Настройка Foxgate S6208

На тесте настрою коммутатор Foxgate S6208-S1(R2.0)

Подключимся к нему через консоль и перейдем в режим конфигурирования:

enable
config

Добавим пользователя:

username NAME privilege 15 password 0 PASSWORD

Включим telnet:

telnet-server enable

Включим web интерфейс:

ip http server
authentication line web login local

Разрешим управлять коммутатором только с указанных IP:

authentication securityip 192.168.0.5
authentication securityip 172.16.99.99

Настроим SNMP и разрешим подключение только с указанных IP:

snmp-server enable
snmp-server securityip 192.168.0.5
snmp-server securityip 172.16.99.99
snmp-server community ro 0 public

Включим dhcp snooping, в дальнейшем мы будем им блокировать чужие DHCP:

ip dhcp snooping enable

Укажем время восстановления после обнаружения петли на порту:

loopback-detection control-recovery timeout 300

Добавим VLAN для управления (у меня он 207):

vlan 207
name core
exit

Добавим VLAN для пользователей:

vlan 226
name local_smart
exit

Настроим порты для пользователей (226 vlan без тега):

Interface Ethernet1/1-8
switchport access vlan 226
loopback-detection control shutdown
ip dhcp snooping action blackhole recovery 60

Настроим uplink порт (с него будет приходить интернет, все vlan с тегом):

Interface Ethernet1/9
switchport mode trunk
ip dhcp snooping trust

Пропишем IP в управляемом VLAN, чтобы подключаться к коммутатору дистанционно:

interface Vlan207
ip address 192.168.0.137 255.255.255.0

Если потребуется, пропишем шлюз для IP адреса который прописали выше:

ip default-gateway 192.168.0.1

Настроим параметры времени:

sntp polltime 12400
sntp server x.x.x.x
clock timezone Kiev add 2 0

Просмотреть информацию о коммутаторе можно командой:

show version

Посмотреть конфигурацию:

show running-config

Выходим из режима конфигурирования и сохраняем конфигурацию:

exit
write

Смотрите также мою статью:
Блокировка DHCP серверов на коммутаторах FoxGate

Оставьте комментарий

Добавить комментарий

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading