Первоначальная настройка коммутаторов D-Link
Добавлено: 12 дек 2014, 12:11
О чём это?
Итак, к нам в руки попал коммутатор D-Link и надо с чего-то начинать знакомство с этой железякой.
Подключение.
По умолчанию коммутатор имеет IP адрес 10.90.90.90, если же нет, подключаемся консолью - скорость порта 115200 - и даём ИП адрес
Выключаем получение адреса по DHCP
И задаём адрес вручную
Ну и сразу создадим пользователя (superadmin) для удалённого входа (admin/admin при этом работать перестанет)
Сменить пароль можно будет командой config account ИМЯ_ПОЛЬЗОВАТЕЛЯ - у нас попросят старый пароль, а потом 2 раза надо будет ввести новый.
Включим шифрование паролей - а то они видны в конфиге открытым текстом
и включим shh
Первая настройка через Web.
Нам надо:
1) включить ssh - находится это либо на главной либо в дереве меню 2) Добавить пользователя для входа - иногда пускае под стандартными пользователями admin/admin или admin/пустой_пароль После этой настройки мне пришлось перезагрузить свитч, ибо пускать он в себя ни через ssh ни через telnet категорически не хотел.
Входим через командную строку.
Почему через командную строку? Ну просто через веб сделать это не проще, а описать на форуме - сложнее )))
Итак, входим на свич по ssh и смотрим прошивку командой
У меня это выглядело как
Заливаем прошивку на свитч:
где:
192.168.0.61 - IP адрес tftp сервера
DGS3420_Run_1_70_B026.had - новая прошивка
Если всё хорошо, то мы увидим что-то вроде этого
Выставляем наш образ загрузочным
и перезагружаем устройство
Уже известной командой смотрим, получилось ли у нас обновиться
Настраиваем
Посмотрим какие вланы есть уже на этом свитче
Создадим управляющий влан - у меня это vlan 100 с именем management
Дадим IP адрес устройству и привяжем к управляющему влану (сначала включите его)
Как создавать пользователя было написано выше, мы же добавим безопасности и включим шифрование паролей
Включим синхронизацию с сервером времени
Теперь разберёмся с snmp - удалим стандартные значения от греха подальше
и добавляем своё
Ну и включаем
Так же зададим snmp данные устройства
Много всего про это дело написано тут:
http://www.umgum.com/dlink-base-3028-cli
http://easy-tutorials.at.ua/publ/seti/c ... /17-1-0-15
Итак, к нам в руки попал коммутатор D-Link и надо с чего-то начинать знакомство с этой железякой.
Подключение.
По умолчанию коммутатор имеет IP адрес 10.90.90.90, если же нет, подключаемся консолью - скорость порта 115200 - и даём ИП адрес
Выключаем получение адреса по DHCP
Код: Выделить всё
disable autoconfig
Код: Выделить всё
config ipif System ipaddress 192.168.1.2/24 state enable
Ну и сразу создадим пользователя (superadmin) для удалённого входа (admin/admin при этом работать перестанет)
Код: Выделить всё
create account admin superadmin
Включим шифрование паролей - а то они видны в конфиге открытым текстом
Код: Выделить всё
enable password encryption
Код: Выделить всё
enable ssh
Нам надо:
1) включить ssh - находится это либо на главной либо в дереве меню 2) Добавить пользователя для входа - иногда пускае под стандартными пользователями admin/admin или admin/пустой_пароль После этой настройки мне пришлось перезагрузить свитч, ибо пускать он в себя ни через ssh ни через telnet категорически не хотел.
Входим через командную строку.
Почему через командную строку? Ну просто через веб сделать это не проще, а описать на форуме - сложнее )))
Итак, входим на свич по ssh и смотрим прошивку командой
Код: Выделить всё
sh switch
После чего сравниваем с последней на сайте производителя. Если последняя - повезло, если нет - скачиваем её и ложим на tftp. Кстати, там же лежат и все доки на конкртеный свитч - очень удобно.Firmware Version : Build 1.00.023
Заливаем прошивку на свитч:
Код: Выделить всё
download firmware_fromTFTP 192.168.0.61 src_file DGS3420_Run_1_70_B026.had dest_file DGS3420_Run_1_70_B026.had
192.168.0.61 - IP адрес tftp сервера
DGS3420_Run_1_70_B026.had - новая прошивка
Если всё хорошо, то мы увидим что-то вроде этого
Код: Выделить всё
Connecting to server................... Done.
Download firmware...................... Done. Do not power off!
Please wait, programming flash......... Done.
Success.
Код: Выделить всё
config firmware image unit 1 DGS3420_Run_1_70_B026.had boot_up
Код: Выделить всё
reboot
Посмотреть тукущую конфигурацию свитча можно командойFirmware Version : Build 1.70.B026
Код: Выделить всё
show config current_config
Посмотрим какие вланы есть уже на этом свитче
Код: Выделить всё
sh vlan
Код: Выделить всё
create vlan management tag 100
Код: Выделить всё
config ipif System ipaddress 192.168.100.15/24 vlan management stat enable
Код: Выделить всё
enable password encryption
Код: Выделить всё
config sntp primary 192.168.0.61 secondary 192.168.100.100 poll-interval 21600
config time_zone operator + hour 3 min 0
enable sntp
Код: Выделить всё
delete snmp community private
delete snmp community public
delete snmp user initial
delete snmp group initial
Код: Выделить всё
create snmp group PASSWORD v1 read_view CommunityView notify_view CommunityView
create snmp group PASSWORD v2c read_view CommunityView notify_view CommunityView
create snmp community PASSWORD view CommunityView read_only
Код: Выделить всё
enable snmp
Код: Выделить всё
config snmp system_name PTF6-servernaya
config snmp system_location Russia, Kursk region, Gorshechnoe, PTF6, 3
config snmp system_contact Roman Perepechaev
http://www.umgum.com/dlink-base-3028-cli
http://easy-tutorials.at.ua/publ/seti/c ... /17-1-0-15