В данной статье рассмотрим этапы первоначальной настройки коммутатора Brocade ICX 6450 и его приемника Ruckus ICX 7150 . Многое описное здесь будет справедливо для других коммутаторов этой линейки.
Настройка в режиме L2
Коммутатор по умолчанию настроен получать IP от DHCP сервера и на нем активен Telent server, по ssh вы не подключитесь, так же вы не зайдете на Web-сервер без предварительной настройки. Если в вашей сети нет DHCP сервера, то для настройки необходимо будет подключиться консольным кабелем, читаем здесь Как подключиться консольным кабелем. По умолчанию вход осуществляется без логина и пароля.
Если вы подключились по IP и поменяли IP на другой, то вам надо будет переподключиться и продолжить настройку. Настройки применяются сразу, как только вы отправили команду на исполнение.
Команда device#write memory – запишет сделанные вами изменения из временной памяти в постоянную. По умолчанию изменения храниться в энергозависимой памяти и если вы поле окончания работ не сохраните настройки, то после выключения коммутатора от сети вы потеряете последние изменения. Данное свойство можно использовать и во благо, когда вы что-то намудрили … перегрузив вы вернетесь к месту с которого начинали.
Все команды можно писать не полностью и сокращать достаточным, чтоб у ОС не было двоякого трактования. Например: «configure terminal» – можно сократить до «conf t».
Так же набрав начало команды и нажав клавишу TAB или ? вы получите список подходящих команд с набранным началом. Если вы нажмете TAB или ? без набора чего-либо вы получите полный список поддерживаемых команд или подкоманд.
Переход из конфигурирования одной подсистемы в другую можно не выходя.
Прервать выполнение команды можно сочетанием ctrl + c.
Device#> - обычные пользовательский режим
device# - привилегированный режим(режим с повышенным правами)
device(config)# - режим конфигурирования
show running-config – выведет текущую конфигурацию оборудования
enable – переход в привилегированный режим
configure terminal – переход в режим конфигурирования
exit – выход из текущего режима
write memory – записать сделанные изменения
reload – перезагрузка
erase startup-config – полная очистка конфигурации коммутатора
no – перед командой отменяет ее
Подключение коммутатору осуществляется посредством com-порта в порт на коммутаторе где нарисован ключик у 6450 в попе он, у 7150 на морде. Кабель для подключения имеется в комплекте с оборудованием, либо можно воспользоваться кабелем от Cisco. Для соединения на компьютере должно быть установлена программа для работы с терминалом, например PuTTY. Запустить программу терминал, установить скорость соединения 9600 бод. Остальные настройки оставляем по умолчанию.
!Жмем: enter
Device#>
!Переходим в режим с повышенным правами:
Device#>enable
No password has been assigned yet...
По умолчанию пароля нет
Если вы даже получили адрес по DHCP, то лучше задать статический адрес по которому мы всегда сможем подключиться к коммутатору. Если коммутатор работает в режиме L3, то настройка производиться по-иному.
!Переходим в режим конфигурирования
device# configure terminal
!установка ип адреса и маски сети
device(config)# ip address 10.0.0.2 255.255.255.0
!установка шлюза по умолчанию
device(config)# ip default-gateway 10.0.0.1
!выходим
device(config)# exit
!сохраняем конфигурацию
device# write memory
Write startup-config done.
Чтоб использовать веб интерфейс необходимо вначале создать пользователя и установить ему пароль.
!Входим в режим конфигурирования
Device #configure terminal
!Задаем пароль на доступ в привилегированный режим «enable».
!Можно не устанавливать этот пароль, тогда просто пропускаем этот шаг.
device(config)# enable super-user-password сам_пароль
!создаем пользователя с именем admin даем ему привилегии администратора и устанавливаем пароль
device(config)# user admin privilege 0 password пароль
!Для доступа к веб-серверу нам надо прописать какую базу мы будем использовать для проверки пользователя.
!В данном случае local там же где создали пользователя ранее.
device(config)# aaa authentication web-server default local
!сохраняем конфигурацию
device#write memory
Write startup-config done
Теперь мы можем зайти на веб-сервер с только что созданной ученной записью.
Включим запрос логина и пароля при подключении
device(config)# enable telnet authentication
device(config)# aaa authentication login default local
Теперь при любом подключении у нас будет запрашиваться логин и пароль. Доступ при подключении консольным шнуром по-прежнему будет без пароля, но вход в привилегированный режим будет завесить от того стали вы задавать пароль командой enable super-user-password или нет.
Читать: Восстановление утраченного пароля
Продолжение следует.
Как просмотреть логи? какой командой?
show logging - эти логи?
Добрый день админ, подскажи как отключить правильно stp протокол и включить rstp?
Так там по умолчанию используется rstp