Все ниже сказанное будет проводиться на коммутаторе QSW-3750-28TX-AC с версией:
System Description "QSW-3750-28TX-AC, Enterprise Switch System - 24 GE + 4 10GE, 8.1.1.381, Linux 3.6.5" System Software Version "8.1.1.381"
Коммутаторы серии QSW-3750 в зависимости от модификации имеют разные ОС и соответственно имеют различный синтаксис и возможности.
Здесь рассматривается серия QSW-3750-28TX-AC, а вот серия QSW-3750-52T-AC-R имеет иную ОС и худший функционал…
Все ниже справедливо и для коммутаторов QTECH QSW-3310
Официальная документация: FTP ресурс с документацией и прошивками на QSW-3750-28F-AC
В данной статье я будет производить настройку исключительно с командной строки, но все ниже описанное с легкостью можно сделать через WEB интерфейс.
Коммутатор по умолчанию имеет IP 192.168.0.1 с маской 255.255.255.0. Данный IP он устанавливает если при начальном запуске не смог получить адрес от DHCP. Этот IP привязан к интерфейсу VLAN 1. Все порты являются членами VLAN 1.
Так же коммутатор имеет консольный вход со следующими настройками:
Скорость: 9600 Размер символа (Бит) 8 Чётность None Стоповые биты 1 Flow Control Выключить
Подключиться к коммутатору мы можем как по IP по умолчанию, так и консольным кабелем
По умолчанию подключиться мы можем на следующие службы:
На коммутаторе по умолчанию имеются две учетные записи admin и guest имеющие соответствующие права. Пароли на данные учетные записи не установлены т.е. вход осуществляется без пароля как через консоль, TELNET так и WEB.
Если вы подключились по IP и поменяли IP на другой, то вам надо будет переподключиться и продолжить настройку. Настройки применяются сразу, как только вы отправили команду на исполнение.
Команда device#write memory – запишет сделанные вами изменения из временной памяти в постоянную. По умолчанию изменения храниться в энергозависимой памяти и если вы поле окончания работ не сохраните настройки, то после выключения коммутатора от сети вы потеряете последние изменения.
При вводе команд система автоматически дополняет команду при вводе пробела или TAB, если такая команда есть и ее однозначно можно интерпретировать по введённому началу.
Так же набрав начало команды и добавив символ ? (без пробела) вы получите список команд начинающихся на введенные символы. Получить список доступных команд можно введя символ ? без ничего.
Пример:
(QSW-3750-28TX-AC) #e?
erase ethernet exit
(QSW-3750-28TX-AC) #?
application Start or stop an application.
arp Purge a dynamic or gateway ARP entry.
bcmsh Enter into BCM Shell
boot Marks the given image as active for subsequent
re-boots.
cablestatus Isolate the problem in the cable attached to an
interface.
capture Enable CPU packets capturing.
clear Reset configuration to factory defaults.
configure Enter into Global Config Mode.
copy Uploads or Downloads file.
debug Configure debug flags.
delete Deletes the given image or the language pack file.
dir Display directory information.
disconnect Close remote console session(s).
dot1x Configure dot1x privileged exec parameters.
erase Erase configuration file.
ethernet Configure ethernet oam (Dot3ah) params.
exit To exit from the mode.
filedescr Sets text description for a given image.
help Display help for various special keys.
logout Exit this session. Any unsaved changes are lost.
--More-- or (q)uit
Device#> - обычные пользовательский режим
device# - привилегированный режим(режим с повышенным правами)
device(config)# - режим конфигурирования
show running-config – выведет текущую конфигурацию оборудования
enable – переход в привилегированный режим
configure terminal – переход в режим конфигурирования
exit – выход из текущего режима
write memory – записать сделанные изменения
reload – перезагрузка
erase startup-config – очистка файла конфигурации коммутатора
no – перед командой отменяет ее
do – выполнение команд привилегированного режима из режима конфигурации
Подключиться к коммутатору можно как по IP адресу по умолчанию на службу Telnet или на WEB, так и консольным кабелем.
Я использую подключение консольным кабелем.
У нас есть два варианта:
Сменить IP адрес на интерфейсе VLAN 1
Настроить управляющий интерфейс
В один момент может работать только один из вариантов. Т.е. если у вас есть IP на интерфейсе VLAN 1 то коммутатор будет отзываться исключительно на него игнорируя настройки управляющего интерфейса.
Рассмотрим оба варианта.
Если мы зашли под УЗ Admin то мы автоматом попадаем в привилегированный режим, если мы зашли как-то иначе, то необходимо ввести команду enable чтоб получить соответствующие права.
!входим в режим глобального конфигурирования
(QSW-3750-28TX-AC) #configure terminal
!переходим в режим конфигурирования интерфейса vlan 1
(QSW-3750-28TX-AC) (Config)#interface vlan 1
!устанавливаем IP 10.10.10.1 c маской 255.255.255.0
(QSW-3750-28TX-AC) (Interface vlan 1)#ip address 10.10.10.10 /24
!Прописываем шлюз по умолчанию, чтоб мы могли подключиться из других сетей
(QSW-3750-28TX-AC) (Config)#ip route default 10.10.10.1
!сохраняем наши настройки в startup-config
(QSW-3750-28TX-AC) (Interface vlan 1)#do write memory
This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y
Config file 'startup-config' created successfully .
Configuration Saved!
Настройка производиться не в режиме конфигурирования.
