Первоначальная настройка коммутатора QTECH QSW-3750-28TX-AC, QSW-3310


Опубликовано 21.11.2019 15:28 | Автор: Admin
Данная публикация была обновлена 21.05.2024 21:00

В данной статье рассматривается:
Кратко пройдемся по дефолтным настройкам и проведем минимальные настройки коммутатора QTECH QSW-3750-28TX-AC, QSW-3310. Настроим IP адрес, включим SSH, разберемся с УЗ на коммутаторе, настроим на работу с radius сервером.

Все ниже сказанное будет проводиться на коммутаторе QSW-3750-28TX-AC с версией:

System Description "QSW-3750-28TX-AC, Enterprise Switch System - 24 GE + 4 10GE, 8.1.1.381, Linux 3.6.5"
System Software Version "8.1.1.381"

Коммутаторы серии QSW-3750 в зависимости от модификации имеют разные ОС и соответственно имеют различный синтаксис и возможности. 

Здесь рассматривается серия QSW-3750-28TX-AC, а вот серия QSW-3750-52T-AC-R имеет иную ОС и худший функционал…

Все ниже справедливо и для коммутаторов QTECH QSW-3310

Официальная документация: FTP ресурс с документацией и прошивками на QSW-3750-28F-AC

В данной статье я будет производить настройку исключительно с командной строки, но все ниже описанное с легкостью можно сделать через WEB интерфейс.

Информация о настройках по умолчанию

Коммутатор по умолчанию имеет IP 192.168.0.1 с маской 255.255.255.0. Данный IP он устанавливает если при начальном запуске не смог получить адрес от DHCP. Этот IP привязан к интерфейсу VLAN 1. Все порты являются членами VLAN 1.

Так же коммутатор имеет консольный вход со следующими настройками:

Скорость: 9600
Размер символа  (Бит)	8
Чётность	None
Стоповые биты	1
Flow Control	Выключить

Подключиться к коммутатору мы можем как по IP по умолчанию, так и консольным кабелем

По умолчанию подключиться мы можем на следующие службы:

  • - TELNET
  • - WEB (http)
  • - Console

На коммутаторе по умолчанию имеются две учетные записи admin и guest имеющие соответствующие права. Пароли на данные учетные записи не установлены т.е. вход осуществляется без пароля как через консоль, TELNET так и WEB.

Общие правила:

Если вы подключились по IP и поменяли IP на другой, то вам надо будет переподключиться и продолжить настройку. Настройки применяются сразу, как только вы отправили команду на исполнение.

Команда device#write memory – запишет сделанные вами изменения из временной памяти в постоянную. По умолчанию изменения храниться в энергозависимой памяти и если вы поле окончания работ не сохраните настройки, то после выключения коммутатора от сети вы потеряете последние изменения.

При вводе команд система автоматически дополняет команду при вводе пробела или TAB, если такая команда есть и ее однозначно можно интерпретировать по введённому началу.

Так же набрав начало команды и добавив символ ? (без пробела) вы получите список команд начинающихся на введенные символы. Получить список доступных команд можно введя символ ? без ничего.

Пример:

(QSW-3750-28TX-AC) #e?

erase                    ethernet                 exit


(QSW-3750-28TX-AC) #?

application              Start or stop an application.
arp                      Purge a dynamic or gateway ARP entry.
bcmsh                    Enter into BCM Shell
boot                     Marks the given image as active for subsequent
                         re-boots.
cablestatus              Isolate the problem in the cable attached to an
                         interface.
capture                  Enable CPU packets capturing.
clear                    Reset configuration to factory defaults.
configure                Enter into Global Config Mode.
copy                     Uploads or Downloads file.
debug                    Configure debug flags.
delete                   Deletes the given image or the language pack file.
dir                      Display directory information.
disconnect               Close remote console session(s).
dot1x                    Configure dot1x privileged exec parameters.
erase                    Erase configuration file.
ethernet                 Configure ethernet oam (Dot3ah) params.
exit                     To exit from the mode.
filedescr                Sets text description for a given image.
help                     Display help for various special keys.
logout                   Exit this session. Any unsaved changes are lost.
--More-- or (q)uit
Отображение режимов:
Device#> - обычные пользовательский режим
device#  - привилегированный режим(режим с повышенным правами)
device(config)#  - режим конфигурирования
Небольшой список основных команд:

show running-config – выведет текущую конфигурацию оборудования
enable – переход в привилегированный режим
configure terminal – переход в режим конфигурирования
exit – выход из текущего режима
write memory – записать сделанные изменения
reload – перезагрузка
erase startup-config – очистка файла конфигурации коммутатора
no – перед командой отменяет ее
do – выполнение команд привилегированного режима из режима конфигурации

Информация о подключение

Подключиться к коммутатору можно как по IP адресу по умолчанию на службу Telnet или на WEB, так и консольным кабелем.

Я использую подключение консольным кабелем.

Настройка IP адреса и шлюза

У нас есть два варианта:


Сменить IP адрес на интерфейсе VLAN 1
Настроить управляющий интерфейс


В один момент может работать только один из вариантов. Т.е. если у вас есть IP на интерфейсе VLAN 1 то коммутатор будет отзываться исключительно на него игнорируя настройки управляющего интерфейса.

Рассмотрим оба варианта.

Если мы зашли под УЗ Admin то мы автоматом попадаем в привилегированный режим, если мы зашли как-то иначе, то необходимо ввести команду enable чтоб получить соответствующие права.

Меняем IP на интерфейсе VLAN 1
!входим в режим глобального конфигурирования
(QSW-3750-28TX-AC) #configure terminal
!переходим в режим конфигурирования интерфейса vlan 1
(QSW-3750-28TX-AC) (Config)#interface vlan 1 
!устанавливаем IP 10.10.10.1 c маской 255.255.255.0
(QSW-3750-28TX-AC) (Interface vlan 1)#ip address 10.10.10.10 /24
!Прописываем шлюз по умолчанию, чтоб мы могли подключиться из других сетей
(QSW-3750-28TX-AC) (Config)#ip route default 10.10.10.1
!сохраняем наши настройки в startup-config
(QSW-3750-28TX-AC) (Interface vlan 1)#do write memory
This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y
Config file 'startup-config' created successfully .
Configuration Saved!

Настраиваем управляющий интерфейс.

Настройка производиться не в режиме конфигурирования.

!указываем ИП, маску, шлюз
(QSW-3750-28TX-AC) #network parms 10.10.20.100 255.255.255.192 10.10.20.1
!указываем в каком VLAN у нас будет работать управляющий интерфейс
(QSW-3750-28TX-AC) #network mgmt_vlan 1

При данной настройке мы не сможем достучаться до IP 10.10.20.100 т.к. у нас активна настройка на интерфейсе VLAN 1. Удалим данный интерфейс.

(QSW-3750-28TX-AC) (Config)#interface vlan 1 
(QSW-3750-28TX-AC) (Interface vlan 1)#no ip address
(QSW-3750-28TX-AC) (Config)#no interface vlan 1

Теперь наш коммутатор доступен по ИП 10.10.20.100


Смена пароля учетной записи, настройка SSH и т.д.
!Установим пароль на учетную запись admin
(QSW-3750-28TX-AC) (Config)#username admin password 12345678
!отключим гостевую учетную запись
(QSW-3750-28TX-AC) (Config)# no username guest
!Если мы не отключаем гостевую учетную запись, то обязательно надо ставить пароль на вход в
!привилегированный режим. В противном случае, Гость может получить доступ ко всем привилегиям.
(QSW-3750-28TX-AC) (Config)#enable password 12345678 
!отключим службу telnet
(QSW-3750-28TX-AC) (Config)#no ip telnet server enable
!генерация ключей для службы SSH
 (QSW-3750-28TX-AC) (Config)#crypto key generate rsa
 (QSW-3750-28TX-AC) (Config)#crypto key generate dsa
!включаем службу SSH
(QSW-3750-28TX-AC) (Config)#ip ssh server enable
Внимание! Если вы забудете пароль от УЗ Admin, то восстановить доступ к коммутатору возможно только с полной потерей конфигурации коммутатора, через встроенный загрузчик u-boot.
Сброс всех настроек до заводских через u-boot

Настройка коммутатора на работу с Radius сервером

Доступ к коммутатору производиться в той последовательности, которая указана в методе аутентификации. 

При этом: 

radius local - сначала доступ проверяется по базе radius и только в случае его недоступности, по локальной базе

local radius - доступ предоставляется как по локальной базе так и по базе radius одновременно. 

