Начальная настройка коммутатора

Начальная конфигурация коммутатора

Вызов помощи по командам

Существует большое количество команд CLI. Команды бывают сложные, многоуровневые, требующие ввода большого количества параметров, и простые, состоящие из одного параметра. Наберите в командной строке "?" и нажмите клавишу "Enter", для того чтобы вывести на экран список всех команд данного уровня.

Используйте знак вопроса "?" также в том случае, если вы не знаете параметров команды. Например, если надо узнать возможные варианты синтаксиса команды show, введите в командной строке:

DES-3528#show + пробел

Далее можно ввести "?" или нажать кнопку Enter. На экране появятся все возможные завершения команды. Также можно воспользоваться кнопкой TAB, которая будет последовательно выводить на экран все возможные завершения команды.

Рис. 2.4. Результат выполнения команды "?"

Рис. 2.5. Результат вызова помощи о возможных параметрах команды show

Базовая конфигурация коммутатора

Шаг 1. Обеспечение защиты коммутатора от доступа неавторизованных пользователей.

Самым первым шагом при создании конфигурации коммутатора является обеспечение его защиты от доступа неавторизованных пользователей. Самая простая форма безопасности — создание учетных записей для пользователей с соответствующими правами. Создавая учетную запись для пользователя, можно задать один из следующих уровней привилегий: Admin, Operator или User. Учетная запись Admin имеет наивысший уровень привилегий.

Создать учетную запись пользователя можно с помощью следующих команд CLI:

create account [admin | operator | user] <username 15>

Далее появится приглашение для ввода пароля и подтверждения ввода:

Enter a case-sensitive new password: 
Enter the new password again for confirmation:

Длина имени пользователя и пароля – от 0 до 15 символов. На ком-мутаторе можно создать до 8 учетных записей пользователей. После ус-пешного создания учетной записи на экране появится слово Success.

Ниже приведен пример создания учетной записи с уровнем привилегий "admin" и именем пользователя (Username) "dlink" на коммутаторе DES-3528:

DES-3528#create account admin dlink
Command: create account admin dlink
Enter a case-sensitive new password:****
Enter the new password again for confirmation:****
Success.

Изменить пароль для пользователя с существующей учетной записью, можно с помощью команды

config account <username> {encrypt [plain_text | sha_1]
<password>}

Ниже приведен пример создания на коммутаторе DES-3528 нового пароля для учетной записи dlink:

DES-3528#config account dlink
Command: config account dlink
Enter a old password:****
Enter a case-sensitive new password:****
Enter the new password again for confirmation:****
Success

Проверить созданную учетную запись можно с помощью команды

show account

Ниже приведен пример выполнения этой команды на коммутаторе DES-3528.

DES-3528#show account
Command: show account
Current Accounts:
Username     Access Level
dlink        Admin
Total Entries: 1

Удалить учетную запись можно, выполнив команду

delete account <username>

Ниже приведен пример удаления учетной записи dlink на коммутаторе DES-3528.

DES-3528#delete account dlink
Command: delete account dlink
Are you sure to delete the last administrator account?(y/n)
Success.

Шаг 2. Настройка IP-адреса.

Для того чтобы коммутатором можно было удаленно управлять через Web-интерфейс или Telnet, ему необходимо назначить IP-адрес из адресного пространства сети, в которой планируется его использовать. IP-адрес может быть задан автоматически, с помощью протоколов DHCP или BOOTP, или статически, с помощью следующих команд CLI:

config ipif System dhcp
config ipif System ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy

где xxx.xxx.xxx.xxx — IP-адрес, yyy.yyy.yyy.yyy — маска подсети, System — имя управляющего интерфейса коммутатора.

Ниже приведен пример использования команды присвоения IP-адреса управляющему интерфейсу на коммутаторе DES-3528:

DES-3528#config ipif System ipaddress 192.168.100.240/255.255.255.0
Command: config ipif System ipaddress 192.168.100.240/24
Success.