Настройка коммутатора ZyXEL MES-3528

Настрою для примера коммутатор ZyXEL MES-3528.
При подключении через консоль стандартные параметры такие:
9600 8N1
Логин: admin, пароль: 1234

Стандартный IP-адрес устройства 192.168.1.1, через браузер возможно понадобится набрать https://192.168.1.1

При подключении через консоль есть несколько уровней повышенных привилегий, в которые можно переключится набирая команды (exit для возврата):

enable
configure

Просмотрим текущую конфигурацию:

show running-config

Посмотрим информацию об устройстве:

show system-information
show ssh

Просмотр уровня привилегий (0-минимальный, 14-максимальный):

show privilege

Смена пароля:

admin-password ПАРОЛЬ
password ПАРОЛЬ

Настроим отдельный VLAN для управления устройством (25 порт аплинк с тегом):

vlan 207
name core
normal 1-24,26-28
fixed 25
ip address default-management 192.168.0.2 255.255.255.0
ip address default-gateway 192.168.0.1
exit

Настроим VLAN для пользователей (25 порт аплинк с тегом, если без тега укажем untagged 1-28):

vlan 226
name local_smart
fixed 1-28
untagged 1-24,26-28 
exit

Настроим защиту от широковещательного флуда и петель:

storm-control
loopguard
show interfaces config 1-28 bstorm-control
interface port-channel 1-24,26-28
broadcast-limit 128
loopguard
pvid 226
exit
interface port-channel 25
pvid 226
exit

Сегментировать трафик, разрешив хождение трафика только на аплинк (на примере абонентский порт 2, аплинк 25) можно командами:

interface port-channel 2
no egress set 1,3-24,26-28
exit

Пример настройки времени:

show time
time 14:00:37
time date 12/05/2015
time timezone +200
show timesync
timesync server АДРЕС
timesync daytime/time/ntp

Настроим dhcp snooping и защитимся от сторонних DHCP серверов:

show dhcp snooping
show dhcp snooping binding
show dhcp snooping database
show dhcp snooping database detail
dhcp snooping
dhcp snooping vlan 1,226
dhcp snooping vlan 1,226 information
dhcp dhcp-vlan 226
interface port-channel 25
dhcp snooping trust
exit

Разрешим настройку коммутатора только с указанного IP-адреса:

remote-management 1
remote-management 2
remote-management 1 start-addr 192.168.1.1 end-addr 192.168.1.1 service telnet ftp http icmp snmp ssh https
remote-management 2 start-addr 192.168.1.5 end-addr 192.168.1.5 service telnet ftp http icmp snmp ssh https

Настроим пароли SNMP:

snmp-server get-community ПАРОЛЬ
snmp-server set-community ПАРОЛЬ
snmp-server trap-community ПАРОЛЬ

Сохранить конфигурацию можно командой (из режима (config) можно нужно выйти набрав exit):

write memory

Если необходимо сбросить настройки устройства, то для этого существует команда:

erase running-config

Приведу пример просмотра маков на порту:

show mac address-table port 10
show mac address-table multicast

Очистить маки из таблицы коммутатора можно командой (например с 10 порта):

mac-flush 10
Пожертвование на развитие сайта

WMZ: Z194678240611
WMR: R140090465321
WMU: U183267036323
Яндекс: 410013553565284
Спасибо вам за поддержку

Добавить комментарий