Почему необходимо настраивать vty-линки для коммутатора
Обновлено: 21.11.2024
В этой статье мы рассмотрим, как настроить коммутатор Cisco. После настройки коммутатора Cisco вы можете приступить к управлению коммутатором Cisco и поддерживать его универсальность, мощность и производительность. Узнайте, как настраивать коммутатор Cisco и управлять им, используя основные команды командной строки коммутатора и этапы настройки.
Этапы настройки коммутатора Cisco с помощью интерфейса командной строки
Шаг 1. Используйте внешний эмулятор, например Telnet или PuTTY, для входа в коммутатор.
- На экране появляется начальная командная строка "Переключить>".
- Введите рядом с ним "enable" и нажмите "Enter".
- Вы перейдете в режим "EXEC", также известный как режим глобальной конфигурации.
- Перейдите в режим настройки с помощью терминала настройки.
- Введите команды конфигурации по одной в строке.
Шаг 2. Укажите имя хоста для работы коммутатора в определенной сетевой среде
Шаг 3. Настройте пароль администратора (включите секретный пароль)
Примечание. Этот пароль необходимо будет ввести перед входом в режим конфигурации после его настройки.
Шаг 4. Настройте шлюз по умолчанию
Шаг 5. Настройте статический маршрут
Шаг 6. Настройте описание интерфейса
Шаг 7. Очистите таблицу MAC-адресов
Шаг 8. Установите режим двусторонней печати
Шаг 9. Выйдите из режима настройки интерфейса
Шаг 10. Выйдите из режима конфигурации
Шаг 11. Скопируйте текущую конфигурацию в загрузочную, используя приведенную ниже команду
Как настроить коммутатор Cisco с помощью Network Configuration Manager?
Для настройки коммутатора Cisco можно использовать функцию Configlet Network Configuration Manager. Вы можете автоматизировать этот процесс, отправив команды для настройки коммутатора на несколько устройств за один раз. Если вы хотите, чтобы мы помогли вам настроить коммутатор в консоли Network Configuration Manager, вы можете обратиться в службу поддержки NCM.
настроить терминал
переключить имя хоста
включить секретный пароль somestrongpass
ip-адрес шлюза по умолчанию
показать ip-маршрут
ip-роут dest_IP_address mask
показать работающий -config
интерфейс fastethernet 0/1
описание Разработка VLAN
очистить таблицу mac-адресов
полный дуплекс
выйти
выйти
записать память< /p>
В приведенной выше таблице показано, как команды настройки будут отображаться на вкладке команд Configlet в Network Configuration Manager.
Правильная настройка коммутатора Cisco означает, что ваша сеть может эффективно устанавливать соединения. В этом пошаговом руководстве мы рассмотрим настройку коммутаторов Cisco и рассмотрим некоторые часто задаваемые вопросы.
Когда мы думаем о соединении в сети, маршрутизатор, вероятно, является первым устройством, которое приходит на ум, но коммутаторы играют жизненно важную роль в обеспечении связи сетевых устройств.
Коммутаторы могут принимать входящий/исходящий трафик и направлять его к конечному пункту назначения. Cisco — один из самых известных поставщиков коммутаторов на рынке, и в этой статье мы рассмотрим, как настроить коммутаторы Cisco с помощью PuTTY и из командной строки.
Начало работы с командами коммутатора Cisco
Прежде чем мы начнем, узнайте, какое оборудование вы используете, запустите интерфейс командной строки и загрузите PuTTY.
Первый шаг — проверить, какое оборудование вы используете, прежде чем приступить к работе. Если вы используете коммутатор Cisco, вам необходимо знать, какая у вас модель. Вы также хотите проверить физическое состояние устройства и убедиться, что ни один из кабелей не поврежден. Вы можете включить маршрутизатор, чтобы убедиться, что освещение/индикаторы не повреждены.
Теперь, когда вы убедились, что устройство находится в рабочем состоянии, вы готовы приступить к настройке. В этом руководстве мы собираемся выполнить настройку коммутатора Cisco через интерфейс командной строки (CLI) с помощью клиента SSH/Telnet с открытым исходным кодом PuTTY (хотя вы можете использовать другой инструмент, если хотите). Если по какой-либо причине putty не подходит для вашей установки, вы можете получить аналогичные результаты с помощью альтернативы PuTTY.
