QTECH QSW-2800 User Manual [ru]

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ

Коммутатор уровня доступа

QSW-2800

www.qtech.ru

Оглавление

1		1. УПРАВЛЕНИЕ КОММУТАТОРОМ							11
		1.1. Варианты Управления							11
		1.1.1. Внеполосное управление							11
		1.1.2			Внутриполосное управление.				15
			1.1.1.1. Управление по Telnet						15
			1.1.1.2. Управление через HTTP						18
			1.1.1.3. Управление коммутатором через сетевое управление SNMP						21
		1.2. CLI интерфейс							21
		1.2.1			Режим настройки				22
			1.2.1.1. Режим пользователя						22
			1.2.1.2. Режим администратора						22
			1.2.1.3. Режим глобального конфигурирования.						23
		1.2.2			Настройка синтаксиса				24
		1.2.3			Сочетания клавиш				25
		1.2.4			Справка				26
		1.2.5			Проверка ввода				27
		1.2.5.1				Отображаемая информация: успешное выполнение (successfull)			27
			1.2.5.2 Отображаемая информация: ошибочный ввод (error)						27
		1.2.6			Поддержка языка нечеткой логики (Fuzzy math)				27
2		ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА							28
		2.1			Основные настройки				28
		2.2			Управление Telnet				29
		2.2.1			Telnet				29
		2.2.1.1				Введение в Telnet			29
		2.2.1.2				Команды конфигурирования Telnet			30
		2.2.2.			SSH				32
		2.2.2.1				Введение в SSH			32
		2.2.2.2				Список команд для конфигурирования SSH сервера			32
		2.2.2.3				Пример настройки SSH сервера			33
		2.3			Настройка IP адресов коммутатора				33
		2.3.1			Список команд для настройки IP адресов				34
		2.4			Настройка SNMP				35
		2.4.1			Введение в SNMP				35
		2.4.2			Введение в MIB				36
		2.4.3			Введение в RMON				38

www.qtech.ru

2.4.4	Настройка SNMP		38
2.4.4.1		Список команд для настройки SNMP	38
2.4.5	Типичные примеры настройки SNMP		42
2.4.6	Поиск неисправностей SNMP		44
2.5	Модернизация коммутатора		44
2.5.1	Системные файлы коммутатора		44
2.5.2	BootROM обновление		45
2.5.3	Обновление FTP/TFTP		48
2.5.3.1		Введение в FTP/TFTP	48
2.5.3.2		Настройка FTP/TFTP	50
2.5.3.3		Примеры настройки FTP/TFTP	53

		2.5.3.4 Устранение неисправностей FTP/TFTP	56
3	НАСТРОЙКА КЛАСТЕРА		58
	3.1	Введение в управление кластерами сети	58
	3.2	Список команд для конфигурирования кластера управления сети:	58
	3.3	Примеры администрирования кластера	63
	3.4	Поиск проблем в администрировании кластерами	63
4	КОНФИГУРИРОВАНИЕ ПОРТОВ		64
	4.1	Введение	64
	4.2	Список команд для конфигурирования портов	64
	4.3	Примеры конфигурации порта	67
	4.4	Устранение неисправностей на порту	68
5	КОНФИГУРАЦИЯ ФУНКЦИИ ИЗОЛЯЦИИ ПОРТОВ		69
	5.1	Введение в функцию изоляции портов	69
	5.2	Список команд для конфигурации изоляции портов	69
	5.3	Типовые примеры функции изоляции портов	70
6	КОНФИГУРАЦИЯ ФУНКЦИИ РАСПОЗНАВАНИЯ ПЕТЛИ НА ПОРТУ		71
	6.1	Введение в функцию распознавания петли	71

6.2Список команд для конфигурирования функции распознавания петли на порту71

6.3		Примеры функции распознавания петли на порту			74
6.4		Решение проблем с функцией распознавания петли на порту			74
7 КОНФИГУРАЦИЯ ФУНКЦИИ ULDP					75
7.1		Общая информация о ULDP			75
7.2		Список команд для конфигурирования ULDP			76

www.qtech.ru

7.3				Типовые примеры функции ULDP		80
7.4				Устранение неполадок функции ULDP		81
8		НАСТРОЙКА ФУНКЦИИ LLDP				83
8.1				Общие сведения о функции LLDP		83
8.2				Список команд для конфигурирования LLDP		84
8.3				Типовой пример функции LLDP		89
8.4				Устранение неисправностей функции LLDP		89
9		НАСТРОЙКА PORT CHANNEL				90
9.1				Общие сведения о Port channel		90
9.2				Общие сведения о LACP		91
		9.2.1		Статическое объединение LACP		92
		9.2.2		Динамическое объединение LACP		92
9.3				Настройка Port channel		93
9.4				Примеры использования Port channel		96
9.5				Устранение неисправностей Port channel		98
10		КОНФИГУРИРОВАНИЕ MTU				99
10.1				Общие сведения об MTU		99
10.2				Конфигурирование MTU		99
11		КОНФИГУРАЦИЯ EFM OAM				100
11.1				Общие сведения о EFM OAM		100
11.2				Конфигурирование EFM ОАМ		103
11.3				Примеры EFM OAM		106
11.4				Устранение неисправностей EFM OAM		107
12		БЕЗОПАСНОСТЬ ПОРТОВ				108
12.1				Введение		108
12.2				Настройка безопасности портов		108
12.3				Приметы настройки PORT SECURITY		109
12.4				Устранение неисправностей PORT SECURITY		110
13		НАСТРОЙКА DDM				111
13.1				Введение		111
		13.1.1 Краткое введение в DDM				111
		13.1.2		Функции DDM		112
13.2				Список команд конфигурации DDM		113

www.qtech.ru

13.3			Примеры применения DDM		116
13.4			Устранние неисправностей DDM		120
14 LLDP-MED					121
14.1			Введение в LLDP-MED		121
14.2			Конфигурация LLDP-MED		121
14.3			Пример настройки LLDP-MED		123
14.4			Устранение неисправностей LLDP-MED		126
15 НАСТРОЙКА BPDU-TUNNEL					127
15.1			Введение в bpdu-tunnel		127
15.1.1			Функции bpdu-tunnel		127
15.1.2			Создание bpdu-tunnel		127
15.2			Конфигурация bpdu-tunnel		128
15.3			Пример bpdu-tunnel		129
15.4			Устранение неисправностей bpdu-tunnel		130
16 НАСТРОЙКА ВИРТУАЛЬНЫХ ЛОКАЛЬНЫХ СЕТЕЙ - VLAN					131
16.1			Конфигурирование VLAN		131
	16.1.1 Начальные сведения о VLAN				131
16.1.2			Конфигурирование VLAN		132
16.1.3			Типичное применение VLANа		137
	16.1.4 Типичное применение гибридных портов				139
16.2			Конфигурирование туннеля Dot1Q		141
	16.2.1 Общие сведения о туннелях Dot1q				141
16.2.2			Конфигурирование туннеля Dot1q		142
	16.2.3 Типичное применение туннеля Dot1q				143
	16.2.4 Устранение неисправностей туннеля Dot1q				144
16.3			Конфигурирование Selective QinQ		145
	16.3.1 Общие сведени о Selective QinQ				145
16.3.2			Конфигурация Selective QinQ		145
	16.3.3 Типичное применение Selective QinQ				146
	16.3.4 Устранение неисправностей Selective QinQ				148
16.4			Настройка трансляции VLANов		148
	16.4.1 Общие сведения о трансляции VLANов				148
16.4.2			Конфигурирование трансляции VLANа		148
	16.4.3 Типовое применение трансляции VLАNов				149
	16.4.4 Устранение неисправностей трансляции VLANов				151

www.qtech.ru

16.5			Конфигурация Multi-to-One VLAN трансляции					151
	16.5.1 Введение в Multi-to-One VLAN трансляцию							151
	16.5.2 Настройка передачи Multi-to-One VLAN							151
	16.5.3 Типичное применение трансляции Multi-to-One VLAN							152
	16.5.4 Устранение неисправностей Multi-to-One VLAN трансляции							154
16.6				Конфигурирование динамических VLAN				154
16.6.1				Общие сведения				154
16.6.2				Конфигурирование динамических VLAN				155
	16.6.3 Типовое применение динамического VLANа							156
	16.6.4 Устранение неисправностей динамического VLANа							157
16.7				Конфигурирование GVRP				158
	16.7.1 Общая информация о GVRP							158
16.7.2				Настройка GVRP				159
16.7.3				Примеры применения GVRP				161
16.7.4				Устранение неисправностей GVRP				163
17 НАСТРОЙКА ТАБЛИЦЫ MAC АДРЕСОВ								164
17.1			Общие сведения о таблице MAC адресов					164
	17.1.1 Получение таблицы МАС адресов							164
	17.1.2 Пересылка или фильтрация кадров							166
17.2			Конфигурирование таблицы МАС адресов					168
17.3				Примеры типичной конфигурации				170
17.4			Устранение неисправностей с таблицей МАС адресов					170
17.5			Дополнительные функции таблицы МАС адресов					171
17.5.1				Привязка МАС адресов				171
		17.5.5.1			Общие сведения о привязке МАС адресов			171
		17.5.5.2			Настройка привязки МАС адресов			171
		17.5.5.3			Устранение проблем привязки МАС адресов			174
17.6			Конфигурация уведомлений о MAC-адресах					174
	17.6.1 Введение в уведомления о MAC-адресах							174
	17.6.2 Конфигурация уведомлений о MAC-адресах							174
17.6.3				Пример MAC уведомления				176
	17.6.4 Устранение неисправностей MAC уведомлений							176
18 НАСТРОЙКА ПРОТОКОЛА MSTP								177
18.1			Общие сведения о MSTP					177
18.1.1				Регион MSTP				177
		18.1.1.1			Операции внутри одного и того же региона MSTP			178

www.qtech.ru

18.1.1.2				Операции между регионами MST			179
18.1.2			Роли портов				179
	18.1.3 Балансировка нагрузки в MSTP						179
18.2			Конфигурирование MSTP				179
18.3			Пример применения MSTP				186
18.4			Устранение неисправностей MSTP				191
19 НАСТРОЙКА QOS							192
19.1			Общие сведения о QoS				192
19.1.1			Термины QoS				192
19.1.2			Реализация QoS				193
19.1.3			Базовая модель QoS				194
19.2			Конфигурирование QoS				199
19.3			Пример QoS				204
19.4			Устранение неисправностей QoS				206
20 ПЕРЕНАПРАВЛЕНИЕ ПОТОКОВ							207
20.1			Общие сведения о перенаправлении потоков				207
20.2			Конфигурирование перенаправления потоков				207
20.3			Примеры перенаправления потоков				208
20.4			Устранение неисправностей перенаправления потоков				208
21 КОНФИГУРИРОВАНИЕ ГИБКОГО QINQ							209
21.1			Общие сведения о гибком QinQ				209
21.1.1			Технология QinQ				209
21.1.2			Базовый QinQ				209
21.1.3			Гибкий QinQ				209
21.2			Настройка гибкого QinQ				209
21.3			Пример применения гибкого QinQ				211
21.4			Устранение неисправностей гибкого QinQ				213
22 КОНФИГУРИРОВАНИЕ ФУНКЦИЙ 3-ГО УРОВНЯ							214
22.1			Интерфейс 3-го уровня				214
	22.1.1 Начальные сведения об интерфейсах 3-го уровня						214
	22.1.2 Настройка интерфейса 3-го уровня						214
22.2			Настройка протокола IP				215
	22.2.1 Введение в IPv4, IPv6						215
22.2.2			Настройка IP протокола				217
22.2.2.1				Настройка адреса IPv4			217

