Настройка коммутаторов zte

Содержание
  1. Настройка коммутаторов zte
  2. Настройка коммутаторов ZTE
  3. Коммутатор zte zxr10 2928e
  4. Режимы команд – Инструкция по эксплуатации ZTE ZXR10 2900E series
  5. Настройка коммутаторов zte
  6. Настройка коммутаторов zte
  7. Re: ZTE 2928 — восстановление пароля и настройка доступа
  8. Re: ZTE 2928 — восстановление пароля и настройка доступа
  9. Re: ZTE 2928 — восстановление пароля и настройка доступа
  10. Re: ZTE 2928 — восстановление пароля и настройка доступа
  11. Re: ZTE 2928 — восстановление пароля и настройка доступа
  12. Русские Блоги
  13. Упражнения по настройке коммутатора ZTE — технология передачи данных
  14. ZTE ZXR10 2900E series User Manual [ru]
  15. Настройка коммутаторов zte
  16. Gpon ont zxhn f660 инструкция
  17. Отличительные особенности
  18. Технические характеристики
  19. Настройка
  20. Настраиваем как локальный WEB-сервер
  21. Настройка коммутаторов zte
  22. ZTE: функционал cpu-guard на коммутаторах ZTE ZXR10 5928E-FI и 5960-32DL
  23. ZTE 5928E инструкция, характеристики, поломки и ремонт
  24. Найденные инструкции для ZTE 5928E на русском
  25. Скачать инструкцию от Маршрутизатора илт коммутатора ZTE 5928E
  26. Полезные файлы и ПО
  27. Инструкции для похожих Маршрутизаторов и коммутаторов
  28. 02. Базовые настройки коммутатора
  29. 2.2. Telnet
  30. 2.2.1. Обзор протокола Telnet
  31. 2.2.2. Настройка Telnet
  32. 2.3. SSH
  33. 2.3.1. Настройка SSH сервера на коммутаторе
  34. 2.4. Настройка IP-адреса коммутатора
  35. 2.4.1. Настройка IP-адреса на коммутаторе
  36. 2.5. Настройка SNMP
  37. 2.5.1. Описание протокола SNMP
  38. 2.5.2. Описание MIB
  39. 2.5.3. Описание RMON
  40. 2.5.4. Настройка SNMP
  41. 2.5.5. Примеры настройки SNMP
  42. 2.5.6. SNMP Troubleshooting

Настройка коммутаторов zte

Базовая настройка:
Подаем питание на коммутатор и наблюдаем процесс загрузки.
Дождавшись строки «Press any key to stop auto-boot…», жмем любую клавишу на клавиатуре и попадаем в меню загрузчика (должна появиться строка приглашения «[ZXR10 Boot]:».

Настройка коммутаторов ZTE

Базовая настройка:
Подаем питание на коммутатор и наблюдаем процесс загрузки.
Дождавшись строки «Press any key to stop auto-boot…», жмем любую клавишу на клавиатуре и попадаем в меню загрузчика (должна появиться строка приглашения «[ZXR10 Boot]:».

После этого вводим команду Zte и пароль Zxr10. После этого попадаем в BootManager (появится приглашение «[BootManager]:».

"Подаем питание на коммутатор и наблюдаем процесс загрузки. Дождавшись строки "Press any key to stop auto-boot. ", жмем любую клавишу на клавиатуре и попадаем в меню загрузчика (должна появиться строка приглашения "[ZXR10 Boot]:".
После этого вводим команду zte и пароль zxr10. После этого попадаем в BootManager (появится приглашение "[BootManager]:"."

Коммутатор zte zxr10 2928e

Здравствуйте! на работе лежит коммутатор zte zxr10 2928e.
Подключаюсь консолью просит ввести Boot пароль как видно на скрине.
В нете вижу манулы такого рода:

"Подаем питание на коммутатор и наблюдаем процесс загрузки. Дождавшись строки "Press any key to stop auto-boot. ", жмем любую клавишу на клавиатуре и попадаем в меню загрузчика (должна появиться строка приглашения "[ZXR10 Boot]:".
После этого вводим команду zte и пароль zxr10. После этого попадаем в BootManager (появится приглашение "[BootManager]:"."

Настройка Интернета через модем — коммутатор — коммутатор
Имеется модем SDSL подключенный к коммутатору D-link DES-1008 и 5 компьютеров подключенныхк.

ZTE Blade X5
Всем доброго времени суток. Около 2,5 месяцев назад приобрел данную модель в магазине. Телефон.

UBUNTU 10.04 +ZTE AC8710
Срочно нужно настроить интернет. Кто знает, напишите как это сделать(желательно пошагово).Спасибо!!

Login-passworD < String> : длина не должна превышать
16 символов.

Режимы команд – Инструкция по эксплуатации ZTE ZXR10 2900E series

background image

Переключить на локальный хост IP-адрес порта уровня 3 на
Коммутаторе. (Подробнее о конфигурировании IP-адреса
Порта уровня 3 см. в разделе «Конфигурирование уровня 3»).

UseR < Name> : длина не должна превышать 15 символов.

SeT UseR LocaL < Name> Login-passworD < String>

Login-passworD < String> : длина не должна превышать
16 символов.

SeT UseR < Local| Radius>< Name> Admin-passworD <
String>

Admin-passworD < String> : длина не должна превышать
16 символов.

4. Активируйте функцию управления сетью через web (по

Умолчанию эта функция отключена) и установите порт
Прослушивания.

Имя пользователя по умолчанию – admin, а пароль — is
Zhongxing. Пароль администратора отсутствует. Если вход
В

Администратора, то поле пароля администратора не
Должно быть пустым. Поэтому сначала установите пароль
Администратора. Порт прослушивания http по умолчанию —
80.

Подробнее об удаленном конфигурировании и входе в
Систему см. в разделе “WEB”.

Распределены по различным режимам в зависимости от
Функций и полномочий этих команд. Команда выполняется

Настройка коммутаторов zte

После авторизации переходим в режим суперпользователя, воспользовавшись командой Enable. Пароль не требуется. Вот как это выглядит в окне консоли:

Настройка коммутаторов zte

Принесли коммутатор ZTE 2928 с просьбой восстановить пароль.

Подключение к коммутатору возможно через консольный порт, выполненый в форм-факторе RJ-45. Тоесть кабель следующий: RS232<—>RJ-45. Распиновка кабеля — согласно схемы.

zte 2928 - консольный кабель

Подключаемся к коммутатору через консольный порт с помощью Minicom (если подключаемся с FreeBSD) либо же через HyperTerminal (если подключаемся с Windows). Параметры подключения com-порта должны быть следующие: 9600 8N1.

Подаем питание на коммутатор и наблюдаем процесс загрузки. Дождавшись строки "Press any key to stop auto-boot. ", жмем любую клавишу на клавиатуре и попадаем в меню загрузчика (должна появиться строка приглашения "[ZXR10 Boot]:".

После этого вводим команду Zte и пароль Zxr10. После этого попадаем в BootManager (появится приглашение "[BootManager]:".

По знаку вопроса можно получить список доступных комманд:

Переименовываем файлы (на всякий случай не удаляем, чтобы можно было "вытянуть" файлы конфигурации и воспользоваться ними в случае необходимости) и даем команду на перезагрузку (Kernel. Z не трогайте, это Firmware).

[BootManager]:Rename running. cfg running. cfg. old
[BootManager]:Rename config. txt config. txt. old
[BootManager]:Rename startcfg. txt startcfg. txt. old
[BootManager]:Reboot

Если же конфигурация коммутатора не нужна, то можно удалить файлы, воспользовавшись командой Del:

[BootManager]:Del running. cfg
[BootManager]:Del config. txt
[BootManager]:Del startcfg. txt
[BootManager]:Reboot

После этого можно авторизоваться на коммутаторе, воспользовавшись логином и паролем по умолчанию:

Login: Admin
Password: Zhongxing

После авторизации переходим в режим суперпользователя, воспользовавшись командой Enable. Пароль не требуется. Вот как это выглядит в окне консоли:

Ну и напоследок — базовая настройка IP-интерфейса, настройка маршрутизации и включение доступа к веб-интерфейсу:

Zte(cfg)#Create vlan 100 name Manage
Zte(cfg)#Set vlan 100 enable
Zte(cfg)#Set vlan 100 add port 1 untag
Zte(cfg)#Set port 1 pvid 100
Zte(cfg)#Config router
Zte(cfg-router)#Set ipport 0 ipaddress 192.168.1.2 255.255.255.0
Zte(cfg-router)#Set ipport 0 vlan 100
Zte(cfg-router)#Set ipport 0 enable
Zte(cfg-router)#Iproute 0.0.0.0 0.0.0.0 192.168.1.1 1
Zte(cfg-router)#Exit
Zte(cfg)#Set web enable

Не помешает напоследок изменить пароль администратора и задать Enable-password:

Zte(cfg)#Set user local admin login-password Admin_pass_here
Zte(cfg)#Set user local admin admin-password Enable_pass_here
Zte(cfg)#Saveconfig
Saving file, please wait a minute.
Done!

Re: ZTE 2928 — восстановление пароля и настройка доступа

Здравсвуйте, мне тоже принесли, такой же но 2928e, и он при входе просит какой-то пароль в boot, как быть? (((

Re: ZTE 2928 — восстановление пароля и настройка доступа

Возможно в этой модели есть пароль для входа в Boot Manager, который может быть либо заводским, либо же кастомным (заданым пользователем).

Re: ZTE 2928 — восстановление пароля и настройка доступа

А как прошыть zte zxr10 2928e есть инфа ато есть 3 штуки таких но без прошывки зарание благодарочка =)

Re: ZTE 2928 — восстановление пароля и настройка доступа

Сейчас свободного коммутатора нету, чтобы пошагово описать процедуру.

Предварительно на компьютере необходимо поднять tftp-сервер и "положить" в его рабочую директорию файл прошивки.

При загрузке коммутатор выводит на екран информацию о устройстве, в том числе и дефолтную айпишку. Настраивайте сеть на компьютере, заходите на коммутаторе в BootManager и загрузите прошивку, воспользовавшись коммандой Tftp ip_address file_name port_id , где

Re: ZTE 2928 — восстановление пароля и настройка доступа

У меня вообще не чего не появляется на терминале :( провода правильно спаял. Почему не пойму :((((((((((

7.Проверьте MAC-адрес устройства;

Русские Блоги

Упражнения по настройке коммутатора ZTE — технология передачи данных

1.Войдите в привилегированный режим из пользовательского режима и войдите в режим конфигурации, чтобы установить пароль для входа в привилегированный режим;

2.Войдите в режим порта коммутатора и установите статус порта;

3.Войдите в систему с новым паролем и просмотрите информацию о статусе интерфейса;

4.Перезагрузите переключатель;

5.Запрос версии аппаратного и программного обеспечения;

6.Загрузка ЦП устройства;

7.Проверьте MAC-адрес устройства;

8.Информация о текущей операционной конфигурации системы;

Корпорация ZTE оставляет за собой право модернизировать или вносить технические изменения в оборудование без последующего уведомления.

ZTE ZXR10 2900E series User Manual [ru]

Содержание данного документа защищено законами об авторских правах и международными соглашениями. Воспроизведение или распространение всего документа или любой из его частей в любой форме и любыми средствами без предварительного письменного разрешения со стороны корпорации ZTE запрещено. Содержание документа также защищено договорными обязательствами в отношении конфиденциальности.

Все наименования компаний, марок или продуктов являются торговыми марками или знаками обслуживания, или зарегистрированными торговыми марками или знаками обслуживания, принадлежащими корпорации ZTE или соответствующим владельцам.

Документ представлен «как есть», все прямые, косвенные или предусмотренные законом гарантии, заявления или условия не признаются действительными, включая, без ограничений, любые гарантии пригодности к продаже, соответствия определенным целям, соблюдения титулов и прав. Корпорация ZTE и ее лицензиары не несут ответственности за любой ущерб, вызванный использованием или ссылкой на информацию в данном документе.

Корпорация ZTE или ее лицензиар обладает действующим или ожидающим решения правом интеллектуальной собственности в отношении информации в данном документе. За исключением лицензий, предоставленных корпорацией ZTE ее лицензиатам, пользователь данного документа не считается владельцем любой другой лицензии, имеющей отношение к данному документу.

Корпорация ZTE оставляет за собой право модернизировать или вносить технические изменения в оборудование без последующего уведомления.

Для получения соответствующей информации см. страницу техподдержки ZTE http://ensupport. zte. com. cn.

Окончательное право разъяснений относительно данного оборудования принадлежит корпорации ZTE.

Настройка коммутаторов zte

ZTE F660 имеет хорошие характеристики, богатый функционал и высокую надежность. Важно правильно настроить устройство, чтобы уязвимости в безопасности свести к минимуму. Тогда маршрутизатор проработает долго и беспроблемно.

Gpon ont zxhn f660 инструкция

Роутер ZTE ZXA10 F660 (ZXHN F660) – это очень популярный среди провайдеров интернет услуг маршрутизатор, который позволяет выходить в сеть одновременно нескольким разным устройствам – компьютерам, ноутбукам, планшетам и смартфонам. Далее рассмотрим возможности и характеристики роутера ZTE F660 и выясним, как настроить этот аппарат.

Отличительные особенности

ZXA10 F660 от ZTE это роутер и ONT терминал, который подключается к оптической сети провайдера. Он обладает очень широкими функциональными возможностями. Помимо стандартной раздачи интернета по проводной сети и Wi-Fi, к устройству можно подключить два телефонных аппарата и использовать IP-телефонию. Кроме того, имеется возможность подключения USB накопителей, есть поддержка IPTV. На базе роутера также можно организовать локальные WEB и FTP сервера.

Помимо расширенного функционала ZTE F660 обладает высокой надежностью. Это отличительная особенность всего сетевого оборудования этого китайского производителя. Но наряду с несомненными достоинствами есть и недостатки.

В ранних прошивках маршрутизатора ZTE был по умолчанию включен режим WPS. Если коротко – это функция упрощенного доступа пользователей сети к интернету. Работа этого режима сама по себе не так страшна. Плохо то, что пин-код WPS у большинства роутеров ZTE одинаковый. Это создавало серьезную угрозу безопасности сети. Поэтому перед началом эксплуатации маршрутизатора нужно убедиться, что этот режим выключен. Если это не так, его следует отключить с помощью соответствующей кнопки на корпусе роутера.

У этой модели есть еще одна уязвимость. Если любой пользователь наберет адрес 192.168.1.1/manager_dev_config_t. gch и кликнет «Backup Configuration», то он скачает конфигурацию в формате XML не только с настройками, но и паролями. Поэтому при наличии этого роутера следует очень избирательно пускать пользователей внутрь сети.

Технические характеристики

    PON – предназначен для подключения одномодового оптического кабеля провайдера по SC/APC интерфейсу, поддерживает стандарт GPON; LAN – розетки RJ-45 для подключения проводных Ethernet устройств со скоростью 10 Мбит/с, 100 Мбит/с или 1 Гб/с (4 шт.); Phone – розетки RJ-11 для телефонов (2 шт.); USB – разъемы, поддерживающие подключение устройств USB 2.0 (2 шт.); Power – вход для электропитания 12 В, сюда подключается входящий в комплект адаптер питания.
    ON/OFF – включение и выключение устройства; Reset – при кратковременном нажатии перезагружает роутер, при нажатии более 5 секунд сбрасывает аппарат в заводские настройки; WLAN – включение WLAN; WPS – включение WPS.

Маршрутизатор поддерживает скорость Wi-Fi до 300 Мбит/с на частоте 2,4 ГГц, до 4000 Mac адресов, до четырех SSID сетей и 128 клиентов на каждую из них.

Настройка

Чтобы настроить ZTE F660 GPON, сначала его нужно подключить к оптоволоконной сети оператора и к компьютеру, с которого будем производить настройку. Делается это так:

Вилку адаптера питания подключить в обычную электрическую розетку 220 В, а другой его конец воткнуть в гнездо «Power» на роутере. Подключить разъем оптического кабеля провайдера к гнезду «PON». Разъем патч-корда (шнура) или кабеля воткнуть в соответствующий порт на компьютере или ноутбуке, а другой конец к первому порту «LAN» на роутере. При этом на маршрутизаторе должен загореться соответствующий светодиод.

Если индикатор не загорелся, то подключение компьютера не произошло. Тогда нужно проверить настройки сетевой карты на ПК, заменить патч-корд или проверить целостность кабеля.

Теперь все готово для настройки роутера. Параметры оптического подключения должен настроить провайдер. Приведем шаги для запуска раздачи интернета по Wi-Fi:

Вся настройка маршрутизатора происходит с помощью обычного интернет браузера (Chrome, Internet Explorer, Opera и др.). Поэтому следует запустить эту программу и в адресной строке ввести 192.168.1.1. Это IP адрес роутера. Затем вводим логин и пароль. Они одинаковые – по умолчанию admin. После этого мы попадаем на встроенный веб сервер маршрутизатора.

Теперь можно настраивать аппарат. Сверху мы увидим главное меню со следующими пунктами:

В меню «Network» выбираем пункт «WLAN» и подпункт «Basic». Далее нужно правильно заполнить данные на этой страничке. В выпадающем списке параметра «Wireless RF Mode» нужно выбрать «Enabled». В списке «Mode» следует выбрать «Mixed (802.11b+802.11g+802.11n)».

