Настройка коммутатора Huawei S2326TP-EI-AC

Материал из wiki.mohax.kh.ua
Версия от 12:44, 20 ноября 2016; Mohax kh ua (обсуждение | вклад) (Настройки через COM-port)

Перейти к: навигация, поиск

Настройка через конфиг:

1. Заходим на свич
2. Заливаем конфиг:
tftp [ip_tftp_сервера] get [имя_файла]
3. Задем новый стартовый конфиг:
startup saved-configuration [имя_файла_с_клнфигом]
4. Перезапускаем свич:
reboot
После этого свич доступен по новому IP

5. Сохраняем настройки
save all

Настройки через COM-port

system-view вход в режим редоктирования настроек
sysname [имя свича] задаем имя для свича
Создаем необходимые Vlan'ы:
vlan 172
quit
vlan 1012
quit
Проверяем созданые Vlan'ы
display vlan
Настраиваем ip на нужном Vlan'е
interface Vlanif 1012
ip address X.X.X.X Y.Y.Y.Y где X.X.X.X -- ip-адрес свича, Y.Y.Y.Y -- маска подсети
quit
ip route-static X.X.X.X Y.Y.Y.Y Z.Z.Z.Z где X.X.X.X --адрес назначения, Y.Y.Y.Y -- маска подсети, Z.Z.Z.Z -- шлюз
привязка Vlan'ов к портам
режим access для абонов
режим trunk для магистральных портов
port-group vlan172 создаем группу абоненских портов с именем Vlan172
group-member Ethernet 0/0/1 to Ethernet 0/0/22 привязывем порты с 1-ого по 22-й
port link-type access переводим порты в режим access
port default vlan 172 задаем Vlan поумолчанию
quit
port-group vlan1012
group-member Ethernet 0/0/23 to Ethernet 0/0/24 GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2
port link-type trunk переводим порты в режим trunk
port trunk allow-pass vlan 172 1012 позволяем пропускать Vlan'ы 172 и 1012
undo port trunk allow-pass vlan 1 убираем пропускать Vlan 1
quit
проверяем настройки
display port vlan
Настраиваем параметры доступов по консоли и VTY:
user-interface console 0
authentication-mode aaa
idle-timeout 35791
quit
user-interface vty 0 4
authentication-mode aaa
idle-timeout 15
protocol inbound all
quit
Задаем параметры аутентификации - логин/пароль:
aaa
local-user [имя_пользователя] password cipher [пароль] privilege level [уровень доступа(0-15, 15 самый главный)]
local-user [имя_пользователя] service-type ssh terminal telnet web http сервисы для доступа данного пользователя
quit
запускаем shh
stelnet server enable
ssh authentication-type default password
rsa local-key-pair create
И запускаем telnet:
telnet server enable
задаем пароль на права рут'а
super password simple [пароль]
настройка snmp
undo snmp-agent sys-info version v3 выключаем поддержку версии 3
snmp-agent sys-info version v1 v2c включение поддержки версий 1 и 2
snmp-agent community read [логин(public)] создаем пользователя для чтения
snmp-agent community write [логин(private)] создаем пользователя для чтения и записи
Ctrl+Z
save all сохраняем настройки