Можно настроить до трех серверов Radius.

!указываем IP адрес radius сервера авторизации и аутентификации
(QSW-3750-28TX-AC) (Config)#radius server host auth 10.100.100.66 
!указываем IP адрес radius сервера учёта
(QSW-3750-28TX-AC) (Config)#radius server host acct 10.100.100.66
!указываем IP главного radius сервера 
(QSW-3750-28TX-AC) (Config)#radius server primary 10.100.100.66
!вносим секрет ключ от radius сервера для авторизации и аутентификации
!после команды будет предложено ввести ключ
(QSW-3750-28TX-AC) (Config)#radius server key auth 10.100.100.66
!вносим секрет ключ от radius сервера учёта
!после команды будет предложено ввести ключ
(QSW-3750-28TX-AC) (Config)#radius server key acct 10.100.100.66
!разрешаем доступ по протоколам Telnet и SSH только по локальной базе и radius
QSW-3750-28TX-AC) (Config)#aaa authentication login "networkList" local radius
!разрешаем доступ по протоколу http только по локальной базе и radius
(QSW-3750-28TX-AC) (Config)#ip http authentication local radius

Настройка время жизни сессий

Т.к. по умолчанию на коммутаторе настроены очень короткие сессии, с которыми просто невозможно нормально настроить коммутатор то, мы расширим их до максимального значения

!настройка время жизни сессии для SSH
(QSW-3750-28TX-AC) (Config)#sshcon timeout 160
!настройка время жизни сессии для HTTP
(QSW-3750-28TX-AC) (Config)#ip http session soft-timeout 60
Включить spanning-tree

Т.к. по умолчанию на коммутаторе spanning-tree отключен, то рекомендуется его включить

!Включаем spanning-tree
(QSW-3750-28TX-AC) (Config)#spanning-tree
!выбираем метод spanning-tree как rstp
(QSW-3750-28TX-AC) (Config)#spanning-tree mode rstp

Дополнительно
!посмотреть статус портов
(QSW-3750-28TX-AC) #show port all
(QSW-3750-28TX-AC) #show interface status all
!посмотреть данные по принадлежности портов
(QSW-3750-28TX-AC) #show interface switchport access
!посмотреть методы авторизации
(QSW-3750-28TX-AC) #show authentication methods
!Посмотреть секцию настройки порта 1/0/7
(QSW-3750-28TX-AC) #show running-config | section "interface 4/0/7"
!посмотреть всю таблицу мас адресов изученную коммутаром
(QSW-3750-28TX-AC) #show mac-addr-table
!найти конкретный мас адрес и узнать на каком он порту
(QSW-3750-28TX-AC) #show mac-addr-table 00:90:0B:4E:96:9E
!посмотреть все mac адреса на конкретном интерфейсе с его vlan
(QSW-3750-28TX-AC) #show mac-addr-table interface 1/0/25
!посмотреть блокировку портов на spanning-tree
(QSW-3750-28TX-AC) #show spanning-tree mst port summary 0 l

Читать далее:

Настраиваем VLAN на QTECH QSW-3750-28TX-AC 

Объединение коммутаторов в стек QTECH QSW-3750-28TX-AC

Обновление прошивки коммутатора QTECH QSW-3750-28TX-AC

Исследование U-Boot коммутатора QTECH QSW-3750-28TX-AC




Метки
Коммутатор QTECH QSW SSH Сети Начало

Комментариев: 4

 4494 |

 евгений
 16.07.2021 10:26

show mac address-table не работает в любом из режимов и так show mac-address-table тоже не работает.

 Admin
 16.07.2021 10:35

Очепятался, верная команда: show mac-addr-table

 евгений
 08.09.2021 11:12

Пытался найти команду, чтобы сбросить все строки в интерфейсе(интерфейс в дефолтное состояние отправить), чтобы не пришлось вводить много раз no ?

 Admin
 08.09.2021 11:41

Не пробовал, но попробуйте:
!заходим в конфигурирования портов
(QSW-3750-28TX-AC) (Config)#interface 1/0/1-1/0/24
!потом
clear
Так же откатить все изменения можно перегрузив коммутатор, либо загрузить конфигурацию из startup-config в running-config , смотрите команду copy. Это конечно если вы ее не сохраняли пока вносили изменения.


Добавить комментарий:
Google
Yandex
Отправить