Qtech QSW-3750 user manual

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ

QSW-3750 REV. R

Ethernet-коммутаторы доступа L2+

Серия QSW-3750 rev. R

www.qtech.ru

Руководство пользователя QSW-3750 rev. R

1. УПРАВЛЕНИЕ КОММУТАТОРОМ

1.1. Варианты Управления

Для управления необходимо настроить коммутатор. Коммутатор обеспечивает два варианта управления: внеполосное (out-of-band) или внутриполосное (in-band).

1.1.1. Внеполосное управление

Внеполосное управление — это управление через консольный интерфейс. Внеполосное управление в основном используется для начального конфигурирования коммутатора либо, когда внутриполосное управление недоступно. Например, пользователь может через консольный порт присвоить коммутатору IP-адрес для доступа по Telnet.

Процедура управления коммутатором через консольный интерфейс, описана ниже: Шаг 1: Подключить персональный компьютер к консольному (серийному) порту

коммутатора.

Рисунок 1. Подключение ПК к консольному порту коммутатора

Как показано выше, серийный порт (RS-232) подключен к коммутатору через серийный кабель. В таблице ниже указаны все устройства использующийся в подключении.

Шаг 2: Включение и настройка HyperTerminal. После установки соединения, запустите HyperTerminal, входящий в комплект Windows.

Пример приведенный далее основан на HyperTerminal входящий в комплект Windows ХР.

Руководство пользователя QSW-3750 rev. R

УПРАВЛЕНИЕ КОММУТАТОРОМ

1. Нажмите «Пуск»(Start menu) – Все программы (All Programs) – Стандартные (Accessories) – Связь (Communication) – HyperTerminal.

Рисунок 2. Запуск HyperTerminal.

2. Наберите имя для запущенного HyperTerminal, например, «Switch».

Рисунок 3. Запуск HyperTerminal.

3. В выпадающем меню «Подключение» выберите, серийный порт RS-232 который используется PC, например, COM1 и нажмите «OK».

Руководство пользователя QSW-3750 rev. R

УПРАВЛЕНИЕ КОММУТАТОРОМ

Рисунок 4. Запуск HyperTerminal

4. Настройте свойства COM1 следующим образом: Выберите скорость «9600» для «Baud rate»; «8» для «Data bits»; «none» для «Parity checksum»; «1» для «stop bit»; «none» для «traffic control»; или вы можете нажать «Restore default», а после нажать «OK».

Рисунок 5. Запуск HyperTerminal.

Шаг 3: Вызов командного интерфейса (CLI) коммутатора. Включите коммутатор, после чего следующие сообщения появятся в окне

HyperTerminal – это режим конфигурации для коммутатора.

System is initializing...

Руководство пользователя QSW-3750 rev. R

УПРАВЛЕНИЕ КОММУТАТОРОМ

Boot version: 2011.12.24

Press Ctrl-B to enter Boot system...

System self-test...

Test OK.

Loading flash:/nos.img ... ### JFFS2 loading 'nos.img' to 0x81000000

### JFFS2 load complete: 12582877 bytes loaded to 0x81000000

## Booting kernel from Legacy Image at 81000100 ...

Image Name:

Image Type: MIPS Linux Kernel Image (gzip compressed)

Data Size: 12505501 Bytes = 11.9 MiB Load Address: 80000000

Entry Point: 80003710

Verifying Checksum ... OK

Uncompressing Kernel Image ... OK

Starting kernel ...

Current time: Sun Jan 01 00:00:00 2006 [UTC] Switch>

Теперь можно вводить команды управления коммутатором. Детальное описание команд приведено в последующих главах.

1.1.2. In-band управление.

In-band управление относится к удалённому управлению посредством доступа к коммутатору с использованием таких протоколов как Telnet, SSH, HTTP, а также SNMP. В тех случаях, когда In-band управление из-за изменений, сделанных в конфигурации коммутатора, работает со сбоями, для управления и конфигурирования коммутатора можно использовать Out-band управление (Console/Management port).

1.1.2.1. Управление по Telnet

Чтобы управлять коммутатором по Telnet, должны выполняться следующие условия:

1. Коммутатор должен иметь сконфигурированный IPv4/IPv6-адрес.

2. IP-адрес хоста (Telnet-клиент) и VLAN-интерфейс коммутатора, должны иметь IPv4/IPv6-адреса в одном сегменте сети.

3. Если второй пункт не может быть выполнен, Telnet-клиент должен быть

подключен к IPv4/IPv6-адресу коммутатора с других устройств, таких как маршрутизатор.

 Коммутатор третьего уровня может быть настроен с несколькими

IPv4/IPv6-адресами, метод настройки описан в посвященной этому главе.

Руководство пользователя QSW-3750 rev. R

1/0/1

Подключение через «патч-корд»

УПРАВЛЕНИЕ КОММУТАТОРОМ

Следующий пример предполагает состояние коммутатора после поставки с заводскими настройками, где присутствует только VLAN1.

 Последующие шаги описывают подключение Telnet-клиента к интерфейсу VLAN1

коммутатора посредством Telnet (пример адреса IPv4):

Рисунок 6. Управление коммутатором по Telnet

Шаг 1: Настройка IP-адресов для коммутатора и запуск функции Telnet Server на коммутаторе.

 Первым делом идет настройка IP-адреса хоста. Он должен быть в том же сегменте

сети, что и IP-адрес VLAN1 интерфейса коммутатора. Предположим, что IP-адрес интерфейса VLAN1 коммутатора 10.1.128.251/0/24. Тогда IP-адрес хоста может быть 10.1.128.252/24. С помощью команды «ping 10.1.128.251» можно проверить, доступен коммутатор или нет.

 Команды настройки IP-адреса для интерфейса VLAN1 указаны ниже. Перед

началом In-band управления, IP-адрес коммутатора должен быть настроен посредством Out-band управления (например, через порт Console). Команды конфигурирования следующие (Далее считается, что все приглашения режима конфигурирования коммутатора начинаются со слова «switch», если отдельно не указано иного):

Switch>enable

Switch#config

Switch(config)#interface vlan 1

Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0

Switch(Config-if-Vlan1)#no shutdown

Для активации функции Telnet-сервера пользователь должен включить её в режиме глобального конфигурирования, как показано ниже:

Шаг 2: Запуск программы Telnet Client. Необходимо запустить программу Telnet-клиент в Windows с указанием адреса хоста.

Switch>enable Switch#config

Switch(config)# telnet-server enable

Руководство пользователя QSW-3750 rev. R

УПРАВЛЕНИЕ КОММУТАТОРОМ

Рисунок 7. Запуск программы Telnet-клиент в Windows.

Шаг 3: Получить доступ к коммутатору. Для того что бы получить доступ к конфигурации через интерфейс Telnet необходимо

ввести достоверный логин (login) и пароль (password). В противном случае в доступе будет отказано. Этот метод помогает избежать неавторизованного получения доступа. Как результат, когда Telnet включен для настройки и управления коммутатора, имя пользователя (username) и пароль (password) для авторизованных пользователей должены быть настроены следующей командой:

«username <username> privilege <privilege> [password (0|7) <password>]».

Для локальной аутентификации можно использовать следующую команду:

authentifcation line vty login local.

Для доступа в привелигерованный режим необходимо и задан уровень привилегий 15. Допустим, авторизованный пользователь имеет имя «test» и пароль «test», тогда

процедура задания имени и пароля для доступа по Telnet:

Switch>enable

Switch#config

Switch(config)#username test privilege 15 password 0 test

Switch(config)#authentication line vty login local

После ввода имени и пароля для интерфейса конфигурирования Telnet, пользователь сможет вызвать командный интерфейс CLI настройки коммутатора. Команды, используемые в командном интерфейсе Telnet CLI, которые становятся доступны после ввода имени и пароля — те же самые, что и в консольном интерфейсе.

Руководство пользователя QSW-3750 rev. R

УПРАВЛЕНИЕ КОММУТАТОРОМ

Рисунок 8. Настройка Telnet-интерфейса

1.1.2.2. Управление через HTTP

Чтобы управлять коммутатором через веб-интерфейс должны быть выполнены следующие условия:

1. Коммутатор должен иметь сконфигурированный IPv4/IPv6-адрес.

2. IP-адрес хоста (HTTP-клиент) и VLAN-интерфейс коммутатора, должны иметь IPv4/IPv6-адреса в одном сегменте сети.

3. Если второй пункт не может быть выполнен, HTTP-клиент должен быть

подключен к IPv4/IPv6-адресу коммутатора с других устройств, таких, как маршрутизатор.

