Страница 1 из 1

Первоначальная настройка коммутаторов D-Link

Добавлено: 12 дек 2014, 12:11
RomA
О чём это?
Итак, к нам в руки попал коммутатор D-Link и надо с чего-то начинать знакомство с этой железякой.

Подключение.
По умолчанию коммутатор имеет IP адрес 10.90.90.90, если же нет, подключаемся консолью - скорость порта 115200 - и даём ИП адрес
Выключаем получение адреса по DHCP

Код: Выделить всё

disable autoconfig
И задаём адрес вручную

Код: Выделить всё

config ipif System ipaddress 192.168.1.2/24 state enable

Ну и сразу создадим пользователя (superadmin) для удалённого входа (admin/admin при этом работать перестанет)

Код: Выделить всё

create account admin superadmin
Сменить пароль можно будет командой config account ИМЯ_ПОЛЬЗОВАТЕЛЯ - у нас попросят старый пароль, а потом 2 раза надо будет ввести новый.

Включим шифрование паролей - а то они видны в конфиге открытым текстом

Код: Выделить всё

enable password encryption
и включим shh

Код: Выделить всё

enable ssh
Первая настройка через Web.
Нам надо:
1) включить ssh - находится это либо на главной
1.jpg
либо в дереве меню
2.jpg
2) Добавить пользователя для входа - иногда пускае под стандартными пользователями admin/admin или admin/пустой_пароль
3.jpg
После этой настройки мне пришлось перезагрузить свитч, ибо пускать он в себя ни через ssh ни через telnet категорически не хотел.

Входим через командную строку.
Почему через командную строку? Ну просто через веб сделать это не проще, а описать на форуме - сложнее )))
Итак, входим на свич по ssh и смотрим прошивку командой

Код: Выделить всё

sh switch
У меня это выглядело как
Firmware Version : Build 1.00.023
После чего сравниваем с последней на сайте производителя. Если последняя - повезло, если нет - скачиваем её и ложим на tftp. Кстати, там же лежат и все доки на конкртеный свитч - очень удобно.
Заливаем прошивку на свитч:

Код: Выделить всё

download firmware_fromTFTP 192.168.0.61 src_file DGS3420_Run_1_70_B026.had dest_file DGS3420_Run_1_70_B026.had
где:
192.168.0.61 - IP адрес tftp сервера
DGS3420_Run_1_70_B026.had - новая прошивка

Если всё хорошо, то мы увидим что-то вроде этого

Код: Выделить всё

 Connecting to server................... Done. 
 Download firmware...................... Done.  Do not power off! 
 Please wait, programming flash......... Done. 

Success.           
Выставляем наш образ загрузочным

Код: Выделить всё

config firmware image unit 1 DGS3420_Run_1_70_B026.had boot_up
и перезагружаем устройство Уже известной командой смотрим, получилось ли у нас обновиться
Firmware Version : Build 1.70.B026
Посмотреть тукущую конфигурацию свитча можно командой

Код: Выделить всё

show config current_config
Настраиваем
Посмотрим какие вланы есть уже на этом свитче Создадим управляющий влан - у меня это vlan 100 с именем management

Код: Выделить всё

create vlan management tag 100
Дадим IP адрес устройству и привяжем к управляющему влану (сначала включите его)

Код: Выделить всё

config ipif System ipaddress 192.168.100.15/24 vlan management stat enable
Как создавать пользователя было написано выше, мы же добавим безопасности и включим шифрование паролей

Код: Выделить всё

enable password encryption
Включим синхронизацию с сервером времени

Код: Выделить всё

config sntp primary 192.168.0.61 secondary 192.168.100.100 poll-interval 21600
config time_zone operator + hour 3 min 0
enable sntp
Теперь разберёмся с snmp - удалим стандартные значения от греха подальше

Код: Выделить всё

delete snmp community private
delete snmp community public
delete snmp user initial
delete snmp group initial
и добавляем своё

Код: Выделить всё

create snmp group PASSWORD v1 read_view CommunityView notify_view CommunityView 
create snmp group PASSWORD v2c read_view CommunityView notify_view CommunityView 
create snmp community PASSWORD view CommunityView read_only
Ну и включаем

Код: Выделить всё

enable snmp
Так же зададим snmp данные устройства

Код: Выделить всё

config snmp system_name PTF6-servernaya
config snmp system_location Russia, Kursk region, Gorshechnoe, PTF6, 3
config snmp system_contact Roman Perepechaev
Много всего про это дело написано тут:
http://www.umgum.com/dlink-base-3028-cli
http://easy-tutorials.at.ua/publ/seti/c ... /17-1-0-15