Adelitusn.ru

ПК и Техника
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Системное администрирование и мониторинг Linux/Windows серверов и видео CDN

Базовая настройка свитчей D-Link серии xStack DES 3200

d-link-des-3200-26

Сегодня хочу немножко рассказать о базовой настройке и подключении свитча D-Link DES-3200-26 A1. Для этого было использовано:

  1. OS Windows 8.1
  2. Кабель-переходник RS232-to-USB
  3. SecureCRT клиент

Берем свитч DES-3200-26 A1, включаем и подключаемся к serial порту. Для этого нам нужно купить кабель-переходник RS-232-to-USB і скачать клиент, с помощью которого можно будет подключиться к switch-у. Кабель выглядит следующим образом.

rs232-to-usb

Когда получили кабель – качаем клиент для подключения. Я использовал SecureCRT, так как в нем очень много нужного функционала для удаленного подключения по SSH,Telnet,FTP,SFTP и т.п.
В настройках подключение выбираем Serial

DES-1

Далее нужно указать COM порт и следующие настройки:

DES-4

Таблица 1 — Параметры подключение к Serial порту

Как узнать точный Serial Port?
Правой кнопкой на Мой компьютер –> Управление –> Диспетчер устройств. И находим Порты, где увидим нужный COM порт.

DES-2

Теперь нажимаем подключиться и мы должны увидеть Welcome screen. Если ничего не видно – нажмите Ctrl + r.

DES-3

Если свитч новый – достаточно два раза нажать Enter (логин и пароль отсутствуют) и мы внутри. Кстати, дефолтный IP в свитча — 10.90.90.90. Так как я уже свой свитч настраивал – IP адрес был выбран из локальной сети.

Чтобы поменять IP адрес нужно ввести следующею команду.

По подсказках в CLI режиме все просто, TAB-м добиваем имя команды или ее следующий параметр. Если не было введено всех нужных атрибутов команды, вылезет подсказка с названием параметра в скобках. Типы скобок:

  • “<>” – любая строка или цифра
  • “<>”– опциональный выбор одного из параметров
  • “[]”– обязательный параметр

Теперь, когда мы настроили IP, можно включить SSH и SSL(веб) доступ к свитчу. Для начала проверим или у нас доступ включен вообще.

Как видим, есть только доступ по telnet. Так как этот канал шифроваться не будет вообще, нужно включить что-то более secure: SSH для консольного доступа и SSL для Веб-доступа.

Далее добавляем нового админ-юзера.

Теперь мы можем свободно логинится к нашему свитчу по сети используя Веб-доступ (https://192.168.1.200) или по SSH используя тот же SecureCRT.

Далее можно отключиться от serial порта и подключить свитч к сети. Ваш DHCP должен раздавать адреса из сети 192.168.1.0/24, в противном случаи вы не сможете попасть в настройки свитча по сети (если не добавите вручную дополнительный адрес).

Подключаем компьютер к той же сети и подключаемся к свитчу по ssh под новым user-ом и смотрим конфигурацию.

Эта команда выведет все поточные настройки свитча – это очень много текста, который выдастся на консоль так быстро, что мы не будем поспевать все пересмотреть. В связи с этим, нужно включить построчный вывод, за что отвечает команда.

Теперь нам будет предложено нажать, к примеру Enter, чтобы перейти на следующею строку вывода.
Также можно сразу поставить максимальный timeout для ssh-сессии

Cмело сохраняем временные настройки в nvram (постоянную non-volatile память).

На этом базовая настройка закончилась. В следующей статье пойдет речь о резервном копирование, восстановлении конфигураций и обновлении прошивки для тех же свитчей.

Настройка коммутаторов SNR для начинающих пользователей

В этой статье мы рассмотрим основные аспекты первоначальной настройки коммутаторов SNR. Будет продемонстрировано выполнение одинаковых действий через CLI (Command Line Interface) и через WEB-интерфейс.

