Настрою для примера коммутатор ZyXEL MES-3528.
При подключении через консоль стандартные параметры такие:
9600 8N1
Логин: admin, пароль: 1234
Стандартный IP-адрес устройства 192.168.1.1, через браузер возможно понадобится набрать https://192.168.1.1
При подключении через консоль есть несколько уровней повышенных привилегий, в которые можно переключится набирая команды (exit для возврата):
enable
configure
Просмотрим текущую конфигурацию:
show running-config
Посмотрим информацию об устройстве:
show system-information
show ssh
Просмотр уровня привилегий (0-минимальный, 14-максимальный):
show privilege
Смена пароля:
admin-password PASSWORD
password PASSWORD
Добавление администратора:
logins username ixnfo password PASSWORD
show logins
Настроим отдельный VLAN для управления устройством (25 порт аплинк с тегом):
vlan 207
name core
normal 1-24,26-28
fixed 25
ip address default-management 192.168.0.2 255.255.255.0
ip address default-gateway 192.168.0.1
exit
Пример настройки всех портов untegged и чтобы коммутатор получил IP адрес по DHCP:
vlan 1
normal ""
fixed 1-28
forbidden ""
untagged 1-28
ip address default-management dhcp-bootp
Настроим VLAN для пользователей (25 порт аплинк с тегом, если без тега укажем untagged 1-28):
vlan 226
name local_smart
fixed 1-28
untagged 1-24,26-28
exit
Настроим защиту от широковещательного флуда и петель:
storm-control
loopguard
show interfaces config 1-28 bstorm-control
interface port-channel 1-24,26-28
broadcast-limit 128
loopguard
pvid 226
exit
interface port-channel 25
pvid 226
exit
Пример настройки времени:
show time
time 14:00:37
time date 12/05/2015
time timezone +200
show timesync
timesync server 192.168.1.1
timesync daytime/time/ntp
Настроим dhcp snooping и защитимся от сторонних DHCP серверов:
show dhcp snooping
show dhcp snooping binding
show dhcp snooping database
show dhcp snooping database detail
dhcp snooping
dhcp snooping vlan 1,226
dhcp snooping vlan 1,226 information
dhcp dhcp-vlan 226
interface port-channel 25
dhcp snooping trust
exit
Разрешим настройку коммутатора только с указанного IP-адреса:
remote-management 1
remote-management 2
remote-management 1 start-addr 192.168.1.1 end-addr 192.168.1.1 service telnet ftp http icmp snmp ssh https
remote-management 2 start-addr 192.168.1.5 end-addr 192.168.1.5 service telnet ftp http icmp snmp ssh https
Настроим пароли SNMP:
snmp-server get-community COMMUNITY
snmp-server set-community COMMUNITY
snmp-server trap-community COMMUNITY
Сохранить конфигурацию можно командой (из режима (config) можно нужно выйти набрав exit):
write memory
Если необходимо сбросить настройки устройства, то для этого существует команда:
erase running-config
Приведу пример просмотра MAC адресов на порту:
show mac address-table port 10
show mac address-table multicast
Очистить MAC адреса из таблицы коммутатора можно командой (например с 10 порта):
mac-flush 10
Пример отключения/включения порта (электропитание на SFP модуль в этом случае будет подаваться, то есть лазер будет светить, но порт будет отключен):
interface port-channel 28
inactive
no inactive
Смотрите также мою статью:
Изоляция портов на коммутаторе ZyXEL MES-3528