!указываем ИП, маску, шлюз
(QSW-3750-28TX-AC) #network parms 10.10.20.100 255.255.255.192 10.10.20.1
!указываем в каком VLAN у нас будет работать управляющий интерфейс
(QSW-3750-28TX-AC) #network mgmt_vlan 1
При данной настройке мы не сможем достучаться до IP 10.10.20.100 т.к. у нас активна настройка на интерфейсе VLAN 1. Удалим данный интерфейс.
(QSW-3750-28TX-AC) (Config)#interface vlan 1
(QSW-3750-28TX-AC) (Interface vlan 1)#no ip address
(QSW-3750-28TX-AC) (Config)#no interface vlan 1
Теперь наш коммутатор доступен по ИП 10.10.20.100
!Установим пароль на учетную запись admin
(QSW-3750-28TX-AC) (Config)#username admin password 12345678
!отключим гостевую учетную запись
(QSW-3750-28TX-AC) (Config)# no username guest
!Если мы не отключаем гостевую учетную запись, то обязательно надо ставить пароль на вход в
!привилегированный режим. В противном случае, Гость может получить доступ ко всем привилегиям.
(QSW-3750-28TX-AC) (Config)#enable password 12345678
!отключим службу telnet
(QSW-3750-28TX-AC) (Config)#no ip telnet server enable
!генерация ключей для службы SSH
(QSW-3750-28TX-AC) (Config)#crypto key generate rsa
(QSW-3750-28TX-AC) (Config)#crypto key generate dsa
!включаем службу SSH
(QSW-3750-28TX-AC) (Config)#ip ssh server enable
Доступ к коммутатору производиться в той последовательности, которая указана в методе аутентификации.
При этом:
radius local - сначала доступ проверяется по базе radius и только в случае его недоступности, по локальной базе
local radius - доступ предоставляется как по локальной базе так и по базе radius одновременно.
Можно настроить до трех серверов Radius.
!указываем IP адрес radius сервера авторизации и аутентификации
(QSW-3750-28TX-AC) (Config)#radius server host auth 10.100.100.66
!указываем IP адрес radius сервера учёта
(QSW-3750-28TX-AC) (Config)#radius server host acct 10.100.100.66
!указываем IP главного radius сервера
(QSW-3750-28TX-AC) (Config)#radius server primary 10.100.100.66
!вносим секрет ключ от radius сервера для авторизации и аутентификации
!после команды будет предложено ввести ключ
(QSW-3750-28TX-AC) (Config)#radius server key auth 10.100.100.66
!вносим секрет ключ от radius сервера учёта
!после команды будет предложено ввести ключ
(QSW-3750-28TX-AC) (Config)#radius server key acct 10.100.100.66
!разрешаем доступ по протоколам Telnet и SSH только по локальной базе и radius
QSW-3750-28TX-AC) (Config)#aaa authentication login "networkList" local radius
!разрешаем доступ по протоколу http только по локальной базе и radius
(QSW-3750-28TX-AC) (Config)#ip http authentication local radiusТ.к. по умолчанию на коммутаторе настроены очень короткие сессии, с которыми просто невозможно нормально настроить коммутатор то, мы расширим их до максимального значения
!настройка время жизни сессии для SSH
(QSW-3750-28TX-AC) (Config)#sshcon timeout 160
!настройка время жизни сессии для HTTP
(QSW-3750-28TX-AC) (Config)#ip http session soft-timeout 60Т.к. по умолчанию на коммутаторе spanning-tree отключен, то рекомендуется его включить
!Включаем spanning-tree
(QSW-3750-28TX-AC) (Config)#spanning-tree
!выбираем метод spanning-tree как rstp
(QSW-3750-28TX-AC) (Config)#spanning-tree mode rstp!посмотреть статус портов
(QSW-3750-28TX-AC) #show port all
(QSW-3750-28TX-AC) #show interface status all
!посмотреть данные по принадлежности портов
(QSW-3750-28TX-AC) #show interface switchport access
!посмотреть методы авторизации
(QSW-3750-28TX-AC) #show authentication methods
!Посмотреть секцию настройки порта 1/0/7
(QSW-3750-28TX-AC) #show running-config | section "interface 4/0/7"
!посмотреть всю таблицу мас адресов изученную коммутаром
(QSW-3750-28TX-AC) #show mac-addr-table
!найти конкретный мас адрес и узнать на каком он порту
(QSW-3750-28TX-AC) #show mac-addr-table 00:90:0B:4E:96:9E
!посмотреть все mac адреса на конкретном интерфейсе с его vlan
(QSW-3750-28TX-AC) #show mac-addr-table interface 1/0/25
!посмотреть блокировку портов на spanning-tree
(QSW-3750-28TX-AC) #show spanning-tree mst port summary 0 l
Читать далее:
Настраиваем VLAN на QTECH QSW-3750-28TX-AC
Объединение коммутаторов в стек QTECH QSW-3750-28TX-AC
Обновление прошивки коммутатора QTECH QSW-3750-28TX-AC
Исследование U-Boot коммутатора QTECH QSW-3750-28TX-AC
show mac address-table не работает в любом из режимов и так show mac-address-table тоже не работает.
Очепятался, верная команда: show mac-addr-table
Пытался найти команду, чтобы сбросить все строки в интерфейсе(интерфейс в дефолтное состояние отправить), чтобы не пришлось вводить много раз no ?
Не пробовал, но попробуйте:
!заходим в конфигурирования портов
(QSW-3750-28TX-AC) (Config)#interface 1/0/1-1/0/24
!потом
clear
Так же откатить все изменения можно перегрузив коммутатор, либо загрузить конфигурацию из startup-config в running-config , смотрите команду copy. Это конечно если вы ее не сохраняли пока вносили изменения.