Первоначальная настройка MES2324B
Eltex MES2324B представляет собой коммутатор доступа – это устройство, предназначенное для подключения конечных пользователей, а именно ПК и серверов к ЛВС.
Теоретически данный материал может быть использован для настройки любого коммутатора доступа серии MES, но проверялся только на коммутаторах MES2324B и MES2348B.
MES2324B коммутатор 3 уровня, а это значит, что он поддерживает (выдержка с сайта производителя):
- Статические IP-маршруты
- Протоколы динамической маршрутизации RIPv2, OSPFv2, OSPFv3, BGP3
- Поддержка протокола BFD
- Address Resolution Protocol (ARP)
- Поддержка Proxy ARP
- Поддержка маршрутизации на основе политик — Policy-Based Routing (IPv4)
- Поддержка протокола VRRP
- Протоколы динамической маршрутизации мультикаста PIM SM, PIM DM, IGMP Proxy, MSDP
- Поддержка функции IP Unnumbered
- Балансировка нагрузки ECMP
Так же он поддерживает фильтрацию пакетов на основе ACL списков управления доступом – механизм по некоторому функционалу напоминающий файрвол.
В данном материале мы рассмотрим первоначальную настройку устройства.
Перед началом нужно сбросить конфигурацию коммутатора до заводской. Как это сделать написано здесь .
Далее все операции будут проводиться над устройством сброшенным до заводскими настройками.
Зайдем на устройство логин и пароль по умолчанию:
После сброса устройства до заводских настроек, в конфиге устройства должно быть пусто:
Режимы работы консоли
Так же хочу обратить ваше внимание на режимы работы консоли.
Есть три режима работы, далее выдержка из инструкции к серии MES:
Командный режим (EXEC), данный режим доступен сразу после успешной загрузки коммутатора и ввода имени пользователя и пароля (для непривилегированного пользователя). Приглашение системы в этом режиме состоит из имени устройства (host name) и символа “>”.
Привилегированный командный режим (privileged EXEC), данный режим доступен сразу после успешной загрузки коммутатора, ввода имени пользователя и пароля. Приглашение системы в этом режиме состоит из имени устройства (host name) и символа “#”.
Режим глобальной конфигурации (global configuration), данный режим предназначен для задания общих настроек коммутатора. Команды режима глобальной конфигурации доступны из любого подрежима конфигурации. Вход в режим осуществляется командой configure.
Некоторые команды доступные в привилегированном режиме недоступны в режиме конфигурирования. Например, чтобы сохранить конфигурацию устройства, используется команда
Обратите внимание, если вы попробуете выполнить команду из режима config#, вы не сможете этого сделать:
Она в этом режиме недоступна
Для того чтобы выполнить в режиме config# команду из привилегированного режима, просто добавьте перед ней фразу do, например:
Настройка сети
MES2324B предоставляет возможность настройки с использованием админ-панели управления. Для того, чтобы получить доступ к этой админ панели, мы должны прописать на устройстве IP-адрес.
Это делается очень просто
Обратите внимание, все настройки, после проверки их корректности, нужно сохранять в конфигурацию командой
Иначе при перезагрузке или отключении питания, все ваши настройки пропадут.
Если мы сейчас проверим конфигурацию устройства, то увидим следующее:
Теперь проверим наличие доступа к роутеру, пробуем со своего ПК
Настройка удаленного доступа
Устройство доступно по сети. Попробуем зайти на него через Telnet:
Telnet устаревший и небезопасный протокол, мы будем использовать ssh.
Для этого сначала отключим telnet
Теперь включим ssh
Пробуем подключиться по ssh
Не забываем записать конфигурацию
При попытке присоединиться по telnet мы получим сообщение
Установка пароля администратора
Зададим пароль администратора, для примера возьмем “Qwerty”
Сохраним изменения и перезаймём в консоль.
Если мы попробуем использовать пароль
нас ждет неудача
Доступ теперь возможен только по новому паролю.
Теперь вы можете получить доступ к админ-панели по адресу:
Проверка конфигурации
Проверим конфигурацию нашего устройства:
Как вы видите в конфиге появились строки:
- установки пароля для пользователя admin
- включения ssh сервера
- отключение telnet сервера
- настройки ip адреса доступа
Вот и всё. Базовая настройка проведена и устройство может быть использовано.
Заключение
Мы рассмотрели базовую настройку коммутатора, задали ему ip адрес. Отключили telnet и включили более безопасный ssh, а также поменяли пароль администратора.
В общем устройство готово к работе как обычный коммутатор. Конечно, еще нужно поменять сетевое имя, установить синхронизацию с серверами времени, и провести еще множество настроек, но об этом будет рассказано в будущих материалах.
Источник