Raisecom выпустил новые серии коммутаторов доступа S2600 и агрегации S3600. Для упрощения работы с современным оборудованием, мы подготовили рекомендации по настройке новых устройств.
В данной статье мы рассмотрим базовую настройку коммутатора серии S2600, включающую создание подсетей VLAN, конфигурацию портов и настройку доступа к устройству.
Для первого подключения к коммутатору необходимо использовать консольный кабель, идущий в комплекте с устройством, и подключиться в порт console на скорости 115200 бад.
При первом подключении к устройству, нам предложат создать пароль для консольного доступа. Сейчас мы пропустим этот шаг и настроим доступ позднее.
INFO: the console password is empty.For security purpose,please set password,Yes?(y/n):n
***************************************
* *
* Welcome to RAISECOM *
* *
***************************************
Raisecom#
Создадим два VLAN и настроим порты коммутатора в следующей схеме:
Создадим VLAN10,20
Raisecom(config)#vlan 10,20
Настроим первый порт коммутатора в режиме access в VLAN10
Raisecom(config)#interface ge 1/0/1
Raisecom(config-ge-1/0/1)#port link-type access
Raisecom(config-ge-1/0/1)#port default vlan 10
Raisecom(config-ge-1/0/1)#exit
Настроим десятигигабитный порт коммутатора в режиме trunk с разрешенными VLAN10 и VLAN20
Raisecom(config)#interface 10ge 1/0/9
Raisecom(config-10ge-1/0/9)#port link-type trunk
Raisecom(config-10ge-1/0/9)#port trunk pvid default
Raisecom(config-10ge-1/0/9)#port trunk allow-pass vlan 10,20
Raisecom(config-10ge-1/0/9)#exit
Команда port trunk pvid позволяет настроить native vlan на trunk порту. По умолчанию будет использовать access vlan, настроенный ранее на порту. В вышеописанном случае default = 1.
Чтобы не настраивать каждый порт по отдельности, используем команду interface group – аналог range
Raisecom(config)#interface group
Raisecom(config)#interface group 1/0/2-1/0/4
Raisecom(config-if-group)#port link-type access
Raisecom(config-if-group)#port default vlan 10
Raisecom(config-if-group)#interface group 1/0/5-1/0/8
Raisecom(config-if-group)#port link-type access
Raisecom(config-if-group)#port default vlan 20
Raisecom(config-if-group)#interface group 1/0/10-1/0/12
Raisecom(config-if-group)#port link-type trunk
Raisecom(config-if-group)#port trunk pvid default
Raisecom(config-if-group)#port trunk allow-pass vlan 10,20
Raisecom(config-if-group)#exit
Raisecom(config)#
Зададим устройству hostname
Raisecom(config)#hostname S2600
S2600(config)#
Как говорилось ранее, первое подключение к коммутатору возможно только по консоли. Это связано с тем, что в заводской конфигурации не создан стандартный пользователь и не назначен IP-адрес порта управления.
Создадим пользователя с правами администратора admin с паролем admin
S2600(config)#username admin password cipher admin group administrators domain all
%Add a new user success.
S2600(config)#
Сложность и длину имени пользователя и пароля, а также разрешение использовать одинаковые логин и пароль можно настроить с помощью команд:
S2600(config)#user
name-complex Username complexity
name-length User name length
password-complex Password complex
password-length Password length
same-name-password The same name and password
Назначим устройству IP-адрес в порту управления:
S2600(config)#interface meth 0/0/0
S2600(config-meth-0/0/0)#ip address 192.168.0.1/24
Теперь, когда мы создали пользователя и назначили IP-адрес, мы сможем подключаться к устройству удаленно по Telnet через порт управления.
Также обратим внимание, что аутентификация для подключения по консоли настраивается отдельно.
S2600(config)#line console 1
S2600(config-line-console)#login authentication local
В статье мы рассмотрели базовую настройку. Кроме этого рекомендуется использоваться loopback-detection, а также другие функции, описанные в статье.