- Команды для работы с коммутаторами (switch) D-Link серии DES и DXS
- Команды switch d-link
- Пример 1
- Пример 2
- Пример 3
- Пример 4
- Пример 5
- Пример 6
- Пример 7
- Пример 8
- Пример 9
- Пример 10
- Коммутатор d link linux
- Коммутатор d link linux
- Просмотр основных характеристик коммутаторов dlink
- Работа с конфигурацией на коммутаторах dlink
- Настройка ip маски и шлюза на коммутаторах dlink
- Настройка VLAN на коммутаторах dlink
- Настройка пользователей на коммутаторах dlink
- Просмотр mac и arp таблиц на коммутаторах dlink
- Просмотр диагностической информации по портам коммутатора dlink
- Установка комментария на порт коммутатора dlink
- Перезагрузка коммутатора.
Команды для работы с коммутаторами (switch) D-Link серии DES и DXS
Здравствуйте сегодня я хочу рассмотреть основные команды для работы коммутаторами D-Link, например команды для настройка vlan или учетных записей или просмотра конфигурации, а так же интерфейсов и портов.
Команды switch d-link
Для просмотра основных характеристик коммутаторов dlink используется команда:
show switch
Эта команда позволяет посмотреть — название модели, mac-address, vlan управления, ip-address, subnet mask, default gateway, firmware version, hardware version, serial number, system name, system location, system uptime и другие параметры коммутатора.
Для просмотра загрузки процессора (CPU) существует команда.
show utilization cpu
show config current_config
show config config_in_nvram
reset system
config ipif [имя_интерфейса] ipaddress [ip-адрес/маска]
Пример 1
config ipif SYS ipaddress 192.168.5.10/24
create iproute default [ip-адрес_шлюза]
Пример 2
create iproute default 192.168.5.1
show iproute
delete iproute default
create vlan [имя_vlan] tag [номер_vlan]
Пример 3
create vlan USER tag 813
config vlan [имя_vlan] add [untagged | untagged| forbidden] [порты]
Пример 4
config vlan USERTAG add untagged 1-3,5 config vlan USERUNTAG add tagged 8,10 config vlan USER add forbidden 9
config ipif [имя_интерфейса] vlan [имя_vlan] ipaddress [ip-адрес/маска] state enable
Пример 5
config ipif SYS vlan management ipaddress 192.168.2.40/24 state enable
config vlan default delete 1-26
create account [уровень доступа] [имя_пользователя]
Пример 6
create account admin admin Enter a case-sensitive new password:******** Enter the new password again for confirmation:********
show account
config account [имя_пользователя]
Пример 7
config account admin Enter a old password:******** Enter a case-sensitive new password:******** Enter the new password again for confirmation:********
show fdb port [номер порта]
Пример 8
show fdb port 5
show arpentry
show error ports [номер_порта]
Пример 9
show error ports 3
show utilization ports
config ports [номер_порта] description [коментарий]
Пример 10
config ports 10 description my-server
Коммутатор d link linux
Протокол SSH обеспечивает безопасное соединение благодаря шифрованию передаваемых данных, включая пароли.
Чтобы подключиться к интерфейсу командной строки коммутатора по протоколу SSH, администратор запускает на рабочей станции SSH-клиент и вводит IP-адрес управления коммутатора. При этом рабочая станция должна находиться в той же подсети, что и коммутатор, если в сети не настроена маршрутизация.
В управляемых коммутаторах D-Link по умолчанию активирован протокол Telnet. Для управления коммутатором через SSH, администратор должен отключить Telnet и запустить SSH-сервер.
При подключении клиента SSH-сервер проверяет его подлинность с помощью одного из методов аутентификации:
- Аутентификация по паролю. Клиент отправляет сообщение, в котором содержится пароль в открытом виде. Это сообщение передается по зашифрованному каналу.
- Аутентификация узла. Выполняется аутентификация клиентского устройства, а не самого клиента. Этот метод работает, когда клиент отправляет подпись, созданную с помощью закрытого ключа узла. Таким образом, все пользователи, имеющие доступ к этому устройству, будут аутентифицированы.
- Аутентификация с открытым ключом. Клиент отправляет серверу сообщение, в котором содержится открытый ключ клиента. Сообщение подписывается закрытым ключом. Когда сервер его получает, он проверяет ключ и подпись клиента. Если ключ и подпись верны, аутентификация успешна.
Рассматриваемый пример настройки подходит для следующих серий коммутаторов: DGS-1250, DGS-1510, DGS-1520, DGS-3130, DGS-3630, DXS-3610.
Рисунок 1. Схема подключения
В этом примере DlinkUser – это имя учетной записи, DlinkPassword – пароль.
Учетной записи DlinkUser назначается максимальный уровень привилегий – 15.
- Создайте пару ключей (открытый/закрытый), которые будут использоваться коммутатором для шифрования и расшифрования трафика при передаче по SSH-соединению:
timeout — указывает время в секундах, через которое SSH-подключение закроется при бездействии SSH-клиента;
- Подключите рабочую станцию к коммутатору и настройте статический IP-адрес, как показано на рисунке 1.
- На рабочей станции запустите программу PuTTY.
- На экране появится панель входа приложения Putty. В строке Connection type выберите SSH, в строке Host Name (or IP address) введите 90.90.90, в поле Port —22. Нажмите кнопку Open.
- В приглашении login as введите DlinkUser.
- В открывшемся окне командной строки коммутатора после приглашения UserName введите DlinkUser, после приглашения PassWord — DlinkPassword.
Коммутатор d link linux
Рассмотрим основные команды для работы коммутаторами D-Link, команды для настройка vlan, учетных записей, просмотра конфигурации, интерфейсов и портов.
Просмотр основных характеристик коммутаторов dlink
Эта команда позволяет посмотреть — название модели, mac-address, vlan управления, ip-address, subnet mask, default gateway, firmware version, hardware version, serial number, system name, system location, system uptime и т.п.
Просмотр загрузки процессора (CPU).
Работа с конфигурацией на коммутаторах dlink
Просмотр текущей конфигурации
show config current_config
Просмотр конфигурации в nvram.
show config config_in_nvram
Сохранение текущей конфигурации.
Сброс к заводским настройкам
Настройка ip маски и шлюза на коммутаторах dlink
Настройка IP адреса и сетевой маски.
config ipif [имя_интерфейса] ipaddress [ip-адрес/маска]
config ipif SYS ipaddress 192.168.5.10/24
Просмотр интерфейсов управления.
Задание шлюза по умолчанию.
create iproute default [ip-адрес_шлюза]
create iproute default 192.168.5.1
Просмотра маршрута по умолчанию.
Удаление маршрута по умолчанию.
Настройка VLAN на коммутаторах dlink
Просмотр всех созданных vlan.
create vlan [имя_vlan] tag [номер_vlan]
config vlan [имя_vlan] add [untagged | untagged| forbidden] [порты]
config vlan USERTAG add untagged 1-3,5 config vlan USERUNTAG add tagged 8,10 config vlan USER add forbidden 9
В первом случае добавляется нетегированная (untagged) vlan на порты 1,2,3,5.
Во втором случае добавляется тегированная (tagged) vlan на порты 8,10.
В третьем случае запрещается прохождение vlan на 9-ом порту.
Настройка vlan управления коммутатора.
config ipif [имя_интерфейса] vlan [имя_vlan] ipaddress [ip-адрес/маска] state enable
config ipif SYS vlan management ipaddress 192.168.2.40/24 state enable
Удаление default vlan со всех портов.
config vlan default delete 1-26
Настройка пользователей на коммутаторах dlink
Настройка имени пользователя и пароля.
create account [уровень доступа] [имя_пользователя]
create account admin admin Enter a case-sensitive new password:******** Enter the new password again for confirmation:********
Cменить пароль существующему пользователю.
config account [имя_пользователя]
config account admin Enter a old password:******** Enter a case-sensitive new password:******** Enter the new password again for confirmation:********
Просмотр mac и arp таблиц на коммутаторах dlink
Просмотр таблицы mac-адресов.
Просмотр таблицы mac-адресов для определенного порта.
show fdb port [номер порта]
Просмотр диагностической информации по портам коммутатора dlink
Просмотр режимов работы портов (Speed, Duplex, FlowCtrl).
show error ports [номер_порта]
Просмотр статистики по всем портам.
Установка комментария на порт коммутатора dlink
config ports [номер_порта] description [коментарий]
config ports 10 description my-server
размер комментария может содержать до 32 символов и не должен содержать пробелы.