1. Подключите коммутатор к PuTTY
Чтобы начать настройку, вы хотите подключить консоль коммутатора к PuTTY. Вы можете сделать это, выполнив следующие действия:
- Подключите коммутатор к PuTTY с помощью 9-контактного последовательного кабеля.
- Теперь откройте PuTTY, и появится окно конфигурации PuTTY. Перейдите к настройкам типа подключения и установите флажок «Последовательный» (показан ниже).
- Перейдите в раздел "Список категорий" слева и выберите параметр "Серийный номер".
- Когда отобразится страница параметров управления локальными последовательными линиями, введите COM-порт, к которому подключена ваша сеть, в поле Последовательная линия для подключения, например. COM1.
- Затем введите скорость цифровой передачи вашей модели коммутатора. Для управляемых коммутаторов серий 300 и 500 это 115 200.
- Перейдите к полю Биты данных и введите 8.
- Теперь перейдите в поле Stops bits и введите 1.
- Нажмите раскрывающееся меню "Четность" и выберите параметр "Нет".
- Перейдите в раскрывающееся меню "Управление потоком" и выберите параметр "Нет". ол>р>
- Выберите параметр «Сеанс» в списке «Категория» в левой части страницы.
- Перейдите в поле «Сохраненный сеанс» и введите имя для своих настроек, например Сравните.
- Нажмите кнопку "Сохранить", чтобы сохранить настройки.
- Нажмите кнопку "Открыть" в нижней части страницы, чтобы запустить интерфейс командной строки. ол>р>
- Первый шаг — создать запись потока (имя можно изменить). Вы можете сделать это, введя следующую команду:
- После того, как вы ввели предыдущую команду, вам необходимо установить адрес источника IPv4, адрес назначения IPv4, протокол iPv4, транспортный порт источника, транспортный порт назначения, IPv4 dos, интерфейс ввода и вывода интерфейса. Вы можете сделать это, введя следующую команду:
- Чтобы завершить настройку записи потока и определить тип данных, которые вы собираетесь собирать, введите следующие команды настройки коммутатора:
- Теперь вы должны создать средство экспорта потоков для хранения информации, которую вы хотите экспортировать во внешний сетевой анализатор. Первым шагом является присвоение имени экспортеру потока:
- Введите IP-адрес сервера, на котором находится ваш сетевой анализатор (измените IP-адрес):
- Настройте интерфейс, через который вы хотите экспортировать пакеты:
- Настройте порт, который программный агент будет использовать для прослушивания сетевых пакетов:
- Установите тип данных протокола, которые вы собираетесь экспортировать, введя эту команду:
- Чтобы убедиться в отсутствии пропусков при отправке данных потока, введите следующую команду:
Сохраните настройки и запустите интерфейс командной строки PuTTY
Чтобы сохранить настройки PuTTY для следующего сеанса, выполните следующие действия:
В командной строке появится следующее сообщение:
2. Войдите в привилегированный режим EXEC и задайте имя хоста для коммутатора
Введите команду enable, чтобы войти в привилегированный режим EXEC (вам не нужен пароль на этом этапе, потому что вы находитесь в конфигурациях по умолчанию, в которых его нет!):
Затем войдите в режим глобальной конфигурации и введите следующую команду:
Вы можете упростить поиск коммутатора в сети, назначив ему имя хоста. Введите следующую команду, чтобы назначить имя хоста:
3. Назначение пароля коммутатору
После того, как вы назначите имя хоста, вы захотите создать пароль, чтобы контролировать, кто имеет доступ к привилегированному режиму EXEC (чтобы никто не мог войти в систему). Для назначения пароля администратора введите следующую команду:
Не забудьте выбрать надежный пароль, чтобы его было сложнее подобрать.
4. Настройте пароли Telnet и доступа к консоли
Следующим шагом является настройка паролей для Telnet и доступа к консоли. Настройка паролей для них важна, потому что это делает ваш коммутатор более безопасным. Если кто-то без авторизации получит доступ через telnet, это подвергнет вашу сеть серьезному риску. Вы можете настроить пароли, введя следующие строки (см. верхний абзац для Telnet и нижний абзац для доступа к консоли).