Доступ к коммутатору с заводскими настройками
В консольном режиме

Для связи с коммутатором через консольный порт на ПК необходимо выполнить следующие действия:

  • Соединить Serial-порт ПК с портом Console коммутатора консольным кабелем, идущим в комплекте с коммутатором;
  • Запустить программу эмуляции терминала (Putty, Minicom, HyperTerminal) и произвести следующие настройки:
    • Выбрать соответствующий Serial-порт компьютера ;
    • Установить скорость передачи данных 9600;
    • Задать формат данных: 8 бит данных, 1 стоповый бит, без контроля четности;
    • Отключить аппаратное и программное управление потоком данных.

    Для серий S2995G и S3850G используется скорость передачи данных 115200 бод.

    В режиме WEB-интерфейса

    По умолчанию коммутатор имеет IP-адрес 192.168.1.1. Чтобы подключиться к его WEB-интерфейсу, назначьте сетевой карте ПК IP-адрес из этого же диапазона (например 192.168.1.2), подключите сетевой провод в один из Ethernet-портов коммутатора и введите в адресной строке браузера 192.168.1.1. В качестве имени пользователя и пароля используйте admin/admin.

    Правила работы с CLI

    Чтобы эффективно работать с консолью коммутатора, необходимо запомнить несколько вещей:

    • Без достаточных прав вы попадаете в урезанный режим работы, о чем сигнализирует приглашение ко вводу команд с символом ‘>’ в конце строки. В основном он используется для просмотра конфигурации коммутатора. Чтобы попасть в привилегированный режим, введите команду ‘enable’;
    • В привилегированном режиме вы имеете доступ ко всем возможностям настройки устройства, доступны все команды. Приглашение ко вводу выглядит с символом ‘#’;
    • Изменение настроек коммутатора осуществляется через вход в режим глобальной конфигурации, командой ‘config’. Приглашение ко вводу выглядит так — ‘(config)#’;
    • Выход из текущего режима конфигурирования в нижестоящий режим осуществляется командой ‘exit’;
    • Чтобы изменения конфигурации имели силу после перезагрузки, их необходимо записать командой ‘write’ либо ‘copy running-config startup-config’ в привилегированном режиме;
    • При вводе команды можно использовать табуляцию с помощью TAB, чтобы вывести все допустимые варианты продолжения команды;
    • Клавиши ‘↑’ и ‘↓’ используются для перемещения по ранее введенным командам.

    Полное описания работы с консолью, всех возможных горячих клавиш и команд вы найдете в главе 1.2 русскоязычного руководства по настройке коммутаторов SNR

    Изменить IP-адрес по умолчанию

    Первоначально коммутатор имеет только интерфейс во VLAN 1, куда попадает весь нетегированный трафик. Изменить IP-адрес можно следующим образом:

    В консольном режиме
    В режиме WEB-интерфейса
    • Port configuration -> VLAN interface configuration -> L3 interface IP address mode configuration

    После окончания конфигурирования коммутатора через WEB не забывайте нажать ‘Save and Exit’, иначе все изменения потеряются после перезагрузки.

    Создать VLAN, назначить его на порт и добавить L3-интерфейс в этом VLAN
    В консольном режиме
    В режиме WEB-интерфейса
    • Создать VLAN: VLAN configuration -> VLAN configuration -> Create/Remove VLAN -> VLAN ID configuration
    • Назначить на порт: VLAN configuration -> VLAN configuration -> Assign ports for VLAN -> Assign ports for VLAN
    • Создать L3-интерфейс: Port configuration -> VLAN interface configuration -> Add interface VLAN
    • Назначить IP-адрес: Port configuration -> VLAN interface configuration -> L3 interface IP address mode configuration

    Ограничить скорость порта

    Ограничим входящую и исходящую скорость порта 2 до 100 Мбит/сек:

    В консольном режиме
    В режиме WEB-интерфейса
    • Port configuration -> Ethernet port configuration -> Bandwidth control configuration

    Настроить транковый Uplink-порт

    Для того чтобы тегированный абонентский трафик мог проходить сквозь коммутатор, настроим оптический порт 9, как транковый порт и разрешим на нем трафик только VLAN 2:

    В консольном режиме
    В режиме WEB-интерфейса
    • Задать режим порта: VLAN configuration -> VLAN configuration -> Port type configuration -> Set port mode(access/hybrid/trunk)
    • Задать разрешенный VLAN: VLAN configuration -> VLAN configuration -> Trunk port configuration -> VLAN setting for trunk port