www.qtech.ru

	22.2.2.2		Настройка адреса IPv6	218
22.2.3		Поиск неисправностей IPv6		220
22.3		ARP		220
22.3.1		Введение в ARP		220
22.3.2 Список задач конфигурации ARP				220
22.3.3		Поиск неисправностей ARP		221
23 НАСТРОЙКА ФУНКЦИИ ПРЕДОТВРАЩЕНИЯ ARP СКАНИРОВАНИЯ				222
23.1	Введение в функцию предотвращения ARP сканирования			222

23.2Последовательность задач конфигурации предотвращения ARP сканирования222

23.3			Типовые примеры предотвращения ARP сканирования			225
23.4			Поиск неисправностей предотвращения ARP сканирования			226
24 КОНФИГУРАЦИЯ ЗАЩИТЫ ОТ ПОДМЕНЫ ARP						227
24.1			Обзор			227
	24.1.1 ARP (Address Resolution Protocol)					227
24.1.2			Подмена ARP			227
	24.1.3 Как предотвратить подмену ARP					227
24.2			Конфигурация предотвращения подмены ARP			228
24.3			Пример предотвращения подмены ARP, ND			229
25 НАСТРОЙКА ARP GUARD						231
25.1			Введение в ARP GUARD			231
25.2			Список задач конфигурации ARP GUARD			232
26 КОНФИГУРАЦИЯ САМООБРАЩЕННОГО ARP (GRATUITOUS ARP)						233
26.1			Введение в самообращенный ARP			233
26.2			Список задач конфигурации самообращенного ARP			233
26.3			Пример конфигурации самообращенного ARP			234
26.4			Поиск неисправностей самообращенного ARP			235
27 КОНФИГУРАЦИЯ DHCP						236
27.1			Введение DHCP			236
27.2			DHCP Server Configuration			237
27.3			Конфигурация DHCP ретранслятора			241
27.4			Примеры конфигурации DHCP			243
27.5			Поиск неисправностей DHCP			247
28 КОНФИГУРАЦИЯ DHCPV6						248
28.1			Введение DHCPv6			248

www.qtech.ru

28.2		Конфигурация DHCPv6 сервера			249
28.3		Конфигурация DHCPv6 ретранслятора			251
28.4		Конфигурация сервера делегации префиксов DHCPV6			252
28.5		Конфигурация клиента делегации префиксов DHCPv6			254
28.6		Примеры конфигурации DHCPv6			255
28.7		Поиск несиправностей DHCPv6			258
29 КОНФИГУРАЦИЯ ОПЦИИ 82 DHCP					259
29.1		Введение в опцию 82 DHCP			259
	29.1.1 Структура сообщения опции 82 DHCP				259
	29.1.2 Механизм работы опции 82				260
29.2		Список задач конфигурации опции 82 DHCP			261
29.3		Примеры применения опции 82 DHCP			264
29.4		Поиск неисправностей опции 82 DHCP			266
30 ОПЦИИ 60 И 43 DHCP					267
30.1		Введение в опции 60 и 43 DHCP			267
30.2		Настройка опций 60 и 43 на DHCP			267
30.3		Пример настройки опций 60 и 43 DHCPv6			268
30.4		Устранение неисправностей 60 и 43 опций DHCP			268
31 ОПЦИИ 37, 38 DHCPV6					269
31.1		Введение в опции 37, 38 DHCPv6			269
31.2		Список задач конфигурации опции 37, 38 DHCPv6			269
31.3		Примеры опицй 37, 38 DHCPv6			274
	31.3.1 Пример опций 37, 38 в DHCPv6 Snooping				274
	31.3.2 Пример опций 37, 38 на DHCPv6 ретрансляторе				276
31.4		Поиск неисправностей опций 37, 38 DHCPv6			278
32 КОНФИГУРАЦИЯ DHCP SNOOPING					279
32.1		Введение в DHCP Snooping			279
32.2		Последовательность задач конфигурации DHCP Snooping			280
32.3		Типовое применение DHCP Snooping			286
32.4		Поиск неисправностей DHCP Snooping			287
	32.4.1 Наблюдение и отладочная информация				287
	32.4.2 Помощь в поиске неисправностей				287

www.qtech.ru

33 КОНФИГУРАЦИЯ ОПЦИИ 82 DHCP

288

33.1		Введение в опцию 82 DHCP		288
	33.1.1 Структура сообщения опции 82 DHCP			288
	33.1.2 Механизм работы опции 82			289
33.2		Список задач конфигурации опции 82 DHCP		290
33.3		Примеры применения опции 82 DHCP		291
33.4		Поиск неисправностей опции 82 DHCP		293

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	11

1. УПРАВЛЕНИЕ КОММУТАТОРОМ

1.1. Варианты Управления

Для управления необходимо настроить коммутатор. Коммутатор обеспечивает два

варианта управления: внеполосное (out-of-band) или внутриполосное (in-band).

1.1.1. Внеполосное управление

Внеполосное управление — это управление через консольный интерфейс. Внеполосное управление, в основном используется для начального конфигурирования коммутатора, либо когда внутриполосное управление недоступно. Например, пользователь может через консольный порт присвоить коммутатору IP-адрес для доступа по Telnet.

Процедура управления коммутатором через консольный интерфейс, описана ниже:

Шаг 1: Подключить персональный компьютер к консольному (серийному) порту коммутатора

Подключение к серийному порту

Подключение ПК к консольному порту коммутатора

Как показано выше, серийный порт (RS-232) подключен к коммутатору через серийный кабель. В таблице ниже указаны все устройства использующийся в подключении.

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	12

	Название устройства			Описание
Персональный				Имеет функциональную клавиатуру и порт RS-232, с установленным
компьютер (PC)				эмулятором терминала, таким как HyperTerminal, входящий в
				комплект Windows 9x/NT/2000/XP.
	Кабель серийного порта			Один конец подключается к серийному порту RS-232, а другой к порту
				консоли.
Коммутатор				Требуется работающий консольный порт.

Шаг 2: Включение и настройка HyperTerminal.

После установки соединения, запустите HyperTerminal, входящий в комплект Windows. Пример приведенный далее основан на HyperTerminal входящий в комплект Windows ХР.

1. Нажмите «Пуск» (Start menu) – Все программы (All Programs) – Стандартные

(Accessories) – Связь (Communication) – HyperTerminal

Запуск HyperTerminal.

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	13

2. Наберите имя для запущенного HyperTerminal, например «Switch».

Запуск HyperTerminal.

3. В выпадающем меню « Подключение» выберите, серийный порт RS-232 который используется PC, например, COM1 и нажмите « OK»

Запуск HyperTerminal

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	14

4. Настройте свойства COM1 следующим образом: Выберите скорость « 9600» для « Baud rate» ; « 8» для» Data bits» ; « none» для « Parity checksum» ; « 1» для « stop bit» ; « none» для « traffic control» ; или вы можете нажать» Restore default» , а после нажать « OK» .

Рисунок 1-5. Запуск HyperTerminal.

Шаг 3: Вызов командного интерфейса (CLI) коммутатора.

Включите коммутатор, после чего следующие сообщения появятся в окне HyperTerminal

– это режим конфигурации для коммутатора.

Testing RAM...

0x077C0000 RAM OK

Loading MiniBootROM...

Attaching to file system...

Loading nos.img ... done.

Booting......

Starting at 0x10000...

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	15
Attaching to file system...
……
--- Performing Power-On Self Tests (POST) ---
DRAM Test....................	PASS!
PCI Device 1 Test............	PASS!
FLASH Test...................	PASS!
FAN Test.....................	PASS!
Done All Pass.
------------------ DONE ---------------------
Current time is SUN JAN 01 00:00:00 2006
……
Switch>

Теперь можно вводить команды управления коммутатором. Детальное описание команд приведено в последующих главах.

1.1.2 Внутриполосное управление.

Внутриполосное управление относится к управлению посредством доступа к коммутатору с использованием Telnet, или HTTP, а также SNMP. Внутриполосное управление включает функции управления коммутатора для некоторых устройств, подключенных к нему. В тех случаях, когда внутриполосное управление из-за изменений, сделанных в конфигурации коммутатора работает со сбоями, для управления и конфигурирования коммутатора можно использовать внеполосное управление.

1.1.1.1. Управление по Telnet

Чтобы управлять коммутатором по Telnet, должны выполняться следующие условия:

1.Коммутатор должен иметь сконфигурированный IPv4/IPv6 адрес;

2.IP адрес хоста (Telnet клиент) и VLAN интерфейс коммутатора, должны иметь IPv4/IPv6 адреса в одном сегменте сети;

3.Если второй пункт не может быть выполнен, Telnet клиент должен быть подключен к IPv4/IPv6 адресу коммутатора с других устройств, таких как маршрутизатор.

•Коммутатор третьего уровня может быть настроен с несколькими IPv4/IPv6 адресами, метод настройки описан в посвященной этому главе. Следующий пример предполагает состояние коммутатора после поставки с заводскими настройками, где присутствует только VLAN1.

•Последующие шаги описывают подключение Telnet клиента к интерфейсу VLAN1 коммутатора посредством Telnet (пример адреса IPv4):

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	16

Подключение через кабель

Управление коммутатором по Telnet

Шаг 1: Настройка IP адресов для коммутатора и запуск функции Telnet Server на коммутаторе.

Первым делом идет настройка IP адреса хоста. Он должен быть в том же сегменте сети, что и IP адрес VLAN1 интерфейса коммутатора. Предположим что IP адрес интерфейса VLAN1 коммутатора 10.1.128.251/24. Тогда IP адрес хоста может быть

10.1.128.252/24. С помощью команды « ping 192.168.0.10» можно проверить,

доступен коммутатор или нет.

Команды настройки IP адреса для интерфейса VLAN1 указаны ниже. Перед применением внутриполосного управления, IP-адрес коммутатора должен быть настроен посредством внеполосного управления (например, через порт Console). Команды конфигурирования следующие (Далее считается, что все приглашения режима конфигурирования коммутатора начинаются со слова « switch» , если отдельно не указано иного):

Switch>

Switch>enable

Switch#config Switch(config)#interface vlan 1

Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0 Switch(Config-if-Vlan1)#no shutdown

Для активации функции Telnet сервера пользователь должен включить её в режиме глобального конфигурирования, как показано ниже:

Switch>enable

Switch#config

Switch(config)# telnet-server enable

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	17

Шаг 2: Запуск программы Telnet Client

Необходимо запустить программу Telnet клиент в Windows с указанием адреса хоста.

Запуск программы Telnet клиент в Windows.

Шаг 3: Получить доступ к коммутатору.

Для того что бы получить доступ к конфигурации через интерфейс Telnet необходимо ввести достоверный логин (login) и пароль (password). В противном случае в доступе будет отказано. Этот метод помогает избежать неавторизованного получения доступа. Как результат, когда Telnet включен для настройки и управления коммутатора, имя пользователя (username) и пароль (password) для авторизованных пользователей

должены быть настроены следующей командой: « username <username> privilege

<privilege> [password (0|7) <password>]» .

Для локальной аутентификации можно использовать следующую команду:

authentifcation line vty login local.

Для доступа в привелигерованный режим необходимо и задан уровень привилегий 15.

Допустим, авторизованный пользователь имеет имя « test» и пароль « test» , тогда процедура задания имени и пароля для доступа по Telnet:

Switch>enable

Switch#config

Switch(config)#username test privilege 15 password 0 test

Switch(config)#authentication line vty login local

После ввода имени и пароля для интерфейса конфигурирования Telnet, пользователь сможет вызвать командный интерфейс CLI настройки коммутатора. Команды, используемые в командном интерфейсе Telnet CLI, которые становятся доступны после ввода имени и пароля — те же самые, что и в консольном интерфейсе

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	18

Настройка Telnet интерфейса

1.1.1.2. Управление через HTTP

Чтобы управлять коммутатором через Web-интерфейс должны быть выполнены следующие условия:

1.Коммутатор должен иметь сконфигурированный IPv4/IPv6 адрес.

2.IP адрес хоста (HTTP клиент) и VLAN интерфейс коммутатора, должны иметь IPv4/IPv6 адреса в одном сегменте сети.

3.Если второй пункт не может быть выполнен, HTTP клиент должен быть подключен к IPv4/IPv6 адресу коммутатора с других устройств, таких, как маршрутизатор.

Как и в управлении, коммутатором через Telnet, как только удается ping/ping6 хоста к IPv4/IPv6 адресам коммутатора и вводится правильный логин и пароль, возможно получить доступ к коммутатору через HTTP. Ниже описан способ настройки:

Шаг 1: Настройка IP адресов для коммутатора и запуск функции HTTP сервера.

О настройке IP-адреса коммутатора с помощью внеполосного управления, смотри главу о настройке Telnet управления.

Чтобы конфигурирование по Web стало возможным, нужно ввести команду ip http server в глобальном режиме конфигурирования:

Switch>enable

Switch#config

Switch(config)#ip http server

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	19

Шаг 2: Запуск Web-браузера на хосте.

Необходимо открыть Web-браузер на хосте и ввести IP адрес коммутатора, или непосредственно запустить HTTP протокол в Windows. К примеру, IP адрес коммутатора «

10.1.128.251» ;

Запуск HTTP протокола

При обращении коммутатора с IPv6 адреса рекомендуется использовать браузер Firefox версии 1.5 или позднее. Например, если адрес коммутатора 3ffe:506:1:2::3. Введите адрес IPv6 коммутатора http:// [3ffe: 506:1:2:: 3], адрес обязательно должен быть заключен в квадратные скобки.

Шаг 3: Получение доступа к коммутатору.

Для того чтобы получить доступ конфигурации с использованием WEB интерфейса, необходимо ввести достоверный логин (login) и пароль (password), в противном случае будет отказано в доступе. Этот метод помогает избежать неавторизованного доступа. Как результат, когда Telnet включен для настройки и управления коммутатора, имя пользователя (username) и пароль (password) для авторизованных пользователей должны быть настроены следующей командой:

username <username> privilege <privilege> [password (0|7) <password>].

Для локальной аутентификации можно использовать следующую команду: authentication line vty login local..

Для доступа в привелигерованный режим необходимо и задан уровень привилегий 15.Допустим, авторизованный пользователь имеет имя « admin» и пароль « admin» , тогда процедура настройки следующая:

Switch>enable

Switch#config

Switch(config)#username admin privilege 15 password 0 admin Switch(config)#authentication line web login local

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	20

Web интерфейс входа выглядит следующим образом:

Web интерфейс входа.

Введите достоверные имя пользователя и пароль, затем вы попадете в главное меню настройки Web интерфейса, как это показано ниже:

Главное меню настройки Web интерфейса.

Примечание: при настройке коммутатора, имя коммутатора пишется английскими буквами.

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	21

1.1.1.3. Управление коммутатором через сетевое управление SNMP

Необходимые требования:

1.Коммутатор должен иметь сконфигурированный IPv4/IPv6 адрес.

2.IP адрес хоста (HTTP клиент) и VLAN интерфейс коммутатора, должны иметь IPv4/IPv6 адреса в одном сегменте сети.

3.Если второй пункт не может быть выполнен, HTTP клиент должен быть подключен к IPv4/IPv6 адресу коммутатора с других устройств, таких как роутер.

Хост с программным обеспечением SNMP для управления сетью должен уметь пинговать IP адрес коммутатора так, чтобы при работе программного обеспечения SNMP, оно было доступно для осуществления операций чтения/записи на нем. Подробности о том, как управлять коммутаторами через SNMP, не будут рассмотрены в этом руководстве, их можно найти в « Snmp network management software user manual» (Инструкция по сетевому управлению SNMP).

1.2. CLI интерфейс

Коммутатор обеспечивает три интерфейса управления для пользователя: CLI (Command Line Interface) интерфейс, веб-интерфейс, сетевое управление программным обеспечением SNMP. Мы познакомим вас с CLI(Консолью), веб-интерфейсом и их конфигурациями в деталях, SNMP пока не будет рассматриваться. CLI интерфейс знаком большинству пользователей. Как упомянуто выше, при управлении по независимым каналам связи и Telnet управление коммутатором осуществляется через интерфейс командной строки (CLI).

CLI интерфейс поддерживает оболочку Shell, которая состоит из набора команд конфигурации. Эти команды относятся к разным категориям в соответствии с их функциями в конфигурации коммутатора. Каждая категория представляет свой, отличный от всех, режим конфигурации.

Возможности Shell для коммутаторов описаны ниже:

Режим настройки;

Настройка синтаксиса;

Поддержка сочетания клавиш;

Справка;

Проверка ввода;

Поддержка язык нечеткой логики (Fuzzy math).

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	22

1.2.1 Режим настройки

User Mode

Admin Mode

Global Mode

Interface Mode

Vlan Mode

DHCP address pool Configuration Mode

Route configuration Mode

ACL configuration Mode

Режимы настройки Shell

1.2.1.1. Режим пользователя

При входе в командную строку в первую очередь пользователь оказывается в режиме пользователя. Если он входит в качестве обычного пользователя, который стоит по умолчанию, тогда в строке отображается « Switch>« , где символ « >« является запросом для режима пользователя. Когда команда выхода запускается под режимом администратора, она будет также возвращена в режим пользователя.

В режиме пользователя, без дополнительных настроек, пользователю доступны только запросы, например время или информация о версии коммутатора.

1.2.1.2. Режим администратора

Для того чтобы попасть в режим Администратора (привилегированный) существует несколько способов: вход с использованием в качестве имени пользователя "Admin"; ввод команды "enable" из непривилегированного (пользовательского) интерфейса, при этом необходимо будет ввести пароль администратора (если установлен). При работе в режиме администратора приглашение командной строки коммутатора будет выглядеть как "Switch#". Коммутатор также поддерживает комбинацию клавиш "Ctrl + Z", что позволяет простым способом выйти в режим администратора из любого режима конфигурации (за исключением пользовательского).

При работе с привилегиями администратора пользователь может давать команды на

вывод конфигурационной информации, состоянии соединения и статистической

информации обо всех портах. Также пользователь может перейти в режим глобального

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	23

конфигурирования и изменить любую часть конфигурациии коммутатора. Поэтому, определение пароля для доступа к привилегированному режиму является обязательным для предотвращения неавторизованного доступа и злонамеренного изменения конфигурации коммутатора.

1.2.1.3. Режим глобального конфигурирования.

Наберите команду « Switch#config» в режиме администратора для того чтобы войти в режим глобального конфигурирования. Используйте команду выхода в соответствии с другими режимами конфигурации, такими, как режим порта, VLAN режим, вернутся в режим глобального конфигурирования. Пользователь может выполнять глобальные настройки конфигурации в этом режиме, такие как настройка таблиц MAC-адресов, зеркалирование портов, создание VLAN, запуск IGMP Snooping и STP, и т. д. Также пользователь может войти в режим конфигурирования порта для настройки всех интерфейсов.

Режим конфигурирования интерфейса

Использование команды интерфейса в режиме глобального конфигурирования позволяет входить в режим конфигурирования указанного интерфейса. Коммутатор поддерживает три типа интерфейсов: 1.VLAN; 2.Ethernet порт; 3. Порт-канал, соответствующий трем режимам конфигурации интерфейса.

Тип

Команда

Действие команды

Выход

Интерфейса

VLAN

Наберите

команду

Настройка

IP адресов

Используйте

команду

interface vlan <Vlan-id> в

коммутатора и т.д.

exit для возвращения в

режиме

глобального

глобальный режим.

конфигурирования.

Ethernet порт

Наберите

команду

Настройка

Используйте

команду

interface

ethernet

поддерживаемого

exit для возвращения в

<interface-list> в режиме

дуплексного

режима,

глобальный режим.

глобального

скорости Ethernet порта и

конфигурирования.

т.п.

Порт-канал

Наберите

команду

Конфигурирование порт-

Используйте

команду

interface

port-channel

канала:

дуплексный

exit для возвращения в

<port-channel-number> в

режим, скорость и т.д.

глобальный режим.

режиме

глобального

конфигурирования.

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	24

Режим VLAN

Использование команды <vlan-id> в режиме глобального конфигурирования, помогает войти в соответствующий режим конфигурирования VLAN. В этом режиме администратор может настраивать все порты пользователей соответствующего VLAN. Выполните команду выхода, чтобы выйти из режима VLAN в режим глобального конфигурирования.

Режим DHCP Address Pool

Введите команду ip dhcp pool <name> в режиме глобального конфигурирования для входа в режим DHCP Address Pool. Приглашение этого режима « Switch(Config-<name>- dhcp)#» . В этом режиме происходит конфигурирование DHCP Address Pool. Выполните команду выхода, чтобы выйти из режима конфигурирования DHCP Address Pool в режим глобального конфигурирования.

ACL режим

Тип ACL

Команда

Действие команды

Выход

Стандартный

Наберите

команду

ip

Настройка параметров

Используйте команду

режим IP ACL

access-list

standard

в

длястандартного

exit для возвращения

режиме

глобального

режима IP ACL

в глобальный режим.

конфигурирования .

Расширенный

Наберите

команду

ip

Настройка параметров

Используйте команду

режим IP ACL

access-list

extended

в

для

расширенного

exit для возвращения

режиме

глобального

режима IP ACL

в глобальный режим.

конфигурирования .

1.2.2 Настройка синтаксиса

Коммутатор различает множество команд конфигурации. Несмотря на то, что все команды разные, необходимо соблюдать синтаксис их написания. Общий формат команды коммутатора приведен ниже:

cmdtxt <variable> {enum1 | … | enumN } [option1 | … | optionN]

Расшифровка: cmdtxt жирным шрифтом указывает на ключевое слово команды; <variable> указывает на изменяемый параметр; {enum1 | … | enumN} означает

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	25

обязательный параметр, который должен быть выбран из набора параметров enum1~enumN, а в квадратные скобки « []» [option1 | … | optionN] заключают необязательный параметр. В этом случае в командной строке может быть комбинация

"<>", "{}" и "[]" например: [<variable>], {enum1 <variable>| enum2}, [option1 [option2]], и

так далее.

Вот примеры некоторых актуальных команды конфигурации:

show version, параметры не требуется. Это команда, состоящая только из ключевых слов и без параметров;

vlan <vlan-id>, необходим ввод значения параметров после ключевого слова.

firewall {enable | disable}, этой командой пользователь может включить или выключить брандмауэр, следует лишь выбрать нужный параметр.

snmp-server community {ro | rw} <string>,ниже приведены возможные варианты: snmp-server community ro <string>

snmp-server community rw <string>

1.2.3 Сочетания клавиш

Коммутатор поддерживает множество сочетаний клавиш для облегчения ввода конфигурации пользователем. Если командная строка не признает нажатия вверх и вниз, то Ctrl + P и Ctrl + N могут быть использованы вместо них.

Клавиша (и)

Функция

Back Space

Удалить символ перед курсором. Курсор перемещается назад.

Вверх « ↑»

Показать предыдущую введенную команду. Отображение до десяти

недавно набранных команд.

Вниз « ↓»

Показать следующую введенную команду. При использовании клавиши

вверх « ↑» , вы получаете ранее введенные команды, при

использовании клавиши вниз « ↓» , вы возвращаетесь к следующей

команде.

Влево « ←»

Курсор перемещается на один

Вы можете использовать клавиши

символ влево.

влево « ←» и вправо « →» для

изменения введенных команд.

Вправо» →»

Курсор перемещается на

один

символ вправо.

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором					26
	Ctrl +p			Такая же как и у клавиши вверх « ↑» .
Ctrl +n				Такая же как и у клавиши вниз « ↓» .
	Ctrl +b			Такая же как и у клавиши влево « ←» .
Ctrl +f				Такая же как и у клавиши вправо « →» .
	Ctrl +z			Вернуться в Режим администратора непосредственно из других режимов
				настройки (за исключением пользовательского режима)
Ctrl +c				Остановка непрерывных процессов команд, таких как пинг и т.д.
	Tab			В процессе ввода команды Tab может быть использован для ее
				завершения, если нет ошибок.

1.2.4 Справка

Существуют два способа получить доступ к справочной информации: Командами « help»

и « ?» .

Доступ к

Использование и функции

справке

Help

Под любой командной строкой введите "help" и нажмите Enter, вы

получите краткое описание из справочной системы.

« ?»

1. Под любой командной строкой введите "?", чтобы получить список

команд

для

текущего

режима

с

кратким

описанием.

2. Введите "?" после команды. Если позиция должна быть параметром,

описание этого параметра типа, масштаба и т.д., будут отображены, если

позиция должна быть ключевым словом, то будет отображен набор

ключевых слов с кратким описанием, если вышло "<cr > ", то команда

введена полностью, нажмите клавишу Enter, чтобы выполнить команду.

3. Введите "?" сразу после строки. Это покажет все команды, которые

начинаются с этой строки.

www.qtech.ru

Руководство пользователя
1. Управление Коммутатором	27

1.2.5 Проверка ввода

1.2.5.1 Отображаемая информация: успешное выполнение (successfull)

Все команды, вводимые через клавиатуру проходят проверку синтаксиса в Shell. Ничего не будет отображаться, если пользователь ввел правильные команды при соответствующих режимах и что привело к их успешному выполнению.

1.2.5.2 Отображаемая информация: ошибочный ввод (error)

	Отображаемое сообщение ошибки				Пояснение
Unrecognized command		or illegal			Введенной команды не существует или есть
parameter!					ошибка в параметре масштаба, типа или формата.
	Ambiguous command				Доступно по крайней мере две интерпретации
					смысла на основе введенного текста.
Invalid command or parameter					Команда существует (признается), но задан
					неправильный параметр.
	This command is not exist in current				Команда существует (признается), но не может
	mode				быть использована в данном режиме.
Please configure precursor		command			Команда существует (признается), но отсутствует
"*" at first!					условие команды.
	syntax error : missing '"' before the end				Ошибка синтаксиса: кавычки не могут
	of command line!				использоваться в паре.

1.2.6 Поддержка языка нечеткой логики (Fuzzy math)

Shell на коммутаторе имеет поддержку языка нечеткой логики в поиске команд и ключевых слов. Shell будет распознавать команды и ключевые слова в том случае, если введенная строка не вызывает никаких конфликтов.

Например:

1.Команда «show interface ethernet status» ,будет работать даже в том случае, если набрать « sh in ethernet status « .

2.Однако, при наборе команды « show running-config» как « show r» система сообщит « > Ambiguous command!» , т.к. Shell будет не в состоянии определить что имелось ввиду « show radius» или « show running-config» . Таким образом, Shell сможет правильно распознать команду только если будет набрано « sh ru» .

www.qtech.ru

Руководство пользователя
2. Основные настройки коммутатора	28

2 ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА

2.1Основные настройки

Основные настройки коммутатора включают в себя команды для входа и выхода из режима администратора, команды для входа и выхода из режима конфигурирования интерфейса, для настройки и отображения времени в коммутаторе, отображения информации о версии системы коммутатора и так далее.

			Команда					Пояснение
				Обычный пользовательский режим/ Режим администратора
		Enable [<1-15>]					Пользователь использует команду enable для того чтобы войти в
		disable					режим администратора. А команду disable для выхода из него.
	Режим администратора
		config [terminal]					Входит в режим глобального конфигурирования из режима
							администратора.
	Различные режимы
		exit					Выход из текущего режима и вход в предыдущий режим,
							например если применить эту команду в режиме глобального
							конфигурирования, то она вернет вас в режим администратора ,
							если набрать еще раз (уже находясь в режиме администратора)
							то попадете в пользовательский режим.
	show privilege						Показывает привилегии для определенных пользователей
		Расширенный пользовательский режим/ Режим администратора
	end						Выходит из текущего режима и возвращается в режим
							администратора, только когда пользователь находиться не в
							пользовательском/администраторском режимах.
		Режим администратора
	clock set <HH:MM:SS>						Установка даты и времени.
	[YYYY.MM.DD]
		show version					Отображение версии коммутатора.
	set default						Возвращает заводские настройки.
		write					Сохраняет текущую конфигурацию на Flash-память.

www.qtech.ru

Руководство пользователя
2. Основные настройки коммутатора					29
reload				Перезагрузка коммутатора.
	show cpu usage			Показывает степень использования CPU.
show cpu utilization				Показывает текущую скорость загрузки процессора.
	show memory usage			Показывает степень использования памяти.
Режим глобального конфигурирования
	banner motd <LINE>			Настройка отображаемой информации при успешной
	no banner motd			авторизаци пользователя через Telnet или консольное
				соединение.

2.2Управление Telnet

2.2.1 Telnet

2.2.1.1Введение в Telnet

Telnet это простой протокол удаленного доступа для дистанционного входа. Используя Telnet, пользователь может дистанционно войти на хост используя его IP адрес или имя. Telnet может посылать нажатия клавиш удаленному хосту и выводить данные на экран пользователя используя протокол TCP. Это прозрачная процедура, так как кажется то, что пользовательские клавиатура и монитор подключены к удаленному узлу напрямую.

Telnet использует клиент-серверный режим, локальная система выступает в роли Telnet клиента, а удаленный хост - Telnet сервера. Коммутатор может быть как Telnet сервером, так и Telnet клиентом.

Когда коммутатор используется как Telnet сервер, пользователь может использовать Telnet клиентские программы, включенные в ОС Windows или другие операционные системы для входа в коммутатор , как описано ранее в разделе « управление по независимым каналам связи» . Как Telnet сервер коммутатор позволяет до 5 клиентам Telnet подключение используя протокол TCP.

Также коммутатор работая как Telnet клиент, позволяет пользователю войти в другие удаленные хосты. Коммутатор может установить TCP-подключение только к одному удаленному хосту. Если появиться необходимость соединения с другим удаленным хостом, текущие соединения TCP должны быть разорваны.

www.qtech.ru

Руководство пользователя
2. Основные настройки коммутатора	30

2.2.1.2Команды конфигурирования Telnet

1.Настройка Telnet сервера;

2.Использование Telnet для удаленного доступа к коммутатору.

1. Настройка Telnet сервера

Команда

Описание

Режим глобального конфигурирования

telnet-server enable

Активирует функцию Telnet сервера на

no telnet-server enable

коммутаторе,

команда

«

no»

деактивирует эту функцию.

username <user-name> [privilege <privilege>]

Настраивает имя пользователя и пароль

[password [0 | 7] <password>]

для доступа по Telnet . Команда « no»

no username <username>

удаляет данные авторизации выбранного

пользователя.

authentication securityip <ip-addr>

Настраивает безопасность IP адресов для

no authentication securityip <ip-addr>

входа на коммутатор по Telnet: команда

« no» отменяет предыдущую команду.

authentication securityipv6 <ipv6-addr>

Настраивает

безопасность IPv6

адресов

no authentication securityipv6 <ipv6-addr>

для входа на коммутатор

по

Telnet:

команда « no» отменяет предыдущую

команду.

authentication

ip

access-class

{<num-

Связывает стандартный IP ACL с Telnet /

std>|<name>}

SSH /Web; команда « no» отменяет

no authentication ip access-class

предыдущую команду.

authentication ipv6 access-class {<num-

Связывает IPv6 ACL с Telnet / SSH /Web;

std>|<name>}

команда « no» отменяет предыдущую

no authentication ipv6 access-class

команду.

authentication line {console | vty | web} login

Настройка

режима аутентификации

{local | radius | tacacs }

Telnet.

www.qtech.ru