В этом обзоре мы рассказываем про подключение компьютера к коммутатору серии QSW при помощи протокола Telnet/SSH.
Исходные требования:
- на сетевой карте компьютера назначен статический IP-адрес;
- IP-адрес коммутатора и сетевой карты ПК находятся в одной подсети;
- на коммутаторе включены Telnet/SSH.
На interface VLAN 1 по умолчанию будет назначен адрес 192.168.0.1 (маска 255.255.255.0) при условии, что в течение двух минут после загрузки коммутатора, к его Ethernet-портам не подключено сетевое устройство с включенным DHCP-сервером. Для обеспечения доступа по Telnet/SSH требуется прописать на сетевой карте ПК IP-адрес: 192.168.0.100 (маска 255.255.255.0).
Действуем по несложному алгоритму:
- соединяем сетевую карту компьютера с первым Ethernet-портом свитча;
- включаем коммутатор, контролируем его загрузку и автоматическое назначение IP-адреса на VLAN 1;
- вводим IP-адрес 192.168.0.100 (маска 255.255.255.0) на сетевой карте ПК;
- проверяем сетевую доступность коммутатора, используя ping: Ping 192.168.0.1;
- запускаем в ПО Putty Telnet/SSH сессию на адресе 192.168.0.1;
- получаем приглашение на ввод логина/пароля;
- вводим логин/пароль (по умолчанию логин admin, пароль не задан) для доступа в CLI.
Вход по Telnet:
HUAWEI S Series Switch-Configure Remote Telnet Login
Вход по SSH:
Настраиваем доступ Telnet/SSH:
1. Выполняем настройку IP адресов для программы и запуск функции Telnet/SSH Server.
- IP-адрес хоста должен находиться в том же сегменте сети, что и IP адрес VLAN 1 интерфейса программы. Например, IP адрес интерфейса VLAN 1 программы 10.1.128.251/24. Тогда выбираем IP адрес хоста 10.1.128.252/24. При помощи команды «ping 10.1.128.251» проверяем доступность программы;
- применяем команды настройки IP-адреса для интерфейса VLAN 1, которые приведены ниже. Перед использованием внутриполосного управления следует настроить IP-адрес программы с помощью внеполосного управления (к примеру, через порт Console).
Switch>enable
Switch#vlan database
Switch (Vlan)#vlan routing 1
Switch (Vlan)#exi
Switch #configure
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0
Для активации функции Telnet/SSH сервера необходимо включить ее:
Switch>enable
Switch (Config)# ip telnet server enable
Switch (Config)# ip telnet port 23
Switch (Config)# show telnetcon
Remote Connection Login Timeout (minutes). 5
Maximum Number of Remote Connection Sessions. 4
Allow New Telnet Sessions. Yes
Huawei. Начальная конфигурация коммутатора. VLAN, IP адрес, telnet.
Telnet Server Admin Mode. Disable
Telnet Server Port. 23
Запуск SSH сервера:
Switch (Config)#crypto key generate rsa
Switch (Config)#crypto key generate dsa
Switch (Config)# ip ssh server enable
Switch (Config)# ip ssh port 22
2. Запускаем в ПО Putty telnet-сессию на адресе 10.1.128.251.
Чтобы получить доступ к конфигурации программы через интерфейс Telnet требуется ввести достоверный логин (login) и пароль (password). Иначе в доступе будет отказано. Это позволяет исключить неавторизованный доступ. Привилегированный режим доступен при задании уровня привилегий “15”. Предположим, что авторизованный пользователь с логином «test» и паролем «test» хочет получить доступ. В этом случае выполняем следующее:
Switch>enable
Switch#config
Switch#username test level 15 password
Enter new password:****
Confirm new password:****
После ввода имени и пароля для интерфейса конфигурирования Telnet/SSH можно вызвать командный интерфейс CLI настройки программы. Пул команд, используемых в командном интерфейсе Telnet CLI, аналогичен командам в консольном интерфейсе.
Источник: www.qtech.ru
Три подхода для входа в ваш Ethernet коммутатор
Как правило, Ethernet коммутатор можно использовать сразу после покупки. Что ж, если пользователи хотят настроить VLAN или закрыть порт или что-то еще, они должны внести в него некоторые изменения, которые требуют от них первого входа в коммутатор. Следующие три распространенных метода входа подробно проиллюстрированы на примере коммутатора FS 3900-24F4S. Они представляют собой широко используемый вход в локальный консольный порт, удаленный вход через Telnet и вход через HTTP через веб-браузер, который служит графической альтернативой предыдущему методу с командной строкой.
Войдите в Ethernet коммутатор через консольный порт
Консольный порт используется для подключения компьютера непосредственно к гигабитному Ethernet коммутатору и управления коммутатором, поскольку для коммутатора нет устройства отображения. В большинстве случаев это самый первый шаг для настройки Ethernet коммутатора. Вот подробные шаги входа в Ethernet коммутатор через консольный порт.
1. Подключите консольный порт коммутатора к последовательному порту компьютера с помощью комбинации конвертера кабеля RJ45 — RS232 (поставляется поставщиком) и конвертера кабеля RS232 — USB (подготовлен самостоятельно).
2. Включите компьютер. Установите программное обеспечение эмуляции терминала на компьютере. Вы можете использовать встроенный гипертерминал Windows 2000 на компьютере. Если нет встроенного программного обеспечения эмуляции терминала, подготовьте программное обеспечение эмуляции терминала, такое как SecureCRT и Putty с открытым исходным кодом.
3. Включите коммутатор, затем откройте установленное программное обеспечение для входа (здесь в качестве примера используется программа Putty), выберите режим последовательного входа, и порт определяется диспетчером устройств. Скорость передачи в бодах: 115200, стоп-биты: 1.
Напоминание: разные Ethernet коммутаторы могут иметь разную скорость передачи в бодах. Например, скорость передачи данных коммутаторов FS TAP составляет 9600 и 115200.
4. Нажмите кнопку »Открыть» и введите имя пользователя и пароль по умолчанию (admin / admin) на всплывающем интерфейсе, чтобы войти в коммутатор. Затем можно провести настройку.
Пользователи также могут получить доступ к базовой конфигурации коммутатора через порт управления, однако, с общими полномочиями. Как только ситуация становится ненормальной или требует повышенных разрешений, консольный порт, который обладает привилегиями суперпользователя, может помочь выполнить операцию.
Войдите в Ethernet коммутатор через Telnet
Telnet — это протокол управления сетью, с помощью которого администратор или другой пользователь может получить удаленный доступ к чужому компьютеру. Этот метод применим к удаленному управлению коммутатором, для которого был настроен IP-адрес (по умолчанию 192.168.1.1) и аккаунт пользователя с полномочиями администратора.
1. Подключите порт управления коммутатором к порту RJ45 компьютера с помощью Ethernet кабеля, например, кабелей Cat5e и Cat6.
2. Включите компьютер. Нажмите “Пуск” в левом нижнем углу экрана, затем нажмите “Выполнить”. Введите команду “telnet 192.168.1.1” в появившемся окне и нажмите “OK”.
3. Введите имя пользователя и пароль (admin / admin) в интерфейсе входа в систему, затем перейдите в меню конфигурации, как показано ниже. Путем ввода соответствующей команды можно установить различные конфигурации коммутатора, такие как укладка коммутатора, MLAG и LACP.
Параметр Ethernet коммутатора удобно изменять путем входом в систему через Telnet, что экономит использование консольного кабеля.
Войдите в Ethernet коммутатор через веб-браузер
Это осуществимый для доступа, настройки, и управления коммутатором через веб-браузер с поддержкой Java, если Ethernet коммутатор назначен с IP-адресом и активировал службу HTTP. Фактически, через веб-интерфейс многие параметры коммутатора могут быть изменены и сконфигурированы, а рабочее состояние коммутатора отображается, что значительно облегчает управление Ethernet коммутатором. Вот процедура входа в систему коммутатора FS S3900-24F4S через веб-браузер:
1. Подключите порт управления коммутатора к порту RJ45 на компьютере с помощью Ethernet кабеля.
2. Откройте веб-браузер. Введите IP-адрес (например, по умолчанию 192.168.1.1 или тот, который установлен в соответствии с Вашими потребностями) Вашего коммутатора. Нажмите «Войти», и появится диалоговое окно входа.
3. Введите имя пользователя и пароль с правами администратора, затем нажмите “OK” , и Вы можете проверить состояние конфигурации коммутатора, а также настроить или изменить порт коммутатора.
Заменив текстовую конфигурацию команд интуитивно понятным графическим интерфейсом, веб-вход дружествен к новичку.
Заключение
Вышеупомянутые три подхода применимы ко всем Ethernet коммутаторам FS. Однако не все поставщики коммутаторов используют один и тот же веб-интерфейс, но методы входа в систему практически одинаковы. Вы можете обратиться к подсказкам в операции или приложенной спецификации для успешного входа в систему.
Источник: community.fs.com
Управление роутерами Cisco несомненно отличается от оборудования других производителей.
Если вы уже используете GUI (графический пользовательский интерфейс) в отношении системного администрирования, то команды для настройки коммутаторов Cisco не должны быть для вас проблемой. Но, все же, командная строка является неотъемлемой составляющей управления конфигурацией устройства и в некоторых случаях бывает необходима.
Конфигурирование коммутаторов выполняется с помощью команд через консоль (RS-232), telnet или SSH. С помощью команд можно продиагностировать работу устройства, узнать текущие сетевые параметры и изменить их. CLI (Command-line interface) – это мощный и очень продуктивный инструмент для тех, кто прекрасно разбирается в значении тех или иных команд.
С командной строкой будет просто работать даже человеку, который не имел с этим дело, работая, например, в Linux или Windows. Ее интерфейс черно-белый и очень прост, на каждую команду можно посмотреть справку, что поможет разобраться во многих случаях.
Операционные системы Cisco
В устройствах Cisco используется два вида операционных систем, которые практически идентичны друг с другом:
Соответственно и команды в них практически не отличаются. С их использованием можно осуществлять контроль и регулирование работы устройства во всех отношениях.
Режимы конфигурирования
Базовые команды коммутаторов Cisco работают по-разному, в зависимости от используемого режима управления:
- User mode (только просмотр пользовательской информации);
- Привилегированный режим (просмотр всей информации без возможности изменения);
- Global Configuration (можно изменять любые параметры).
Чтобы перейти из пользовательского режима – наберите команду «enable», а для перехода в режим глобальной конфигурации – из привилегированного режима наберите команду «config terminal».
Примечательно, что в любом режиме можно узнать все команды коммутатора – набрав «?». Для уточнения информации по параметрам определенной команды – в конце нее, через пробел, поставьте знак «?».
Вход/Выход/Перезагрузка
enable — вход в привилегированный режим EXEC
exit — команда для возвращения назад по дереву конфигурирования
reload — перезагрузка устройства
Безопасность
enable password — безопасный доступ к привилегированному режиму
enable secret — зашифрованный пароль для доступа к привилегированному режиму
service password-encryption — шифрование паролей enable и console
banner motd — настройка баннера MOTD
line console 0 — безопасный доступ к консоли
Популярные команды коммутаторов Cisco
Команды Cisco коммутаторов через консоль на начальном этапе работы
Чтобы узнать конфигурацию и текущее состояние IP протокола – введите команду «show ip interface», после этого вы получите полные сведения о нем. Существует способ получения основной информации по протоколу, где отображается краткий обзор интерфейсов – это «show ip interface brief».
Для вывода информации о маршрутизации – наберите «sh ip ro», при необходимости получения данных OSPF – введите «sh ip ro ospf». Для очистки всего списка маршрутов – введите «clear ip route *», а если нужно убрать конкретный маршрут, то вместо звездочки пропишите его сетевой адрес.
Узнать текущую информацию о настроенной вами конфигурации можно по команде «sh run», но она хранится в оперативной памяти и для ее применения необходимо набрать «copy run start».
Информация о работе интерфейсов отображается по команде «sh int». Для диагностики работы нового интерфейса – запустите его командой «no shut», а для его отключения – наберите «shut». Детальную отладочную информацию по работе приложений, протоколов и служб получают по команде «debug», с указанием конкретного параметра (список можно получить из справки «?»).
Полезные команды Cisco коммутаторов через консоль
show version – показать имя модели устройства, версию операционной системы, данные об образе загрузки ОС (во флэш – сжатый файл с именем cMMMM-D-EE.NNN-O.F.bin, в котором MNO обозначает цифры, DEF – буквы). Также здесь отображается объем и распределение оперативной памяти, NVRAM, флэш, содержимое регистра, используемого для конфигурации.
show startup-config – здесь можно посмотреть параметры, задействованные при загрузке. Информацию можно сохранить, скопировав в буфер и записав в файле для восстановления конфигурации. В будущем при необходимости данный файл можно будет задействовать, вытащив его из буфера обмена в консоль. А далее с помощью команды wr mem изменить конфигурацию на сохраненную в нем. Так работают, к слову, многие программы по восстановлению конфигурации.
copy startup-config running-config – откат всех изменений конфигурации устройства. Также с этой целью можно просто выполнить перезагрузку.
copy running-config startup-config – сохранить в энергонезависимой памяти изменения параметров конфигурации. Точно так же действует команда write или write memory.
show flash – выводит информацио об общем объеме, содержимом и свободном месте в энергонезависимой памяти. В ней хранятся файлы ОС, конфигурации устройства, например, startup-config, и пр. С файлами можно работать с помощью команд IOS.
terminal monitor – выведение данных Debug на консоль, подключенную посредством сетевого интерфейса.
(no) service password-encryption – показать пароли в открытом и закрытом виде.
(no) logging console – вкл/выкл демонстрацию системных сообщений в консоли (RS232).
logging console – выводит мэсэнджи в консоль (RS232) определенного уровня (0 меньше всего сообщ. — emergencies System is unusable, 7 — больше всего сообщений — Debugging messages)
logging buffered – команда сохранять в оперативной памяти сообщения, чтобы в дальнейшем с ними ознакомиться
show logging – показать сообщения из оперативной памяти
show flash: all – показать сведения о флэш памяти: объем занятой, свободной, контрольные суммы, банки и их параметры, типы микросхем памяти.
show interfaces – показать количество интерфейсов, их конфигурацию, состояние и другую информацию.
show vlan – смотреть VLAN и связанные с ними интерфейсы.
rase nvram – очистить параметры конфигурации, сброс памяти энергозависимого типа.
configure – зайти в режим конфигурации (необходимо указать один из режимов).
End – выйти из режима конфигурации. Также можно нажать быстрые кнопки Ctrl-Z.
Exit – перейти на шаг назад в конфигурационном дереве.
no vlan n – команда удаления VLAN n.
(no) shutdown – вкл/выкл интерфейса сети
show vtp status – посмотреть настройки VTP режима.
vtp mode – активировать определенный режим работы VTP.
show debugging – продемонстрировать отладочную статистику, сохраненную в памяти.
undebug all – отключение отладки.
traceroute aaa.bbb.ccc.ddd – тоже, что и tracert aaa.bbb.ccc.ddd – продемонстрировать маршрут до заданного IP-адреса.
show process cpu – продемонстрировать статистику загрузки процессора.
show process cpu history – история загрузки процессора и временные графики.