Для России прописываем соответственно Russia. Другие поля заполняются следующим образом:

Для сохранения всех настроек нужно обязательно нажать «Submit».

Далее нужно найти подменю «Multi SSID settings». Оно находится слева. Здесь нужно заполнить поля «Choose SSID» – SSID 1, выбрав пункт «Enable SSID», и в «SSID Name» вписать придуманное самостоятельно имя сети. И не забудьте сохранить настройки нажатием «Submit».

Далее чуть ниже находится подменю «Security». Здесь заполняем следующее:

Здесь же нужно придумать пароль, состоящий не менее, чем из 8, и не более, чем из 63 латинских букв и цифр. Прописать его нужно в поле «WPA Passphrase». Нажмите «Submit» для сохранения настроек.

Следует избегать простых паролей для предотвращения несанкционированного доступа к сети!

Теперь роутер настроен и можно к нему подключиться по беспроводной сети.

Чтобы уменьшить вероятность взлома «админки», нужно изменить пароль администратора. Это делается в административном разделе (последний сверху), в подразделе управления пользователями. Там все просто и стандартно. Сначала нужно будет ввести старый пароль, а потом придумать и сохранить новый.

Настраиваем как локальный WEB-сервер

Роутер F660 можно использовать как простой веб-сервер. Когда подготовлен загружаемый сайт с файлом INDEX. HTM в корне, следует сделать следующее:

    переименовать INDEX. HTM в setlang. gch; вставить USB накопитель в соответствующий разъем роутера; зайти на роутер по telnet; выполнить команду mount –o bind/mnt/usb1_1 /home/httpd.

Пароль к telnet можно узнать, получив файл настроек с паролями, как это было описано выше в разделе «Отличительные особенности роутера». После этих манипуляций новое содержимое можно увидеть по IP адресу 192.168.1.1. Это действует пока роутер не перезагрузится.

В принципе, web и ftp серверы можно сделать доступными из интернета. Настройки зависят от наличия или отсутствия статического адреса и конкретного провайдера. Но открывать роутер вовсе не рекомендуется, поскольку для этого он имеет слабую защиту.

ZTE F660 имеет хорошие характеристики, богатый функционал и высокую надежность. Важно правильно настроить устройство, чтобы уязвимости в безопасности свести к минимуму. Тогда маршрутизатор проработает долго и беспроблемно.

Обязательно задавайте вопросы, если они возникли! Всем добра и удачных настроек!

ZTE ZXA10 F660 является модулем домашнего шлюза для оптической сети GPON. Говоря другими словами, это оборудование, которое устанавливается непосредственно у клиента. С виду ZTE 660 напоминает обычный WI FI роутер. Однако это впечатление обманчиво, так как в небольшом по габаритным размерам устройстве совмещено очень много функций.

Первым отличием от остальных клиентских терминалов является использования современных оптических технологий связи xPON. Второе и не менее важное отличие — многофункциональность. Теперь, кроме подключения четырех стационарных компьютеров или внутренних сетей через порты Ethernet (RJ 45) и нескольких клиентов по WI-FI, реализована возможность поддержки флеш накопителей USB стандарта 2.0 и поддержка IPTV. Также имеется два порта POTS (RJ 11), позволяющие подключить телефонные аппараты и использовать IP-телефонию параллельно с другими функциями без потери в качестве связи. Терминал также может похвастаться множеством других положительных качеств, среди которых экологическая безопасность, постоянное обновление программного обеспечения и полная поддержка представителями производителя во многих странах мира.

Настройка коммутаторов zte

Функционал очень полезный, делает прекрасную вещь – защищает CPU от всякого рода паразитного трафика (CoPP/CPP в терминологии Cisco), но из-за включения по умолчанию и отсутствием нормальной инфы в документации мы первично сталкивались с довольно большим количеством проблем.

ZTE: функционал cpu-guard на коммутаторах ZTE ZXR10 5928E-FI и 5960-32DL

Функционал очень полезный, делает прекрасную вещь – защищает CPU от всякого рода паразитного трафика (CoPP/CPP в терминологии Cisco), но из-за включения по умолчанию и отсутствием нормальной инфы в документации мы первично сталкивались с довольно большим количеством проблем.

