Как настроить коммутатор d link через консоль

Содержание
  1. Информация для абонентов
  2. Веб-сервисы
  3. Оборудование
  4. Настройка свитчей D-link через CLI
  5. #0. Синопсис
  6. #1. Получение доступа к свитчу
  7. #2. Настройка сети и доступа к свитчу
  8. Базовая конфигурация D-Link DES-3028 ( Базовая конфигурация управляемого коммутатора D-Link DES-3028. )
  9. Dlink
  10. Содержание
  11. Первоначальная настройка
  12. Основные команды для работы с коммутаторами D-Link серии DES и DXS
  13. Работа с конфигурацией
  14. Настройка ip маски и шлюза
  15. Настройка VLAN на коммутаторах dlink
  16. Настройка пользователей на коммутаторах dlink
  17. Просмотр mac и arp таблиц
  18. Просмотр диагностической информации по портам
  19. Установка комментария на порт
  20. Перезагрузка коммутатора
  21. Блокировка «DHCP Server» клиентов
  22. PPPoE только на Uplink
  23. Фильтры для свичей доступа
  24. Vlan translation(mapping)
  25. Как настроить коммутатор d link через консоль
  26. Просмотр основных характеристик коммутаторов dlink
  27. Работа с конфигурацией на коммутаторах dlink
  28. Настройка ip маски и шлюза на коммутаторах dlink
  29. Настройка VLAN на коммутаторах dlink
  30. Настройка пользователей на коммутаторах dlink
  31. Просмотр mac и arp таблиц на коммутаторах dlink
  32. Просмотр диагностической информации по портам коммутатора dlink
  33. Установка комментария на порт коммутатора dlink
  34. Перезагрузка коммутатора.

Информация для абонентов

Веб-сервисы

Оборудование

В данной статье описывается процесс настройки коммутационного управляемого свитча D-link DGS-3200-10 в качестве центра звезды, через интерфейс командной строки (CLI — Command Line Interface).

#0. Синопсис

#1. Получение доступа к свитчу

Для начала подключаем свитч с помощью кабеля COM-порта к рабочей станции windows. Кабель находится в комплекте со свитчом. Запускаем утилиту Vterm, соединяемся со следующими параметрами Serial:

Попадаем в чёрный экран, два раза нажимаем «Enter», тем самым указываем нулевые логин и пароль. Попадаем в командную строку, ожидающую наших команд.

#2. Настройка сети и доступа к свитчу

# disable autoconfig # config ipif System ipaddress 192.168.100.252/24 state enable

# delete iproute default # create iproute default 192.168.100.1 1

# ping 192.168.100.1 times 4

# config authen_login default method local # config authen_enable default method local_enable # config authen parameter response_timeout 30 # config authen parameter attempt 3 # disable authen_policy # config admin local_enable Enter the old password: Enter the case-sensitive new password: Enter the new password for comfirmation: Success # create account admin admin # enable password encryption

Для смены пароля: # config account admin

# enable vlan_trunk # config vlan_trunk ports 9-10 state enable

# config vlan default delete 1-10 # config vlan default add forbidden 1-28 # config vlan default advertisement disable

# create vlan management tag 2 # config vlan management add tagged 1,10 # config vlan management add forbidden 2-9

# create vlan datacenter tag 3 # config vlan datacenter add tagged 1,10 # config vlan datacenter add forbidden 2-9

# config ipif System vlan management

# save all # reboot

Для sfp-портов # config ports 25-26 medium_type copper speed auto state enable # config ports 25-28 medium_type fiber speed auto state enable

Для изменения скорости соединения по последовательному порту # config serial_port baud_rate 115200 auto_logout 10_minutes

Указываем едининицу измерения dBm в отображении диагностики по оптическим трансиверам # config ddm power_unit dbm # config ddm ports 9-10 state disable shutdown none

Проверка всех основных настроек

+Включение ssh, отключение telnet. +Ограничение скорости по клиентским портам (show bandwidth_control) config bandwidth_control 1-24 tx_rate 3072 config bandwidth_control 1-24 tx_rate 3072 +loopdetect +show greeting_message

+#show safeguard_engine Command: show safeguard_engine

SafeGuard Engine State : Enabled SafeGuard Engine Current Status : Normal mode

Читайте также:  Как настроить g sync nvidia geforce на мониторе

CPU utilization information: Interval : 5 sec Rising Threshold(20-100) : 90 % Falling Threshold(20-100) : 30 % Trap/Log : Disabled

