Первоначальная настройка коммутатора QTECH QSW-8330-40T

Все ниже сказанное будет проводиться на коммутаторе QSW-8330-40T с версией:

Switch_config#show ver
QTECH LLC Internetwork Operating System Software
QSW-8330-40T Series Software, Version 2.2.0C Build 67469, RELEASE SOFTWARE
Copy Right (C) 2016 by QTECH LLC
Compiled: 2019-9-24 11:27:56 by SYS, Image text-base: 0x80008000
ROM: System Bootstrap, Version 0.4.6,hardware version:V1.0
Serial num:###########, ID num:#########
System image file is "os.bin"
QTECH LLC QSW-8330-40T RISC
524288K bytes of memory,16384K bytes of flash
Base ethernet MAC Address: 08:c6:b3:0a:2e:97
snmp info:
  vend_ID:27514   product_ID:404   system_ID:1.3.6.1.4.1.27514.1.1.2.351
Switch uptime is 4:21:24:16, The current time: 1970-1-5 21:24:16

Официальная документация и прошивки на коммутатор QSW-8330-40T: FTP ресурс с документацией и прошивками на QSW-8330-40T

В данной статье я будет производить настройку исключительно с командной строки, но все ниже описанное с легкостью можно сделать через WEB интерфейс.

Информация о настройках по умолчанию

Коммутатор по умолчанию имеет IP 192.168.0.1 с маской 255.255.0.0. Данный IP привязан к VLAN1, все порты являются членами VLAN1.

Так же коммутатор имеет консольный вход со следующими настройками:

Скорость: 9600
Размер символа  (Бит)	8
Чётность	None
Стоповые биты	1
Flow Control	Выключить

Подключиться к коммутатору мы можем как по IP по умолчанию, так и консольным кабелем. Консольный порт для подключения находиться на передней панели.

По умолчанию подключиться мы можем на следующие службы:

• - TELNET
• - WEB (http)
• - Console
• 
  

На коммутаторе по умолчанию существует только одна учетная запись admin c паролем admin обладающая полными правами.

Общие правила

Если вы подключились по IP и поменяли IP на другой, то вам надо будет переподключиться и продолжить настройку. Настройки применяются сразу, как только вы отправили команду на исполнение.

Команда device#write – запишет сделанные вами изменения из временной памяти в постоянную. По умолчанию изменения храниться в энергозависимой памяти и если вы поле окончания работ не сохраните настройки, то после выключения коммутатора от сети вы потеряете последние изменения.

При вводе команд система автоматически дополняет команду при нажатии TAB, если такая команда есть и ее однозначно можно интерпретировать по введённому началу.

Команды можно сокращать при наборе. Прервать выполнение команды можно нажав CTRL+Q

Так же набрав начало команды и добавив символ? (без пробела) вы получите список команд начинающихся на введенные символы. Получить список доступных команд можно введя символ ? (с пробелом).

Пример:

Switch#s?
  show                          -- Show configuration and status
  ssh                           -- Open a ssh connection
  su                            -- Enter super user mode

Если вы используете Putty с настройками по умолчанию, то при работе в консоли вы столкнётесь с проблемой удаления введённых символов. Удалять можно используя следующие сочетания:

• shift+backspace
• CTRL+H

либо настроить Putty на вкладке Keyboard

Небольшой список основных команд:

show running-config – выведет текущую конфигурацию оборудования
enable – переход в привилегированный режим
configure – переход в режим конфигурирования
exit – выход из текущего режима
write – записать сделанные изменения
reboot – перезагрузка
default-config – очистка файла конфигурации

Отображение режимов:

Switch> - обычные пользовательский режим
Switch#  - привилегированный режим(режим с повышенным правами)
Switch_config#  - режим конфигурирования

Информация о подключение

Подключиться к коммутатору можно как по IP адресу по умолчанию на службу Telnet или на WEB, так и консольным кабелем.

Я использую подключение консольным кабелем.

Настройка/смена IP адреса, установка шлюза

Подключаемся консольным кабелем, либо Telnet. Вводим логин: admin пароль: admin и попадаем в пользовательский режим

!переходим в привилегированный режим
Switch>enable
!переходим в режим конфигурирования
Switch#config
!переходим в режим настройки интерфейса VLAN1
Switch_config#interface VLAN1
!устанавливаем необходимы нам IP адрес
Switch_config_v1#ip address 10.0.0.36 255.255.255.0
!удалить можно следующей командой
Switch_config_v1#no ip address 10.0.0.36 255.255.255.0
!выходим из режима конфигурирования интерфейса 
Switch_config_v1#exit
!устанавливаем маршрут по умолчанию/шлюз нашей сети. Необходим если вы и коммутатор находиться в разных сетях
Switch_config#ip route default 10.0.0.1
Switch_config#exit
!сохраняем наши настройки
Switch#write

Смена пароля учетной записи, включение шифрования пароля

По умолчанию пароль в файле конфигурации храниться в открытом виде, чтоб исправить данный факт необходимо включить режим шифрования

!включаем режим шифрования
Switch_config#service password-encryption
!меняем пароль администратора
Switch_config#username admin password qwerty

Создание новой учетной записи

При создании пользователя ему по умолчанию назначаются привилегии админа, уровень 15. 

!создаем пользователя test с паролем test1
Switch_config#username test password test1

!создание пользователя с иными правами (данный пункт будет дополнен позже) 
Switch_config#localauthor lv1 
Switch_config_localauthor_lv1#exec privilege default 1
Switch_config#username TEST password TEST11 author-group lv1

Закрываем доступ к привилегированному режиму паролем

Хоть мы закрыли доступ пользователю к привилегированному режиму в консоле, к WEB он по прежнему может подключаться, если только это мы не задали ему уровень доступа 1 из предыдущего пункта. 

!говорим, что доступ к привилегированному режиму по умолчанию будет определяться 
Switch_config#aaa authentication enable default enable
!ставим пароль по которому нам будет предоставлен доступ
Switch_config#enable password 5555 level 15

Отключаем Telnet, включаем SSH запускаем HTTPS 

HTTPS - у меня жутко тормозил.

!отключаем службу telnet
Switch_config#no ip telnet enable
!включаем службу SSH
Switch_config#ip sshd enable
! при необходимости, включаем доступ по протоколу HTTPS 
Switch_config#ip http ssl-access enable
!при необходимости, отключаем WEB сервер
Switch_config#no ip http server

Настройка синхронизации времени SNTP и длительность сессии виртуального терминала (ssh)

!утанавливаем часовой пояс
Switch_config#time-zone 3 
!указываем сервер ntp для синхронизации времени
Switch_config#ntp server 10.171.200.230

!заходим в режим конфигурирования виртуальных терминалов
Switch_config#line vty 0 5
!устанавливаем время ссесии терминалов в секундах
Switch_config_line#exec-timeout 900

Настройка коммутатора на работу с Radius сервером

Доступ к коммутатору производиться в той последовательности, которая указана в методе авторизации.

Switch_config#aaa authentication login default group radius local
Switch_config#aaa authentication enable default none
Switch_config#aaa authorization commands 0 default if-authenticated group radius
Switch_config#aaa authorization config-commands
Switch_config#aaa authorization exec default if-authenticated group radius local