Телнет
Консоль
5. Настройка IP-адресов с доступом через Telnet
Следующий шаг — решить, какие IP-адреса будут иметь доступ к Telnet, и добавить их с помощью интерфейса командной строки PuTTY. Чтобы выбрать разрешенные IP-адреса, введите следующую команду (замените перечисленные IP-адреса на IP-адреса компонентов, которым вы хотите предоставить разрешение):
Вы также можете настроить списки управления доступом (ACL) вашей сети к линиям виртуального терминала (VTY). ACL гарантируют, что только администратор может подключиться к маршрутизатору через Telnet.
6. Настройте IP-адрес управления сетью (или интерфейс управления)
Далее вам нужно настроить IP-адрес управления сетью. Коммутаторы по умолчанию не имеют IP-адреса, а это означает, что вы не можете подключиться к ним с помощью Telnet или SSH. Чтобы решить эту проблему, вы можете выбрать виртуальную локальную сеть (VLAN) на коммутаторе и создать виртуальный интерфейс с IP-адресом. Вы можете сделать это, введя следующую команду:
Новый IP-адрес управления находится в сети VLAN1, которую теперь будут использовать для подключения другие компьютеры.
7. Назначьте коммутатору шлюз по умолчанию
На этом этапе вы хотите назначить коммутатору шлюз по умолчанию. Шлюз по умолчанию — это, по сути, адрес маршрутизатора, с которым коммутатор будет обмениваться данными. Если вы не настроите шлюз по умолчанию, VLAN1 не сможет отправлять трафик в другую сеть. Чтобы назначить шлюз по умолчанию, введите команду ниже (измените IP-адрес на IP-адрес вашего маршрутизатора).
8. Отключить неиспользуемые открытые порты
Рекомендуется отключить все неиспользуемые открытые порты на коммутаторе. Киберпреступники часто используют незащищенные порты для взлома сети. Закрытие этих портов уменьшает количество точек входа в вашу сеть и делает ваш коммутатор более безопасным. Введите диапазон портов, которые вы хотите закрыть, введя следующую команду (вы должны изменить 0/25-48 на порты, которые вы хотите закрыть):
9. Сохраните настройки конфигурации системы
После того как вы закончили настройку маршрутизатора, пришло время сохранить конфигурацию вашей системы. Сохранение конфигурации гарантирует, что ваши настройки останутся прежними, когда вы откроете следующую сессию. Для сохранения введите следующую команду:
Всегда не забывайте сохранять любые изменения настроек перед закрытием интерфейса командной строки.
10.Настройте NetFlow для управления коммутатором Cisco (необязательно)
Также рекомендуется использовать анализатор сетевого трафика для мониторинга сетевого трафика. Как устройство Cisco, ваш коммутатор будет использовать протокол связи NetFlow. Однако сначала его необходимо настроить. Вы можете настроить NetFlow, выполнив четыре шага ниже. Прежде чем мы начнем, войдите в режим глобальной конфигурации, выполнив следующую команду:
Создать запись потока
Создайте средство экспорта потоков
Создать монитор потока
Эти действия позволят создать статический IP-адрес, который можно проверить, перейдя из главного меню в пункт Конфигурация IP > Интерфейс IPv4.
Нужно ли настраивать коммутатор Cisco, прежде чем он начнет работать?
Нет. Типичный коммутатор Cisco готов к работе «из коробки». Однако вы можете изменить некоторые параметры, чтобы настроить его работу.
Привет! Похоже, у вас отключен JavaScript. Пожалуйста, включите его, чтобы вы могли видеть и взаимодействовать со всем на нашем сайте.
Хотя я твердо верю в важность управления конфигурацией сети, даже я признаю, что настройка сетевого коммутатора с помощью интерфейса командной строки (CLI) по-прежнему является одним из самых фундаментальных навыков сетевой инженерии, которыми вы можете овладеть.
Кроме того, это одна из самых сложных вещей, если вы новичок в этой области. И дело не только в знании того, какие команды вводить. Не всегда очевидно, что должно быть частью базовой конфигурации.
Поэтому, чтобы помочь всем начинающим сетевым инженерам или опытным профессионалам, которые хотят освежить свои знания, мы составили это базовое руководство по настройке коммутатора.