+snmp community +show traffic control

Приглашение и приветствие # config command_prompt OnlineSever # config greeting_message

Удаляем дефолтные настройки snmp

Создаём свои настройки snmp

Обновление прошивки DES-3200-28 : # download firmware_fromTFTP 192.168.100.25 src_file DES3200R_4.38.B000.had boot_up

Потом B011 версию # download firmware_fromTFTP 192.168.100.25 src_file DES3200R_4.38.B011.had boot_up

DES-1228/ME:5#download firmware_fromTFTP 10.10.10.100 DES1228_Run_2_60_B005.had image_id 2 Command: download firmware_fromTFTP 10.10.10.100 DES1228_Run_2_60_B005.had image_id 2

Connecting to server………………. Done. Download firmware…………………. Done. Do not power off !! Please wait, programming flash……… Done. Success.

DES-1228/ME:5# show firm info

Command: show firmware information

Image ID : 1 Version : 2.00.007 Size : 2421372 Bytes Update Time: 0000/00/00 00:00:00 From : Serial Port(PROM) User : Unknown

Image ID : 2(Boot up firmware) Version : 2.60.B004 Size : 2736372 Bytes Update Time: 0000/00/00 06:10:10 From : 10.10.10.100 User : admin(CONSOLE)

DES-1228/ME:5#config firmware image_id 2 boot_up Command: config firmware image_id 2 boot_up

DES-1228/ME:5# save all DES-1228/ME:5# reboot

Are you sure you want to proceed with the system reboot?(y/n) y Please wait, the switch is rebooting… ……………………………………………………. Press any key to login…

Обновление прошивки DGS-3200 :

Cначала прошивка, потом boot prom.

#download firmware_fromTFTP 172.27.27.2 DGS3200_Run_2_21_B013.had i mage_id 2 Command: download firmware_fromTFTP 172.27.27.2 DGS3200_Run_2_21_B013.had image_id 2

Connecting to server………………. Done. Download firmware…………………. Done. Do not power off! Please wait, programming flash……… Done.

#config firmware image_id 2 boot_up

# download firmware_fromTFTP 172.27.27.2 DGS-3200_Series_PROM_v1.00.B012.had

После этого свитч пропадёт и начнёт загружаться с новым Boot Prom.

show utilization ? Command: show utilization Next possible completions: dram flash ports cpu

Источник

4 января 2012 (обновлено 31 января 2015)

Hard: switch D-Link DES-3028.

Задача: базовая настройка управляемого коммутатора, с использованием «интерфейса командной строки» (CLI).

Зайти на устройство можно через «консольный» порт (RS-232). Подключаем кабель (DB-9 cable):

Рекомендованные производителем параметры подключения следующие:

Сразу идём в меню настроек утилиты «minicom» для корректировки параметров сеанса связи с коммутатором: «Ctrl+O». Переходим в подменю «Serial port setup». Нажав клавишу «F», выбираем значение «No» для опции «Hardware Flow Control». Подтверждаем выбор и выходим из меню конфигурирования. Готово, мы в коммутаторе:

Просто нажимаем пару раз «Enter», проходя этапы ввода логина и пароля, и вот, мы можем просмотреть текущую конфигурацию устройства:

Приступим к конфигурированию как таковому.

На всякий случай явно отключаем автоматическую настройку с помощью DHCP:

Назначим свой IP-адрес:

Удостоверимся в том, что изменения приняты:

Обратите внимание на то, что «shell» устройства регистро-чувствительный, в частности, команда «System» так и вводится, с большой буквы, в то время как другие — с маленькой.

Задаём маршрут по умолчанию, необходимый для обеспечения доступности управляющего функционала коммутатора:

Удостоверимся, что маршрут верно задан:

Проверим, достижим ли с коммутатора какой-нибудь удалённый ресурс:

[ уже посетило: 133098 / +20 ] [ интересно! / нет ]

Поблагодарить автора ( сделайте свой денежный вклад в хорошее настроение )

Источник

Содержание

Первоначальная настройка

Прибиваем предыдущую конфигурацию

Заливаем актуальный минимум

Апгрейд прошивки за два подхода (save после каждого обязателен!)

Основные команды для работы с коммутаторами D-Link серии DES и DXS

Просмотр основных характеристик коммутаторов dlink

Просмотр загрузки процессора (CPU)

Работа с конфигурацией

Просмотр текущей конфигурации

Просмотр конфигурации в nvram

Сохранение текущей конфигурации

Сброс к заводским настройкам

Выгрузка конфига на TFTP: Обычный упр. свич

Читайте также:  Как настроить громкость на микрофоне

Настройка ip маски и шлюза

Настройка IP адреса и сетевой маски.

Просмотр интерфейсов управления.

Задание шлюза по умолчанию.

Просмотра маршрута по умолчанию.

Удаление маршрута по умолчанию.

Просмотр всех созданных vlan.

Добавление vlan на порты.

В первом случае добавляется нетегированная (untagged) vlan на порты 1,2,3,5. Во втором случае добавляется тегированная (tagged) vlan на порты 8,10. В третьем случае запрещается прохождение vlan на 9-ом порту.

Настройка vlan управления коммутатора:

Удаление default vlan со всех портов.

Настройка имени пользователя и пароля.

Просмотр учетной записи.

Cменить пароль существующему пользователю.

Просмотр mac и arp таблиц

Просмотр таблицы mac-адресов.

Просмотр таблицы mac-адресов для определенного порта.

Просмотр arp табицы.

Просмотр диагностической информации по портам

Просмотр режимов работы портов (Speed, Duplex, FlowCtrl).

Просмотр ошибок на портe.

Просмотр статистики по всем портам.

Посмотреть инфу о SFP модуле

Установка комментария на порт

размер комментария может содержать до 32 символов и не должен содержать пробелы.

Перезагрузка коммутатора

« role uni » означает, что взаимодействие по этим портам будет осуществляться между пользователем и граничным коммутатором провайдера.

« role nni » означает, что этот порт взаимодействует с сетью провайдера или другим граничным коммутатором.

«vlan_translation» данные правила ассоциирует C-VID с SP-VID.

«missdrop enable» означает, что добавление внешнего тега(SP-VLAN) будет осуществляться только согласно правилам vlan_translation.

«missdrop disable» означает, что добавление внешнего тега(SP-VLAN) будет осуществляться согласно правилам vlan_translation, а к трафику не попавшему под правила vlan_translation будет добавляться внешний тег(SP-VLAN) равный PVID порта, т.е. SP-VID = PVID.

«use_inner_priority enable» означает, что коммутатор будет использовать приоритет 802.1p тега C-VLAN в теге SP-VLAN.

«outer_tpid» означает, что коммутатор будет задавать TPID для внешнего тега(SP-VLAN) равный заданному значению.

Коммутаторы No2 и No3 — Транзитные коммутаторы

Коммутатор No4 — Access коммутатор

Блокировка «DHCP Server» клиентов

PPPoE — концентратор подключён к порту 26 коммутатора DES-3526, клиенты подключены к портам 1-25, MAC-адрес концентратора — 00-13-5F-AA-BB-CC.

Примечание: За полным описание протокола PPPoE обращайтесь к RFC 2516.

1. Создаём профиль ACL для разрешения PPPoE-пакетов от концентратора клиентам

create access-profile ethernet source_mac FF-FF-FF-FF-FF-FF ethernet_type profile 1

2. Разрешаем PPPoE-session-пакеты от концентратора клиентам

config access-profile 1 add access_id 100 ethernet source_mac 00-13-5F-AA-BB-CC ethernet_type 0x8863 port 26 permit

3. Разрешаем PPPoE-data-пакеты от концентратора клиентам

config access-profile 1 add access_id 200 ethernet source_mac 00-13-5F-AA-BB-CC ethernet_type 0x8864 port 26 permit

4. Создаём профиль ACL для разрешения PPPoE-пакетов от клиентов концентратору или серверу

create access-profile ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type profile 2

5. Разрешаем широковещательные PPPoE-session PADI пакеты от клиентов

config access-profile 2 add access_id 100 ethernet destination FF-FF-FF-FF-FF-FF ethernet_type 0x8863 port 1-25 permit

6. Разрешаем PPPoE-session пакеты от клиентов к серверу

config access-profile 2 add access_id 200 ethernet destination 00-13-5F-AA-BB-CC ethernet_type 0x8863 port 1-25 permit

7. Разрешаем PPPoE-session пакеты от клиентов к серверу

config access-profile 2 add access_id 300 ethernet destination 00-13-5F-AA-BB-CC ethernet_type 0x8864 port 1-25 permit

8. Создаём профиль ACL для запрещения всех остальных PPPoE-пакетов

create access-profile ethernet ethernet_type profile 3

9. Запрещаем все остальные PPPoE пакеты

config access-profile 3 add access_id 100 ethernet ethernet_type 0x8863 port 1-26 deny config access-profile 3 add access_id 200 ethernet ethernet_type 0x8864 port 1-26 deny

Читайте также:  Как настроить роутер alcatel link zone

Фильтры для свичей доступа

Настроить port security, запретив более одного mac адреса на порту (таким образом мы боремся с нежелательной и потенциально опасной ситуацией, когда клиент подключает в сеть провайдера не маршрутизатор, а коммутатор, сливая бродакстовый домен своей домашней сети с бродкастовым доменом провайдера)

Запретить STP на клиентских портах, чтобы пользователи не могли гадить в сеть провайдера BPDU пакетами

Настроить loopback detection, чтобы 1) глючные сетевые карточки, которые отражают пакеты обратно и 2) пользователи, создавшие в своей квартире кольца на втором уровне не мешали работе сети

Создать acl, который запретит прохождение не PPPoE пакетов в USER vlan’е (блокируем DHCP, IP, ARP и все остальные ненужные протоколы, которые позволят пользователям общаться напрямую между собой, игнорируя PPPoE сервер).

Создать ACL, который запретит PPPoE PADO пакеты с клиентских портов (блокируем поддельные PPPoE сервера).

И, наконец, включить STORM Control для борьбы с бродкастовыми и мультикастовыми флудами. Может показаться, что мы уже решили эту проблему, запретив не PPPoE трафик, однако есть но. В PPPoE первый запрос (на поиск PPPoE сервера) отсылается бродкастом, и если оборудование клиента в силу глюка, вируса или иных причин, посылает такие запросы интенсивно, это вполне может вывести сеть из строя.

ACL для DES-3200-52

Vlan translation(mapping)

С нашей стороны в порт 1 свитча DES-3200 приходят вланы 1110-1119. Нужно отдать с 10 порта на циску трафик с этих вланов с другими тегами — 2110-2119 соответственно. (Vlan Mapping в cisco)

Источник

Рассмотрим основные команды для работы коммутаторами D-Link, команды для настройка vlan, учетных записей, просмотра конфигурации, интерфейсов и портов.

Просмотр основных характеристик коммутаторов dlink

Эта команда позволяет посмотреть — название модели, mac-address, vlan управления, ip-address, subnet mask, default gateway, firmware version, hardware version, serial number, system name, system location, system uptime и т.п.

Просмотр загрузки процессора (CPU).

Просмотр текущей конфигурации

Просмотр конфигурации в nvram.

Сохранение текущей конфигурации.

Сброс к заводским настройкам

Настройка ip маски и шлюза на коммутаторах dlink

Настройка IP адреса и сетевой маски.

Просмотр интерфейсов управления.

Задание шлюза по умолчанию.

Просмотра маршрута по умолчанию.

Удаление маршрута по умолчанию.

Просмотр всех созданных vlan.

Добавление vlan на порты.

В первом случае добавляется нетегированная (untagged) vlan на порты 1,2,3,5.

Во втором случае добавляется тегированная (tagged) vlan на порты 8,10.

В третьем случае запрещается прохождение vlan на 9-ом порту.

Настройка vlan управления коммутатора.

Удаление default vlan со всех портов.

Настройка имени пользователя и пароля.

Просмотр учетной записи.

Cменить пароль существующему пользователю.

Просмотр mac и arp таблиц на коммутаторах dlink

Просмотр таблицы mac-адресов.

Просмотр таблицы mac-адресов для определенного порта.

Просмотр arp табицы.

Просмотр диагностической информации по портам коммутатора dlink

Просмотр режимов работы портов (Speed, Duplex, FlowCtrl).

Просмотр ошибок на портe.

Просмотр статистики по всем портам.

Установка комментария на порт коммутатора dlink

размер комментария может содержать до 32 символов и не должен содержать пробелы.

Перезагрузка коммутатора.

На этом все. Всем пока.

1″ :pagination=»pagination» :callback=»loadData» :options=»paginationOptions»>

Источник

Поделиться с друзьями
Инструкции360