Первоначальная настройка коммутатора Арлан 3424GE-S


Опубликовано 20.10.2020 14:13 | Автор: Admin
Данная публикация была обновлена 16.12.2021 16:14

В данной статье рассматривается:
Кратко пройдемся по дефолтным настройкам и проведем минимальные настройки коммутатора Арлан 3424GE-S. Настроим IP адрес, создадим учетную запись, сменим пароль, настроем службы HTTP/S, SSH и Telnet, Radius, сбросим забытый пароль.

Версия прошивки:

Software version: 2.4.3.10.4
Hardware version: 2.0

Официальная документация: смотреть


Информация о настройках по умолчанию

По умолчанию коммутатор Арлан 3424GE-S не имеет IP адреса и получает его по DHCP. Если в вашей сети нет DHCP сервера, то настройку следует производить по консольному порту, данный порт распложён на задней панели и имеет обозначение F.

На борту имеется дополнительный порт с обозначение CTRL – предназначение его не ясно т.к. он никак не настраивается из-под системы, система его даже не видит.

Консольный вход имеет следующие настройки:

  • Скорость: 115200
  • Размер символа (Бит) 8
  • Чётность None
  • Стоповые биты 1
  • Flow Control Выключить

По умолчанию подключиться мы можем на следующие службы:

  • - SSH
  • - Console

Коммутатор имеет только одну учетную запись admin, с полными правами

  • Логин: admin
  • Пароль: admin


На коммутаторе по умолчанию создан единственный VLAN 1, все порты являются членами этого VLAN.


Общие правила

Настройки применяются сразу, как только вы отправили команду на исполнение.

Изменения, которые вы делаете хранятся в энергозависимой памяти и если вы поле окончания работ не сохраните настройки, то после выключения коммутатора от сети вы потеряете последние изменения.

Команда device# copy running-config startup-config – запишет сделанные вами изменения из временной памяти в постоянную.

При вводе команд система автоматически дополняет команду при нажатии TAB, если начало соответствует одному совпадению, в противном случае выведет краткую информацию по найденному совпадению. Команды можно писать не полностью.

Например:

device# show running-config

можно писать, как

device# sh run

Так же набрав начало команды и добавив символ ? (без пробела) вы получите список команд и краткое их описание, начинающихся на введенные символы. Получить список доступных команд можно введя ? без ничего.

Прервать выполнение команды можно сочетанием ctrl+c.

Отображение режимов:

admin@Switch>- обычные пользовательский режим
admin@Switch#  - привилегированный режим(режим с повышенным правами)
admin@Switch(config)# - режим конфигурирования

где до символа @ идет имя пользователя под которым мы работаем

Небольшой список основных команд:

  • show running-config – выведет текущую конфигурацию оборудования
  • configure terminal – переход в режим конфигурирования
  • exit – выход из текущего режима
  • copy running-config startup-config – записать сделанные изменения
  • reload – перезагрузка
  • delete startup-config – очистка файла конфигурации коммутатора/сброс настроек до заводских
  • no – перед командой отменяет ее


Информация о подключение

Подключиться к коммутатору можно как по IP (если в сети работает служба DHCP) адресу, по умолчанию только на службу SSH, так и консольным кабелем.

Я использую подключение консольным кабелем.

Подключаемся консольным кабелем к порту с обозначением F, вводим логин и пароль admin/admin, попадаем на консоль коммутатора и сразу в привилегированный режим.

На коммутаторе нет возможности настроить управляющий VLAN или задействовать выделенный порт под управляющий интерфейс. По умолчанию у нас имеется VLAN1 поднятым интерфейсом, который получает IP от службы DHCP. Мы проведем настройку на статический IP.

!Переходим в режим конфигурирования
admin@Switch# configure terminal
!заходим в настройки интерфейса vlan 1
admin@Switch(config)# interface vlan 1
!установка IP адреса и маски сети
admin@Switch(config-if-vlan)# ip address 10.0.0.2 255.255.255.0
!выход из текущего режима
admin@Switch(config-if-vlan)# exit
!установка шлюза по умолчанию
admin@Switch(config)# ip default-gateway 10.0.0.1
!если вам мешает лог который сыплет в консоль, то отключаем
admin@Switch(config)# no logging console
!выход из текущего режима
admin@Switch(config)# exit
!Пока настраиваем, отключим автоматическое завершение сессии по таймауту 
admin@Switch# terminal session-timeout 0
!сохраняем конфигурацию
admin@Switch# copy running-config startup-config

Теперь наш коммутатор доступен по IP 10.0.0.1 и мы можем подключиться к службе SSH.


Создание учетной записи, смена пароля


!Переходим в режим конфигурирования
admin@Switch# configure terminal
!задает пароль 1234 учетной записи admin
!если такой УЗ нет, то она создается с правами пользователя
admin@Switch(config)# username admin password 1234
!создаёт пользователя test с правами администратора, без пароля
admin@Switch(config)# username test role admin
!удалить пользователя
admin@Switch(config)# no username test

Чтобы убрать пароль на УЗ на которую уже раннее был задан пароль, то ее надо удалить и создать заново 

admin@Switch(config)# no username admin
admin@Switch(config)# username admin role admin

Данные о пользователях не хранятся в основном файле конфигурации. Внесенный данные о пользователях сохраняются сразу в энергонезависимую память

!посмотреть имеющихся пользователей и их права
admin@Switch(config)# show users


Настройка служб HTTP/S, SSH и Telnet

По умолчанию работает только служба SSH

!Переходим в режим конфигурирования
admin@Switch# configure terminal
!включаем службу для доступа к WEB интерфейсу по протоколам http и https
admin@Switch(config)# ip http server
!включаем службу telnet
admin@Switch(config)# ip telnet server
!сохраняем конфигурацию
admin@Switch# copy running-config startup-config


Настройка коммутатора на работу с Radius сервером

 Доступ к коммутатору производиться в той последовательности, которая указана в методе аутентификации. 

!Переходим в режим конфигурирования
admin@Switch# configure terminal
!задаем IP адрес нашего radius сервера и ключ доступа
admin@Switch(config)# radius-server host 10.10.0.100 key keySecret
!задаем доступ к консоли по базе radius и в случает отказа по базе local
admin@Switch(config)# aaa authentication login default radius local

Настройка автоматической реактивации интерфейсов

В случае возникновения проблем на порту коммутатора, данный порт может быть отключён с формулировкой ERR DISABLED и автоматически в нормальное состояние не вернется, даже после перезагрузки.

Чтоб коммутатор восстанавливал состояние портов делаем:

!включаем самовосстановление портов
admin@Switch(config)# errdisable recovery cause all
!устанавливаем тайм-аут для восстановления после ошибок в секундах
admin@Switch(config)# errdisable recovery interval 30



Сброс пароля на коммутаторе

Для сброса пароля необходимо подключиться консольным кабелем, ввести в качестве логина и пароля reset_admin_password. При этом пароль учетной записи admin будет сброшен по умолчанию т.е. логин admin, пароль admin


Дополнительно

!если вам мешает лог который сыплет в консоль, то отключаем
admin@Switch(config)# no logging console
!посмотреть конфигурацию интерфейса gi1/20
admin@Switch#show running-config gi1/20
!посмотреть всю таблицу мас адресов изученную коммутатором
admin@Switch#show mac address-table
!найти конкректный мас адрес и узнать на каком он порту
admin@Switch#show mac address-table address c0:3f:d5:0a:89:87



Метки
Коммутатор Арлан SSH Сети Начало

Комментариев: 0

 408 |


Добавить комментарий:
Google
Yandex
Отправить