В категорию "сетевой коммутатор" входит множество устройств. Поскольку мы говорим о конфигурации, в этой статье мы будем ссылаться именно на управляемые коммутаторы. Стоит отметить, что конфигурация коммутатора уровня 2 и уровня 3 будет отличаться, как и коммутаторы для малого/домашнего офиса (SOHO) и корпоративные коммутаторы. И не забывайте, что всегда будут небольшие различия между поставщиками и версиями программного обеспечения.
Поскольку Cisco очень распространена, а ее интерфейс командной строки в стиле IOS используется не только на коммутаторах Cisco, в качестве основного примера мы сосредоточимся на настройке коммутаторов Cisco с 15.x IOS из командной строки. Но вы сможете использовать то, что мы здесь рассматриваем, во множестве различных сред. На самом деле, поскольку многие команды и концепции применимы и к устройствам маршрутизации, это также может быть хорошим справочником по базовой настройке маршрутизатора и коммутатора.
С точки зрения сети мы сосредоточимся на функциях, связанных с уровнем 2.
Что включает в себя базовая конфигурация коммутатора
Базовую конфигурацию коммутатора можно рассматривать как минимальную настройку сети, порта и безопасности, необходимую для производственного развертывания коммутатора. На практике ваши точные потребности будут варьироваться от среды к среде. И в целом, эффективное управление коммутаторами — это отдельная тема.
Наша цель — рассказать о некоторых основах настройки коммутатора, применимых к большинству производственных сценариев использования. К ним относятся настройка параметров управления коммутатором, усиление защиты коммутатора и конфигурация VLAN.
Начало работы: что нужно знать перед настройкой сетевого коммутатора
Есть много нюансов, связанных с настройкой коммутатора, которые не очевидны для новичков. Вот несколько основных советов, о которых нужно знать, прежде чем начать.
Автозавершение командной строки, клавиша табуляции и стрелки вверх/вниз экономят время
Опечатки доставляют неудобства, а вводить длинные команды утомительно. К счастью, в Cisco IOS есть функции, которые помогут вам избежать опечаток и работать быстрее:
<р>1. Завершение командной строки. Как только вы наберете достаточное количество команды, чтобы она была уникальной, вы можете просто нажать Enter.Например, вместо ввода «настроить терминал» вы можете использовать команду «config t» следующим образом:
<р>2. Завершение вкладки. Нажатие клавиши табуляции после того, как на экране появится достаточно уникального текста, автоматически завершит команду. Например, при нажатии на вкладку после «conf» автоматически завершается «configure»:
<р>3. Прокрутка команд клавишами вверх/вниз. Нужно повторить команду? Вы можете прокручивать историю команд с помощью стрелок вверх/вниз на клавиатуре.
Уровни и режимы доступа
Существует несколько уровней и режимов доступа Cisco, позволяющих выполнять различные команды. Вы можете узнать больше о каждом режиме в иерархии команд Cisco IOS, но приведенная ниже таблица является справочной для наших примеров.
Консольные порты и кабели
Когда вы впервые подключаетесь к коммутатору, вы часто делаете это через консольный порт. Обычно это делается путем подключения последовательного кабеля к коммутатору. Для подключения также можно использовать адаптер USB-последовательный порт.
После того как физические соединения установлены, как вы можете получить доступ к интерфейсу командной строки? С помощью эмулятора терминала. Для Windows существует несколько популярных вариантов эмулятора, таких как Putty, RealTerm и TerraTerm. MacOS может использовать те же эмуляторы, что и Linux, включая screen, minicom и tmux.
Если вам нужен внеполосный (удаленный) доступ к консольным портам на коммутаторах, маршрутизаторах и брандмауэрах, рассмотрите возможность использования консольного сервера.
Начальная конфигурация и рабочая конфигурация
На самом деле ваш коммутатор имеет два типа конфигурации и расположения. Текущая конфигурация коммутатора хранится в оперативной памяти. Его конфигурация запуска хранится в энергонезависимой памяти.
