Настройка сетевого оборудования
Материал из RSU WiKi
Содержание |
Введение
HP ProCurve
DHCP Snooping
Покажем работу с DHCP-Snooping на примере 5304xl. Перепрошиваем до E.10.61 или выше.
Заходим в нужный раздел в cli:
ProCurve(config)# config
Включить:
ProCurve(config)# dhcp-snooping
Выключить:
ProCurve(config)# no dhcp-snooping
Добавить порт, на котором сидит DHCP-Server (например, 8й порт модуля A):
ProCurve(config)# dhcp-snooping trust A8
Указать VLANы, для которых настроено (VLAN 2):
ProCurve(config)# dhcp-snooping vlan 2
Состояние:
ProCurve(config)# show dhcp-snooping
Записать конфигурацию во flash-память свитча, чтобы она подхватилась после перезагрузки:
ProCurve(config)# write memory
DHCP Relay (Option 82)
Настройка на примере коммутатора L3 Procurve 5304xl. Имеем основной VLAN (ID 16) где находится dhcp-сервер, и клиентские VLAN'ы (ID 20). Предполагается, что коммутатор настроен в режиме маршрутизатора и имеет ip-адреса в каждом из VLAN'ов (192.0.2.1/25 и 192.0.2.129/25). Адрес DHCP-сервера 192.0.2.2.
В консоли Procurve пишем следующее:
# configure # dhcp-relay option 82 keep # vlan 20 # ip helper-address 192.0.2.2
На DHCP сервере разрешаем на firewall'e соединения с адресом 192.0.2.129
В настройках named.conf в самом верху пишем (это поможет при анализе логов и настройке правил):
if exists agent.circuit-id {
log (
info, concat( "Lease for ", binary-to-ascii (10, 8, ".", leased-address), " is connected to interface ",
binary-to-ascii (10, 8, "/", suffix ( option agent.circuit-id, 2)), " (add 1 to port number!), VLAN ",
binary-to-ascii (10, 16, "", substring( option agent.circuit-id, 2, 2)), " on switch ",
binary-to-ascii(16, 8, ":", substring( option agent.remote-id, 2, 6))));
log (
info, concat( "Lease for ", binary-to-ascii (10, 8, ".", leased-address),
" raw option-82 info is CID: ", binary-to-ascii (10, 8, ":", option agent.circuit-id), " AID: ",
binary-to-ascii(16, 8, ".", option agent.remote-id)));
}
Маршрутизация
Маршрутизацию между 20 vlan'ом и сетью, находящейся за роутером внутри одного из vlan'ов прописываем на примере Procurve 5304xl следущим образом:
ip route 198.51.100.xxx 255.255.255.224 192.0.2.1
чтобы удалить маршрут, пишем:
no ip route address/mask
D-Link
Просмотр системной информации и текущих сетевых настроек:
show switch
Конфигурация ip-адреса и маски подсети:
config ipif System ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy
или :
config ipif System ipaddress xxx.xxx.xxx.xxx/z
ZyXEL
Factory reset
Если cli свитча доступен через telnet или RS-232
Resets the Switch to the factory default settings:
sysname# erase running-config
Если cli не доступен через telnet или RS-232
Например, пропало питание во время сохранения настроек через web-интерфейс. Решение протестировано на свитче Документация по ZyXEL ES-2024A.
ATUR - загрузка прошивки по протокололу X-modem ATLC - команда принимает файл конфигурации по протокололу X-modem ATGO - перезагрузка
Что нужно сделать:
- Скачать прошивку
- Подключиться через гипертерминал и войти в Debug mode (можно перезагрузить свитч, если гипертерминал настроен, но ничего не происходит)
- Если свитч не прошит последней прошивкой, что использовать ATUR и передать файл bin по протоколу X-modem
- Начать прием файла командой ATLC и передать файл .rom по протоколу X-modem
- Установка и перезагрузка выполняется командой ATGO
После перезагрузки долго инициализируется, но, в итоге, предлагает авторизоваться.
