На тесте настрою новый коммутатор TP-Link TL-SG5412F.
Напомню что скорость при подключении через консоль — 38400, стандартный IP — 192.168.0.1, логин — admin, пароль — admin.
После подключения через консоль перейдем в режим конфигурирования:
enable
config
Выполним начальные настройки чтобы можно было подключаться по telnet и укажем пароль при переходе в режим конфигурирования:
line vty 0 5
login local
exit
enable password TEXT
Изменим стандартный пароль запрашиваемый при подключении на такой же:
line vty 0 5
login
password TEXT
exit
enable password TEXT
Добавим VLAN для управления (у меня он 207):
vlan 207
name core
exit
И для пользователей (226):
vlan 226
name local_smart
exit
Укажем коммутатору IP адрес в управляемом VLAN (где 192.168.0.1 шлюз):
interface vlan 207
ip address 192.168.0.223 255.255.255.0 192.168.0.1
exit
Удалить VLAN или отключить какую либо функцию можно дописав слово «no» перед командой, например:
no vlan 207
Активируем функцию защиты от петель:
loopback-detection
loopback-detection interval 50
loopback-detection recovery-time 3
show loopback-detection global
Настроим порты для пользователей (у меня 9 порт uplink, остальные пользовательские):
interface range gigabitEthernet 1/0/1-8,1/0/10-12
switchport mode access
switchport access vlan 226
switchport pvid 226
storm-control broadcast
storm-control rate 1m
loopback-detection
loopback-detection config process-mode port-based recovery-mode auto
exit
Теперь настроим uplink порт (у меня он 9, с него будет приходить интернет) и укажем что с этого порта можно приходить DHCP пакетам:
interface gigabitEthernet 1/0/9
switchport mode trunk
switchport trunk allowed vlan 207,226
ip dhcp snooping trust
exit
ip management-vlan 207
Пример просмотра настроек dhcp snooping:
show ip dhcp snooping
show ip source binding
show ip dhcp snooping interface gigabitEthernet 1/0/9
Приведу пример манипуляций с портом (выключение, установка скорости подключения, восстановление после петли):
interface gigabitEthernet 1/0/1
shutdown
no shutdown
duplex full
speed auto
loopback-detection recover
exit
Чтобы настроить прохождение трафика с тегом и без тега выполним следующее:
interface gigabitEthernet 1/0/2
switchport mode general
switchport general allowed vlan 207 tagged
switchport general allowed vlan 226 untagged
exit
Посмотрим наши VLAN настройки:
show vlan
Ограничим доступ к управлению устройством по IP или MAC-адресу (заметил что можно прописать только один IP адрес, по этому разрешил на подсеть:
user access-control ip-based 192.168.0.0 255.255.255.0
user access-control mac-based 00:00:22:22:11:11
Укажем через сколько минут простоя отключать администраторов:
user idle-timeout 10
show user configuration
Настроим встроенную защиту от DoS атак:
ip dos-prevent
ip dos-prevent type xma-scan
ip dos-prevent type scan-synfin
ip dos-prevent type null-scan
ip dos-prevent type ping-flood
ip dos-prevent type syn-flood
show ip dos-prevent
Настроим логи (уровень логирования от 0 до 7, 7 — вся информация):
show logging local-config
logging buffer 6
logging flash 2
Для очистки логов используется команда:
clear logging buffer/flash
Настройка отправки логов 5 уровня на сервер:
logging host index 1 192.168.0.2 5
show logging loghost
Просмотр логов:
show logging buffer
show logging buffer level 4
show logging flash
show logging flash level 1
Время хранения mac-адреса в таблице коммутатора, стандартно 300 секунд (5 минут):
mac address-table aging-time 300
Пример просмотра таблицы mac-адресов:
show mac address-table address all
show mac address-table interface gigabitEthernet 1/0/1
show mac address-table vlan 207
Установим время:
system-time manual 09/21/2016-12:10:00
system-time ntp UTC+02:00 192.168.0.1 192.168.0.1 11
show system-time
show system-time ntp
show system-time dst
Настроим SNMP:
snmp-server
snmp-server community public read-write viewDefault
show snmp-server
show snmp-server view
show snmp-server group
show snmp-server user
show snmp-server community
show snmp-server host
show snmp-server engineID
Диагностика кабеля и просмотр некоторых параметров:
show cable-diagnostics interface gigabitEthernet 1/0/1
show interface status
show interface configuration
show storm-control
show bandwidth
show port isolation interface
Сохраним настройки выйдя из режима конфигурации:
exit
copy running-config startup-config
Можно также отправить файл настроек на TFTP сервер:
copy startup-config tftp ip-address 192.168.0.2 filename config.cfg
Чтобы загрузить в коммутатор файл настроек с TFTP сервера выполним:
copy tftp startup-config ip-address 192.168.0.2 filename config.cfg
Посмотреть конфигурацию можно командой:
show running-config
Перезагружается коммутатор командой:
reboot