Почему это важно? Поверьте тому, кто совершал ошибку слишком много раз: если ваши изменения конфигурации не сохраняются в конфигурации запуска, вы потеряете их при перезагрузке коммутатора. Когда вы вносите изменения в текущую конфигурацию, вы увидите, как они вступают в силу в режиме реального времени. Однако вам необходимо явно сохранить эти изменения в текущей конфигурации, чтобы они сохранялись. Избавьте себя от боли и перепроверьте, прежде чем двигаться дальше.
Как настроить сетевой коммутатор
Теперь, когда вы знаете основы, мы можем перейти к командам. Здесь мы рассмотрим 10 наиболее важных основных шагов настройки сетевого коммутатора.
Хотя для любого конкретного производственного развертывания, скорее всего, потребуются определенные дополнительные действия (например, для дополнительной защиты и управления пользователями), эти команды помогут вам сразу приступить к работе.
Примечание. В нашем примере команды и выходные данные были сгенерированы с использованием стандартного коммутатора Cisco Packet Tracer 2960 с ПО версии 15.0(2)SE4.
Шаг 1. Подключитесь к консоли
Если вы работаете с симулятором/эмулятором или подключаетесь к интерфейсу командной строки через SSH, этот шаг можно пропустить.
Начните с подключения к консольному порту. Это означает настройку программного обеспечения эмулятора терминала и подключение одноконтурного кабеля между консольным портом коммутатора и ПК.
Многие коммутаторы Cisco используют следующие настройки последовательного порта:
Предполагая, что последовательный порт вашего ПК - COM1, если вы используете Putty и Windows, вы можете настроить сеанс следующим образом (в параметрах «Последовательный» в меню):
После того, как ваш кабель подключен и сеанс настроен, нажмите кнопку «Открыть». Затем нажмите Enter, чтобы получить ответ в окне терминала.
Шаг 2. Установите IP-адрес управления и шлюз по умолчанию
IP-адрес управления — это место, где вы можете войти в коммутатор для будущих административных задач. После настройки IP-адреса управления вы можете использовать его для SSH-подключения к коммутатору и настроить его по сети.
Во-первых, мы получаем доступ к режиму Privileged EXEC с помощью команды настройки переключателя «enable»:
Оттуда мы входим в режим глобальной конфигурации с помощью «config t» (или «configure terminal»):
Далее мы получаем доступ к интерфейсу VLAN:
Теперь мы можем назначить IP-адрес управления и подсеть. В этом примере я назначу 10.10.11.11 с подсетью 255.255.255.0. Обязательно замените его правильными значениями для вашего переключателя!
Мы можем выйти из режима настройки интерфейса и назначить шлюз по умолчанию для коммутатора из режима глобальной настройки.
Шаг 3. Задайте имя хоста и доменное имя
Помимо установки IP-адреса коммутатора, вы должны дать ему логическое имя хоста. Для этого мы входим в режим глобальной конфигурации и используем команду hostname:
Аналогичным образом мы также можем добавить доменное имя с помощью команды domain:
Шаг 4. Настройте логины на линиях VTY и порте консоли
Надежные пароли — важная часть защиты управляемого коммутатора, поэтому далее мы добавим пароль ко всем линиям виртуального терминала (VTY). Наш коммутатор имеет 16 линий VTY, которые используются для удаленного доступа, поэтому мы настроим весь диапазон от 0 до 15:
Далее мы выйдем из конфигурации VTY, получим доступ к строке консоли 0 и назначим ей отдельный пароль:
Шаг 5. Установите пароль для привилегированного доступа к EXEC
Помимо защиты паролем линии VTY и консоли, мы можем и должны защитить привилегированный режим EXEC паролем.
Это можно сделать в режиме глобальной конфигурации:
Примечание. Поскольку безопасность коммутатора — это сложная тема, и мы сосредоточимся на основах, мы не будем вдаваться в подробности управления пользователями. Однако обязательно правильно настройте пользователей или удаленные серверы аутентификации перед развертыванием в рабочей среде.
Шаг 6. Включите SSH
В какой-то момент вам понадобится доступ к вашим сетевым устройствам, а вы физически не находитесь с ними в одной комнате. Чтобы получить доступ к интерфейсу командной строки коммутатора по сети, вам потребуется использовать Telnet или SSH. С точки зрения безопасности Telnet обычно не подходит, поскольку данные передаются в виде открытого текста. Остается только SSH.
