Версия прошивки:
Software version: 2.4.3.10.4
Hardware version: 2.0
Официальная документация: смотреть
По умолчанию коммутатор Арлан 3424GE-S не имеет IP адреса и получает его по DHCP. Если в вашей сети нет DHCP сервера, то настройку следует производить по консольному порту, данный порт распложён на задней панели и имеет обозначение F.
На борту имеется дополнительный порт с обозначение CTRL – предназначение его не ясно т.к. он никак не настраивается из-под системы, система его даже не видит.
Консольный вход имеет следующие настройки:
По умолчанию подключиться мы можем на следующие службы:
Коммутатор имеет только одну учетную запись admin, с полными правами
На коммутаторе по умолчанию создан единственный VLAN 1, все порты являются членами этого VLAN.
Настройки применяются сразу, как только вы отправили команду на исполнение.
Изменения, которые вы делаете хранятся в энергозависимой памяти и если вы поле окончания работ не сохраните настройки, то после выключения коммутатора от сети вы потеряете последние изменения.
Команда device# copy running-config startup-config
– запишет сделанные вами изменения из временной памяти в постоянную.
При вводе команд система автоматически дополняет команду при нажатии TAB, если начало соответствует одному совпадению, в противном случае выведет краткую информацию по найденному совпадению. Команды можно писать не полностью.
Например:
device# show running-config
можно писать, как
device# sh run
Так же набрав начало команды и добавив символ ? (без пробела) вы получите список команд и краткое их описание, начинающихся на введенные символы. Получить список доступных команд можно введя ? без ничего.
Прервать выполнение команды можно сочетанием ctrl+c.
Отображение режимов:
admin@Switch>- обычные пользовательский режим
admin@Switch# - привилегированный режим(режим с повышенным правами)
admin@Switch(config)# - режим конфигурирования
где до символа @ идет имя пользователя под которым мы работаем
Небольшой список основных команд:
Подключиться к коммутатору можно как по IP (если в сети работает служба DHCP) адресу, по умолчанию только на службу SSH, так и консольным кабелем.
Я использую подключение консольным кабелем.
Подключаемся консольным кабелем к порту с обозначением F, вводим логин и пароль admin/admin, попадаем на консоль коммутатора и сразу в привилегированный режим.
На коммутаторе нет возможности настроить управляющий VLAN или задействовать выделенный порт под управляющий интерфейс. По умолчанию у нас имеется VLAN1 поднятым интерфейсом, который получает IP от службы DHCP. Мы проведем настройку на статический IP.
!Переходим в режим конфигурирования
admin@Switch# configure terminal
!заходим в настройки интерфейса vlan 1
admin@Switch(config)# interface vlan 1
!установка IP адреса и маски сети
admin@Switch(config-if-vlan)# ip address 10.0.0.2 255.255.255.0
!выход из текущего режима
admin@Switch(config-if-vlan)# exit
!установка шлюза по умолчанию
admin@Switch(config)# ip default-gateway 10.0.0.1
!если вам мешает лог который сыплет в консоль, то отключаем
admin@Switch(config)# no logging console
!выход из текущего режима
admin@Switch(config)# exit
!Пока настраиваем, отключим автоматическое завершение сессии по таймауту
admin@Switch# terminal session-timeout 0
!сохраняем конфигурацию
admin@Switch# copy running-config startup-config
Теперь наш коммутатор доступен по IP 10.0.0.1 и мы можем подключиться к службе SSH.
!Переходим в режим конфигурирования
admin@Switch# configure terminal
!задает пароль 1234 учетной записи admin
!если такой УЗ нет, то она создается с правами пользователя
admin@Switch(config)# username admin password 1234
!создаёт пользователя test с правами администратора, без пароля
admin@Switch(config)# username test role admin
!удалить пользователя
admin@Switch(config)# no username test
Чтобы убрать пароль на УЗ на которую уже раннее был задан пароль, то ее надо удалить и создать заново
admin@Switch(config)# no username admin
admin@Switch(config)# username admin role admin
Данные о пользователях не хранятся в основном файле конфигурации. Внесенный данные о пользователях сохраняются сразу в энергонезависимую память
!посмотреть имеющихся пользователей и их права
admin@Switch(config)# show users
По умолчанию работает только служба SSH
!Переходим в режим конфигурирования
admin@Switch# configure terminal
!включаем службу для доступа к WEB интерфейсу по протоколам http и https
admin@Switch(config)# ip http server
!включаем службу telnet
admin@Switch(config)# ip telnet server
!сохраняем конфигурацию
admin@Switch# copy running-config startup-config
Доступ к коммутатору производиться в той последовательности, которая указана в методе аутентификации.
!Переходим в режим конфигурирования
admin@Switch# configure terminal
!задаем IP адрес нашего radius сервера и ключ доступа
admin@Switch(config)# radius-server host 10.10.0.100 key keySecret
!задаем доступ к консоли по базе radius и в случает отказа по базе local
admin@Switch(config)# aaa authentication login default radius local
В случае возникновения проблем на порту коммутатора, данный порт может быть отключён с формулировкой ERR DISABLED и автоматически в нормальное состояние не вернется, даже после перезагрузки.
Чтоб коммутатор восстанавливал состояние портов делаем:
!включаем самовосстановление портов
admin@Switch(config)# errdisable recovery cause all
!устанавливаем тайм-аут для восстановления после ошибок в секундах
admin@Switch(config)# errdisable recovery interval 30
Для сброса пароля необходимо подключиться консольным кабелем, ввести в качестве логина и пароля reset_admin_password. При этом пароль учетной записи admin будет сброшен по умолчанию т.е. логин admin, пароль admin
Дополнительно
!если вам мешает лог который сыплет в консоль, то отключаем
admin@Switch(config)# no logging console
!посмотреть конфигурацию интерфейса gi1/20
admin@Switch#show running-config gi1/20
!посмотреть всю таблицу мас адресов изученную коммутатором
admin@Switch#show mac address-table
!найти конкректный мас адрес и узнать на каком он порту
admin@Switch#show mac address-table address c0:3f:d5:0a:89:87