Во первых, настройки cpu-guard, которые установлены по умолчанию почему то скрыты в конфиг-файле коммутатора и не показываются через команду show running-config all или show running-config cpu-guard all, которая показывает default’ы для других настроек. В ходе экспериментов выяснилось, что cpu-guard работает для всех протоколов из огромного списка с rate 100.

Во вторых, сам функционал cpu-guard перехватывает не только пакеты, которые направляются на CPU нашего устройства, но и обычные транзитные пакеты к другим destination. Поэтому даже если на коммутаторе нет dhcp_relay, но он является транзитным для нижестоящих, откуда идет много запросов (к примеру, после дерганья питания в районе) – наш корневой свич может дропать dhcp трафик, не давая клиентам быстро получить IP.

В представленном списке руководства для конкретной модели Маршрутизатора илт коммутатора — ZTE 5928E. Вы можете скачать инструкции к себе на компьютер или просмотреть онлайн на страницах сайта бесплатно или распечатать.

ZTE 5928E инструкция, характеристики, поломки и ремонт

В представленном списке руководства для конкретной модели Маршрутизатора илт коммутатора — ZTE 5928E. Вы можете скачать инструкции к себе на компьютер или просмотреть онлайн на страницах сайта бесплатно или распечатать.

Найденные инструкции для ZTE 5928E на русском

В случае если инструкция на русском не полная или нужна дополнительная информация по этому устройству, если вам нужны дополнительные файлы: драйвера, дополнительное руководство пользователя (производители зачастую для каждого продукта делают несколько различных документов технической помощи и руководств), свежая версия прошивки, то вы можете задать вопрос администраторам или всем пользователям сайта, все постараются оперативно отреагировать на ваш запрос и как можно быстрее помочь. Ваше устройство имеет характеристики:Тип устройства: коммутатор (switch), Возможность установки в стойку: есть, Количество слотов для дополнительных интерфейсов: 1, Количество портов коммутатора: 24 x Ethernet 10/100 Мбит/сек, Поддержка работы в стеке: есть, Консольный порт: есть, полные характеристики смотрите в следующей вкладке.

Скачать инструкцию от Маршрутизатора илт коммутатора ZTE 5928E

Полезные файлы и ПО

Для многих товаров, для работы с ZTE 5928E могут понадобиться различные дополнительные файлы: драйвера, патчи, обновления, программы установки. Вы можете скачать онлайн эти файлы для конкретнй модели ZTE 5928E или добавить свои для бесплатного скачивания другим посетителями.

Инструкции для похожих Маршрутизаторов и коммутаторов

Если вы не нашли файлов и документов для этой модели то можете посмотреть интсрукции для похожих товаров и моделей, так как они зачастую отличаются небольшим изменениями и взаимодополняемы.

! В режиме конфигурации Interface VLAN

02. Базовые настройки коммутатора

Базовые настройки коммутатора включают в себя команды для входа/выхода из Admin режима, конфигурации и просмотра времени, вывода базовой информации о коммутаторе.

Команда Enable предназначена для перехода из User в Admin режим, либо для смены уровня привилегий у текущего пользователя.

Команда Disable служит для выхода из режима Admin.

Переход в режим глобального конфигурирования (Global) из режима Admin.

Выход из текущего режима конфигурирования в нижестоящий режим. Например из Global режима в Admin.

Все режимы за исключением User и Admin

Выход из текущего режима конфигурирования и возврат в Admin режим.

Сброс текущей конфигурации к конфигурации по умолчанию.

Сохранение текущей конфигурации коммутатора на Flash память.

Вывод информации о текущей утилизации ОЗУ коммутатора.

Настройка информации, отображающейся при входе пользователя на коммутатор.

Настройка уровня привилегий для WEB-интерфейса коммутатора.

2.2. Telnet

2.2.1. Обзор протокола Telnet

Telnet — это простой протокол для доступа к удаленному терминалу. Используя Telnet пользователь может удаленно зайти на оборудование зная его IP-адрес или доменное имя. Telnet может отправлять введенную пользователем информацию на удаленный хост и выводить ответы хоста на терминал пользователя аналогично тому что пользователь подключен напрямую к оборудованию.
Telnet работает Клиент-Серверной технологии, на локальной системе работает Telnet клиент, а на удаленном хосте Telnet server. Коммутатор может работать как в роли Telnet сервера, так и в роли Telnet клиента. При работе коммутатора в роли Telnet сервера, пользователи могут удаленно заходить на него используя Telnet клиент, как было описано ранее в разделе In-band управления.

2.2.2. Настройка Telnet

1. Настройте Telnet сервер на коммутаторе
2. Зайдите на коммутатор с удаленного терминала

Подключение к удаленному терминалу по протоколу Telnet

Vrf <vrf-name> — имя VRF (не поддерживается на коммутаторах SNR-S2965/2985)

Ipv6-addr ipv6-адрес удаленного терминала

2.3. SSH

2.3.1. Настройка SSH сервера на коммутаторе

Настройка таймаута аутентификации при подключении по SSH

Настройка значения таймаута аутентификации по умолчанию

Ssh-server authentication-retires <authentication-retires>

Настройка ограничения количества попыток аутентификации при подключении к SSH

Сброс ограничения количества попыток аутентификации к значению по умолчанию.

2.4. Настройка IP-адреса коммутатора

Хотя коммутаторы серий SNR-S2965 и SNR-S2985G являются оборудованием уровня 2, на них есть возможность создать VLAN интерфейс (SVI) третьего уровня (L3) с IP-адресом, который также является IP-адресом для управления коммутатором.
Поддерживается три варианта назначения IP-адреса коммутатору:

В режиме BOOTP/DHCP, коммутатор работает в роли BOOTP или DHCP клиента и получает IP-адрес динамически от BOOTP/DHCP сервера. Также коммутатор может сам выступать в роли DHCP сервера, динамически раздавая адреса подключенному оборудованию.

2.4.1. Настройка IP-адреса на коммутаторе

1. Создание VLAN интерфейса на коммутаторе
2. Статическая настройка IP-адреса
3. Динамическое получение IP-адреса по протоколу BOOTP
4. Динамическое получение IP-адреса по протоколу DHCP

Создание L3 интерфейса в Vlan <vlan-id>
Удаление L3 интерфейса в Vlan <vlan-id>

! В режиме конфигурации Interface VLAN

Настройка статического IPv4-адреса <ip_address> с маской <mask> на Vlan интерфейсе.

Secondary — ip-адрес будет добавлен на интерфейс как дополнительный (secondary)

! В режиме конфигурации Interface VLAN

Настройка статического IPv6-адреса <ipv6_address/prefix>

Eui-64 — использовать EUI-64 для формирования IPv6 адреса

3. Динамическое получение IP-адреса по протоколу BOOTP

! В режиме конфигурации Interface VLAN

4. Динамическое получение IP-адреса по протоколу DHCP

! В режиме конфигурации Interface VLAN


2.5. Настройка SNMP

2.5.1. Описание протокола SNMP

SNMP (Simple Network Management Protocol) — стандартный протокол, который широко используется для управления сетевыми устройствами. SNMP протокол работает по технологии клиент-сервер. В роли сервера выступает SNMP Агент, которые работает на управляемых устройствах, например коммутаторах. В роли клиента NMS (Network Management Station) — станция управления сетью. На коммутаторах SNR поддерживается только функции SNMP агента.
Обмен информацией между NMS и SNMP агентом осуществляется путем отправки стандартизированных сообщений. В SNMP определены 7 типов сообщений:

NMS может посылать следующие сообщения Агенту: Get-Request, Get-Next-Request, Get-Bulk-Request и Set-Request. Агент отвечает сообщением Get-Response. Так-же Агент может отсылать Trap сообщения на NMS для информирования о событиях, например UP/DOWN порта и. т.п. Сообщение Inform-Request используется для обмена информацией между NMS.

2.5.2. Описание MIB

Формат сообщений которыми обмениваются NMS и SNMP Агент описан в Management Information Base (MIB). Информация в MIB организована в виде иерархической древовидной структуры. Каждая запись содержит OID (Object IDentifier) и короткое описание. OID состоит из набора чисел разделенных точками. Он определяет объект и его положение в дереве MIB как показано на рисунке.

Как показано на рисунке, OID объекта A — 1.2.1.1. NMS зная этот OID может получить значения данного объекта. Таким образом в MIB определяется набор стандартных объектов для управляемых устройств. Для просмотра базы MIB можно использовать специализированное ПО называемое MIB Browser.
MIB разделяются на публичные (public) и частные (private). Public MIB определяются RFC и являются общими для всех поддерживающих их Агентов, например MIB для управления интерфейсами — IF-MIB определенный в RFC 2863. Private MIB создаются производителями оборудования и соответственно поддерживаются только на оборудовании данного производителя.
SNMP агент на коммутаторах SNR поддерживает основные публичные MIB, такие как MIB-II, IF-MIB, BRIDGE-MIB и др. а также Private SNR MIB.

2.5.3. Описание RMON

RMON это расширение стандарта SNMP. База RMON MIB обладает улучшенным набором свойств для удаленного управления, так как содержит агрегированную информацию об устройстве, не требующую передачи по сети больших объемов информации. Объекты RMON MIB включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов, а также более сложные условия установления сигналов предупреждения. Агенты RMON MIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры.
RMON содержит 10 групп. Коммутаторы SNR поддерживают наиболее часто используемые группы 1,2,3 и 9:

Statistics — текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т. п.

History — статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений.

Alarms — пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру.

Event — условия регистрации и генерации событий.

Группы Alarm и Event позволяют отслеживать изменения любых количественных показателей в сети и оповещать при их превышении.

2.5.4. Настройка SNMP

<num-std>|<name> — номер или имя IP ACL со списком разрешенных адресов для данного community

<ipv6-num-std>|<ipv6-name> номер или имя IPv6 ACL со списком разрешенных адресов для данного community

Добавление адреса <ipv4-address>|<ipv6-address> к списку разрешенных адресов для доступа к SNMP серверу

Удаление <ipv4-address>|<ipv6-address> из списка разрешенных адресов для доступа к SNMP серверу

Настройка engine-id <engine-string> для SNMPv3 сервера

AuthPriv — использовать шифрование данных 3des|aes|des

<num-std>|<name> — номер или имя IP ACL со списком разрешенных адресов для данного пользователя

<ipv6-num-std>|<ipv6-name> номер или имя IPv6 ACL со списком разрешенных адресов для данного пользователя

Удаление SNMP пользователя либо ограничения доступа пользователя по ACL

Authnopriv — шифрование паролей без шифрования данных

<read-string> — имя SNMP View с доступом только на чтение

<write-string> — имя SNMP View с доступом на чтение и запись

<notify-string> — имя SNMP View с правами на уведомления

<num-std>|<name> — номер или имя IP ACL со списком разрешенных адресов для данной группы

<ipv6-num-std>|<ipv6-name> номер или имя IPv6 ACL со списком разрешенных адресов для данной группы

Удаление группы SNMP <group-string> либо ограничения доступа по ACL для группы

Удаление SNMP View <view-string> либо отмена настройки <oid-string> для данного SNMP View

Настройка ipv4/ipv6 адреса <host-ipv4-address>/<host-ipv6-address> на который будут отсылаться Trap сообщения

Noauthnopriv|authnopriv|authpriv — настройки шифрования (только для SNMPv3)

<string> — community (для SNMPv1/v2c); имя пользователя для SNMPv3

Удаление ipv4/ipv6 адреса для отправки Trap сообщения с community <string>

Настройка ipv4/ipv6 адреса коммутатора для отправки SNMP Trap сообщений

Отмена настройки ipv4/ipv6 адреса коммутатора для отправки SNMP Trap сообщений

Включение/отключение отсылки трапов при изменении статуса порта UP/Down.


2.5.5. Примеры настройки SNMP

Во всех примерах IP-адрес NMS — 1.1.1.5, ip-адрес SNMP-агента (коммутатора) 1.1.1.9.

Сценарий 1: NMS используется для получения данных через SNMP с коммутатора.

Сценарий 2: NMS используется для получения SNMP Trap с коммутатора c community usertrap

Сценарий 3:NMS использует SNMPv3 для получения данных с коммутатора с пользователем tester, паролем hellotst и доступом на чтение, запись и уведомления на всю ветку OID с.1.

2.5.6. SNMP Troubleshooting

При возникновении проблем с получением или отправкой данных с SNMP сервера на коммутатор проверьте следующие пункты:

Соединение между SNMP сервером и коммутатором утилитой Ping

На коммутаторе включен SNMP агент (команда Sh snmp status)

IP-адрес NMS правильно сконфигурирован в команде Snmp-server securityip

SNMP Community для SNMPv1/v2 или аутентификация для SNMPv3 правильно сконфигурирована и совпадает с конфигурацией на NMS.

Используя команду Sh snmp проверьте что коммутатор получает и отправляет пакеты. Также можно использовать команду Debug snmp packet для вывода отладочной информации о работе SNMP агента.

Рейтинг
( Пока оценок нет )
roadto500k/ автор статьи
Понравилась статья? Поделиться с друзьями:
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии