Настройка Foxgate.
Содержание
1 Инструкция по настройке коммутаторов FoxGate-6124
1.1 Создание соединения для подключения к коммутатору.
1.2 Подготовительные действия с новым коммутатором.
1.3 2. Подключение к коммутатору.
1.4 3.Сброс на настройки по умолчанию (для перенастройки).
1.5 4. Обновление прошивки коммутатора.
1.6 5. Добавление vlan'ов.
1.7 6. Назначение управляющего IP-адреса.
1.8 7. Настройка клиентских портов.
1.9 8. Настройка транспортных портов.
1.10 9. Настройка учетных записей.
1.11 10. Установка Hostname.
1.12 11. Настройка SNMP.
1.13 12. Настройка NTP.
1.14 13. Настройка Loopback-detection.
1.15 14. Настройка логов.
1.16 15.Настройка dhcp snooping.
1.17 16. Настройка Port-isolation.
1.18 17. Настройка авторизации Radius сервер.
==========================================================================================================
Инструкция по настройке коммутаторов FoxGate-6124
Создание соединения для подключения к коммутатору.
a) «Пуск» -> «Все программы» -> «Стандартные» -> «Связь» -> «Hyper Terminal»
b) Вводим название создаваемого соединения и выбираем иконку.
c) «Подключаться через»: выбираем соответствующий СОМ-порт. Для этого заходим в «Диспетчер устройств» -> «Порты (СОМ и LPT)»
d) В «Параметры порта» вводим соответствующие параметры терминальной линии:
Скорость (бит/с): 9600
Биты данных: 8
Четность: нет
Стоповые биты: 1
Управление потоком: нет
Эмуляция терминала: VT100e
Сохраняем созданное соединение.
Подготовительные действия с новым коммутатором.
//Распаковать упаковку
//Срезать с упаковки важную информацию о коммутаторе
//Сохранить сопутствующую документацию
//Привинтить крепления к коммутатору, идущие в комплекте поставки
2. Подключение к коммутатору.
Подключаемся к коммутатору с помощью консоли
Запускаем созданное Hyper Terminal-соединение
Проходим авторизацию:
User Access VerificationUsername: <Username_Name>Password:
<Username_Password>*где <Username_Name> - имя учетной записи администратора<Username_Password> - пароль учетной записи администратора
//* Логин/пароль по умолчанию: admin/admin
3.Сброс на настройки по умолчанию (для перенастройки).
// Переходим в режим конфигурирования:
Console#delete startup.conf [startup.cfg] Foxgate s6224-xx
// Перезагружаем коммутатор:
Console#reload
4. Обновление прошивки коммутатора.
// Проверяем текущую версию прошивки коммутатора.
Console#dir
// Закинуть прошивку на TFTP-сервер
Console#copy nos.img tftp://10.1.1.1/nos.img
// Закинуть прошивку с TFTP-сервер на свич
Console#copy tftp://192.168.32.225/FoxGate-S6124-R1-6.2.138.58_nos.img nos.img
// Сохраняем конфигурацию.
Console#write
// Перезагружаем свич
Console#reload
5. Добавление vlan'ов.
// Переходим в режим конфигурирования:
Console#configure
// Добавляем необходимые vlan’ы:
Console(config)#vlan <Vlan_#> name <Vlan_Name>
где<Vlan_#> - номер соответствующего vlan’а<Vlan_Name> - название соответствующего vlan’а
Console(config-vlan)#exit
Console(config)#exit
// Сохраняем конфигурацию.
Console#write
6. Назначение управляющего IP-адреса.
// Переходим в режим конфигурирования:
Console#configure
// Устанавливаем IP-адрес на управляющий vlan:
Console(config)#interface vlan <Vlan_#> , где<Vlan_#> - номер соответствующего управляющего vlan’а
Console(config-if)#ip-address 192.168.XXX.XX 255.255.255.0
Console(config-if)#exit
Console(config)#exit
// Сохраняем конфигурацию.
Console#write
7. Настройка клиентских портов.
// Переходим в режим конфигурирования:
Console#configure
// Выбираем порт…:
Console(config)#interface ethernet 1/X
// …или диапазон портов:
Console(config)#interface ethernet 1/X-XX
// Устанавливаем режим работы порта (портов):
Console(config-if)#switchport mode access
// Добавляем на порт (порты) соответствующий vlan:
Console(config-if)#switchport access vlan <Vlan_#>
// Подписываем свободные порты:
Console(config-if)#name FREE
// Гасим заведомо свободные порты:
Console(config-if)#shutdown
// Выходим из режима конфигурирования портов:
Console(config-if)#exit
// Выходим из режима конфигурирования:
Console(config)#exit
// Сохраняем конфигурацию.
Console#write
8. Настройка транспортных портов.
// Переходим в режим конфигурирования:
Console#configure
// Выбираем порт (порты):
Console(config)#interface ethernet 1/XX
// Включаем режим Giga-порта:
Console(config-if)#media-type copper
// Включаем режим оптики на порту:
Console#configure
Console(config)#interface ethernet 1/XX
Console(config-if)#media-type fiber
// или(когда старая прошивка)
Console(config-if)#combo—forced-mode copper-forced
для режима 1Гбит по кабелю (медь)
// Устанавливаем режим работы порта:
Console(config-if)#switchport mode trunk
// Добавляем на порт необходимые vlan’ы:
Console(config-if)#switchport trunk allowed vlan XX
Console(config-if)#switchport trunk allowed vlan add XX,XXX,XXX
// Добавляем на порт нативный vlan:
Console(config-if)#switchport trunk native vlan XXXX
// Подписываем порт:
Console(config-if)#name UpLink-><Hostname>
// Выходим из режима конфигурирования портов:
Console(config-if)#exit
// Выходим из режима конфигурирования:
Console(config)#exit
// Сохраняем конфигурацию.
Console#write
9. Настройка учетных записей.
// Переходим в режим конфигурирования:
Console#configure
// Изменяем пароль на учетную запись Админ:
Console(config)#username admin privilege 15 password 0 *******
// Ставим шифр на пароли:
Console#configure
Console(config)#service password-encryption
// Выходим из режима конфигурирования:
Console(config)#exit
// Сохраняем конфигурацию.
Console#write
10. Установка Hostname.
// Переходим в режим конфигурирования:
Console#configure
Console(config)#hostname <Hostname>
, где<Hostname> - имя коммутационного узла в соответствующем формате
// Выходим из режима конфигурирования:
Console(config)#exit
// Сохраняем конфигурацию.
Console#write
11. Настройка SNMP.
// Включаем SNMP:
Console#configure
Console(config)#snmp-server enable
Console(config)#snmp-server host 192.168.xx.252 v1 1
Console(config)#snmp-server securityip 192.168.XX.252
Console(config)#snmp-server community ro public
*В host & securityip указываются все ИП, куда нужно отправлять логи и отвечать на запросы SNMP
// Сохраняем конфигурацию.
Console#write
12. Настройка NTP.
// Включаем NTP:
Console#configure
Console(config)#ntp enable
Console(config)#ntp server 192.168.XX.229
Console(config)#ntp authenticate
// Добавляем +2 часа:
Console(config)#clock timezone europe add 2
// Сохраняем конфигурацию.
Console#write
13. Настройка Loopback-detection.
Console#configure
Console(config)#loopback-detection trap enable
Console(config)#loopback-detection interval time 35 15
Console(config)#interface ethernet 1/1-24
Console(config-if)#loopback-detection control shutdown
Console(config-if)#loopback-detection specified-vlan (xx)
Console# write
14. Настройка логов.
// Добавляем SNMP сервер:
Console#configure
Console(config)#logging 192.168.XX.252 facility local1 level1 debugging
' // Выходим из режима конфигурирования:
Console(config)#exit
// Сохраняем конфигурацию.Console#write
15.Настройка dhcp snooping.
// Включаем опцию dhcp snooping:
Console#configure
Console(config)#ip dhcp snooping enable
// Включаем опцию dhcp snooping на VLAN X:
Console(config)#ip dhcp snooping vlan X
// Присвоение Up-Link порту свойства trust:
Console(config)#interface ethernet 1/XX
Console(config)#ip dhcp snooping trust
// Сохраняем конфигурацию.
16. Настройка Port-isolation.
// Переходим в режим конфигурирования:
Console#configure
Console(config)#isolate-port group <name> switchport interface ethernet 1/X-XX
, где <name> - имя группы
// Выходим из режима конфигурирования:
Console(config)#exit
// Сохраняем конфигурацию.
Console#write
// Просмотр Port-isolation.
Console#show isolate-port group <name>
17. Настройка авторизации Radius сервер.
// Добавляем адрес Radius-сервера:
Console#configure
Console(config)# radius-server authentication host 192.168.xx.226
Console(config)# radius-server accounting host 192.168.xx.226
// Добавляем ключ авторизации:
Console(config)#radius-server key edgecore
// Включаем авторизацию Radius:
Console(config)#aaa enable
Console(config)#aaa-accounting enable
// Добавляем логгирование:
Console(config)#authentication line vty login radius local
// Выходим из режима конфигурирования:
Console(config)#exit
// Сохраняем конфигурацию.
Console# Write Y