Настройка свитчей D-link через CLI
В данной статье описывается процесс настройки коммутационного управляемого свитча D-link DGS-3200-10 в качестве центра звезды, через интерфейс командной строки (CLI — Command Line Interface).
#1. Получение доступа к свитчу
Для начала подключаем свитч с помощью кабеля COM-порта к рабочей станции windows. Кабель находится в комплекте со свитчом. Запускаем утилиту Vterm, соединяемся со следующими параметрами Serial:
Попадаем в чёрный экран, два раза нажимаем «Enter», тем самым указываем нулевые логин и пароль. Попадаем в командную строку, ожидающую наших команд.
#2. Настройка сети и доступа к свитчу
# disable autoconfig # config ipif System ipaddress 192.168.100.252/24 state enable
# delete iproute default # create iproute default 192.168.100.1 1
# ping 192.168.100.1 times 4
# config authen_login default method local # config authen_enable default method local_enable # config authen parameter response_timeout 30 # config authen parameter attempt 3 # disable authen_policy # config admin local_enable Enter the old password: Enter the case-sensitive new password: Enter the new password for comfirmation: Success # create account admin admin # enable password encryption
Для смены пароля: # config account admin
# enable vlan_trunk # config vlan_trunk ports 9-10 state enable
# config vlan default delete 1-10 # config vlan default add forbidden 1-28 # config vlan default advertisement disable
# create vlan management tag 2 # config vlan management add tagged 1,10 # config vlan management add forbidden 2-9
# create vlan datacenter tag 3 # config vlan datacenter add tagged 1,10 # config vlan datacenter add forbidden 2-9
# config ipif System vlan management
# save all # reboot
Для sfp-портов # config ports 25-26 medium_type copper speed auto state enable # config ports 25-28 medium_type fiber speed auto state enable
Для изменения скорости соединения по последовательному порту # config serial_port baud_rate 115200 auto_logout 10_minutes
Указываем едининицу измерения dBm в отображении диагностики по оптическим трансиверам # config ddm power_unit dbm # config ddm ports 9-10 state disable shutdown none
Проверка всех основных настроек
+Включение ssh, отключение telnet. +Ограничение скорости по клиентским портам (show bandwidth_control) config bandwidth_control 1-24 tx_rate 3072 config bandwidth_control 1-24 tx_rate 3072 +loopdetect +show greeting_message
+#show safeguard_engine Command: show safeguard_engine
SafeGuard Engine State : Enabled SafeGuard Engine Current Status : Normal mode
CPU utilization information: Interval : 5 sec Rising Threshold(20-100) : 90 % Falling Threshold(20-100) : 30 % Trap/Log : Disabled
+snmp community +show traffic control
Приглашение и приветствие # config command_prompt OnlineSever # config greeting_message
Удаляем дефолтные настройки snmp
Создаём свои настройки snmp
Обновление прошивки DES-3200-28 : # download firmware_fromTFTP 192.168.100.25 src_file DES3200R_4.38.B000.had boot_up
![Настройка свитчей d-link через cli [база знаний - онлайн север]](https://wudgleyd.ru/wp-content/uploads/0/7/6/076049fc07fe67edb8c037e0ed1f39cc.jpeg)
Потом B011 версию # download firmware_fromTFTP 192.168.100.25 src_file DES3200R_4.38.B011.had boot_up
DES-1228/ME:5#download firmware_fromTFTP 10.10.10.100 DES1228_Run_2_60_B005.had image_id 2 Command: download firmware_fromTFTP 10.10.10.100 DES1228_Run_2_60_B005.had image_id 2
Connecting to server………………. Done. Download firmware…………………. Done. Do not power off !! Please wait, programming flash……… Done. Success.
DES-1228/ME:5# show firm info
Command: show firmware information
Image ID : 1 Version : 2.00.007 Size : 2421372 Bytes Update Time: 0000/00/00 00:00:00 From : Serial Port(PROM) User : Unknown
Image ID : 2(Boot up firmware) Version : 2.60.B004 Size : 2736372 Bytes Update Time: 0000/00/00 06:10:10 From : 10.10.10.100 User : admin(CONSOLE)
DES-1228/ME:5#config firmware image_id 2 boot_up Command: config firmware image_id 2 boot_up
DES-1228/ME:5# save all DES-1228/ME:5# reboot
Are you sure you want to proceed with the system reboot?(y/n) y Please wait, the switch is rebooting… ……………………………………………………. Press any key to login…
Обновление прошивки DGS-3200 :
Cначала прошивка, потом boot prom.
#download firmware_fromTFTP 172.27.27.2 DGS3200_Run_2_21_B013.had i mage_id 2 Command: download firmware_fromTFTP 172.27.27.2 DGS3200_Run_2_21_B013.had image_id 2
Connecting to server………………. Done. Download firmware…………………. Done. Do not power off! Please wait, programming flash……… Done.
#config firmware image_id 2 boot_up
# download firmware_fromTFTP 172.27.27.2 DGS-3200_Series_PROM_v1.00.B012.had
После этого свитч пропадёт и начнёт загружаться с новым Boot Prom.
show utilization ? Command: show utilization Next possible completions: dram flash ports cpu
DES-3200-10 базовая настройка
D-Link DES-3200 — дешевый управляемый L2-коммутатор(свитч), имеющий очень хороший функционал за умеренную стоимость. Всвязи с этим провайдеры очень нередко употребляют данную модель как для организации каналов связи, так и для подключения абонентов широкополосного доступа (ШПД).
В качестве примера для базисной опции разглядим модификацию DES-3200-10, имеющую 8 медных 10/100 портов RG-45 и 2 комбинированных 1000BASE-T/SFP порта. Адресок Web-интерфейса коммутатора — http://10.90.90.90, соответственно для того чтоб попасть на него — Вам нужно прописать на сетевой плате Айпишник из той же сабсети что и сам свитч — к примеру 10.90.90.91 . По дефлоту на коммутаторе нет юзера и пароля на доступ к интерфейсу опции, потому в окне запроса логина и пароля не пишем ничего а просто жмем OK. Самый 1-ый шаг который следует сделать — настроить доступ к управлению свитчем для этого прописываем Айпишник коммутатора из собственной сети. Для этого идём в раздел Configuration пункт IP Address Settings:
В случае использования в сети DHCP-сервера — ставим галочку DHCP и жмем Apply. Если же адресация в Вашей сети статическая — ставим галку Static прописываем собственный Айпишник, маску, шлюз и жмем Apply. После этих манипуляций доступ к свитчу с компьютера пропадёт до того времени, пока Вы не перенастроите Айпишник на сетевой плате компьютера в ту же сабсеть. В случае эксплуатации D-Link DES-3200 в сети с внедрением Vlan’ов (802.1q) Вам нужно будет прописать управляющий Vlan. Перебегаем в раздел L2 Features пункт 802.1Q Static Vlan:
В этом меню представлены настроенные на устройстве Vlan’ы и «привязанные» к ним порты. По дефлоту на устройстве только один дефолтный Vlan с идентификатором 1. Для прибавления собственного Vlan’a перебегаем на вкладку Add/Edit Vlan:
![Настройка свитчей d-link через cli [база знаний - онлайн север]](https://wudgleyd.ru/wp-content/uploads/e/4/8/e48507a52996cbd0f7309d71ffed87f6.jpeg)
В поле V >tagged порта — 9 и 10, т.е. ставим напротив их галку Tagged и жмем Apply. Примечание: Если необходимо «привязать» к Vlan’у оконечный аксессный untagged порт — то ставим напротив подходящего порта галку Untagged. После этих манипуляций коммутатор по этим портам, при подключении к ним компьютера, станет недоступен. Сейчас нужно указать в настройках что 60-й Vlan управляющий — перебегаем снова в раздел Configuration пункт IP Address Settings:
В поле Management Vlan Name пишем имя управляющего Vlan’a — в нашем случае manage . И жмем Apply. Сейчас управление с присоединенного компьютера пропадёт совсем и коммутатор DES-3200-10 будет доступен только по управляющему Vlan 60.
Примечание: Если после опции управления устройство труднодоступно в сети по управляющему Vlan’у (хотя прописано всё правильно) или после недолговременного времени сбрасывает опции управления — обновите прошивку коммутатора с официального сервера. 4-ый шаг — настроим доступ к настройке DES-3200 через авторизацию. Для этого перебегаем в раздел Configuraton -> User Accounts:
Создаем нового юзера с полными правами Админа — для этого в поле User Name вводим имя — к примеру admin, права Access Rights — Admin и два раза вводим пароль в поля Password и Commit Password. Жмем Apply.
В качестве последнего этапа непременно сохраните опции нажатием кнопки Save -> Save All верхнем левом углу веб-интерфейса коммутатора:
на этом базисная настройка L2-коммутатора DES-3200 завершена. В качестве постскриптума: Очень нередко при базисной настройке появляется необходимость принудительно выставить скорость на каком-нибудь из портов. Делается это в разделе Port Configuration -> Port Settings:
Vlan translation(mapping)
С нашей стороны в порт 1 свитча DES-3200 приходят вланы 1110-1119. Нужно отдать с 10 порта на циску трафик с этих вланов с другими тегами — 2110-2119 соответственно. (Vlan Mapping в cisco)
Введение Что же такое VLAN? Как говорит википедия, VLAN – это виртуальная локальная сеть, которая представляет собой группу хостов с общим набором требований, взаимодействующих так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным членам группироваться вместе,
Введение
Что же такое VLAN? Как говорит википедия, VLAN – это виртуальная локальная сеть, которая представляет собой группу хостов с общим набором требований, взаимодействующих так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным членам группироваться вместе, даже если они не находятся в одной физической сети.