IP-configuration
Просмотр текущей конфигурации сетевых интерфейсов по vlan`ам осуществляется командой:
sysname# show ip
Задать ip адрес свитча в требуемом vlan`е можно из меню configure перейдя командой vlan <vlan id> в требуемый vlan. IP-адрес задается командой ip address <address> <mask>. Например:
sysname# configure sysname(config)# vlan 1 sysname(config-vlan)# ip address 192.0.2.2 255.255.255.0
Задать основной шлюз можно в меню configure командой ip address default-gateway <address>:
sysname(config)# ip address default-gateway 192.0.2.1
System information
Общую системную информацию можно просмотреть командой:
sysname# show system-information
Имя свитча задается в меню configure командой:
sysname (config)# hostname <name_string>
Контактное лицо и расположение в системной информации задается командой:
sysname (config-vlan)# snmp-server contact <system-contact> location <system-location>
Здесь <system-contact> и <system-location> указываются без пробелов, хотя в документации указано обратное. Пример:
sysname (config-vlan)# snmp-server contact Person_Name location B1F1A1R
VLAN
Просмотр текущей конфигурации vlan`ов выполняется командой:
sysname# show vlan <vlan id>
Если параметр <vlan id> опустить, то будет выведена информация о всех существующих vlan на свитче.
Создание или редактирование vlan происходит в меню configure. Команда vlan <vlan id> открывает для изменения существующий vlan или создает новый, если <vlan id> не используется:
sysname# configure sysname (config)# vlan <vlan id>
В меню конфигурации имя текущего vlan задается командой:
sysname (config-vlan)# name <name_string>
Для создания статического vlan следует указать порты, принадлежащие vlan как постоянно принадлежащие этому vlan. Это делается командой:
sysname (config-vlan)# fixed <port-list>
В списке подряд идущие порты указываются через дефис, а остальные через запятую. Тегированные порты задаются командой no untagged, а нетегированные - untagged. Стоит запретить командой остальным портам быть в составе этого vlan:
sysname (config-vlan)# forbidden <port-list>
Выход из меню конфигурации vlan осуществляется командой:
sysname (config-vlan)# exit
После конфигурации состава портов на vlan`е для них нужно задать pvid. По стандарту IEEE 802.1Q когда на свитч приходит тегированный трафик, а pvid совпадает с идентификатором пакета vlan id, то тег удаляется из пакета. Если идентификатор пакета vlan id не совпадает с pvid, но является разрешенным на этом порту, т. к, например, он входит в состав нескольких vlan`ов, то тег не удаляется.
Для заданных портов настройка pvid проводится в меню configuration командой:
sysname (config)# interface port-channel <port-list>
PVID задается командой:
sysname (config-interface)# pvid <vlan-id>
В соответствии со стандартом IEEE 802.1Q назначаем нетегированным портам pvid равный vlan id, а тегированным - номер default_vlan.
Рассмотрим пример создания статического vlan с vlan id 2000, в состав которого входят нетегированные порты 5-8 и тегированный порт 26 на свичте 24+2:
sysname (config)# vlan 2000 sysname (config-vlan)# name example sysname (config-vlan)# fixed 5-8,26 sysname (config-vlan)# forbidden 1-4,9-25 sysname (config-vlan)# no untagged 26 sysname (config-vlan)# untagged 5-8 sysname (config-vlan)# exit sysname (config)# interface port-channel 5-8 sysname (config-interface)# pvid 2000 sysname (config-interface)# exit sysname (config)# interface port-channel 26 sysname (config-interface)# pvid 1 sysname (config-interface)# exit
Важно! На свитчах ZyXEL не забывайте следить что бы на нетегированных портах pvid совпадал с vlan id, в составе которого они находятся.
Appendix A: Как найти подключенное устройство по mac-адресу?
Часто в больших сетях бывает необходимо выяснить, к какому коммутатору и в какой порт подключено то или иное устройство. Рассмотрим, как это можно выяснить на примере следующего сетевого оборудования.
ProCurve 5304xl
В telnet-сессии набираем:
show mac-address 82:D2:00:00:20:05
и получаем результат:
Status and Counters - Address Table - 82d200-002005 MAC Address : 82d200-002005 Located on Port : A8
В случае, если mac-адрес неизвестен заранее, пингуем интересующий адрес прямо со свитча:
ping 172.16.0.2
Смотрим таблицу ARP:
sh arp
3Com 4500
Переходим в режим:
system-view
В telnet-сессии набираем:
display mac-address 82D2-0000-2005
