Telnet/SSH. Пример настройки подключения на коммутаторах QSW-3300/3310/3750-28F с использованием PuTTY. В данной статье мы рассмотрим способ подключения к командной строке по протоколу telnet/ssh. Для управления коммутатором по telnet/ssh должны быть выполнены следующие условия: 1. на сетевой карте вашего ПК должен быть назначен статический IP адрес 2. IP адрес коммутатора и сетевой карты вашего ПК должны на находится в одной подсети По умолчанию telnet/ssh включены на коммутаторе. Если в течении 2-х минут после загрузки коммутатора, к Ethernet-портам коммутатора не подключали сетевое устройство со включенным DHCP-сервером, то на interface VLAN 1 по умолчанию будет назначен IP: 192.168.0.1 маска 255.255.255.0 В таком случае возможности доступа по протоколу telnet/ssh необходимо настроить на сетевой карте ПК IP: 192.168.0.100 маска 255.255.255.0 Для организации доступа по протоколу telnet/ssh необходимо:
Соединить сетевую карту ПК c первым Ethernet-портом коммутатора.
Включить коммутатор, дождаться его загрузки, дождаться автоматического назначения IP -адреса VLAN 1
Как подключиться к серверу через SSH с помощью программы Putty через логин/пароль или ключ
Настроить на сетевой карте ПК IP-адрес 192.168.0.100 маска 255.255.255.0
Проверяем доступность коммутатора по IP для этого c помощью ping: Ping 192.168.0.1
Запускаем в ПО Putty telnet/ssh-сессию на адрес 192.168.0.1
Дожидаемся приглашения на ввод логина/пароля.
Получаем доступ в CLI: введя требуемые логин/пароль (логин по умолчанию admin, пароль не задан)
Настройка доступа Telnet/SSH
Шаг 1: Настройка IP адресов для программы и запуск функции Telnet/SSH Server в программе:
· Первым делом идет настройка IP адреса хоста. Он должен быть в том же сегменте сети, что и IP адрес VLAN1 интерфейса программы. Предположим что IP адрес интерфейса VLAN1 программы 10.1.128.251/24. Тогда IP адрес хоста может быть 10.1.128.252/24. С помощью команды «ping 10.1.128.251» можно проверить доступна программа или нет;
· Команды настройки IP адреса для интерфейса VLAN1 указаны ниже. Перед применением внутриполосного управления IP-адрес программы должен быть настроен посредством внеполосного управления (например, через порт Console). Команды конфигурирования следующие:
Switch>enable
Switch#vlan database
Switch (Vlan)#vlan routing 1
Switch (Vlan)#exi Switch #configure
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0
Для активации функции Telnet/SSH сервера пользователь должен включить её, как показано ниже:
Как подключить коммутатор к компьютеру
Switch>enable Switch (Config)# ip telnet server enable Switch (Config)# ip telnet port 23 Switch (Config)# show telnetcon Remote Connection Login Timeout (minutes). 5 Maximum Number of Remote Connection Sessions. 4 Allow New Telnet Sessions. Yes Telnet Server Admin Mode. Disable Telnet Server Port.
23
Запуск SSH сервера:
Switch (Config)#crypto key generate rsa Switch (Config)#crypto key generate dsa Switch (Config)# ip ssh server enable Switch (Config)# ip ssh port 22
Шаг 2: Запускаем в ПО Putty telnet-сессию на адрес 10.1.128.251
Шаг 3: Получить доступ к программе. Для того что бы получить доступ к конфигурации через интерфейс Telnet необходимо ввести достоверный логин (login) и пароль (password). В противном случае в доступе будет отказано. Этот метод помогает избежать неавторизованного получения доступа. Для доступа в привелигерованный режим необходимо задать уровень привилегий 15. Допустим, авторизованный пользователь имеет имя «test» и пароль «test» , тогда процедура задания имени и пароля для доступа по Telnet:
Switch>enable Switch#config Switch#username test level 15 password Enter new password:**** Confirm new password:****
После ввода имени и пароля для интерфейса конфигурирования Telnet или ssh пользователь сможет вызвать командный интерфейс CLI настройки программы. Команды, используемые в командном интерфейсе Telnet CLI, которые становятся доступны после ввода имени и пароля — те же самые, что и в консольном интерфейсе.
Смотрите так же
Процесс обновления коммутаторов QTECH данных моделей производится по следующему алгоритму: 1) Настройка mgmt порта для управления стеком коммутаторов. 2) Проверка доступности TFTP сервера. 3) Введение команды инициирующей загрузку и установку новой версии ПО. 4) Перезагрузка устройств. .
Для данной линейки коммутаторов, если у вас появилась необходимость организовать динамически назначаемый Voice Vlan, вам необходимо Разрешить получение LLDP информации. Создать Voice vlan перевести порт в режим работы Trunk Проверить что на порту разрешено LLDP Указать Voice Vlan на пор.
Vlan-translation VLAN-translation — это функция, которая позволяет преобразовать тэг VLAN пакета в новый в соответствии с требованиями. Это позволяет обмениваться данными в разных VLAN. VLAN-translation может быть использован на обоих направлениях трафика. Ниж.
Источник: www.qtech.ru
Консольное подключение к коммутаторам и маршрутизаторам
При размещении или аренде нескольких серверов или стоек мы предоставляем клиентам возможность арендовать или разместить в наших дата-центрах свои собственные коммутаторы, маршрутизаторы или другое сетевое оборудование. Для первоначальной настройки или обновления прошивки часто требуется доступ к консоли устройства, который можно получить, подключив специальный кабель к COM-порту (или USB-порту) сервера с одной стороны и к консольному порту коммутатора или маршрутизатора — с другой.
Для успешного подключения к устройству необходимо знать параметры настройки консольного порта. Эту информацию можно получить в официальной документации либо на сайте производителя: Cisco Catalyst, Cisco Nexus, Dell, D-Link, Extreme Networks, Huawei, HPE, MikroTik и др.
Самые распространённые варианты указаны в таблице ниже. Как правило, они подходят к большинству устройств.
| Параметр | Значение |
| Baud rate | 9600/115200 |
| Data bits | 8 |
| Parity | none |
| Stop bits | 1 |
| Flow control | none / (Xon/Xoff) |
Ниже рассмотрены варианты подключения с помощью утилит в разных операционных системах.
Windows
Для подключения к оборудованию по консольному порту можно воспользоваться популярной утилитой Putty.
Putty — простой в установке и использовании, свободно распространяемый клиент для различных протоколов удалённого доступа, включая подключение через последовательный (COM) порт.
На скриншотах ниже показаны настройки программы для подключения по консольному порту — в нашем примере приведены параметры для оборудования Cisco.
Перед подключением необходимо определить номер порта в ОС, номер определяется в диспетчере устройств в разделе Ports (COM https://www.atlex.ru/baza-znanij/rukovodstva/konsolnoe-podklyuchenie-k-kommutatoram-i-marshrutizatoram/» target=»_blank»]www.atlex.ru[/mask_link]
Как настроить подключение по протоколу Telnet/SSH на коммутаторах QSW-3300/3310/3750-28F с использованием PuTTY
В этом обзоре мы рассказываем про подключение компьютера к коммутатору серии QSW при помощи протокола Telnet/SSH.
Исходные требования:
- на сетевой карте компьютера назначен статический IP-адрес;
- IP-адрес коммутатора и сетевой карты ПК находятся в одной подсети;
- на коммутаторе включены Telnet/SSH.
На interface VLAN 1 по умолчанию будет назначен адрес 192.168.0.1 (маска 255.255.255.0) при условии, что в течение двух минут после загрузки коммутатора, к его Ethernet-портам не подключено сетевое устройство с включенным DHCP-сервером. Для обеспечения доступа по Telnet/SSH требуется прописать на сетевой карте ПК IP-адрес: 192.168.0.100 (маска 255.255.255.0).
Действуем по несложному алгоритму:
- соединяем сетевую карту компьютера с первым Ethernet-портом свитча;
- включаем коммутатор, контролируем его загрузку и автоматическое назначение IP-адреса на VLAN 1;
- вводим IP-адрес 192.168.0.100 (маска 255.255.255.0) на сетевой карте ПК;
- проверяем сетевую доступность коммутатора, используя ping: Ping 192.168.0.1;
- запускаем в ПО Putty Telnet/SSH сессию на адресе 192.168.0.1;
- получаем приглашение на ввод логина/пароля;
- вводим логин/пароль (по умолчанию логин admin, пароль не задан) для доступа в CLI.
Вход по Telnet:
Вход по SSH:
Настраиваем доступ Telnet/SSH:
1. Выполняем настройку IP адресов для программы и запуск функции Telnet/SSH Server.
- IP-адрес хоста должен находиться в том же сегменте сети, что и IP адрес VLAN 1 интерфейса программы. Например, IP адрес интерфейса VLAN 1 программы 10.1.128.251/24. Тогда выбираем IP адрес хоста 10.1.128.252/24. При помощи команды «ping 10.1.128.251» проверяем доступность программы;
- применяем команды настройки IP-адреса для интерфейса VLAN 1, которые приведены ниже. Перед использованием внутриполосного управления следует настроить IP-адрес программы с помощью внеполосного управления (к примеру, через порт Console).
Switch>enable
Switch#vlan database
Switch (Vlan)#vlan routing 1
Switch (Vlan)#exi
Switch #configure
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0
Для активации функции Telnet/SSH сервера необходимо включить ее:
Switch>enable
Switch (Config)# ip telnet server enable
Switch (Config)# ip telnet port 23
Switch (Config)# show telnetcon
Remote Connection Login Timeout (minutes). 5
Maximum Number of Remote Connection Sessions. 4
Allow New Telnet Sessions. Yes
Telnet Server Admin Mode. Disable
Telnet Server Port. 23
Запуск SSH сервера:
Switch (Config)#crypto key generate rsa
Switch (Config)#crypto key generate dsa
Switch (Config)# ip ssh server enable
Switch (Config)# ip ssh port 22
2. Запускаем в ПО Putty telnet-сессию на адресе 10.1.128.251.
Чтобы получить доступ к конфигурации программы через интерфейс Telnet требуется ввести достоверный логин (login) и пароль (password). Иначе в доступе будет отказано. Это позволяет исключить неавторизованный доступ. Привилегированный режим доступен при задании уровня привилегий “15”. Предположим, что авторизованный пользователь с логином «test» и паролем «test» хочет получить доступ. В этом случае выполняем следующее:
Switch>enable
Switch#config
Switch#username test level 15 password
Enter new password:****
Confirm new password:****
После ввода имени и пароля для интерфейса конфигурирования Telnet/SSH можно вызвать командный интерфейс CLI настройки программы. Пул команд, используемых в командном интерфейсе Telnet CLI, аналогичен командам в консольном интерфейсе.
Источник: www.qtech.ru