Первым шагом к включению SSH является создание ключей RSA:
Далее мы установим версию SSH на 2:
Наконец, мы скажем коммутатору проверить локальную базу данных пользователей для аутентификации пользователей:
Шаг 7. Создайте виртуальные локальные сети
Одной из наиболее очевидных причин использования управляемого коммутатора является возможность создавать виртуальные локальные сети для разделения сегментов сети. Мы можем сделать это, используя команду vlan, а затем назначив нашей VLAN имя. Например, чтобы создать VLAN 2 и назвать ее «кафе»:
Теперь вы можете выйти и повторить эти шаги для необходимого количества VLAN.
Шаг 8. Добавьте порты доступа в сеть VLAN
После создания VLAN мы можем добавить к ним порты. Например, чтобы добавить порты 5, 6 и 7 в качестве портов доступа в VLAN 2, мы можем использовать следующие команды настройки коммутатора:
Шаг 9. Настройте магистральные порты
Если вам нужен один порт для передачи трафика из нескольких сетей VLAN, вам необходимо назначить его "транковым портом". Чтобы сделать порт транковым портом, мы просто получаем доступ к его конфигурации и устанавливаем режим на транковый. Например, чтобы сделать порт 2 на нашем коммутаторе транковым портом:
Шаг 10. Сохраните конфигурацию
Когда наша конфигурация завершена, мы можем сохранить наши изменения в начальной конфигурации. Не забудьте об этом шаге, иначе вся ваша работа будет потеряна при следующей перезагрузке коммутатора!
Как выглядит эффективный переход?
После того как вы завершите настройку сетевого коммутатора, как узнать, будет ли она эффективной? Откровенно говоря, единого ответа на все вопросы нет. Как правило, эффективным коммутатором является тот, который является безопасным и хорошо работает с учетом требований конкретной среды. Понимание того, насколько эффективна конфигурация вашего коммутатора, начинается с определения базовых требований и мониторинга производительности.
Auvik – отличный ресурс для измерения работоспособности и производительности ваших коммутаторов, внесения изменений и автоматического резервного копирования ваших конфигураций, а также упреждающего мониторинга любых потенциальных проблем. Попробуйте Auvik бесплатно в течение 14 дней, чтобы увидеть, что он может изменить.
Если мы что-то упустили или хотите, чтобы мы рассказали об этом подробнее, дайте мне знать в комментариях! После того, как вы освоитесь с основами, вы сможете узнать еще много нового об эффективном управлении коммутаторами и рекомендациях по проектированию сети.
По мере того, как вы делаете свою сеть более управляемой, обратите внимание на Auvik. Получите бесплатную 14-дневную пробную версию Auvik здесь.
О Лоуренсе Попе
Лоуренс Попа (Lawrence Popa) — инженер по продажам и штатный специалист по безумным исследованиям в Auvik Networks. Если это винтаж, Лоуренс, вероятно, пытался подключить его к Интернету.
Это руководство относится к:
1 Что такое имя пользователя и пароль по умолчанию для входа?
Вход в консоль (только для коммутаторов с консольным портом)
Имя пользователя и пароль не требуются.
Коммутатор поддерживает локальный режим входа и режим входа. Локальный режим входа в систему является настройкой по умолчанию. (T3700G-52TQ поддерживает только локальный вход в систему)
Локальный режим входа в систему: по умолчанию имя пользователя и пароль для входа — admin.
Режим входа в систему: имя пользователя и пароль для входа не требуются. Вместо этого требуется пароль для подключения.В следующем примере показано, как настроить режим входа в Telnet как «логин» и пароль подключения как «456».
Вход через SSH поддерживает режим аутентификации по паролю и режим аутентификации по ключу.
(T3700G-52TQ поддерживает только режим аутентификации по паролю)
Режим аутентификации по паролю: по умолчанию имя пользователя и пароль для входа — admin.
Режим аутентификации с помощью ключа: имя пользователя и пароль не требуются.
2 Что делать, если я забыл имя пользователя и пароль для входа в систему?
Вы можете использовать команду сброса в режиме Privileged EXEC для сброса системы или попробовать следующее:
1) Подключите консольный порт ПК к консольному порту коммутатора и откройте программу эмуляции терминала.