Как и в управлении, коммутатором через Telnet, как только удается ping/ping6 хоста к IPv4/IPv6-адресам коммутатора и вводится правильный логин и пароль, возможно получить доступ к коммутатору через HTTP. Ниже описан способ настройки:

Шаг 1: Настройка IP-адресов для коммутатора и запуск функции HTTP-сервера. О настройке IP-адреса коммутатора с помощью внеполосного управления, смотри главу

о настройке Telnet управления. Чтобы конфигурирование по Веб стало возможным, нужно ввести команду ip http server в

глобальном режиме конфигурирования:

Switch>enable

Switch#config

Switch(config)#ip http server

Шаг 2: Запуск веб-браузера на хосте. Необходимо открыть веб-браузер на хосте и ввести IP-адрес коммутатора, или

непосредственно запустить HTTP-протокол в Windows. К примеру, IP-адрес коммутатора «10.1.128.251».

Руководство пользователя QSW-3750 rev. R

УПРАВЛЕНИЕ КОММУТАТОРОМ

Рисунок 9. Запуск HTTP-протокола

При обращении коммутатора с IPv6-адреса рекомендуется использовать браузер Firefox версии 1.5 или позднее. Например, если адрес коммутатора 3ffe:506:1:2::3. Введите адрес IPv6 коммутатора http:// [3ffe: 506:1:2:: 3], адрес обязательно должен быть заключен в квадратные скобки.

Шаг 3: Получение доступа к коммутатору. Для того чтобы получить доступ конфигурации с использованием веб-интерфейса,

необходимо ввести достоверный логин (login) и пароль (password), в противном случае будет отказано в доступе. Этот метод помогает избежать неавторизованного доступа. Как результат, когда Telnet включен для настройки и управления коммутатора, имя пользователя (username) и пароль (password) для авторизованных пользователей должны быть настроены следующей командой:

username <username> privilege <privilege> [password (0|7) <password>].

Для локальной аутентификации можно использовать следующую команду:

authentication line vty login local.

Для доступа в привелигерованный режим необходимо и задан уровень привилегий 15. Допустим, авторизованный пользователь имеет имя «admin» и пароль «admin», тогда процедура настройки, следующая:

Switch>enable Switch#config

Switch(config)#username admin privilege 15 password 0 admin

Switch(config)#authentication line web login local

Веб-интерфейс страницы ввода учётных данных выглядит следующим образом:

Руководство пользователя QSW-3750 rev. R

УПРАВЛЕНИЕ КОММУТАТОРОМ

После ввода корректных учётных данных, вы попадаете в главное меню веб-интерфейса, как это показано ниже:

Рисунок 10. Управление Коммутатором

1.1.2.3. Управление коммутатором через сетевое управление SNMP

Необходимые требования:

1. Коммутатор должен иметь сконфигурированный IPv4/IPv6-адрес.

2. IP-адрес хоста (HTTP-клиент) и VLAN-интерфейс коммутатора, должны иметь IPv4/IPv6-адреса в одном сегменте сети.

Руководство пользователя QSW-3750 rev. R

User Mode

Admin Mode

Global Mode

УПРАВЛЕНИЕ КОММУТАТОРОМ

3. Если второй пункт не может быть выполнен, HTTP-клиент должен быть подключен к IPv4/IPv6-адресу коммутатора с других устройств, таких как роутер.

Хост с программным обеспечением SNMP для управления сетью должен уметь пинговать IP-адрес коммутатора так, чтобы при работе программного обеспечения SNMP, оно было доступно для осуществления операций чтения/записи на нем. Подробности о том, как управлять коммутаторами через SNMP, не будут рассмотрены в этом руководстве, их можно найти в «Snmp network management software user manual» (Инструкция по сетевому управлению SNMP).

1.2. CLI-интерфейс

Коммутатор обеспечивает три интерфейса управления для пользователя: CLI (Command Line Interface) интерфейс, веб-интерфейс, сетевое управление программным обеспечением SNMP. Мы познакомим вас с CLI (Консолью), веб-интерфейсом и их конфигурациями в деталях, SNMP пока не будет рассматриваться. CLI-интерфейс знаком большинству пользователей. Как упомянуто выше, при управлении по независимым каналам связи и Telnet-управление коммутатором осуществляется через интерфейс командной строки (CLI).

CLI-интерфейс поддерживает оболочку Shell, которая состоит из набора команд конфигурации. Эти команды относятся к разным категориям в соответствии с их функциями в конфигурации коммутатора. Каждая категория представляет свой, отличный от всех, режим конфигурации.

Возможности Shell для коммутаторов описаны ниже:

 режим настройки;  настройка синтаксиса;  поддержка сочетания клавиш;  справка;  проверка ввода;  поддержка язык нечеткой логики (Fuzzy math).

1.2.1. Режим настройки

Рисунок 11. Режимы настройки Shell

Руководство пользователя QSW-3750 rev. R

Тип Интерфейса

Команда

Действие команды

Выход

VLAN

Наберите команду

interface vlan <Vlan-id>

в режиме глобального конфигурирования.

Настройка IP-адресов коммутатора и т.д.

Используйте команду exit для возвращения в глобальный режим.

УПРАВЛЕНИЕ КОММУТАТОРОМ

1.2.1.1. Режим пользователя

При входе в командную строку в первую очередь пользователь оказывается в режиме пользователя. Если он входит в качестве обычного пользователя, который стоит по умолчанию, тогда в строке отображается «Switch>», где символ «>» является запросом для режима пользователя. Когда команда выхода запускается под режимом администратора, она будет также возвращена в режим пользователя.

В режиме пользователя, без дополнительных настроек, пользователю доступны только запросы, например, время или информация о версии коммутатора.

1.2.1.2. Режим администратора

Для того чтобы попасть в режим Администратора (привилегированный) существует несколько способов: вход с использованием в качестве имени пользователя «Admin»; ввод команды «enable» из непривилегированного (пользовательского) интерфейса, при этом необходимо будет ввести пароль администратора (если установлен). При работе в режиме администратора приглашение командной строки коммутатора будет выглядеть как «Switch#». Коммутатор также поддерживает комбинацию клавиш «Ctrl + Z», что позволяет простым способом выйти в режим администратора из любого режима конфигурации (за исключением пользовательского).

При работе с привилегиями администратора пользователь может давать команды на вывод конфигурационной информации, состоянии соединения и статистической информации обо всех портах. Также пользователь может перейти в режим глобального конфигурирования и изменить любую часть конфигурации коммутатора. Поэтому, определение пароля для доступа к привилегированному режиму является обязательным для предотвращения неавторизованного доступа и злонамеренного изменения конфигурации коммутатора.

1.2.1.3. Режим глобального конфигурирования.

Наберите команду «Switch#config» в режиме администратора для того, чтобы войти в режим глобального конфигурирования. Используйте команду выхода в соответствии с другими режимами конфигурации, такими, как режим порта, VLAN-режим, вернутся в режим глобального конфигурирования. Пользователь может выполнять глобальные настройки конфигурации в этом режиме, такие как настройка таблиц MAC-адресов, зеркалирование портов, создание VLAN, запуск IGMP Snooping и STP, и т. д. Также пользователь может войти в режим конфигурирования порта для настройки всех интерфейсов.

1.2.1.3.1. Режим конфигурирования интерфейса

Использование команды интерфейса в режиме глобального конфигурирования позволяет входить в режим конфигурирования указанного интерфейса. Коммутатор поддерживает три типа интерфейсов: 1. VLAN; 2. Ethernet-порт; 3. Порт-канал, соответствующий трем режимам конфигурации интерфейса.

Руководство пользователя QSW-3750 rev. R

Тип Интерфейса

Команда

Действие команды

Выход

Ethernet-порт

Наберите команду

interface ethernet <interface-list> в

режиме глобального конфигурирования.

Настройка поддерживаемого дуплексного режима, скорости Ethernet-порта и т.п.

Используйте команду exit для возвращения в глобальный режим.

Порт-канал

Наберите команду

interface port-channel <port-channel-number>

в режиме глобального конфигурирования.

Конфигурирование портканала: дуплексный режим, скорость и т.д.

Используйте команду exit для возвращения в глобальный режим.

Тип ACL

Команда

Действие команды

Выход

Стандартный режим IP ACL

Наберите команду ip access-list standard в режиме глобального конфигурирования.

Настройка параметров для стандартного режима

IP ACL

Используйте команду exit для возвращения в глобальный режим.

Расширенный режим IP ACL

Наберите команду ip access-list extended в режиме глобального конфигурирования.

Настройка параметров для расширенного режима IP ACL

Используйте команду exit для возвращения в глобальный режим.

УПРАВЛЕНИЕ КОММУТАТОРОМ

1.2.1.3.2. Режим VLAN

Использование команды <vlan-id> в режиме глобального конфигурирования, помогает войти в соответствующий режим конфигурирования VLAN. В этом режиме администратор может настраивать все порты пользователей соответствующего VLAN. Выполните команду выхода, чтобы выйти из режима VLAN в режим глобального конфигурирования.

1.2.1.3.3. Режим DHCP Address Pool

Введите команду ip dhcp pool <name> в режиме глобального конфигурирования для входа в режим DHCP Address Pool. Приглашение этого режима «Switch(Config-<name>dhcp)#». В этом режиме происходит конфигурирование DHCP Address Pool. Выполните команду выхода, чтобы выйти из режима конфигурирования DHCP Address Pool в режим глобального конфигурирования.

