Настройка ZyXEL MES-3528

Настрою для примера коммутатор ZyXEL MES-3528.
При подключении через консоль стандартные параметры такие:
9600 8N1
Логин: admin, пароль: 1234

Стандартный IP-адрес устройства 192.168.1.1, через браузер возможно понадобится набрать https://192.168.1.1

При подключении через консоль есть несколько уровней повышенных привилегий, в которые можно переключится набирая команды (exit для возврата):

enable
configure

Просмотрим текущую конфигурацию:

show running-config

Посмотрим информацию об устройстве:

show system-information
show ssh

Просмотр уровня привилегий (0-минимальный, 14-максимальный):

show privilege

Смена пароля:

admin-password PASSWORD
password PASSWORD

Добавление администратора:

logins username ixnfo password PASSWORD
show logins

Настроим отдельный VLAN для управления устройством (25 порт аплинк с тегом):

vlan 207
name core
normal 1-24,26-28
fixed 25
ip address default-management 192.168.0.2 255.255.255.0
ip address default-gateway 192.168.0.1
exit

Пример настройки всех портов untegged и чтобы коммутатор получил IP адрес по DHCP:

vlan 1
  normal ""
  fixed 1-28
  forbidden ""
  untagged 1-28
  ip address default-management dhcp-bootp

Настроим VLAN для пользователей (25 порт аплинк с тегом, если без тега укажем untagged 1-28):

vlan 226
name local_smart
fixed 1-28
untagged 1-24,26-28 
exit

Настроим защиту от широковещательного флуда и петель:

storm-control
loopguard
show interfaces config 1-28 bstorm-control
interface port-channel 1-24,26-28
broadcast-limit 128
loopguard
pvid 226
exit
interface port-channel 25
pvid 226
exit

Пример настройки времени:

show time
time 14:00:37
time date 12/05/2015
time timezone +200
show timesync
timesync server 192.168.1.1
timesync daytime/time/ntp

Настроим dhcp snooping и защитимся от сторонних DHCP серверов:

show dhcp snooping
show dhcp snooping binding
show dhcp snooping database
show dhcp snooping database detail
dhcp snooping
dhcp snooping vlan 1,226
dhcp snooping vlan 1,226 information
dhcp dhcp-vlan 226
interface port-channel 25
dhcp snooping trust
exit

Разрешим настройку коммутатора только с указанного IP-адреса:

remote-management 1
remote-management 2
remote-management 1 start-addr 192.168.1.1 end-addr 192.168.1.1 service telnet ftp http icmp snmp ssh https
remote-management 2 start-addr 192.168.1.5 end-addr 192.168.1.5 service telnet ftp http icmp snmp ssh https

Настроим пароли SNMP:

snmp-server get-community COMMUNITY
snmp-server set-community COMMUNITY
snmp-server trap-community COMMUNITY

Сохранить конфигурацию можно командой (из режима (config) можно нужно выйти набрав exit):

write memory

Если необходимо сбросить настройки устройства, то для этого существует команда:

erase running-config

Приведу пример просмотра MAC адресов на порту:

show mac address-table port 10
show mac address-table multicast

Очистить MAC адреса из таблицы коммутатора можно командой (например с 10 порта):

mac-flush 10

Пример отключения/включения порта (электропитание на SFP модуль в этом случае будет подаваться, то есть лазер будет светить, но порт будет отключен):

interface port-channel 28
inactive
no inactive

Смотрите также мою статью:
Изоляция портов на коммутаторе ZyXEL MES-3528

Оставьте комментарий

Добавить комментарий

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading