На тесте настрою коммутатор Foxgate S6208-S1(R2.0)
Подключимся к нему через консоль и перейдем в режим конфигурирования:
enable
config
Добавим пользователя:
username NAME privilege 15 password 0 PASSWORD
Включим telnet:
telnet-server enable
Включим web интерфейс:
ip http server
authentication line web login local
Разрешим управлять коммутатором только с указанных IP:
authentication securityip 192.168.0.5
authentication securityip 172.16.99.99
Настроим SNMP и разрешим подключение только с указанных IP:
snmp-server enable
snmp-server securityip 192.168.0.5
snmp-server securityip 172.16.99.99
snmp-server community ro 0 public
Включим dhcp snooping, в дальнейшем мы будем им блокировать чужие DHCP:
ip dhcp snooping enable
Укажем время восстановления после обнаружения петли на порту:
loopback-detection control-recovery timeout 300
Добавим VLAN для управления (у меня он 207):
vlan 207
name core
exit
Добавим VLAN для пользователей:
vlan 226
name local_smart
exit
Настроим порты для пользователей (226 vlan без тега):
Interface Ethernet1/1-8
switchport access vlan 226
loopback-detection control shutdown
ip dhcp snooping action blackhole recovery 60
Настроим uplink порт (с него будет приходить интернет, все vlan с тегом):
Interface Ethernet1/9
switchport mode trunk
ip dhcp snooping trust
Пропишем IP в управляемом VLAN, чтобы подключаться к коммутатору дистанционно:
interface Vlan207
ip address 192.168.0.137 255.255.255.0
Если потребуется, пропишем шлюз для IP адреса который прописали выше:
ip default-gateway 192.168.0.1
Настроим параметры времени:
sntp polltime 12400
sntp server x.x.x.x
clock timezone Kiev add 2 0
Просмотреть информацию о коммутаторе можно командой:
show version
Посмотреть конфигурацию:
show running-config
Выходим из режима конфигурирования и сохраняем конфигурацию:
exit
write
Смотрите также мою статью:
Блокировка DHCP серверов на коммутаторах FoxGate