1.2.1.3.4. ACL-режим

1.2.2. Настройка синтаксиса

Коммутатор различает множество команд конфигурации. Несмотря на то, что все команды разные, необходимо соблюдать синтаксис их написания. Общий формат команды коммутатора приведен ниже:

cmdtxt <variable> {enum1 | … | enumN} [option1 | … | optionN]

Руководство пользователя QSW-3750 rev. R

Клавиша (и)

Функция

Back Space

Удалить символ перед курсором. Курсор перемещается назад.

Вверх «↑»

Показать предыдущую введенную команду. Отображение до десяти недавно набранных команд.

Вниз «↓»

Показать следующую введенную команду. При использовании клавиши вверх «↑», вы получаете ранее введенные команды, при использовании клавиши вниз «↓», вы возвращаетесь к следующей команде.

Влево «←»

Курсор перемещается на один символ влево.

Вы можете использовать клавиши влево «←» и вправо «→» для изменения введенных команд.

Вправо «→»

Курсор перемещается на один символ вправо.

Ctrl +p

Такая же, как и у клавиши вверх «↑».

Ctrl +n

Такая же, как и у клавиши вниз «↓».

Ctrl +b

Такая же, как и у клавиши влево «←».

УПРАВЛЕНИЕ КОММУТАТОРОМ

Расшифровка: cmdtxt жирным шрифтом указывает на ключевое слово команды; <variable> указывает на изменяемый параметр; {enum1 | … | enumN} означает обязательный параметр, который должен быть выбран из набора параметров enum1~enumN, а в квадратные скобки «[]»[option1 | … | optionN] заключают необязательный параметр. В этом случае в командной строке может быть комбинация "<>", "{}" и "[]", например, [<variable>], {enum1 <variable>| enum2}, [option1 [option2]], и так далее.

Вот примеры некоторых актуальных команд конфигурации: show version, параметры не требуется. Это команда, состоящая только из ключевых слов

и без параметров.

vlan <vlan-id>, необходим ввод значения параметров после ключевого слова. firewall {enable | disable}, этой командой пользователь может включить или выключить

брандмауэр, следует лишь выбрать нужный параметр. snmp-server community {ro | rw} <string>, ниже приведены возможные варианты:

snmp-server community ro public snmp-server community rw private

1.2.3. Сочетания клавиш

Коммутатор поддерживает множество сочетаний клавиш для облегчения ввода конфигурации пользователем. Если командная строка не признает нажатия вверх и вниз, то Ctrl + P и Ctrl + N могут быть использованы вместо них.

Руководство пользователя QSW-3750 rev. R

Клавиша (и)

Функция

Ctrl +f

Такая же, как и у клавиши вправо «→».

Ctrl +z

Вернуться в Режим администратора непосредственно из других режимов настройки (за исключением пользовательского режима)

Ctrl +c

Остановка непрерывных процессов команд, таких как ping и т.д.

Tab

В процессе ввода команды Tab может быть использован для ее завершения, если нет ошибок.

Доступ к справке

Использование и функции

Help

Под любой командной строкой введите "help" и нажмите Enter, вы получите краткое описание из справочной системы.

«?»

Под любой командной строкой введите "?", чтобы получить список команд для текущего режима с кратким описанием.

Введите "?" после команды. Если позиция должна быть параметром, описание этого параметра типа, масштаба и т.д., будут отображены, если позиция должна быть ключевым словом, то будет отображен набор ключевых слов с кратким описанием, если вышло "<cr>", то команда введена полностью, нажмите клавишу Enter, чтобы выполнить команду. 3. Введите "?" сразу после строки. Это покажет все команды, которые начинаются с этой строки.

УПРАВЛЕНИЕ КОММУТАТОРОМ

1.2.4. Справка

Существуют два способа получить доступ к справочной информации: Командами «help» и «?».

1.2.5. Проверка ввода

1.2.5.1. Отображаемая информация: успешное выполнение (successfull)

Все команды, вводимые через клавиатуру, проходят проверку синтаксиса в Shell. Ничего не будет отображаться, если пользователь ввел правильные команды при соответствующих режимах и что привело к их успешному выполнению.

Руководство пользователя QSW-3750 rev. R

Отображаемое сообщение ошибки

Пояснение

Unrecognized command or illegal parameter!

Введенной команды не существует или есть ошибка в параметре масштаба, типа или формата.

Ambiguous command

Доступно по крайней мере две интерпретации смысла на основе введенного текста.

Invalid command or parameter

Команда существует (признается), но задан неправильный параметр.

This command is not existing in current mode

Команда существует (признается), но не может быть использована в данном режиме.

Please configure precursor command

«*»at first!

Команда существует (признается), но отсутствует условие команды.

syntax error: missing '"' before the end of command line!

Ошибка синтаксиса: кавычки не могут использоваться в паре.

УПРАВЛЕНИЕ КОММУТАТОРОМ

1.2.5.2. Отображаемая информация: ошибочный ввод (error)

1.2.6. Поддержка языка нечеткой логики (Fuzzy math)

Shell на коммутаторе имеет поддержку языка нечеткой логики в поиске команд и ключевых слов. Shell будет распознавать команды и ключевые слова в том случае, если введенная строка не вызывает никаких конфликтов. Например:

1. Команда «show interface ethernet status», будет работать даже в том случае, если набрать «sh in ethernet status».

2. Однако, при наборе команды «show running-config» как «show r» система сообщит «%Ambiguous command», т.к. Shell будет не в состоянии определить, что имелось ввиду «show radius» или «show running-config». Таким образом, Shell сможет правильно распознать команду только если будет набрано «sh ru».

Руководство пользователя QSW-3750 rev. R

Команда

Пояснение

Обычный пользовательский режим/Режим администратора

Enable [<1-15>] disable

Пользователь использует команду enable для того, чтобы войти в режим администратора. А команду disable для выхода из него.

Режим администратора

config [terminal]

Входит в режим глобального конфигурирования из режима администратора.

Различные режимы

exit

Выход из текущего режима и вход в предыдущий режим, например, если применить эту команду в режиме глобального конфигурирования, то она вернет вас в режим администратора, если набрать еще раз (уже находясь в режиме администратора), то попадете в пользовательский режим.

show privilege

Показывает привилегии для определенных пользователей

Расширенный пользовательский режим/Режим администратора

end

Выход из текущего режима и возвращение в режим администратора, только когда пользователь находится не в пользовательском/администраторском режимах.

Режим администратора

clock set <HH:MM:SS> [YYYY.MM.DD]

Установка даты и времени. show version

Отображение версии коммутатора.

set default

Возвращает заводские настройки.

ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА

2. ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА

2.1. Основные настройки

Основные настройки коммутатора включают в себя команды для входа и выхода из режима администратора, команды для входа и выхода из режима конфигурирования интерфейса, для настройки и отображения времени в коммутаторе, отображения информации о версии системы коммутатора и так далее.

Руководство пользователя QSW-3750 rev. R

Команда

Пояснение

write

Сохраняет текущую конфигурацию на Flash-память.

reload

Перезагрузка коммутатора.

show cpu usage

Показывает степень использования CPU.

show cpu utilization

Показывает текущую скорость загрузки процессора.

show memory usage

Показывает степень использования памяти.

Режим глобального конфигурирования

banner motd <LINE> no banner motd

Настройка отображаемой информации при успешной авторизаци пользователя через Telnet или консольное соединение.

ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА

2.2. Управление Telnet

2.2.1. Telnet

2.2.1.1. Введение в Telnet

Telnet – это простой протокол удаленного доступа для дистанционного входа. Используя Telnet, пользователь может дистанционно войти на хост используя его IP-адрес или имя. Telnet может посылать нажатия клавиш удаленному хосту и выводить данные на экран пользователя используя протокол TCP. Это прозрачная процедура, так как кажется то, что пользовательские клавиатура и монитор подключены к удаленному узлу напрямую.

Telnet использует клиент-серверный режим, локальная система выступает в роли Telnetклиента, а удаленный хост - Telnet-сервера. Коммутатор может быть как Telnet-сервером, так и Telnet-клиентом.

Когда коммутатор используется как Telnet-сервер, пользователь может использовать Telnet-клиентские программы, включенные в ОС Windows или другие операционные системы для входа в коммутатор, как описано ранее в разделе «управление по независимым каналам связи». Как Telnet-сервер коммутатор позволяет до 5 клиентам Telnet подключение используя протокол TCP.

Также коммутатор работая как Telnet-клиент, позволяет пользователю войти в другие удаленные хосты. Коммутатор может установить TCP-подключение только к одному удаленному хосту. Если появится необходимость соединения с другим удаленным хостом, текущие соединения TCP должны быть разорваны.

2.2.1.2. Команды конфигурирования Telnet

1. Настройка Telnet-сервера.

2. Использование Telnet для удаленного доступа к коммутатору.

Руководство пользователя QSW-3750 rev. R

Команда

Описание

Режим глобального конфигурирования

telnet-server enable no telnet-server enable

Активирует функцию Telnet-сервера на коммутаторе, команда «no» деактивирует эту функцию.

username <user-name> [privilege <privilege>] [password [0 | 7] <password>]

no username <username>

Настраивает имя пользователя и пароль для доступа по Telnet. Команда «no» удаляет данные авторизации выбранного пользователя.

authentication securityip <ip-addr> no authentication securityip <ip-addr>

Настраивает безопасность IP-адресов для входа на коммутатор по Telnet: команда «no» отменяет предыдущую команду.

authentication securityipv6 <ipv6-addr> no authentication securityipv6 <ipv6-addr>

Настраивает безопасность IPv6-адресов для входа на коммутатор по Telnet: команда «no» отменяет предыдущую команду.

authentication ip access-class {<numstd>|<name>}

no authentication ip access-class

Связывает стандартный IP ACL с Telnet/SSH/Web; команда «no» отменяет предыдущую команду.

authentication ipv6 access-class {<numstd>|<name>}

no authentication ipv6 access-class

Связывает IPv6 ACL с Telnet/SSH/Web; команда «no» отменяет предыдущую команду.

authentication line {console | vty | web} login {local | radius | tacacs}

no authentication line {console | vty | web} login

Настройка режима аутентификации

Telnet.

authentication enable method1 [method2 …] no authentication enable

Настройка включения списков методов аутентификации.

authorization line {console | vty | web} exec {local | radius | tacacs}

no authorization line {console | vty | web} exec

Настройка режима авторизации Telnet.

ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА

1. Настройка Telnet-сервера.

Руководство пользователя QSW-3750 rev. R

Команда

Описание

accounting line {console | vty} command <1-15> {start-stop | stop-only | none} method1 [method2…]

no accounting line {console | vty} command <115>

Настройка списка методов учета.

Режим администратора

terminal monitor terminal no monitor

Отображение отладочной информации для входа на коммутатор через Telnet-клиент; Команда «no» отключает отображение данной информации.

Команда

Описание

Режим администратора

telnet [vrf <vrf-name>] {<ip-addr> | <ipv6addr> | host <hostname>} [<port>]

Вход на хост коммутатора через Telnet-клиент, входящий в комплектацию коммутатора.

ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА

2. Использование Telnet для удаленного доступа к коммутатору.

2.2.2. SSH

2.2.2.1. Введение в SSH

SSH (англ. Secure SHell — «безопасная оболочка») является протоколом, который обеспечивает безопасный удаленный доступ к сетевым устройствам. Он основан на надежном TCP/IP-протоколе. Он поддерживает такие механизмы как распределение ключей, проверка подлинности и шифрования между SSH-сервером и SSH-клиентом, установка безопасного соединения. Информация, передаваемая через это соединение защищена от перехвата и расшифровки. Для доступа к коммутатору, соответствующему требованиям SSH2.0, необходимо SSH2.0 клиентское программное обеспечение, такое, как SSH Secure Client и Putty. Пользователи могут запускать вышеперечисленное программное обеспечение для управления коммутатором удаленно. Коммутатор в настоящее время поддерживает аутентификацию RSA, 3DES и SSH шифрование протокола, пароль пользователя аутентификации и т.д.

Руководство пользователя QSW-3750 rev. R

Команда

Описание

Режим глобального конфигурирования

ssh-server enable no ssh-server enable

Активация функции на коммутаторе; команда «no» отменяет предыдущую команду.

username <username> [privilege <privilege>] [password [0 | 7] <password>]

no username <username>

Настраивает имя пользователя и пароль для доступа к коммутатору через SSH-клиент. Команда «no» удаляет данные авторизации выбранного пользователя.

ssh-server timeout <timeout> no ssh-server timeout

Настройка таймаута для аутентификации SSH; Команда «no» восстанавливает значения по умолчанию таймаута для аутентификации SSH.

ssh-server authentication-retires <authentication-retires>

no ssh-server authentication-retries

Настройка число повторных попыток SSH-аутентификации; Команда «no» восстанавливает значения по умолчанию.

ssh-server host-key create rsa modulus <moduls>

Создание нового RSA-ключа хоста на SSH-сервере.

Режим администратора

terminal monitor terminal no monitor

Показ отладочной информации SSH на стороне клиента; команда «no» отменяет предыдущую команду.

ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА

2.2.2.2. Список команд для конфигурирования SSH-сервера

2.2.2.3. Пример настройки SSH-сервера

Пример 1:

Задачи:

 Включить SSH-сервер на коммутаторе и запустить SSH2.0 программное

обеспечение клиента, такое как SSH Secure Client или Putty на терминале. Войти на коммутатор, используя имя пользователя и пароль от клиента.

 Настроить IP-адрес, добавить SSH-пользователей и активировать SSH-сервис на

коммутаторе. SSH2.0-клиент может войти в коммутатор, используя имя пользователя и пароль для настройки коммутатора.

Switch(config)#ssh-server enable

Switch(config)#interface vlan 1

Switch(Config-if-Vlan1)#ip address 100.100.100.200 255.255.255.0

Switch(Config-if-Vlan1)#exit

Руководство пользователя QSW-3750 rev. R

Команда

Описание

Режим глобального конфигурирования

interface vlan <vlan-id> no interface vlan <vlan-id>

Создание VLAN-интерфейса (интерфейса третьего уровня); команда «no» удаляет VLAN-интерфейс.

ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА

Switch(config)#username test privilege 15 password 0 test

В IPv6-сетях, терминал должен запустить SSH-клиент и программное обеспечение, которое поддерживает IPv6, такие как putty6. Пользователи не должны изменять настройки коммутатора, за исключением распределения IPv6-адреса для локального хоста.

2.3. Настройка IP-адресов коммутатора

Все Ethernet-порты коммутатора по умолчанию являются портами доступа для канального уровня и выполняются на втором уровне. VLAN-интерфейс представляет собой интерфейс третьего уровня с функциями, для которых может быть назначен IP-адрес, который будет также IP-адресом коммутатора. Все сети VLAN, связанные с интерфейсом, и их конфигурация могут быть настроены в подрежиме конфигурирования VLAN. Коммутатор предоставляет три метода конфигурации IP-адреса:

 ручная;  BOOTP;  DHCP.

Ручная настройка IP-адреса позволяет присваивать IP-адрес вручную. В BOOTP/DHCP-режиме, коммутатор работает как BOOTP/DHCP-клиент, отправляет

широковещательные пакеты BOOTP-запроса на BOOTP/DHCP-сервера и BOOTP/DHCP-сервер назначает адрес отправителю запроса, кроме того, коммутатор может работать в качестве сервера DHCP и динамически назначать параметры сети, такие, как IP-адреса, шлюз и адреса DNS-серверов DHCP-клиентам, что подробно описано в последующих главах.

2.3.1. Список команд для настройки IP-адресов

1. Включение VLAN-режима.

2. Ручная настройка.

3. BOOTP-конфигурация.

4. DHCP-конфигурация.

1. Включение VLAN-режима.

+ 211 hidden pages

Qtech QSW-3750 user manual

Specifications and Main Features

Frequently Asked Questions

User Manual

Оглавление

1. УПРАВЛЕНИЕ КОММУТАТОРОМ

1.1. Варианты Управления

1.1.1. Внеполосное управление

1.1.2. In-band управление.

1.1.2.1. Управление по Telnet

1.1.2.2. Управление через HTTP

1.1.2.3. Управление коммутатором через сетевое управление SNMP

1.2. CLI-интерфейс

1.2.1. Режим настройки

1.2.1.1. Режим пользователя

1.2.1.2. Режим администратора

1.2.1.3. Режим глобального конфигурирования.

1.2.1.3.1. Режим конфигурирования интерфейса

1.2.1.3.2. Режим VLAN

1.2.1.3.3. Режим DHCP Address Pool

1.2.1.3.4. ACL-режим

1.2.2. Настройка синтаксиса

1.2.3. Сочетания клавиш

1.2.4. Справка

1.2.5. Проверка ввода

1.2.5.1. Отображаемая информация: успешное выполнение (successfull)

1.2.5.2. Отображаемая информация: ошибочный ввод (error)

1.2.6. Поддержка языка нечеткой логики (Fuzzy math)

2. ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА

2.1. Основные настройки

2.2. Управление Telnet

2.2.1. Telnet

2.2.1.1. Введение в Telnet

2.2.1.2. Команды конфигурирования Telnet

2.2.2. SSH

2.2.2.1. Введение в SSH

2.2.2.2. Список команд для конфигурирования SSH-сервера

2.2.2.3. Пример настройки SSH-сервера

2.3. Настройка IP-адресов коммутатора

2.3.1. Список команд для настройки IP-адресов