Данный switch можно рассматривать, как более бюджетный аналог Cisco 2960 switch POE. Поэтому можно им воспользоваться если мы хотим сэкономить бюджет проекта.
Если приглашение вида:
sw> — это режим оператора, перейти в режим менеджера — enable,
sw# — это режим менеджера,перейти в конфигурационный режим — configure,
sw(config)# — это конфигурационный режим.
1. Входим в режим конфигурирования и назначаем имя коммутатору
Configure ----> hostname HP-POE-1
2. Настраиваем шлюз по умолчанию ip default-gateway 10.1.0.254 например
3. Настраиваем Vlan/ имя Vlan /и ip адрес для управления/добавляем номер интерфейса через который мы будем подключать данный switch и управлять им.
Vlan 10
Name “Management Vlan”
Ip address 10.1.0.19 255.255.255.0
Tagged 26 ----------------- Это номер физического интерфейса через который мы будем подключатся
Exit
4. Write memory ------------ Сохраняем конфигурацию.
Далее Настройка по мере необходимости
Настройка IP-адреса, маршрута по умолчанию:
ip default-gateway 10.0.0.1 - задать маршрут по умолчанию (существующий заменится на указанный)
interface vlan 1 - перейти в режим настройки интерфейса vlan 1
ip address 10.0.0.2 255.255.255.0 - задать новый адрес и маску (на интерфейсе можно настроить несколько адресов, поэтому старые адреса не заменяются на новые)
no ip address 192.168.0.2 255.255.255.0 - убрать адрес и маску
Настройка способов администрирования коммутатора:
telnet-server - включить управление коммутатором через telnet
no telnet-server - отключить управление коммутатором через telnet
crypto key generate ssh - сгенерировать ключ для ssh-сервера
ip ssh - включить управление коммутатором по SSH
crypto key zeroize ssh - обнулить ключ для ssh-сервера (SSH-сервер отключится автоматически)
web-management plaintext - включить управление коммутатором по HTTP
no web-management plaintext - выключить управление коммутатором по HTTP
web-management ssl - включить управление коммутатором по HTTPS
no web-management ssl - выключить управление коммутатором по HTTPS
Настройка CDP:
cdp enable - включение CDP на коммутаторе
no cdp enable - отключить CDP на коммутаторе
cdp enable ethernet 26 - включить CDP на порту 26 (действует только если включен CDP на уровне всего коммутатора)
no cdp enable ethernet 1-25 - отключить CDP на портах с 1 по 25 (имеет значение только если CDP включен на уровне всего коммутатора)
show cdp - просмотреть настройки CDP на устройстве
show cdp neighbors - посмотреть список соседей на всех портах в виде таблицы
show cdp neighbors ethernet 50 - посмотреть список соседей на порту 50 в виде таблицы
show cdp neighbors detail ethernet 50 - посмотреть список соседей на порту 50 в подробностях
Примечание: В Linux есть пакет cdpr, с помощью которого можно принимать CDP-анонсы. Делается это, например, такой командой:
# cdpr -d eth2
Просмотр MAC-адресов на портах коммутатора:
show mac-address - просмотреть таблицу соответствия MAC-адресов портам коммутатора
show mac-address ehternet 1 - посмотреть таблицу MAC-адресов на первом порту коммутатора
show mac-address ehternet 1-10 - посмотреть таблицы MAC-адресов портах коммутатора с 1 по 10
show mac-address 00:13:d4:4e:c3:74 - посмотреть, через какой порт коммутатора доступен этот MAC-адрес
Настройка даты и времени:
no clock summer-time - отключение автоматического перехода на зимнее/летнее время (режим Медведева)
clock timezone gmt +6:00 - установка часового пояса
clock set 09:59:00 - установка времени
clock set 02/03/2012 - установка даты в формате месяц/число/год
show time - посмотреть время на коммутаторе
Настройка SNTP-клиента:
Не знал, что такое SNTP и обратился за информацией в интернет. Оказалось (Differences Between NTP and SNTP), что SNTP - это упрощённая версия NTP.
Клиенты SNTP и серверы SNTP берут время только из одного источника. SNTP-сервер берёт время из источника точного времени (GPS или "атомные часы"), а SNTP-клиент - только с какого-то определённого сервера NTP. Для сравнения: NTP-серверы/клиенты могут учитывать время на вышестоящих и соседних серверах NTP и поддерживать синхронизацию со всеми ими, ускоряя или замедляя локальные часы.
sntp unicast - выбор метода синхронизации от указанного источника (broadcast - синхронизация по широковещательным пакетам, рассылаемым в сеть)
sntp server 10.0.0.3 - сервер времени
sntp 30 - периодичность синхронизации времени в секундах
timesync sntp - синхронизировать время прямо сейчас по источнику из SNTP
Настройка syslog-клиента:
logging facility user - указываем средство syslog
logging 10.0.0.4 - указываем IP-адрес сервера syslog
К слову, включить приём сообщений по сети в rsyslog можно добавив к его файл конфигурации /etc/rsyslog.conf следующие строки:
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
Эти строки подключают к rsyslog модули приёма сообщений из сети по UDP и по TCP. К сожалению, на деле сообщения, принятые по TCP, почему-то не попали в syslog (tcpdump показал, что они принимаются).
Для применения новых настроек rsyslog его нужно перезапустить:
# /etc/init.d/rsyslog restart
При написании заметки использована информация из блога Владимира Ступина и статьи Натальи Самойленко.