Приведу пример команд конфигурации коммутатора Foxgate-6224-S2, для других коммутаторов команды почти аналогичны.
Вход в режим конфигурации:
enable config hostname имя sysLocation UA sysContact admin@example.com
Шифруем все пароли:
service password-encryption
Включаем/выключаем доступ по telnet:
telnet-server enable no telnet-server enable
Устанавливаем параметры вреени:
sntp polltime 14400 sntp server x.x.x.x clock timezone Kiev add 2 0
Настроим snmp сервер:
snmp-server enable snmp-server securityip 192.168.0.5 snmp-server securityip 172.16.99.99 snmp-server community ro 0 public
Настройка защиты от петель:
loopback-detection interval-time 5 3 loopback-detection control-recovery timeout 300 interface ethernet 1/1-24 loopback-detection control shutdown/block exit interface ethernet 1/26 loopback-detection control shutdown/block exit show loopback-detection debug loopback-detection no debug loopback-detection
Устанавиливаем пароль коммутатора:
enable password 0 пароль Устанавливаем пароль пользователя: username admin privilege 15 password 0 пароль authentication line vty login local
Пример удаления пользователя:
no username имя
Включение веб-сервера:
ip http server authentication line web login local
Создаем отдельный vlan для управления:
vlan 5 name Core !
Назначаем коммутатору IP в управляемом влане:
interface Vlan5 ip address 192.168.1.5 255.255.255.0 !
Указываем стандартный шлюз:
ip default-gateway 192.168.0.1
Удаление стандартного ip (обычно это 192.168.1.1) во vlan1:
interface Vlan1 no ip address ! no interface vlan 1
Создаем vlan сети пользователей:
vlan 4 name Local !
Создаем мультикаст vlan:
vlan 229 !
Настройка igmp snooping в качестве IPTV querier:
show ip igmp snooping
Включаем контроль мультикаст-потока:
multicast destination-control
Включаем igmp snooping:
ip igmp snooping
Указываем что vlan 229 является мультикастовым:
ip igmp snooping vlan 229
Включаем функцию querier:
ip igmp snooping vlan 229 l2-general-querier
Указываем что querier и есть наш коммутатор:
ip igmp snooping vlan 229 l2-general-querier-source 192.168.1.5
Включаем функцию immediately-leave:
ip igmp snooping vlan 229 immediately-leave
Указываем версию querier, 2 наиболее поддерживаемая, особенно клиентскими роутерами:
ip igmp snooping vlan 229 L2-general-querier-version 2 no ip igmp snooping vlan 229 limit config t ip igmp snooping vlan 229 limit group 300 source 200 ip igmp snooping vlan 229 query-interval 130 ip igmp snooping vlan 229 query-mrsp 18 ip igmp snooping vlan 229 query-robustness 3 ip igmp snooping vlan 229 report source-address 10.1.1.1 ip igmp snooping vlan 229 suppression-query-time 270 sh ip igmp snooping vlan 229 groups
Настройки портов:
Interface Ethernet0/0/1 storm-control broadcast 63 switchport access vlan 4 loopback-detection control shutdown ! Interface Ethernet0/0/24 storm-control broadcast 63 switchport access vlan 229 loopback-detection control shutdown !
Чтобы отключить или изменить режим скорости порта:
Interface Ethernet0/0/1 spped-duplex !
25 порт делаем транковым так как он будет магистральным и по нему будет ходить несколько vlan:
Interface Ethernet0/0/25 switchport mode trunk !
Выходим из режима config и сохраняем конфигурацию:
exit write
Пример просмотра логов:
show logging buffered level warnings
Пример копирования конфигурации на tftp сервер:
copy startup.cfg tftp://192.168.1.1/foxgate_startup.cfg
Смотрите также:
Блокировка DHCP серверов на коммутаторах FoxGate
Как ловить широковещательный флуд на коммутаторах FoxGate