привязка Vlan'ов к портам''<br> | + | '''привязка Vlan'ов к портам'''<br> |
''режим access для абонов''<br> | ''режим access для абонов''<br> | ||
''режим trunk для магистральных портов''<br> | ''режим trunk для магистральных портов''<br> | ||
| Строка 43: | Строка 43: | ||
<code>undo port trunk allow-pass vlan 1</code> убираем пропускать Vlan 1<br> | <code>undo port trunk allow-pass vlan 1</code> убираем пропускать Vlan 1<br> | ||
<code>quit</code><br> | <code>quit</code><br> | ||
| − | ''проверяем настройки''<br> | + | '''проверяем настройки'''<br> |
<code>display port vlan</code><br> | <code>display port vlan</code><br> | ||
| − | ''Настраиваем параметры доступов по консоли и VTY:''<br> | + | '''Настраиваем параметры доступов по консоли и VTY:'''<br> |
<code>user-interface console 0</code><br> | <code>user-interface console 0</code><br> | ||
<code>authentication-mode aaa</code><br> | <code>authentication-mode aaa</code><br> | ||
| Строка 55: | Строка 55: | ||
<code>protocol inbound all</code><br> | <code>protocol inbound all</code><br> | ||
<code>quit</code><br> | <code>quit</code><br> | ||
| − | ''Задаем параметры аутентификации - логин/пароль:''<br> | + | '''Задаем параметры аутентификации - логин/пароль:'''<br> |
<code>aaa</code><br> | <code>aaa</code><br> | ||
<code>local-user [имя_пользователя] password cipher [пароль] privilege level [уровень доступа(0-15, 15 самый главный)]</code><br> | <code>local-user [имя_пользователя] password cipher [пароль] privilege level [уровень доступа(0-15, 15 самый главный)]</code><br> | ||
<code>local-user [имя_пользователя] service-type ssh terminal telnet web http</code> сервисы для доступа данного пользователя<br> | <code>local-user [имя_пользователя] service-type ssh terminal telnet web http</code> сервисы для доступа данного пользователя<br> | ||
<code>quit</code><br> | <code>quit</code><br> | ||
| − | ''запускаем shh''<br> | + | '''запускаем shh'''<br> |
<code>stelnet server enable</code><br> | <code>stelnet server enable</code><br> | ||
<code>ssh authentication-type default password</code><br> | <code>ssh authentication-type default password</code><br> | ||
<code>rsa local-key-pair create</code><br> | <code>rsa local-key-pair create</code><br> | ||
| − | ''И запускаем telnet:''<br> | + | '''И запускаем telnet:'''<br> |
<code>telnet server enable</code><br> | <code>telnet server enable</code><br> | ||
| − | ''задаем пароль на права рут'а''<br> | + | '''задаем пароль на права рут'а'''<br> |
<code>super password simple [пароль]</code><br> | <code>super password simple [пароль]</code><br> | ||
| − | ''настройка snmp''<br> | + | '''настройка snmp'''<br> |
<code>undo snmp-agent sys-info version v3</code> выключаем поддержку версии 3<br> | <code>undo snmp-agent sys-info version v3</code> выключаем поддержку версии 3<br> | ||
<code>snmp-agent sys-info version v1 v2c</code> включение поддержки версий 1 и 2<br> | <code>snmp-agent sys-info version v1 v2c</code> включение поддержки версий 1 и 2<br> | ||
Версия 12:45, 20 ноября 2016
Настройка через конфиг:
1. Заходим на свич
2. Заливаем конфиг:
tftp [ip_tftp_сервера] get [имя_файла]
3. Задем новый стартовый конфиг:
startup saved-configuration [имя_файла_с_клнфигом]
4. Перезапускаем свич:
reboot
После этого свич доступен по новому IP
5. Сохраняем настройки
save all
Настройки через COM-port
system-view вход в режим редоктирования настроек
sysname [имя свича] задаем имя для свича
Создаем необходимые Vlan'ы:
vlan 172
quit
vlan 1012
quit
Проверяем созданые Vlan'ы
display vlan
Настраиваем ip на нужном Vlan'е
interface Vlanif 1012
ip address X.X.X.X Y.Y.Y.Y где X.X.X.X -- ip-адрес свича, Y.Y.Y.Y -- маска подсети
quit
ip route-static X.X.X.X Y.Y.Y.Y Z.Z.Z.Z где X.X.X.X --адрес назначения, Y.Y.Y.Y -- маска подсети, Z.Z.Z.Z -- шлюз
привязка Vlan'ов к портам
режим access для абонов
режим trunk для магистральных портов
port-group vlan172 создаем группу абоненских портов с именем Vlan172
group-member Ethernet 0/0/1 to Ethernet 0/0/22 привязывем порты с 1-ого по 22-й
port link-type access переводим порты в режим access
port default vlan 172 задаем Vlan поумолчанию
quit
port-group vlan1012
group-member Ethernet 0/0/23 to Ethernet 0/0/24 GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2
port link-type trunk переводим порты в режим trunk
port trunk allow-pass vlan 172 1012 позволяем пропускать Vlan'ы 172 и 1012
undo port trunk allow-pass vlan 1 убираем пропускать Vlan 1
quit
проверяем настройки
display port vlan
Настраиваем параметры доступов по консоли и VTY:
user-interface console 0
authentication-mode aaa
idle-timeout 35791
quit
user-interface vty 0 4
authentication-mode aaa
idle-timeout 15
protocol inbound all
quit
Задаем параметры аутентификации - логин/пароль:
aaa
local-user [имя_пользователя] password cipher [пароль] privilege level [уровень доступа(0-15, 15 самый главный)]
local-user [имя_пользователя] service-type ssh terminal telnet web http сервисы для доступа данного пользователя
quit
запускаем shh
stelnet server enable
ssh authentication-type default password
rsa local-key-pair create
И запускаем telnet:
telnet server enable
задаем пароль на права рут'а
super password simple [пароль]
настройка snmp
undo snmp-agent sys-info version v3 выключаем поддержку версии 3
snmp-agent sys-info version v1 v2c включение поддержки версий 1 и 2
snmp-agent community read [логин(public)] создаем пользователя для чтения
snmp-agent community write [логин(private)] создаем пользователя для чтения и записи
Ctrl+Z
save all сохраняем настройки
