Коммутатор d link linux

Команды для работы с коммутаторами (switch) D-Link серии DES и DXS

Здравствуйте сегодня я хочу рассмотреть основные команды для работы коммутаторами D-Link, например команды для настройка vlan или учетных записей или просмотра конфигурации, а так же интерфейсов и портов.

Команды для работы с коммутаторами (switch) D-Link серии DES и DXS

Для просмотра основных характеристик коммутаторов dlink используется команда:

show switch

Эта команда позволяет посмотреть — название модели, mac-address, vlan управления, ip-address, subnet mask, default gateway, firmware version, hardware version, serial number, system name, system location, system uptime и другие параметры коммутатора.

Для просмотра загрузки процессора (CPU) существует команда.

show utilization cpu
show config current_config
show config config_in_nvram
reset system
config ipif [имя_интерфейса] ipaddress [ip-адрес/маска]

Пример 1

config ipif SYS ipaddress 192.168.5.10/24

create iproute default [ip-адрес_шлюза]

Пример 2

create iproute default 192.168.5.1
show iproute
delete iproute default

create vlan [имя_vlan] tag [номер_vlan]

Пример 3

create vlan USER tag 813

config vlan [имя_vlan] add [untagged | untagged| forbidden] [порты]

Пример 4

config vlan USERTAG add untagged 1-3,5 config vlan USERUNTAG add tagged 8,10 config vlan USER add forbidden 9

config ipif [имя_интерфейса] vlan [имя_vlan] ipaddress [ip-адрес/маска] state enable

Пример 5

config ipif SYS vlan management ipaddress 192.168.2.40/24 state enable
config vlan default delete 1-26

create account [уровень доступа] [имя_пользователя]

Читайте также:  Kaspersky endpoint security linux установка через ksc

Пример 6

create account admin admin Enter a case-sensitive new password:******** Enter the new password again for confirmation:********
show account

config account [имя_пользователя]

Пример 7

config account admin Enter a old password:******** Enter a case-sensitive new password:******** Enter the new password again for confirmation:********

show fdb port [номер порта]

Пример 8

show fdb port 5
show arpentry

show error ports [номер_порта]

Пример 9

show error ports 3
show utilization ports

config ports [номер_порта] description [коментарий]

Пример 10

config ports 10 description my-server

Источник

Протокол SSH обеспечивает безопасное соединение благодаря шифрованию передаваемых данных, включая пароли.

Чтобы подключиться к интерфейсу командной строки коммутатора по протоколу SSH, администратор запускает на рабочей станции SSH-клиент и вводит IP-адрес управления коммутатора. При этом рабочая станция должна находиться в той же подсети, что и коммутатор, если в сети не настроена маршрутизация.

В управляемых коммутаторах D-Link по умолчанию активирован протокол Telnet. Для управления коммутатором через SSH, администратор должен отключить Telnet и запустить SSH-сервер.

При подключении клиента SSH-сервер проверяет его подлинность с помощью одного из методов аутентификации:

  • Аутентификация по паролю. Клиент отправляет сообщение, в котором содержится пароль в открытом виде. Это сообщение передается по зашифрованному каналу.
  • Аутентификация узла. Выполняется аутентификация клиентского устройства, а не самого клиента. Этот метод работает, когда клиент отправляет подпись, созданную с помощью закрытого ключа узла. Таким образом, все пользователи, имеющие доступ к этому устройству, будут аутентифицированы.
  • Аутентификация с открытым ключом. Клиент отправляет серверу сообщение, в котором содержится открытый ключ клиента. Сообщение подписывается закрытым ключом. Когда сервер его получает, он проверяет ключ и подпись клиента. Если ключ и подпись верны, аутентификация успешна.
Читайте также:  Zabbix agent conf linux

Рассматриваемый пример настройки подходит для следующих серий коммутаторов: DGS-1250, DGS-1510, DGS-1520, DGS-3130, DGS-3630, DXS-3610.

Рисунок 1. Схема подключения

В этом примере DlinkUser – это имя учетной записи, DlinkPassword – пароль.
Учетной записи DlinkUser назначается максимальный уровень привилегий – 15.

  1. Создайте пару ключей (открытый/закрытый), которые будут использоваться коммутатором для шифрования и расшифрования трафика при передаче по SSH-соединению:

timeout — указывает время в секундах, через которое SSH-подключение закроется при бездействии SSH-клиента;

  1. Подключите рабочую станцию к коммутатору и настройте статический IP-адрес, как показано на рисунке 1.
  2. На рабочей станции запустите программу PuTTY.
  3. На экране появится панель входа приложения Putty. В строке Connection type выберите SSH, в строке Host Name (or IP address) введите 90.90.90, в поле Port22. Нажмите кнопку Open.

  1. В приглашении login as введите DlinkUser.
  2. В открывшемся окне командной строки коммутатора после приглашения UserName введите DlinkUser, после приглашения PassWord — DlinkPassword.

Источник

Рассмотрим основные команды для работы коммутаторами D-Link, команды для настройка vlan, учетных записей, просмотра конфигурации, интерфейсов и портов.

Просмотр основных характеристик коммутаторов dlink

Эта команда позволяет посмотреть — название модели, mac-address, vlan управления, ip-address, subnet mask, default gateway, firmware version, hardware version, serial number, system name, system location, system uptime и т.п.

Просмотр загрузки процессора (CPU).

Просмотр текущей конфигурации

show config current_config

Просмотр конфигурации в nvram.

show config config_in_nvram

Сохранение текущей конфигурации.

Сброс к заводским настройкам

Настройка ip маски и шлюза на коммутаторах dlink

Настройка IP адреса и сетевой маски.

config ipif [имя_интерфейса] ipaddress [ip-адрес/маска]
config ipif SYS ipaddress 192.168.5.10/24

Просмотр интерфейсов управления.

Читайте также:  Маршрутизация между подсетями linux

Задание шлюза по умолчанию.

create iproute default [ip-адрес_шлюза]
create iproute default 192.168.5.1

Просмотра маршрута по умолчанию.

Удаление маршрута по умолчанию.

Просмотр всех созданных vlan.

create vlan [имя_vlan] tag [номер_vlan]
config vlan [имя_vlan] add [untagged | untagged| forbidden] [порты]
config vlan USERTAG add untagged 1-3,5 config vlan USERUNTAG add tagged 8,10 config vlan USER add forbidden 9

В первом случае добавляется нетегированная (untagged) vlan на порты 1,2,3,5.

Во втором случае добавляется тегированная (tagged) vlan на порты 8,10.

В третьем случае запрещается прохождение vlan на 9-ом порту.

Настройка vlan управления коммутатора.

config ipif [имя_интерфейса] vlan [имя_vlan] ipaddress [ip-адрес/маска] state enable
config ipif SYS vlan management ipaddress 192.168.2.40/24 state enable

Удаление default vlan со всех портов.

config vlan default delete 1-26

Настройка имени пользователя и пароля.

create account [уровень доступа] [имя_пользователя]
create account admin admin Enter a case-sensitive new password:******** Enter the new password again for confirmation:********

Cменить пароль существующему пользователю.

config account [имя_пользователя]
config account admin Enter a old password:******** Enter a case-sensitive new password:******** Enter the new password again for confirmation:********

Просмотр mac и arp таблиц на коммутаторах dlink

Просмотр таблицы mac-адресов.

Просмотр таблицы mac-адресов для определенного порта.

show fdb port [номер порта]

Просмотр диагностической информации по портам коммутатора dlink

Просмотр режимов работы портов (Speed, Duplex, FlowCtrl).

show error ports [номер_порта]

Просмотр статистики по всем портам.

Установка комментария на порт коммутатора dlink

config ports [номер_порта] description [коментарий]
config ports 10 description my-server

размер комментария может содержать до 32 символов и не должен содержать пробелы.

Перезагрузка коммутатора.

Источник

Оцените статью
Adblock
detector