    Добавить нового пользователя, удалить старого, изменить пароль

    В целях безопасности рекомендуется или изменить пароль по умолчанию для учетной записи ‘admin’, либо удалить ее и создать новую. Создадим пользователя ‘nag’, удалим пользователя ‘admin’ и поменяем пароль для новой учетной записи:

    В консольном режиме
    В режиме WEB-интерфейса
    • Switch basic configuration -> Switch basic configuration -> Login user configuration

    Управление доступом к коммутатору

    По умолчанию на коммутаторах SNR открыт доступ по Telnet и HTTP протоколам. Хорошим тоном является использование SSH вместо Telnet, т.к. последний передает данные в открытом виде. Также можно отключить доступ по HTTP:

    В консольном режиме
    В режиме WEB-интерфейса
    • Switch basic configuration -> SSH management -> Switch on-off SSH
    • Switch basic configuration -> Telnet server configuration -> Telnet server state
    • SSL config -> IP HTTP server configuration

    Обновление ПО коммутатора через HTTP

    Вы можете обновить NOS через веб-интерфейс коммутатора не прибегая к использованию TFTP/FTP-сервера. Boot-загрузчик таким образом обновить нельзя. После успешного завершения загрузки образа ПО не забудьте перезагрузить коммутатор.

    • Switch basic configuration -> Firmware update -> HTTP service
    • Switch basic configuration -> Switch basic configuration -> Save current running-configuration

    Все возможные способы обновления ПО на коммутаторах SNR описаны в профильной статье.

    Настройка коммутаторов D-LINK серии DES-3200

    Настройка коммутаторов D-LINK серии DES-3200

    D-Link DES-3200 — дешевенький управляемый L2-коммутатор(свитч), имеющий очень неплохой функционал за умеренную цена. В связи с этим провайдеры очень часто употребляют данную модель как для организации каналов связи, так и для подключения абонентов широкополосного доступа (ШПД).

    В качестве примера для базовой функции рассмотрим модификацию DES-3200-10, имеющую 8 медных 10/100 портов RG-45 и 2 комбинированных 1000BASE-T/SFP порта.
    Адрес Web-интерфейса коммутатора ; http 10.90.90.90 , соответственно для того чтобы попасть на него ; Вам необходимо прописать на сетевой плате Ip-адрес из той же подсети что и сам свитч ; например: 10.90.90.91 .

    По умолчанию на коммутаторе нет пользователя и пароля на доступ к интерфейсу функции, поэтому в окне запроса логина и пароля не пишем ничего а просто нажимаем OK.
    Самый 1-ый шаг который следует сделать ; настроить доступ к управлению свитчем для этого прописываем Ip-адрес коммутатора из своей сети. Для этого идём в раздел Configuration; пункт IP Address Settings;:

    В случае использования в сети DHCP-сервера ; ставим галочку DHCP; и нажимаем Apply;. Если же адресация в Вашей сети статическая ; ставим галку Static прописываем свой Ip-адрес, маску, шлюз и нажимаем Apply;.

    После этих манипуляций доступ к свитчу с компьютера пропадёт до тех пор, пока Вы не перенастроите Ip-адрес на сетевой плате компьютера в ту же подсеть.
    В случае эксплуатации D-Link DES-3200 в сети с внедрением Vlan’ов (802.1q) Вам необходимо будет прописать управляющий Vlan. Переходим в раздел L2 Features; пункт 802.1Q Static Vlan;:

    В этом меню представлены настроенные на устройстве Vlan’ы и привязанные; к ним порты. По умолчанию на устройстве только один дефолтный Vlan с идентификатором 1. Для добавления собственного Vlan’a переходим на вкладку Add/Edit Vlan;:

    В поле VID; указываем идентификатор(номер) нового Vlan’a, в поле Vlan Name; указывает название Vlan’a. В качестве примера создадим управляющий Vlan 60 с заглавием manage;. Позже указываем используемые порты. В нашем примере мы делаем 2 транковых tagged порта ; 9 и 10, т.е. ставим напротив их галку Tagged; и нажимаем Apply;.

    Примечание: Если нужно привязать; к Vlan’у оконечный аксессный untagged порт ; то ставим напротив подходящего порта галку Untagged;.
    После этих манипуляций коммутатор по этим портам, при подключении к ним компьютера, станет недоступен.
    На данный момент необходимо указать в настройках что 60-й Vlan управляющий ; переходим опять в раздел Configuration; пункт IP Address Settings;:

    В поле Management Vlan Name; пишем имя управляющего Vlan’a ; в нашем случае: manage. И нажимаем Apply;.

    На данный момент управление с присоединенного компьютера пропадёт совершенно и коммутатор DES-3200-10 будет доступен только по управляющему Vlan 60.

    Примечание:
    Если после функции управления устройство недоступно в сети по управляющему Vlan’у (хотя прописано всё верно) либо после непродолжительного времени сбрасывает функции управления ; обновите прошивку коммутатора с официального сервера.
    4-ый шаг ; настроим доступ к настройке DES-3200 через авторизацию. Для этого переходим в раздел Configuraton; -; User Accounts;:

    Создаем нового пользователя с полными правами Администратора ; для этого в поле User Name; вводим имя ; например admin, права Access Rights; ; Admin и дважды вводим пароль в поля Password; и Commit Password;. Нажимаем Apply;.

    В качестве завершающего шага обязательно сохраните функции нажатием кнопки Save; -; Save All; верхнем левом углу веб-интерфейса коммутатора:

    на этом базовая настройка L2-коммутатора DES-3200 завершена.

    В качестве постскриптума:
    Очень часто при базовой настройке возникает необходимость принудительно выставить скорость на каком-нибудь из портов. Делается это в разделе Port Configuration; -; Port Settings;:

    Как самостоятельно настроить маршрутизатор Cisco

    Настройка маршрутизатора Cisco для «чайников» поможет быстро подключить весь офис к интернету. Сама процедура несложна, но требует внимательности и понимания процесса. В зависимости от модели устройства некоторые нюансы могут незначительно отличаться.

    Подключение через консоль

    Для подключения к wifi роутеру cisco через консоль потребуется специальный консольный кабель. Обычно он входит в комплект и опознается по светло-голубому цвету. На концах провода расположены разъемы:

    1. RJ45 для Cisco: выглядит, как разъем интернет кабеля;
    2. DB9 для компьютера: более широкий, со специфическими отверстиями.

     Настройка маршрутизатора — это несложный процесс.

    Важно! Цвет консольного провода может быть и другим в зависимости от модели устройства.

    Также потребуется предварительно установленная терминальная программа для консольного соединения с коммутатором. Стандартная — «HyperTerminal» (идет вместе с Windows XP,), но подойдет и любая другая, например, «cisco packet tracer» для настройки роутера.

    После подключения провода и запуска прибора потребуется:

    1. Открыть окно терминальной программы;
    2. Выставить необходимые параметры;
    3. Нажать «open» для установки соединения.

    Через некоторое время появится окошко «System Configuration Dialog». Внизу будет написан вопрос: «Войти в диалоговое окно базовых настроек?». Для ответа необходимо будет набрать на клавиатуре «y» (yes) или «n» (no).

    После этого пользователь оказывается в режиме базовых настроек.

    Базовая настройка коммутатора Сisco

    Войдя в окно базовых настроек, пользователь сможет прочитать несколько полезных советов, которые ему потребуются в работе:

    1. «CTRL» + «C» — выход из режима;
    2. «?» — вызов помощи;
    3. «[]» — в них заключают значения по умолчанию.

     Для настройки необходим кабель, соединяющий ПК и маршрутизатор.

    Затем будет написано, что начальная конфигурация предназначена для установки необходимого минимального числа настроек, которые после помогут управлять самим коммутатором. В конце программа спросит: «Хотите ли вы перейти к базовым настройкам?». Нужно нажать «y».

    Важно! Конфигурация системы — это программа, которая будет автоматически загружаться при включении компьютера и загрузке ОС.

    Инструкция по настройке маршрутизатора

    Cisco wifi роутер можно настроить с нуля в несколько шагов:

    1. Программа в первую очередь попросит ввести имя хоста (hostname);
    2. После необходимо установить пароль — по нему будет производиться вход в привилегированный режим «enable secret». Пароль должен быть достаточно сложным, чтобы исключить возможность взлома;
    3. Затем программа попросит придумать «enable password» — пароль, который будет храниться в незашифрованном виде в конфигурации. Он не должен совпадать с предыдущим паролем;
    4. Следующий шаг — пароль для терминальных подключений. Важно уточнить, что в расширенной конфигурации для этого используют логин и пароль в системе ААА («аутентификация, авторизация, учет»);
    5. Далее будет предложено выбрать параметры для протокола SNMP — нужно нажать «нет», пропустив этот шаг;
    6. После этого программа покажет общую информацию обо всех сетевых интерфейсах Cisco — из них нужно будет выбрать один для управления по сети и установить на этот интерфейс IP-адрес;
    7. На следующий вопрос нужно ответить «нет».

    В конце вай фай роутер циско пропишет всю собранную информацию, предложит проверить ее и сохранить (вариант 2). На этом настройка интернета с cisco будет закончена.

    Шаг 0. Очистка конфигурации

    Настройка нового оборудования должна начинаться очисткой стартовых первоначальных настроек. Процедура довольно проста:

    1. После подключения провода необходимо войти в командную строку и в привилегированный режим: router> enable. При необходимости необходимо ввести логин и пароль;

    Важно! Привилегированный режим обозначается символом «#» («решетка»).

     Ответы «да» и «нет» придется набирать вручную

    1. Удалить стартовую конфигурацию: router# write erase;
    2. Перезагрузить его: router# reload.

    Перезагрузка займет несколько минут. При включении программа предложит начать базовые настройки — необходимо нажать «нет».

    Шаг 1. Имя устройства

    Выбрать можно любое имя — программа не ограничивает пользователей в количестве символов и не ставит условий (например, обязательное наличие цифр). Однако при выборе названия стоит придерживаться принятой на предприятии схемы: например, все названия могут относиться к странам или названиям цветов.

    Выбор имени позволяет значительно упростить последующее администрирование: обращаться к Cisco можно будет через «hostname «имя».

    Шаг 2. Настройка интерфейсов

    Всего потребуется настроить 2 интерфейса:

    1. Внешний — для связь с интернетом. Для него потребуется маска сети и IP-адрес провайдера;
    2. Внутренний — для локальной сети.

    Настройка внешнего интерфейса выглядит следующим образом: необходимо вбить ай-пи, сетевую маску и включить командой «no shut». Затем соединить интерфейс с оборудованием провайдера прямым патч кордом и проверить доступ к интерфейсу и шлюзу провайдера командой «ping». Если все в порядке, далее следуют настройки внутреннего интерфейса.

    Для этого нужно зайти в режим конфигурирования внутреннего интерфейса (Vlan 1), задать IP-адрес и соотнести его с физическим интерфейсом роутера (Fa 0).

    Это выглядит следующим образом: IP присваивается виртуальному интерфейсу Vlan, который привязывается к физическому интерфейсу.

    Шаг 3 Настройка удаленного доступа к маршрутизатору

    Обеспечить доступ можно не только через кабель, но и удаленно — через протоколы Telnet (открытое соединение) или SSH (защищенное).

     Удаленный доступ поможет настраивать маршрутизатор на расстоянии.

    Настройка протокола SSH:

    1. Нужно включить протокол SSH (версия 2) и задать имя домена;
    2. Сгенерировать ключи rsa, при запросе указать 1024;
    3. Выбрать имя пользователя и пароль, наделить его правами администратора;
    4. Включить авторизацию через локальную базу и задать пароль.

    После при помощи программы, поддерживающей протокол SSH, можно получить доступ к командной строке маршрутизатора с любого компьютера удаленно. Для этого нужно ввести логин и пароль.

    Шаг 4. Шлюз по умолчанию

    На роутере необходимо указать шлюз по умолчанию (default gateway) для маршрутизации пакетов в интернет.

    Проверить правильность подключения можно при помощи команды «ping», запустив ее до любого внешнего адреса.

    Шаг 5 Настройка трансляции адресов (NAT)

    NAT переводится как «Преобразование сетевых адресов». Трансляция необходима для получения доступа в интернет: провайдер предоставляет только один внешний адрес, на него должны транслироваться все адреса внутренней сети.

    1. Необходимо указать список внутренних ай-пи адресов, которые будут преобразованы во внешний адрес;
    2. Указать внутренний и внешний интерфейсы для процедуры;
    3. Создать правило трансляции — NAT.

    После этого попасть в интернет можно будет с любой рабочей станции, если шлюзом по умолчанию указан внутренний IP маршрутизатора. Проверить можно через «ping».

     NAT работает по схеме

    Важно! Обязательно нужно ввести команду «write» или «copy run start» — это сохранит все внесенные изменения. В противном случае при перезагрузке изменения будут утрачены.

    Настройка роутера cisco включает в себя одновременное подключение маршрутизатора к интернету и всех компьютеров в офисе — к маршрутизатору. Настройка последнего не представляет особой сложности и может быть легко освоена. Использовать wifi роутер cisco можно и для дома, если у семьи много ПК и ноутбуков.

    Настройка сетевого оборудования и устройств

    Активное сетевое оборудование является важным звеном корпоративной сети. Неожиданный сбой в работе маршрутизатора или коммутатора может нарушить ход важных бизнес-процессов, подорвать работу клиентских сервисов и нанести удар по репутации компании. В такой ситуации часто требуется не только умение выполнить диагностику, но и способность провести настройку или оптимизацию сетевого оборудования. Чем сложнее структура сети, тем более глубокие знания и навыки требуются от IT специалиста.

    Если квалификация вашего штатного IT специалиста недостаточна для проведения таких работ, то мы рады предложить Вам свои услуги по настройке сетевого оборудования в организациях малого и среднего бизнеса.

    настройка сетевого оборудования

    Какое сетевое оборудование и устройства мы настраиваем

    сетевое оборудованиеПо области применения можно разделить всё сетевое оборудование на три уровня:

    • SOHO – для дома и малого офиса;
    • SMB – для предприятий малого (и отчасти среднего) бизнеса;
    • Телекоммуникационное оборудование для крупных предприятий и операторов связи.

    Сетевые устройства каждого класса отличаются определенным набором функций, производительностью, размером и требованиями к техническим знаниям. Уровень опыта и знаний наших специалистов позволяет проводить настройку телекоммуникационного оборудования уровня SMB и SOHO .

    Итак, мы поможем, если требуется настроить:

    • Сетевой коммутатор, маршрутизатор или аппаратный файрвол (межсетевой экран). Здесь обычно требуется настроить виртуальные подсети, маршрутизацию, безопасность, качество обслуживания и возможность удаленного доступа;
    • Беспроводное Wi — Fi оборудование: точки доступа, репитеры, вай-фай маршрутизаторы и др. Здесь мы поможем в настройке единичных устройств и распределенной сети;
    • Периферийное сетевое оборудование: МФУ, принтеры, сканеры и т.п. Современная оргтехника обучена работать в локальной сети, что само по себе довольно удобно;
    • Оборудование для видеоконференций;
    • VoIP адаптер для IP -телефонии;
    • Сетевое хранилище ( NAS );
    • IP-PBX: настройка IP АТС Asterisk;
    • IP -камера для системы видеонаблюдения;
    • Цифровой видеорегистратор для системы видеонаблюдения.

    Настройка сетевых устройств в Москве и Подмосковье

    всё настроеноНаша компания в числе прочих услуг помогает с настройкой сетевого оборудования клиентам в Москве и Московской области. Мы совершим оперативный выезд на объект или даже можем осуществить удаленную настройку через терминальный доступ (если таковой имеется). Большинство моделей оборудования настраивается в течение одного-двух часов. Стоимость настройки зависит от класса устройства, сложности поставленной задачи и затраченного времени. В среднем услуга обходится по 1500-3000 рублей в час.

    Наших специалистов выгодно отличает:

    • Знание широкой линейки сетевого оборудования ( Cisco , D — Link , ZyXel и др.);
    • Практические знания в области информационной безопасности и сетевых технологий;
    • Более чем пятилетний опыт работы в IT ;
    • Предоставление гарантии на услуги.

    Закажите настройку сетевого оборудования по нашему телефону прямо сейчас: +7 (495) 144-0734

    голоса
    Рейтинг статьи
    Читайте так же:
    Как переустановить Google Chrome
Ссылка на основную публикацию
Adblock
detector