Версия прошивки:
Version: 5.5.1.17_plgn
Официальная документация: нет
По умолчанию коммутатор Акманай 2424GE-S не имеет IP адреса и получает его по DHCP. Если в вашей сети нет DHCP сервера, то настройку следует производить по консольному порту, данный порт имеет обозначение F.
На борту имеется дополнительный порт с обозначение CTRL – предназначение его не ясно т.к. он никак не настраивается из-под системы, система его даже не видит.
Консольный вход имеет следующие настройками:
Скорость: 115200 Размер символа (Бит) 8 Чётность None Стоповые биты 1 Flow Control Выключить
По умолчанию подключиться мы можем на следующие службы:
Коммутатор имеет только одну учетную запись admin, с полными правами
На коммутаторе по умолчанию создан единственный VLAN 1, все порты являются членами этого VLAN.
Настройки применяются сразу, как только вы отправили команду на исполнение.
Изменения, которые вы делаете хранятся в энергозависимой памяти и если вы поле окончания работ не сохраните настройки, то после выключения коммутатора от сети вы потеряете последние изменения.
Команда device#write memory – запишет сделанные вами изменения из временной памяти в постоянную.
При вводе команд система автоматически дополняет команду при нажатии TAB, если такая команда есть и ее однозначно можно интерпретировать по введённому началу. Команды можно писать не полностью.
Например:
console#show running-config
можно писать, как
console#sh run
Так же набрав начало команды и добавив символ ? (без пробела) вы получите список команд, начинающихся на введенные символы. Получить список доступных команд можно введя ? без ничего.
Прервать выполнение команды можно сочетанием ctrl+c.
При работе через консольный кабель в PyTTy клавиша Backspace не работает должным образом. Чтоб стереть символ надо нажимать Shift + Backspace, либо CTRL+H, либо настроить это сочетание в PyTTy. При работе через SSH все работает как надо.
console> - обычные пользовательский режим
console# - привилегированный режим(режим с повышенным правами)
console(config)# - режим конфигурирования
Небольшой список основных команд:
Подключиться к коммутатору можно как по IP (если в сети работает служба DHCP) адресу, по умолчанию только на службу WEB, так и консольным кабелем.
Я использую подключение консольным кабелем.
Подключаемся консольным кабелем к порту с обозначением F, вводим логин и пароль, попадаем на консоль коммутатора и сразу в привилегированный режим.
На коммутаторе нет возможности настроить управляющий VLAN или задействовать выделенный порт под управляющий интерфейс. По умолчанию у нас имеется VLAN1 поднятым интерфейсом, который получает IP от службы DHCP. Мы проведем настройку на статический IP.
!Переходим в режим конфигурирования
console# configure terminal
!заходим в настройки интерфейса vlan 1
console(config)#interface vlan 1
!установка ип адреса и маски сети
console(config-if)# ip address 10.0.0.2 255.255.255.0
!установка шлюза по умолчанию
console(config-if)# ip default-gateway 10.0.0.1
!выходим
console(config-if)# exit
!если вам мешает лог который сыплет в консоль, то отключаем
console(config)# no logging console
!выходим
console(config)# exit
!сохраняем конфигурацию
console# write memory
!либо
console(config-if)#do write memoryТеперь наш коммутатор доступен по IP 10.0.0.1 и мы можем подключиться к WEB службе.
!Переходим в режим конфигурирования
console# configure terminal
!сменить пароль УЗ admin на 4321
console(config)#username admin password 4321
!создание УЗ с самым низкими привилегиями. 15 – самые высокий
console(config)#username test privilege 1 password 1111
!отключить пароль на УЗ
console(config)#username admin nopassword
!установка пароля на доступ к привилегированному режиму.
console(config)#enable password 123
!сохраняем изменения в startup-config. НЕ ЗАБЫВАЕМ
console(config)#do write memory
Для отмены действий используется NO перед командой.
Пример:
!удалит пользователя с именем test
console(config)#no username testВсе пароли хранятся в файле конфигурации в шифрованном виде.
По умолчанию службы SSH и Telnet отключены
!Переходим в режим конфигурирования
console# configure terminal
!включение службы telnet
console(config)#ip telnet server
!отключение службы telnet
console(config)#no ip telnet server
!включение службы ssh
console(config)#ip ssh server
!генерация ключей для доступа по SSH. По умолчанию ключи уже сгенерированы
console(config)#crypto key generate rsa
console(config)#crypto key generate dsa
!на время настройки отключим разрыв сессии по таймауту
console(config)#line ssh
!0 - т.е. не ограничено
console(config-line)#exec-timeout 0
!сохраняем изменения в startup-config. НЕ ЗАБЫВАЕМ
console(config)#do write memory
Если после включения SSH и попытки подключиться PyTTy к коммутатору вы получаете ошибку:
ssh2_msg_kex_dh_gex_request_old
то вам необходимо обновить PyTTy. Данная ошибка связанна отключением устаревших алгоритмов.
Пример настройки даты и времени в ручную, а также получение его с серверов NTP
!установка времени в ручную
console#clock set 09:44:00 1 jan 2022
!Синхронизация времени с NTP сервера
!Переходим в режим конфигурирования
console# configure terminal
!утанавливаем часовой пояс
console(config)#clock timezone msk 3
!указываем сервер ntp для синхронизации времени
console(config)#sntp server 10.10.10.10
!указываем источник времени
console(config)#clock source sntp
!включаем
console(config)#sntp unicast client enable
console(config)#sntp unicast client poll
Доступ к коммутатору производиться в той последовательности, которая указана в методе аутентификации.
К примеру:
radius local – сначала доступ будет проверяться на radius сервере и если он не доступен, то доступ будет проверятся по локальной базе. При активном радиус сервере доступ по локальной базе не возможен.
local radius – соответственно на оборот и не имеет смысла.
!Переходим в режим конфигурирования
console# configure terminal
!задаем IP адрес нашего radius сервера и ключ доступа
console(config)# radius-server host 10.10.0.100 key keySecret
!задаем доступ к консоли по базе radius и в случает отказа по базе local
console(config)# aaa authentication login authorization default radius local
!доступ к веб серверу по базе radius и в случает отказа по базе local
console(config)# ip http authentication aaa login-authentication radius local
Сбросить пароль мы можем только, подключившись консольным кабелем.
Отправляем в перезагрузку коммутатор.
В момент загрузки коммутатора увидев:
MAC Address : 00:1b:28:0e:07:60.
Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.
Необходимо нажать любую клавишу для прерывания загрузки. Увидим следующее
Startup Menu
[1] Restore Factory Defaults
[2] Password Recovery Procedure
[3] Back
Enter your choice or press 'ESC' to exit:
Жмем 2, потом 3. Коммутатор продолжит загрузку, и мы попадем в пользовательский режим
console>
!Переходим в режим с повышенным правами:
console>enable
!Переходим в режим конфигурирования
console# configure terminal
!меняем пароль УЗ admin на 4321
console(config)#username admin password 4321
!сохраняем изменения в startup-config. НЕ ЗАБЫВАЕМ
console(config)#do write memory
Дополнительно
!если вам мешает лог который сыплет в консоль, то отключаем
console(config)# no logging console
!посмотреть конфигурацию начинающиеся с
console#show running-config | begin 3/0/18
!посмотреть конфигурацию интерфейса ge3/0/18
console#show running-config interface ge3/0/18
!посмотреть всю таблицу мас адресов изученную коммутаром
console#show mac address-table
!найти конкректный мас адрес и узнать на каком он порту
console#show mac address-table address c0:3f:d5:0a:89:87
При входе в сброс пароля нужно нажать не "Любую клавишу" а именно "Enter"