Настройка коммутатора 3 уровня D-Link DGS-3620
Дополнив сетевую конфигурацию, заведём на коммутаторе административный аккаунт, инициируем SSH-сервер и предпишем работать через него. Отключаем расширенную систему авторизации на устройстве, оставляя локальную базу: # configauthen_logindefaultmethodlocal # configauthen_enabledefaultmethodlocal_enable # configauthenparameterresponse_timeout 30 # configauthenparameterattempt 5… Читать ещё >
Настройка коммутатора 3 уровня D-Link DGS-3620 (реферат, курсовая, диплом, контрольная)
Зайдем на коммутатор, используя подключение к «консольному» порту, поскольку он работает вне зависимости от текущей сетевой конфигурации устройства. Рекомендованные производителем параметры подключения к «консольному» порту следующие:
terminal — «VT 100+»; speed — 115 200 baud; parity — none; databits — 8; stopbit — 1; sofwareflowcontrol — none; hardwareflowcontrol — none. Запускаемпрограмму «терминального» клиента:
$ cul /dev/ttyS0 -s 115 200.
DGS-3620−28TC Gigabit Ethernet Switch Command Line Interface Firmware: Build 1.00.040 Copyright© 2011 D-Link Corporation. Allrightsreserved.
DGS-3620−28TC:admin#.
Проходя этапы ввода логина и пароля, мы можем просмотреть текущую конфигурацию устройства: # showswitch.
Device Type : | DGS-3620−28TC Gigabit Ethernet Switch. |
MAC Address : | MAC. |
IP Address : | 10.90.90.90 (Manual). |
VLAN Name : | default. |
Subnet Mask. | 255.0.0.0. |
Default Gateway. | 0.0.0.0. |
Boot PROM Version: | Build 1.00.016. |
Firmware Version : | Build 1.00.040. |
Hardware Version : | A1. |
Firmware Type: | EI. |
Serial Number: | Serial. |
Serial Number: | |
System Name : | |
System Location: | |
System Uptime: | 0 days, 0 hours, 42 minutes, 50 seconds. |
System Contact: | |
Spanning Tree : | Disabled. |
GVRP: | Disabled. |
IGMP Snooping : | Disabled. |
MLD Snooping : | Disabled. |
RIP : | Disabled. |
RIPng : | Disabled. |
DVMRP : | Disabled. |
PIM : | Disabled. |
PIM6 : | Disabled. |
OSPF : | Disabled. |
OSPFv3 : | Disabled. |
BGP : | Disabled. |
VLAN Trunk : | Disabled. |
Telnet : | Enabled (TCP 23). |
Web : | Enabled (TCP 80). |
SNMP : | Disabled. |
SSL Status : | Disabled. |
SSH Status : | Disabled. |
802.1 X : | Disabled. |
Jumbo Frame : | Off. |
CLI Paging : | Enabled. |
MAC Notification : | Disabled. |
Port Mirror : | Disabled. |
SNTP : | Disabled. |
DHCP Relay : | Disabled. |
DNSR Status : | Disabled. |
VRRP : | Disabled. |
HOL PreventionState: | Enabled. |
Syslog Global State: | Disabled. |
Single IP Management : | Disabled. |
Password Encryption Status. | Disabled. |
DNSResolver : | Disabled. |
Приступим к конфигурированию: отключаем автоматическую настройку с помощью DHCP и получение конфигурации с TFPD-сервера: # disableautoconfig Назначим свой IP-адрес: # configipifSystemipaddress 192.168.1.2/24 stateenable Отключим ненужный нам пока функционал поддержки протокола IPv6: # configipifSystem ipv6 statedisable Удостоверимся в том, что изменения приняты: # showipif.
IP Interface : | System. |
VLAN Name. | default. |
Interface Admin State : | Enabled. |
DHCPv6 Client State : | Disabled. |
IPv4 Address : | 192.168.1.2 /24 (Manual) Primary. |
Proxy ARP : | Disabled (Local: Disabled). |
IP Directed Broadcast : | Disabled. |
IPv4 State : | Enabled. |
IPv6 State : | Disabled. |
IP MTU : | |
IP Interface : | mgmt_ipif. |
Status : | Enabled. |
IPAddress : | 192.168.0.1. |
SubnetMask : | 255.255.255.0. |
Gateway. | 0.0.0.0. |
LinkStatus. | LinkDown. |
TotalEntries: |
Обратите внимание на то, что «shell» устройства регистро-чувствительный, в частности, имя интерфейса «System» так и вводится, с большой буквы, в то время как другие операнды и операторы — с маленькой. Задаём маршрут по умолчанию, необходимый для обеспечения доступности управляющего функционала коммутатора: # createiproutedefault 192.168.1.1 1 Удостоверимся, что маршрут верно задан: # showiproutestatic IP Address/Netmask Gateway Cost Protocol Backup Weight Status ————————— —————- —— ———— ———- ——— ———— 0.0.0.0/0 192.168.1.1 1 Default Primary None Inactive Проверим, достижим ли с коммутатора какой-нибудь удалённый ресурс: # ping 192.168.12.12 times 4 Replyfrom 192.168.12.12, time<10ms Replyfrom 192.168.12.12, time<10ms Replyfrom 192.168.12.12, time<10ms PingStatisticsfor 192.168.12.12 Packets: Sent =4, Received =4, Lost =0.
Дополнив сетевую конфигурацию, заведём на коммутаторе административный аккаунт, инициируем SSH-сервер и предпишем работать через него. Отключаем расширенную систему авторизации на устройстве, оставляя локальную базу: # configauthen_logindefaultmethodlocal # configauthen_enabledefaultmethodlocal_enable # configauthenparameterresponse_timeout 30 # configauthenparameterattempt 5 # disableauthen_policy Задаём пароль для повышения уровня привилегий, перехода «enable»: # configadminlocal_enable Создаём парочку административных аккаунтов: # createaccountadminsuperadmin # createaccountadmintrivialadmin Enteracase-sensitivenewpassword:******** Enterthenewpasswordagainforconfirmation:******** При необходимости можно сменить пароль: # configaccounttrivialadmin Удостоверимся, что аккаунты созданы в том виде, как нам необходимо: # showaccount Username AccessLevel —————— —————— superadmin Admin trivialadmin Admin Зададим коммутатору шифровать сохранённые в энергонезависимой памяти пароли: # enablepasswordencryption Включаем поддержку доступа к устройству по протоколу SSH: # enablessh Отключаем поддержку небезопасного протокола доступа к устройству Telnet: # disabletelnet Указываем, каким образом, мы будем проходить проверку подлинности: # configsshauthmodepasswordenable Задаём параметры подключения клиента SSH к серверу: # configsshservermaxsession 3 contimeout 600 authfail 10 rekeynever Вводим заранее созданных пользователей в список допущенных для работы с SSH: # configsshusersuperadminauthmodepassword # configsshusertrivialadminauthmodepassword Разрешаем использование протокола шифрования трафика SSH: # configsshalgorithmRSAenable Сохраняем всё, и настройки и журнал событий, в энергонезависимую память: # saveall Перезагружаем коммутатор: # reboot.