Who – показать, кто логинился на устройстве от администратора. Выводит примерно следующее:
Line User Host(s) Idle Location
* 98 vty 0 ciadmin idle 00:00:00 10.50.9.152
Interface User Mode Idle Peer Address
ssh -v 2 -l root a.b.c.d – подключиться к Knopix по SSH версии 2.
no banner login – удалить в файле конфигурации все строки banner login (приветствие при логине).
show interfaces port-channel n – посмотреть активность канала портов с номером n, а также какие порты к нему относятся.
show ip eigrp neighbors – посмотреть соседей EIGRP, их интерфейсы, номер данного процесса.
show ip eigrp interfaces – смотреть все интерфейсы EIGRP и ID этого процесса.
show ip eigrp traffic и show ip eigrp topology – статистика работы и номер EIGRP-процесса.
snmp-server community [номер access-листа] – данную команду нужно вводить в режиме глобального конфигурирования. Таким образом, можно настроить доступ к внутреннему серверу snmp для обозначенного программного обеспечения. Например, CiscoWorks Device Fault Manager может накапливать статистику о том, каково состояние устройства.
Здесь есть параметр , который является community-string и используется для аутентификации во время подключения. Значение RW позволяет разрешить доступ на чтение и запись в SNMP БД коммутатора (таким образом, можно будет разрешено не только считывание, но и изменение параметров). Значение RO открывает доступ только на считывание. Указав идентификатор access-листа, можно будет запретить нежелательные подключения.
Setup – позволяет, находясь в привилегированном режиме, запустить мастер первичного конфигурирования.
terminal history size n – позволяет указать/изменить число запоминаемых команд (максимально возможно указать 256).
telnet IP-адрес – задействуя команду, можно подключиться к другому устройству. Прервать сеанс Telnet, не закрывая его, и вернуться к своей консоли можно с помощью горячих клавиш . Чтобы полностью разорвать соединение, используется disconnect (без указания параметров). Resume (без указания параметров) возобновляет последний сеанс.
show diag [номер слота] – посмотреть данные о материнке коммутатора/об установленных в слоты адаптерах.
show environment – используется на продвинутых устройствах и позволяет увидеть состояние вентиляторов, температурный показатель, а также уровень питающего напряжения.
show ip interface – можно подробно посмотреть данные интерфейсов, касающиеся IP протокола.
show ip sockets – смотреть, какие порты открыты и какие соединения активированы на данном устройстве.
show ip traffic – данные, касающиеся трафика IP протокола (в том числе, броадкасты и мультикасты), IP-EIGRP, UDP, ICMP, PIMv2, ARP, BGP, IGMP, OSPF и данные по ошибкам.
show line – данные о линиях (интерфейсы для администрирования). Чаще всего, это последовательная консоль (CTY, console 0 или линия 0), AUX (обычно линия 1) и консоли Telnet (например, VTY 0-181 или линии 18-199).
show line summary – быстрая статистическая сводка по всем линиям.
show sessions – посмотреть данные о сессиях Telnet, которые были приостановлены.
show snmp – статистика по SNMP протоколу (нужна для конфигурации протокола и его проверке).
show tcp – посмотреть данные по активным соединения коммутатора.
send * – отправка мэсэнджей всем залогиненным на коммутаторе пользователям через их консоль.
verify flash:имя_файла_IOS – проверка файла на повреждения (проверка контрольных сумм). Чаще всего выполняется при создании копии IOS в flash при обновлении ОС).
clear ip nat translation * – очистить данные в NAT таблице (например, при изменении правил).
(config)# do команда – нужная команда в режиме конфигурации, использующаяся для того, чтобы вводить
Очень полезная команда режима конфигурирования, которая позволяет вводить команды для настройки коммутатора cisco обычного режима (как пример, do show running-config ). Учитывайте, что здесь не действует автозавершение с помощью горячей кнопки Tab, а также не выводятся подсказки?
Источник: wan-port.ru