Базовая настройка коммутаторов

# Базовая настройка коммутаторов ## Настройка VLAN ### Коммутаторы Eltex Добавление новых VLAN: ``` Eltex# configure terminal Eltex(config)# vlan database Eltex(config-vlan)# vlan 15,70,101 Eltex(config-vlan)# interface vlan 101 Eltex(config-if)# name IT Eltex(config-vlan)# interface vlan 15 Eltex(config-if)# name Voice Eltex(config-vlan)# interface vlan 70 Eltex(config-if)# name Management Eltex(config-if)# exit ``` Если нужно сменить VLAN на access порту: ``` Eltex(config)# interface gigabitethernet1/0/1 Eltex(config-if)# switchport mode access Eltex(config-if)# switchport access vlan 101 ``` Чтобы сделать порт транковым: ``` Eltex(config)# interface GigabitEthernet1/0/48 Eltex(config-if)# switchport mode trunk Eltex(config-if)# switchport trunk allowed vlan add 15,70,101 ``` Далее добавим IP адрес на management VLAN: ``` Eltex(config)# interface vlan 70 Eltex(config-if)# ip address 192.168.70.11 255.255.255.0 Eltex(config-if)# exit ``` Укажем шлюз по умолчанию: ``` Eltex(config)# ip default-gateway 192.168.70.254 ``` Включим конфигурирование устройства через SSH, сгенерируем ключ RSA и укажем шифрование. ``` Eltex(config)#crypto key generate rsa Eltex(config)# ip ssh server Eltex(config)# ip ssh cipher aes256 ``` Сохраним изменения конфигурации. ``` Eltex(config)# do write ``` *** ### Коммутаторы Cisco Добавим необходимые нам VLAN'ы: ``` Cisco> enable Cisco# configure terminal Cisco(config)# vlan 101 Cisco(config-vlan)# name IT Cisco(config)# vlan 15 Cisco(config-vlan)# name Voice Cisco(config)# vlan 70 Cisco(config-vlan)# name Management Cisco(config-vlan)# exit ``` Если на нетегированный (access) порт нужно задать VLAN отличный от дефолтного (vlan 1): ``` Cisco(config)# interface GigabitEthernet1/0/1 Cisco(config-if)# switchport mode access Cisco(config-if)# switchport access vlan 101 ``` Чтобы сделать порт тегированным (trunk): ``` Cisco(config)# interface GigabitEthernet1/0/48 Cisco(config-if)# switchport mode trunk ``` Добавим IP адрес для management VLAN'а ``` Cisco(config)# interface Vlan70 Cisco(config-if)# ip address 192.168.70.12 255.255.255.0 Cisco(config)# exit ``` и шлюз по умолчанию. ``` Eltex(config)# ip default-gateway 192.168.70.254 ``` Настроим конфигурирование устройства через SSH. Для этого нужно указать доменное имя нашей организации и сгенерировать ключ шифрования c длиной ключа не менее 1024 бит. ``` Cisco(config)# ip domain-name corp.local Cisco(config)# crypto key generate rsa Cisco(config)# ip ssh version 2 cisco(config)# aaa new-model //необходимо для возможности аутентификации пользователей ``` Далее переходим к настройке виртуального терминала. Зададим время таймаута, уровень привилегий при подключении и укажем SSH в качестве протокола для подключения. В конце сохраним все обновления в конфигурации. ``` Cisco(config)# line vty 0 4 //или же "line vty 0 15", в зависимости от количества линий виртуального терминала Cisco(config-line)# exec-timeout 10 0 Cisco(config-line)# privilege level 15 Cisco(config-line)# logging synchronous //чтобы системные сообщения не мешали работе в консоли Cisco(config-line)# transport input ssh Cisco(config-line)# do write ``` *** ### Коммутаторы Extreme Добавление новых VLAN: ``` Extreme # create vlan VLAN-101 Extreme # configure vlan VLAN-101 description IT Extreme # configure vlan VLAN-101 tag 101 Extreme # create vlan VLAN-101 Extreme # configure vlan VLAN-15 description Voice Extreme # configure vlan VLAN-15 tag 15 Extreme # create vlan VLAN-70 Extreme # configure vlan VLAN-70 description Management Extreme # configure vlan VLAN-70 tag 70 ``` Если нужно сменить VLAN на access порту: ``` Extreme # configure vlan VLAN-101 add ports 1 untagged ``` Чтобы сделать порт транковым: ``` Extreme # configure vlan VLAN-15 add ports 48 tagged Extreme # configure vlan VLAN-70 add ports 48 tagged Extreme # configure vlan VLAN-101 add ports 48 tagged ``` Назначим IP адрес для management VLAN'а, ``` Extreme # configure vlan VLAN-70 ipaddress 192.168.70.13 255.255.255.0 ``` а также шлюз по умолчанию. ``` Extreme # configure iproute add default 192.168.70.254 ``` Разрешим конфигурирование коммутатора через SSH, запретим использование telnet и сохраним конфигурацию. ``` Extreme # enable ssh2 Extreme # configure ssh2 secure-mode on Extreme # disable telnet Extreme # save ``` *** ### Коммутаторы HP Перейдем во вкладку **Network -> VLAN -> Create** и создадим необходимые нам VLAN'ы. В поле ***VLAN IDs*** укажем номер VLAN'а и нажмем ***Create***. После чего выберем только что созданный нами VLAN и изменим его описание в поле ***Description***. ![](https://i.imgur.com/IXoH9Ew.png) Для того, чтобы изменить нетегированный VLAN нужно перейти во вкладку **Modify Port**, выбрать необходимые нам порты, указать новый VLAN и нажать ***Apply*** чтобы применить изменения. ![](https://i.imgur.com/qfB3FDW.png) Если порт нужно сделать тегированным, то кликнем по радиокнопке ***Link Type*** и в выпадающем списке выберем ***Trunk***, ![](https://i.imgur.com/UzSpSJ6.png) а в пункте "***Tagged***" впишем наши VLAN'ы. ![](https://i.imgur.com/6rPvVEc.png) Далее настроим Management VLAN, для этого перейдем во вкладку **Network -> VLAN Interface -> Create**, укажем VLAN management подсети, назначим IP коммутатору, выключим использование IPv6. ![](https://i.imgur.com/DAPWq0t.png) Теперь перейдем в ***Network -> IPv4 Routing -> Create*** и добавим маршрут по умолчанию. ![](https://i.imgur.com/Ndwbndn.png) Чтобы разрешить конфигурирование коммутатора через SSH нужно перейти во вкладку **Authentication -> Users -> Local User** и нажать ***Modify*** рядом с пользователем которому хотим разрешить подключение по SSH. ![](https://i.imgur.com/p1RRtrr.png) И в строке ***Service-type*** включить использование SSH. После чего нажмем ***Apply***. ![](https://i.imgur.com/vexKTBe.png) Для сохранения конфигурации нужно нажать кнопку ***Save*** в верхнем правом углу и подтвердим действие на странице. ![](https://i.imgur.com/WPXTvAh.png) *** ### Коммутаторы D-Link Переходим в **Configuration -> 802.1Q VLAN**. В области, выделенной синим, будут показаны все VLAN’ы. Чтобы добавить новые VLAN'ы нажмем кнопку ***Add VID*** ![](https://i.imgur.com/Q3HLfsH.png) и добавим необходимые VLAN'ы. ![](https://i.imgur.com/8NKQiro.png) Для того чтобы изменить VLAN на нетегированный интерфейсе, нужно для начала убрать VLAN который был на нем до этого (по умолчанию это 1 VLAN), ![](https://i.imgur.com/EDUmCx1.png) после чего мы можем назначить уже необходимый нам VLAN. ![](https://i.imgur.com/OH3xUCx.png) Создание тегированного интерфейса происходит по тому же принципу, только теперь для всех необходимых для магистрали VLAN нужно кликнуть по радиокнопке ***Tag***. ![](https://i.imgur.com/2n7hll9.png) Теперь нужно сконфигурировать Management VLAN, для этого перейдем во вкладку **Configuration -> 802.1Q Management VLAN** и укажем VLAN для management подсети. ![](https://i.imgur.com/0X325gn.png) А во вкладке ***System -> System Settings*** укажем IP нашего коммутатора, маску подсети и шлюз management подсети. ![](https://i.imgur.com/XUxqts9.png) Не забудем сохранить нашу конфигурацию. Для этого необходимо кликнуть по кнопке ***Save Configuration*** в правом верхнем углу и подтвердить действия. ![](https://i.imgur.com/YKVVFwG.png)