Настройка TP-Link TL-SG5412F

На тесте настрою новый коммутатор TP-Link TL-SG5412F.

Напомню что скорость при подключении через консоль — 38400, стандартный IP — 192.168.0.1, логин — admin, пароль — admin.

После подключения через консоль перейдем в режим конфигурирования:

enable
config

Выполним начальные настройки чтобы можно было подключаться по telnet и укажем пароль при переходе в режим конфигурирования:

line vty 0 5
login local
exit
enable password TEXT

Изменим стандартный пароль запрашиваемый при подключении на такой же:

line vty 0 5
login
password TEXT
exit
enable password TEXT

Добавим VLAN для управления (у меня он 207):

vlan 207
name core
exit

И для пользователей (226):

vlan 226
name local_smart
exit

Укажем коммутатору IP адрес в управляемом VLAN (где 192.168.0.1 шлюз):

interface vlan 207
ip address 192.168.0.223 255.255.255.0 192.168.0.1
exit

Удалить VLAN или отключить какую либо функцию можно дописав слово «no» перед командой, например:

no vlan 207

Активируем функцию защиты от петель:

loopback-detection
loopback-detection interval 50
loopback-detection recovery-time 3
show loopback-detection global

Настроим порты для пользователей (у меня 9 порт uplink, остальные пользовательские):

interface range gigabitEthernet 1/0/1-8,1/0/10-12
switchport mode access
switchport access vlan 226
switchport pvid 226
storm-control broadcast
storm-control rate 1m
loopback-detection
loopback-detection config process-mode port-based recovery-mode auto
exit

Теперь настроим uplink порт (у меня он 9, с него будет приходить интернет) и укажем что с этого порта можно приходить DHCP пакетам:

interface gigabitEthernet 1/0/9
switchport mode trunk
switchport trunk allowed vlan 207,226
ip dhcp snooping trust
exit
ip management-vlan 207

Пример просмотра настроек dhcp snooping:

show ip dhcp snooping
show ip source binding
show ip dhcp snooping interface gigabitEthernet 1/0/9

Приведу пример манипуляций с портом (выключение, установка скорости подключения, восстановление после петли):

interface gigabitEthernet 1/0/1
shutdown
no shutdown
duplex full
speed auto
loopback-detection recover
exit

Чтобы настроить прохождение трафика с тегом и без тега выполним следующее:

interface gigabitEthernet 1/0/2
switchport mode general
switchport general allowed vlan 207 tagged
switchport general allowed vlan 226 untagged
exit

Посмотрим наши VLAN настройки:

show vlan

Ограничим доступ к управлению устройством по IP или MAC-адресу (заметил что можно прописать только один IP адрес, по этому разрешил на подсеть:

user access-control ip-based 192.168.0.0 255.255.255.0
user access-control mac-based 00:00:22:22:11:11

Укажем через сколько минут простоя отключать администраторов:

user idle-timeout 10
show user configuration

Настроим встроенную защиту от DoS атак:

ip dos-prevent
ip dos-prevent type xma-scan
ip dos-prevent type scan-synfin
ip dos-prevent type null-scan
ip dos-prevent type ping-flood
ip dos-prevent type syn-flood
show ip dos-prevent

Настроим логи (уровень логирования от 0 до 7, 7 — вся информация):

show logging local-config
logging buffer 6
logging flash 2

Для очистки логов используется команда:

clear logging buffer/flash

Настройка отправки логов 5 уровня на сервер:

logging host index 1 192.168.0.2 5
show logging loghost

Просмотр логов:

show logging buffer
show logging buffer level 4
show logging flash
show logging flash level 1

Время хранения mac-адреса в таблице коммутатора, стандартно 300 секунд (5 минут):

mac address-table aging-time 300

Пример просмотра таблицы mac-адресов:

show mac address-table address all
show mac address-table interface gigabitEthernet 1/0/1
show mac address-table vlan 207

Установим время:

system-time manual 09/21/2016-12:10:00
system-time ntp UTC+02:00 192.168.0.1 192.168.0.1 11
show system-time
show system-time ntp
show system-time dst

Настроим SNMP:

snmp-server
snmp-server community public read-write viewDefault
show snmp-server
show snmp-server view
show snmp-server group
show snmp-server user
show snmp-server community
show snmp-server host
show snmp-server engineID

Диагностика кабеля и просмотр некоторых параметров:

show cable-diagnostics interface gigabitEthernet 1/0/1
show interface status
show interface configuration
show storm-control
show bandwidth
show port isolation interface

Сохраним настройки выйдя из режима конфигурации:

exit
copy running-config startup-config

Можно также отправить файл настроек на TFTP сервер:

copy startup-config tftp ip-address 192.168.0.2 filename config.cfg

Чтобы загрузить в коммутатор файл настроек с TFTP сервера выполним:

copy tftp startup-config ip-address 192.168.0.2 filename config.cfg

Посмотреть конфигурацию можно командой:

show running-config

Перезагружается коммутатор командой:

reboot

Оставьте комментарий

Добавить комментарий

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading