Первоначальная настройка коммутаторов Brocade ICX 6450, Ruckus ICX 7150


Опубликовано 26.03.2019 12:11 | Автор: Admin

В данной статье рассматривается:
Пройдемся по основным настройкам этих коммутаторов Brocade ICX 6450, Ruckus ICX 7150. Напомню эти коммутаторы третьего уровня, а настраивать мы будем, когда коммутатор находиться в режиме L2.



В данной статье рассмотрим этапы первоначальной настройки коммутатора Brocade ICX 6450 и его приемника Ruckus ICX 7150 . Многое описное здесь будет справедливо для других коммутаторов этой линейки.

Настройка в режиме L2

Информация о настройках по умолчанию

Коммутатор по умолчанию настроен получать IP от DHCP сервера и на нем активен Telent server, по ssh вы не подключитесь, так же вы не зайдете на Web-сервер без предварительной настройки. Если в вашей сети нет DHCP сервера, то для настройки необходимо будет подключиться консольным кабелем, читаем здесь Как подключиться консольным кабелем. По умолчанию вход осуществляется без логина и пароля.

Общие правила:

Если вы подключились по IP и поменяли IP на другой, то вам надо будет переподключиться и продолжить настройку. Настройки применяются сразу, как только вы отправили команду на исполнение.

Команда device#write memory – запишет сделанные вами изменения из временной памяти в постоянную. По умолчанию изменения храниться в энергозависимой памяти и если вы поле окончания работ не сохраните настройки, то после выключения коммутатора от сети вы потеряете последние изменения. Данное свойство можно использовать и во благо, когда вы что-то намудрили … перегрузив вы вернетесь к месту с которого начинали.

Все команды можно писать не полностью и сокращать достаточным, чтоб у ОС не было двоякого трактования. Например: «configure terminal» – можно сократить до «conf t».

Так же набрав начало команды и нажав клавишу TAB или ? вы получите список подходящих команд с набранным началом. Если вы нажмете TAB или ? без набора чего-либо вы получите полный список поддерживаемых команд или подкоманд.

Переход из конфигурирования одной подсистемы в другую можно не выходя.

Прервать выполнение команды можно сочетанием ctrl + c.

Отображение режимов:
Device#> - обычные пользовательский режим
device#  - привилегированный режим(режим с повышенным правами)
device(config)#  - режим конфигурирования
Небольшой список основных команд:

show running-config – выведет текущую конфигурацию оборудования
enable – переход в привилегированный режим
configure terminal – переход в режим конфигурирования
exit – выход из текущего режима
write memory – записать сделанные изменения
reload – перезагрузка
erase startup-config – полная очистка конфигурации коммутатора
no – перед командой отменяет ее

Соединение последовательным кабелем

Подключение коммутатору осуществляется посредством com-порта в порт на коммутаторе где нарисован ключик у 6450 в попе он, у 7150 на морде. Кабель для подключения имеется в комплекте с оборудованием, либо можно воспользоваться кабелем от Cisco. Для соединения на компьютере должно быть установлена программа для работы с терминалом, например PuTTY. Запустить программу терминал, установить скорость соединения 9600 бод. Остальные настройки оставляем по умолчанию.

!Жмем: enter
Device#>
!Переходим в режим с повышенным правами:
Device#>enable 
No password has been assigned yet...
По умолчанию пароля нет
Установка IP адреса и шлюза

Если вы даже получили адрес по DHCP, то лучше задать статический адрес по которому мы всегда сможем подключиться к коммутатору. Если коммутатор работает в режиме L3, то настройка производиться по-иному.

!Переходим в режим конфигурирования
device# configure terminal
!установка ип адреса и маски сети
device(config)# ip address 10.0.0.2 255.255.255.0
!установка шлюза по умолчанию
device(config)# ip default-gateway 10.0.0.1
!выходим
device(config)# exit
!сохраняем конфигурацию
device# write memory
Write startup-config done.
Создание пользователя и разрешение доступа на веб-сервер

Чтоб использовать веб интерфейс необходимо вначале создать пользователя и установить ему пароль.

!Входим в режим конфигурирования
Device #configure terminal
!Задаем пароль на доступ в привилегированный режим «enable». 
!Можно не устанавливать этот пароль, тогда просто пропускаем этот шаг. 
device(config)# enable super-user-password сам_пароль
!создаем пользователя с именем admin даем ему привилегии администратора и устанавливаем пароль 
device(config)# user admin privilege 0 password пароль

!Для доступа к веб-серверу нам надо прописать какую базу мы будем использовать для проверки пользователя. 
!В данном случае local там же где создали пользователя ранее. 
device(config)# aaa authentication web-server default local

!сохраняем конфигурацию
device#write memory
Write startup-config done

Теперь мы можем зайти на веб-сервер с только что созданной ученной записью.

Включим запрос логина и пароля при подключении

device(config)# enable telnet authentication
device(config)# aaa authentication login default local

Теперь при любом подключении у нас будет запрашиваться логин и пароль. Доступ при подключении консольным шнуром по-прежнему будет без пароля, но вход в привилегированный режим будет завесить от того стали вы задавать пароль командой enable super-user-password или нет.

Читать: Восстановление утраченного пароля


Продолжение следует.


Метки
Brocade ICX Коммутатор Ruckus ICX WEB Начало

Комментариев: 0

 182 |


Добавить комментарий:
Отправить