2) Выключите и перезапустите коммутатор. Выполните действие, указанное программой эмуляции терминала, чтобы попасть в меню bootUtil. Действие отличается от продукта к продукту. Возможные действия перечислены ниже:
Меню bootUtil показано на следующем рисунке.
Для моделей с функцией восстановления пароля введите число 6, чтобы выбрать параметр «Восстановление пароля», и введите Y, чтобы удалить всех пользователей и пароли. Имя пользователя и пароль для входа по умолчанию — admin . Другие конфигурации коммутатора не будут изменены.
Для моделей без функции восстановления пароля выберите параметр «Сброс», чтобы восстановить все настройки до заводских значений по умолчанию. Имя пользователя и пароль для входа по умолчанию — admin .
3 Как установить уровни доступа пользователей?
Коммутаторы TP-Link имеют четыре уровня привилегий: администратор, оператор, опытный пользователь и пользователь. Администратор: возможность изменять и просматривать все настройки каждой функции.
Оператор: возможность изменять и просматривать большинство настроек каждой функции. Например, оператор не может получить доступ к функции управления пользователями или функции SNMP.
Опытный пользователь: возможность изменять и просматривать ограниченные настройки каждой функции. Опытный пользователь не может, например, получить доступ к функциям управления пользователями, SNMP, частной VLAN или Ethernet OAM.
Пользователь: может изменять и просматривать только определенные настройки.
Вы можете использовать следующую команду в режиме глобальной конфигурации для настройки уровня пользователя:
При создании учетных записей с уровнями пользователей «Оператор», «Опытный пользователь» и «Пользователь» вам также необходимо перейти в раздел AAA, чтобы создать активирующий пароль для этих учетных записей. Включить пароль требуется, когда уровень пользователя (Оператор, Опытный пользователь и Пользователь) меняется на Администратор. Гости, вошедшие в систему, могут получить административные привилегии, используя команду enable-admin в привилегированном режиме EXEC и указав пароль Enable.
В следующем примере показано, как создать пользователя с уровнем доступа «Оператор», установить имя пользователя как user1 и задать пароль 123. Включить функцию AAA и установить пароль включения abc123.
Коммутаторы серии T2500-28TC/T2700G/коммутаторы серии T3700G поддерживают только уровни администратора и гостя.
Администратор может редактировать, изменять и просматривать все настройки различных функций. Гость может только просматривать некоторые настройки без права редактирования или модификации.
4 Какой пароль BootUtil по умолчанию для коммутатора?
Пароль не требуется. Коммутатор не поддерживает установку пароля BootUtil.
5 Почему я не могу войти в коммутатор с помощью Telnet?
1) Нет доступного маршрута между ПК и коммутатором, поэтому невозможно установить TCP-соединение. Используйте команду ping, чтобы проверить, доступен ли коммутатор с ПК.
2) Функция telnet отключена. Вы можете использовать команду telnet enable в режиме глобальной конфигурации, чтобы включить функцию telnet.
3) Текущее количество пользователей VTY превысило максимальное количество пользователей VTY. Вы можете установить максимально допустимое количество пользователей VTY с помощью команды line vty startlinenum endlinenum в режиме глобальной конфигурации.
В следующем примере показано, как установить максимально допустимое количество пользователей VTY равным 5:
6 Сколько пользовательских интерфейсов VTY (виртуальный телетайп) поддерживает коммутатор?
По умолчанию коммутатор поддерживает одновременно не более 5 пользователей VTY. Вы можете установить максимальное разрешенное количество пользователей VTY с помощью команды line vty startlinenum endlinenum в режиме глобальной конфигурации. Коммутатор может поддерживать не более 16 пользователей VTY.
В следующем примере показано, как установить максимально допустимое количество пользователей VTY равным 5:
7 Можно ли отключить веб-систему управления сетью на коммутаторе?
Для моделей T2500-28TC/T2700G-28TQ/T3700G-28TQ веб-систему управления сетью нельзя отключить.
Когда веб-система включена, она практически не влияет на ЦП коммутатора и не влияет на производительность коммутаторов по пересылке пакетов. Поэтому мы рекомендуем вам не отключать веб-систему управления сетью.
8 Как настроить IP-адрес для порта управления коммутатора?
Порт управления используется для внешнего управления, что означает, что вы можете использовать выделенный канал для управления коммутатором. Таким образом, управляющая информация может быть отделена от информации данных. Пользователи могут управлять коммутатором и контролировать его, не занимая Ethernet-порт коммутатора, а полоса пропускания может быть гарантирована. Только T3700G-52TQ имеет порт управления.
В следующем примере показано, как настроить IPv4-адрес для порта управления:
9 Чем отличаются порты USB?
Для коммутаторов TP-Link существует два типа USB-портов: консольный порт Micro-USB и стандартный USB-порт.
Консольный порт Micro-USB: его можно использовать для подключения консоли. Если вы используете порт USB в ОС MAC OS X или ОС Linux для подключения консоли, нет необходимости запускать драйвер USB. Если вы используете порт USB в ОС Windows для подключения консоли, требуется драйвер для порта USB. Драйвер USB находится на компакт-диске с материалами.
Только коммутаторы серии T2500G-10TS/T2600G/T3700G-52TQ имеют консольный порт micro-USB.
Стандартный USB-порт: через этот порт можно загрузить резервный файл конфигурации на USB-накопитель для хранения или скопировать файл конфигурации с USB-устройства на коммутатор в качестве файла начальной конфигурации.
Только T3700G-52TQ имеет стандартный порт USB.
В следующем примере показано, как сохранить файл начальной конфигурации коммутатора на USB-накопитель и указать местоположение файла конфигурации как usb://building/l3:
В следующем примере показано, как скопировать файл конфигурации с именем l3 на коммутатор в качестве файла начальной конфигурации с USB-устройства:
10 Как использовать веб-систему для входа в коммутатор?
11 Как восстановить заводские настройки коммутатора по умолчанию?
Для коммутаторов с кнопкой сброса нажмите кнопку сброса и удерживайте ее не менее 5 секунд, чтобы восстановить все настройки до заводских значений по умолчанию. Имя пользователя и пароль для входа по умолчанию — admin .
Для коммутаторов без кнопки сброса можно использовать команду сброса в привилегированном режиме EXEC для сброса системы. Если вы забыли имя пользователя или пароль, попробуйте следующее:
1) Подключите консольный порт ПК к консольному порту коммутатора и откройте программу эмуляции терминала.
2) Выключите и перезапустите коммутатор. Выполните действие, указанное программой эмуляции терминала, чтобы попасть в меню bootUtil. Действие отличается от продукта к продукту. Возможные действия перечислены ниже:
Меню bootUtil показано на следующем рисунке.
3) Выберите параметр «Сброс», чтобы восстановить все настройки до заводских значений по умолчанию. Имя пользователя и пароль для входа по умолчанию — admin .
12 Как сохранить конфигурацию моего устройства?
Вы можете использовать команду copy running-config startup-config в привилегированном режиме EXEC, чтобы сохранить информацию о конфигурации устройства.
Рекомендуется сохранить информацию о конфигурации устройства перед отключением питания или перезагрузкой коммутатора, чтобы не потерять новые конфигурации.
13 Как загружать и скачивать файлы?
Вы можете загружать или скачивать файлы через FTP, TFTP или консольный порт.
В следующем примере показано, как создать резервную копию файлов конфигурации на TFTP-сервере с IP-адресом 192.168.0.148 и назвать этот файл config.cfg:
В следующем примере показано, как загрузить файл конфигурации с именем config.cfg на коммутатор с TFTP-сервера с IP-адресом 192.168.0.148.:
Для T3700G-52TQ вы также можете загружать или скачивать файлы через порт USB.
В следующем примере показано, как сохранить файл начальной конфигурации коммутатора на USB-накопитель и указать местоположение файла конфигурации как usb://building/l3:
В следующем примере показано, как скопировать файл конфигурации с именем l3 на коммутатор в качестве файла начальной конфигурации с USB-устройства:
14 Какие типы портов можно использовать для передачи файлов по FTP?
Если на клиенте установлено программное обеспечение клиента FTP и клиент может успешно проверить связь с сервером, файл FTP может быть успешно передан. Все порты Ethernet можно использовать для передачи файлов по FTP.
Читайте также: