Перейти к основному содержимому

Первичная настройка коммутатора

Подключение к коммутатору через консольный интерфейс

Для подключения необходимо подключиться к консольному порту коммутатора с использованием консольного кабеля. На компьютере настроить программу эмуляции терминала (Putty, HyperTerminal, и др.): выбрать соответствующий последовательный порт, установить скорость передачи данных – 115200, задать формат данных: 8 бит данных, 1 стоповый бит, без контроля четности.

После загрузки коммутатора появится запрос ввода пользователя для подключения.

User Name:

По умолчанию пользователь admin с паролем admin.

Рекомендуется при первом подключении изменить учетную запись администратора и enable пароль.

Настройка базовых параметров

При первом подключении рекомендуется настройка базовых параметров коммутатора после первого подключения:

  1. Задать имя коммутатора.
  2. Установить часовой пояс, дату и время.
  3. Настроить пользователя и пароли доступа к коммутатору.
  4. Отключить автозагрузку по DHCP.
  5. Настроить IP интерфейс управления коммутатором.
  6. Сохранить сделанные изменения в конфигурационный файл
Установка имени коммутатора

Для задания имени необходимо перейти в режим конфигурации

console#conf t

И задать имя командой hostname. Рекомендуется придерживаться единой политики именования оборудования в организации (кодировать в имени устройства роль, расположение и пр.).

console(config)#hostname FPN_1

В результате имя коммутатора изменится в выводе CLI:

FPN_1(config)#
Установка часового пояса, даты и времени

Для задания часового пояса необходимо из конфигурационного режима дать команду clock timezone, задав аббревиатуру имени зоны и смещение времени относительно UTC. По умолчанию если настроить доступ к интернету, коммутатор будет синхронизировать время по протоколу SNTP. Вы так же можете настроить синхронизацию с удобным SNTP сервером как альтернативу локальной настройке.

FPN_1(config)#clock timezone MOS +3

Для установки времени и даты необходимо выйти из конфигурационного режима и дать команду clock set:

FPN_1(config)#exit
FPN_1#clock set 11:30:00 feb 27 2023

Проверить результат настройки времени можно командой show clock detailed:

FPN_1#show clock detail 
.11:35:05 MOS  Feb 27 2023
Time source is sntp
Time from Browser is disabled
Time zone (Static):
Acronym is MOS
Offset is UTC+3
DHCP timezone: Disabled

Рекомендуется для синхронизации времени в сети настроить использование SNTP. Для этого необходимо указать адрес(а) серверов и опционально ключи верификации. Опция poll разрешает синхронизацию системных часов с указанным сервером. Например:

FPN_FCS_1(config)#sntp server 10.10.10.10 poll 
FPN_FCS_1(config)#sntp server 10.10.10.11

Проверить конфигурацию и статус синхронизации:

FPN_FCS_1(config)#do show sntp configuration
SNTP destination port : 123 .
Polling interval: 1024 seconds.
No MD5 authentication keys.
Authentication is not required for synchronization.
No trusted keys.
Unicast Clients: Enabled
Unicast Clients Polling: Enabled
Server            : 10.10.10.10
  Polling         : Enabled
  Encryption Key  : Disabled
Server            : 10.10.10.11
  Polling         : Disabled
  Encryption Key  : Disabled
Broadcast Clients: disabled
Anycast Clients: disabled
No Broadcast Interfaces.
Source IPv4 interface: vlan 1
Source IPv6 interface:                                
FPN_FCS_1(config)#do show sntp status
Clock is synchronized, stratum 8, reference is 10.10.10.10, unicast
Unicast servers:
Server            : 10.10.10.10
  Source          : Static
  Stratum         : 8
  Status          : up
  Last Response   : 12:47:34.0 MOS Feb 27 2023
  Offset          : 1355.6804072 mSec
  Delay           : 0 mSec
Server            : 10.10.10.11
  Source          : Static
  Stratum         : 255
  Status          : down
  Last Response   : 00:00:00.0  Jan 1 1900
  Offset          : 0.0000000 mSec
  Delay           : 0 mSec
Anycast server:                                      
Broadcast:
FPN_FCS_1(config)#do show clock det
 12:53:57 MOS  Feb 27 2023
Time source is sntp
Time from Browser is disabled
Time zone (Static):
Acronym is MOS
Offset is UTC+4
DHCP timezone: Disabled
Настройка пользователя и паролей доступа к коммутатору

Рекомендуется при первом подключении создать пользователя администратора устройства командой username из конфигурационного режима.

После создания пользователя стандартная учетная запись admin будет отключена.

FPN_1(config)#username MyUserName password MyPassword privilege 15

Так же рекомендуется изменить пароль для привилегированного режима командой enable password:

FPN_1(config)#enable password MyEnablePassword

Проверить активные учетные записи можно командой show users accounts:

console(config)#do show users accounts
   UserName    Privilege  Password        Lockout   
                          Expiry date               
-------------- --------- -------------- ----------- 
administrator     15           -             -
Отключение автоконфигурации и автозагрузки

В целях безопасности рекомендуется отключить функции автообновления и автоконфигурации в случае если они не используются:

FPN_1(config)#no boot host auto-update 
FPN_1(config)#no boot host auto-config

Проверка статуса загрузочных авто-операций:

FPN_1(config)#do show boot
Auto Config
-----------
Config Download via DHCP: disabled
Next Boot Config Download via DHCP: default
Auto Update
-----------
Image Download via DHCP: disabled
Настроить IP интерфейс управления

Для подключения к коммутатору удаленно необходимо настроить IP-адрес на интерфейсе доступном по сети, например на VLAN 1, а так же отключить получения адреса от DHCP сервера если иное не предусмотрено:

console(config)#interface vlan 1
console(config-if)#no ip address dhcp 
console(config-if)#ip address 10.10.10.1 /24

Проверить введенные настройки можно командами show running-config interface vlan 1 и show ip interface:

console(config-if)#do sh run int vlan 1
interface vlan 1
 ip address 10.10.10.1 255.255.255.0
 no ip address dhcp
!
console(config-if)#do sh ip int 
    IP Address        I/F    I/F Status  Type   Directed  Prec Redirect Status 
                             admin/oper         Broadcast                      
------------------ --------- ---------- ------- --------- ---- -------- ------ 
10.10.10.1/24      vlan 1    UP/DOWN    Static  disable   No   enable   Valid
Сохранить сделанные изменения в конфигурационный файл

Необходимо сохранить конфигурацию командой write и подтвердить перезапись текущей конфигурации:

FPN_1#write
Overwrite file [startup-config].... (Y/N)[N] ?Y
20-Feb-2023 15:45:06 %COPY-I-FILECPY: Files Copy - source URL running-config destination URL flash://system/configuration/startup-config
20-Feb-2023 15:45:07 %COPY-N-TRAP: The copy operation was completed successfully