К основному контенту

Конфигурирование коммутаторов D-Link DGS-3130 и DGS-3630

Кратко рассмотрим процесс настройки в командной строке новой серии коммутаторов D-Link DGS-3130 и DGS-3630. У этих коммутаторов так называемый "industiral" ("cisco-like") интерфейс. И всё сказанное здесь будет справедливо и для других коммутаторов D-Link с подобным интерфейсом. В частности, для серии DGS-1510.

Режимы команд

У коммутатор есть несколько режимов команд в CLI (command-line interface). Наборы доступных для пользователя команд в зависят как от того режима, в котором в данный момент находится пользователь, так и от его уровня привилегий.

CLI имеет пять уровней привилегий и три режима выполнения команд:
  • Basic User - уровень привилегий 1 (Privilege Level 1). Это самый низкий уровень привилегий для аккаунта пользователя. Пользователь с таким уровнем привилегий сможет только осуществлять базовую проверку системы
  • Advanced User - уровень привилегий 3 (Privilege Level 3). Пользователю с таким уровнем доступа разрешено конфигурировать настройки терминала. Этот пользователь может просматривать ограниченную информацию, не связанную с безопасностью.
  • Power User -  уровень привилегий 8 (Privilege Level 8). Такой пользователь может выполнять меньшее количество команд, чем пользователь с уровнем привилегий Operator и Administrator.
  • Operator - уровень привилегий 12 (Privilege Level 12). Такой уровень привилегий даётся пользователям, которым нужно изменять или просматривать конфигурацию системы, за исключением настроек, связанных с безопасностью, таких как аккаунты пользователей , SNMP и т.д.
  • Administrator - уровень привилегий 15 (Privilege Level 15). Это уровень привилегий администратора, который может просматривать и изменять любые настройки.
Режимы выполнения команд:
  • User EXEC Mode (пользовательский режим)
  • Privileged EXEC Mode (привилегированный режим)
  • Global Gonfiguration Mode (режим глобального конфигурирования)
Для перехода в режим глобального конфигурирования используется команда configure terminal.


Приведем несколько примеров настройки коммутатора.

Создание пользователя

Создаем пользователь с именем admin и паролем admin, и задаем доступный ему уровень привилегий - 15-й
Switch# enable
Switch# configure terminal
Switch (config)# username admin password admin
Switch (config)# username admin privilege 15
Switch (config)# line console
Switch (config-line)# login local
Switch (config-line)#

Установка пароля для доступа в привилегированный режим 


Switch# configure terminal
Switch(config)# enable password MyEnablePassword
Switch# disable
Switch# enable
Password:****************
Switch# show privilege
Current privilege level is 15
Switch#

Переход в режим конфигурирования интерфейса 

Все настройки, относящиеся к конкретному порту (интерфейсу) выполняются в режиме конфигурирования интерфейса.

Switch# configure terminal
Switch (config)# interface ethernet 1/0/1
Switch (config-if)# speed 1000
Switch (config-if)#

Настройка IP-адреса коммутатора

По умолчанию на коммутаторе существует один VLAN с идентификатором 1. И адрес по умолчанию у этого VLAN - 10.90.90.90 с маской 255.0.0.0
Его можно изменить, а также настроить вторичные IP-адреса.
IP-адреса на интерфейсах других VLAN  настраиваются аналогично.

Switch# configure terminal
Switch(config)# interface vlan 1
Switch(config-if)# ip address 10.108.1.27 255.255.255.0
Switch(config-if)# ip address 192.31.7.17 255.255.255.0 secondary
Switch(config-if)# ip address 192.31.8.17 255.255.255.0 secondary

Завершение сессии терминала 

  • Для завершения активной сессии терминала используется команда logout. 
  • Для завершения режима конфигурирования и возврата на верхний уровень используется команда end
  • Для завершения режима конфигурирования и возврата на прошлый уровень используется команда exit
Switch# configure terminal
Switch(config)# interface ethernet 1/1
Switch(config-if)#end
Switch#

Switch# configure terminal
Switch(config) interface ethernet 1/0/1
Switch(config-if)#exit
Switch(config)#

Сохранение конфигурации 

Все изменения, сделанные в настройках коммутатора, сохраняются только в текущей конфигурации (running-config) и будут утеряны при включении или перезагрузке коммутатора. Для того, чтобы эти изменения остались, текущую конфигурацию нужно сохранить в энергонезависимую память (NV-RAM) - в startup-config.

Switch# copy running-config startup-config

Destination filename startup-config? [y/n]: y
Saving all configurations to NV-RAM.......... Done.

Switch#
Можно выполнить резервное копирование текущей (или стартовой) конфигурации на tftp-сервер. IP-адрес tftp-сервера должен быть доступен с коммутатора.

Switch# copy running-config tftp: //10.1.1.254/switch-config.cfg

Address of remote host []? 10.1.1.254
Destination filename []? switch-config.cfg
 Accessing tftp://10.1.1.254/switch-config.cfg...
 Transmission start...
 Transmission finished, file length 45421 bytes.

Switch#
При необходимости можно выполнить и обратное действие - восстановить конфигурацию коммутатора из файла, сохраненного на tftp-сервере.

Switch# copy tftp: //10.1.1.254/switch-config.cfg running-config

Address of remote host []? 10.1.1.254
Source filename []? switch-config.cfg
Destination filename running-config? [y/n]: y

Accessing tftp://10.1.1.254/switch-config.cfg...
 Transmission start...
 Transmission finished, file length 45421 bytes.
 Executing script file switch-config.cfg ......
 Executing done

Switch#

Комментарии

Популярные сообщения из этого блога

Настройка агрегирования каналов связи на коммутаторах D-Link

Агрегирование каналов связи (Link Aggregation) - это объединение нескольких физических портов в один логический. В результате такого объединения получается не только высокоскоростной канал передачи данных, но и повышается отказоустойчивость: ведь при выходе из строя одного из физических каналов, составляющих такой линк, трафик будет распределен между оставшимися. А если коммутаторы работают в стеке, то в группу агрегирования могут входить порты, расположенные на разных коммутаторах стека. Коммутаторы D-Link поддерживают два типа агрегирования: статическое и динамическое. Если агрегированный канал связи создается между коммутаторами разных производителей, то нужно использовать динамическое агрегирование, т.к. в этом случае для управления агрегированным каналом используется стандартный протокол LACP (Link Aggregation Control Protocol). При работе с протоколом LACP порты настраиваются для работы в активном (active) или пассивном (passive) режиме. При работе активном режиме порты от

Проприетарные протоколы и их аналоги

Часто бывает,  что сетевое оборудование, как правило дорогое,  поддерживает некоторые проприетарные функции и протоколы. Но фактически аналогичную функциональность можно найти и у других поставщиков, у которых эта функциональность будет базироваться на стандартных (стандартный - от слова "стандарт") протоколах и цена такого оборудования будет меньше. Рассмотрим некоторые подобные протоколы. 1. CDP или LLDP LLDP - Link Layer Discovery Protocol - протокол канального уровня, позволяющий сетевому оборудованию оповещать оборудование, работающее в локальной сети, о своём существовании и передавать ему свои характеристики, а также получать от него аналогичные сведения. Описание протокола приводится в стандарте IEEE 802.1AB-2009. Протокол не зависит от производителей сетевого оборудования и является заменой аналогичных, но пропиетарных (патентованных) протоколов, таких как CDP (Cisco Discovery Protocol) и EDP (Extreme Discovery Protocol). 2.  VTP или GVRP GARP VLAN Regis