IEEE 802.1Q
IEEE 802.1Q — открытый стандарт, который описывает процедуру тегирования трафика для передачи информации о принадлежности к VLAN. Для этого в тело фрейма помещается тег, содержащий информацию о принадлежности к VLAN’у. Т.к. тег помещается в тело, а не в заголовок фрейма, то устройства, не поддерживающие VLAN’ы, пропускают трафик прозрачно, то есть без учета его привязки к VLAN’у.
Процедура помещения тега в кадр называется – инъекция.
Размер тега — 4 байта. Он состоит из таких полей:
- Tag Protocol Identifier (TPID, идентификатор протокола тегирования). Размер поля — 16 бит. Указывает какой протокол используется для тегирования. Для 802.1Q используется значение 0x8100.
- Priority (приоритет). Размер поля — 3 бита. Используется стандартом IEEE 802.1p для задания приоритета передаваемого трафика.
- Canonical Format Indicator (CFI, индикатор канонического формата). Размер поля — 1 бит. Указывает на формат MAC-адреса. 0 — канонический, 1 — не канонический. CFI используется для совместимости между сетями Ethernet и Token Ring.
- VLAN Identifier (VID, идентификатор VLAN). Размер поля — 12 бит. Указывает какому VLAN принадлежит фрейм. Диапазон возможных значений от 0 до 4095.
Порты могут быть в одном из следующих режимов:
Voice VLAN
Voice VLAN или голосовой VLAN используется для изоляции голосового трафика от данных по двум причинам:
- Безопасность. Уже существует ПО, такое как Wireshark и Voice Over Misconfigured Internet Telephones (VOMIT), которое позволяет злоумышленникам распознавать и вылавливать голосовые пакеты, а затем обрабатывать и преобразовывать их в аудио-файлы с расширением WAV. Чтобы этого не произошло, необходимо изолировать голосовой трафик от прочего.
- QoS. Используется для облегчения приоритезации голосового трафика среди прочего.
С целью экономии количества используемых портов сети передачи данных компании, в IP телефоне, как правило, имеется встроенный двухпортовый коммутатор, к одному из портов которого подключается пользовательская рабочая станция, а другим портом IP телефон подключается к общей сети предприятия.
Тегирование на телефоне
Телефон поддерживает тегирование (маркировку пакетов) по протоколу 802.1Q, что позволяет ему спокойно отделить голосовой трафик от данных, реализуя своего рода «мини-транк» между собой и коммутатором. Для реализации подобной схемы подключения, на порту коммутатора прописывается номер Data VLAN обычным способом, затем отдельной командой указывается номер Voice VLAN. После чего пакеты с данными от пользовательской рабочей станции остаются немаркированными, т.е. попадают в Data VLAN, а пакеты, генерируемые телефоном, маркируются самим телефоном и, следовательно, попадают в Voice VLAN.
Добавляем порты коммутатора в нужные VLAN
Затем в разделе Voice VLAN нужно обозначить VLAN “voice” как VOICE VLAN и добавить правило для VOIP телефонов, чтобы они автоматически попадали в VOICE VLAN.
Подключаем телефон к 1 порту коммутатора, а к LAN порту телефона подключем клиентский ПК. После этого МАК-адреса устройств должны попасть в соответствующие Vlan.
Через telnet:
То же самое можно сделать и через командную строку, подключившись к коммутатору по протоколу telnet или через консольный порт. Чтобы посмотреть текущий конфиг набираем команду:
Нас интересует подраздел VLAN — именно в нем прописаны все созданные на свитяе виртуальные сети.
Теперь давайте создадим для примера влан с идентификатором 11. Для этого набираем команду:
Теперь добавим порт 1 в 11-й влан:
Ну и добавим влан в список транковых портов Uplink/Downlink:
Результата выполнения каждой команды должен быть — Success:
Снова смотрим конфиг — созданная виртуальная сеть должна появиться в списке. После этого — не забудьте сохранить конфигурацию коммутатора!
![Настройка свитчей d-link через cli [база знаний - онлайн север]](https://wudgleyd.ru/wp-content/uploads/4/0/9/409a274206d502c9ea4d9d2831380551.png)
![Настройка свитчей d-link через cli [база знаний - онлайн север]](http://wudgleyd.ru/wp-content/uploads/8/2/f/82f882c36add5fa890ec12588ec6eb75.jpeg)
