Базовая настройка коммутатора QTECH QSW-3750-52T-AC-R
Импортозамещение продолжает двигаться. В руки попал очередной QTECH. В этот раз QSW-3750-52T-AC-R.
Настраиваем, в данном случае, всё через консоль и только базовые настройки. Без защиты от петель, кучи VLAN, trunk-портов, уровней доступа пользователей и т.п.
Подключаемся по 9600-8-N-1:
Посмотреть рабочий конфиг
Отключаем лишнее
Настройка hostname
Добавляем нового пользователя, а старого удаляем. И защифруем пароль в конфиге
Включаем ssh
Настраиваем vlan 2
Добавляем маршрут по умолчанию
Включаем lldp
Настраиваем ntp
Настраиваем отправку логов
Пример стандартного acl
Применить стандартного acl для доступа к коммутатору (проверьте acl, а то доступ потеряете)
Настраиваем snmpv2 только для чтения
Ловушки
Cохраняем
#qtech@itmxav
#сети@itmxav
🔗 На сайте
📝 Другие заметки по сетям:
- Как заблокировать трафик от определенного MAC на Cisco
- Как в Cisco по ip адресу узнать mac устройства
- Как узнать IP, зная MAC адрес на порту CISCO?
- Как отправить UDP пакет с Linux?
Импортозамещение продолжает двигаться. В руки попал очередной QTECH. В этот раз QSW-3750-52T-AC-R.
Настраиваем, в данном случае, всё через консоль и только базовые настройки. Без защиты от петель, кучи VLAN, trunk-портов, уровней доступа пользователей и т.п.
Подключаемся по 9600-8-N-1:
SW> enable
SW# config
Посмотреть рабочий конфиг
SW# show running-config
Отключаем лишнее
SW(config)# no ip http server
SW(config)# no ip http secure-server
SW(config)# interface Vlan1
SW(Config-if-Vlan1)#no ip address 192.168.0.1 255.255.255.0
SW(Config-if-Vlan1)#shutdown
SW(Config-if-Vlan1)#exit
Настройка hostname
SW(config)# hostname ИМЯ
Добавляем нового пользователя, а старого удаляем. И защифруем пароль в конфиге
SW(config)# username имя_пользователя privilege 15 password пароль
SW(config)# service password-encryption
Включаем ssh
SW(config)# ssh enable
Настраиваем vlan 2
SW(config)# vlan 2
SW(Config-Vlan2)# name Users
SW(Config-if-Vlan2)# interface Vlan2
SW(Config-if-Vlan2)#description Users
SW(Config-if-Vlan2)# ip address ip-адрес маска
SW(Config-if-Vlan2)# Interface Ethernet1/0/1-52
SW(Config-If-Port-Range)# switchport mode access
SW(Config-If-Port-Range)# switchport access vlan 2
SW(Config-If-Port-Range)#exit
Добавляем маршрут по умолчанию
SW(config)# ip route 0.0.0.0/0 IP_ШЛЮЗА
Включаем lldp
SW(config)# lldp enable
Настраиваем ntp
SW(config)# ntp enable
SW(config)# ntp server ip-адрес
Настраиваем отправку логов
SW(config)# logging 192.168.0.2
SW(config)# logging executed-commands enable
Пример стандартного acl
SW(config)# access-list 10 permit 192.168.0.0 0.0.0.255
SW(config)# access-list 10 permit host-source 192.168.1.1
SW(config)# access-list 10 deny any-source
Применить стандартного acl для доступа к коммутатору (проверьте acl, а то доступ потеряете)
SW(config)# authentication line vty login local
SW(config)# authentication ip access-class 10 in
Настраиваем snmpv2 только для чтения
SW(config)# snmp-server enable
SW(config)# snmp-server community ro имя_коммунити
SW(config)# snmp-server securityip ip-адрес-сервера-мониторинга
Ловушки
SW(config)# snmp-server host ip-адрес-сервера-мониторинга v1 usertrap
SW(config)# snmp-server enable traps
Cохраняем
SW# write
#qtech@itmxav
#сети@itmxav
🔗 На сайте
📝 Другие заметки по сетям:
- Как заблокировать трафик от определенного MAC на Cisco
- Как в Cisco по ip адресу узнать mac устройства
- Как узнать IP, зная MAC адрес на порту CISCO?
- Как отправить UDP пакет с Linux?
Простая настройка OSPF на QTECH 4530 через point-to-point
Далее простой пример OSPF на QTECH 4530 (без паролей, acl доп.функционала). Они поддерживают только OSPFv2. Все настройки идут через VLAN. На 1 коммутаторе ещё и маршрут по умолчанию. Зона Backbone. Тип point-to-point.
Раз настраиваете динамическую маршрутизацию, то знаете как-то теорию, а также, что и в каком режиме надо делать, поэтому не буду уточнять про '>','#', '(config)#' и т.д.
На 1 коммутаторе делаем настройки vlan для OSPF p2p.
Настраиваем loopback интерфейс (да, пример ip в обратном порядке)
Маршрут по умолчанию
Настройка пользовательской сети
Включаем OSPF, анонсируем пользовательскую сеть, p2p, loopback и говорим про маршрут по умолчанию.
На 2 коммутаторе делаем настройки vlan для OSPF p2p
Настраиваем loopback интерфейс
Включаем OSPF, анонсируем p2p и loopback
Пользовательскую сеть можно поднять как и в коммутаторе 1. Далее проверяем работу через ping и
и тому подобные просмотры. Должны быть видны соседи и трафик должен проходить.
#qtech@itmxav
#сети@itmxav
🔗 На сайте
📝 Другие заметки по QTECH и сетям:
- Базовая настройка коммутатора QTECH QSW-3750-52T-AC-R
- Как в Cisco по ip адресу узнать mac устройства
- Как узнать IP, зная MAC адрес на порту CISCO?
- Как отправить UDP пакет с Linux?
Далее простой пример OSPF на QTECH 4530 (без паролей, acl доп.функционала). Они поддерживают только OSPFv2. Все настройки идут через VLAN. На 1 коммутаторе ещё и маршрут по умолчанию. Зона Backbone. Тип point-to-point.
Раз настраиваете динамическую маршрутизацию, то знаете как-то теорию, а также, что и в каком режиме надо делать, поэтому не буду уточнять про '>','#', '(config)#' и т.д.
На 1 коммутаторе делаем настройки vlan для OSPF p2p.
vlan 10
name p2p_to_sw2
interface Vlan10
description p2p_to_sw2
ip ospf network point-to-point
ip address 192.168.1.101 255.255.255.252
Настраиваем loopback интерфейс (да, пример ip в обратном порядке)
interface Loopback1
ip address 192.168.2.3 255.255.255.255
Маршрут по умолчанию
ip route 0.0.0.0/0 10.0.0.1
Настройка пользовательской сети
vlan 20
name Users
interface Vlan20
description Users
ip address 192.168.3.1 255.255.255.0
Interface Ethernet1/0/1
description Users
switchport access vlan 20
Включаем OSPF, анонсируем пользовательскую сеть, p2p, loopback и говорим про маршрут по умолчанию.
router ospf 1
ospf router-id 192.168.2.2
network 192.168.3.0 0.0.0.255 area 0
network 192.168.2.2 0.0.0.0 area 0
network 192.168.1.100 0.0.0.3 area 0
default-information originate
На 2 коммутаторе делаем настройки vlan для OSPF p2p
vlan 11
name p2p_to_sw1
interface Vlan11
description p2p_to_sw1
ip ospf network point-to-point
ip address 192.168.1.102 255.255.255.252
Настраиваем loopback интерфейс
interface Loopback1
ip address 192.168.2.2 255.255.255.255
Включаем OSPF, анонсируем p2p и loopback
router ospf 1
ospf router-id 192.168.2.2
network 192.168.2.2 0.0.0.0 area 0
network 192.168.1.100 0.0.0.3 area 0
Пользовательскую сеть можно поднять как и в коммутаторе 1. Далее проверяем работу через ping и
show ip ospf nei
show ip route
и тому подобные просмотры. Должны быть видны соседи и трафик должен проходить.
#qtech@itmxav
#сети@itmxav
🔗 На сайте
📝 Другие заметки по QTECH и сетям:
- Базовая настройка коммутатора QTECH QSW-3750-52T-AC-R
- Как в Cisco по ip адресу узнать mac устройства
- Как узнать IP, зная MAC адрес на порту CISCO?
- Как отправить UDP пакет с Linux?
👍1
Как настроить DHCP на QTECH 4530?
Иногда бывает нужно поднять DHCP на коммутаторе QTECH 4530. Сделать это можно через включение DHCP и создание пула:
1. Включаем
2. Создаем пул: имя, время аренды, сеть, шлюз, dns
Если надо исключить 1 адрес:
Если надо несколько адресов исключить, с 10 по 20, то
Если надо удалить
Посмотреть выданные адреса
#qtech@itmxav
#сети@itmxav
🔗 На сайте
📝 Другие заметки по QTECH и сетям:
- Базовая настройка коммутатора QTECH QSW-3750-52T-AC-R
- Простая настройка OSPF на QTECH 4530 через point-to-point
- Как в Cisco по ip адресу узнать mac устройства
- Как отправить UDP пакет с Linux?
Иногда бывает нужно поднять DHCP на коммутаторе QTECH 4530. Сделать это можно через включение DHCP и создание пула:
1. Включаем
service dhcp
2. Создаем пул: имя, время аренды, сеть, шлюз, dns
(config)# ip dhcp pool ИМЯ_ПУЛА
(config-dhcp)# network-address 192.168.1.0 255.255.255.0
(config-dhcp)# lease 0 23 0
(config-dhcp)# default-router 192.168.1.1
(config-dhcp)# dns-server 10.0.0.2 10.0.0.3
(config-dhcp)# exit
Если надо исключить 1 адрес:
(config)# ip dhcp excluded-address 192.168.1.1
Если надо несколько адресов исключить, с 10 по 20, то
(config)# ip dhcp excluded-address 192.168.1.10 192.168.1.20
Если надо удалить
(config)# no ip dhcp excluded-address 192.168.1.1
(config)# no ip dhcp pool ИМЯ_ПУЛА
Посмотреть выданные адреса
# show ip dhcp binding
#qtech@itmxav
#сети@itmxav
🔗 На сайте
📝 Другие заметки по QTECH и сетям:
- Базовая настройка коммутатора QTECH QSW-3750-52T-AC-R
- Простая настройка OSPF на QTECH 4530 через point-to-point
- Как в Cisco по ip адресу узнать mac устройства
- Как отправить UDP пакет с Linux?
👍1
Как обновить ПО на отдельном коммутаторе QTECH?
Нарвался на глюк ПО. На некоторых портах VLAN не менялся никак. Пришлось обновляться. Модель QSW-3750-52T-AC-R.
Само ПО для этой модели здесь.
Если другая модель, то смотрите здесь.
L3-интерфейс поднят, поэтому повторятся не будут. Если что, то смотрите базовую настройку.
Для начала надо узнать текущую версию ПО (может уже последняя стоит):
Файлы на flash можно вот так посмотреть
Сначала на свой TFTP-сервер закинул образ и далее с этого сервера качал на коммутатор:
Можно и из других мест загрузить
Учитывайте, что более 2 образов не влезет на flash.
Далее указываем, что грузить в первую очередь
Указываем, что грузить, если первое ПО не запустилось. Например, старый образ загружать
Перезагружаемся
Проверяем работу и версию ПО после перезагрузки.
#qtech@itmxav
#сети@itmxav
🔗 На сайте
📝 Другие заметки по QTECH и сетям:
- Базовая настройка коммутатора QTECH QSW-3750-52T-AC-R
- Простая настройка OSPF на QTECH 4530 через point-to-point
- Как настроить DHCP на QTECH 4530?
- TFTP-сервер на Windows 7 и включение службы Клиент TFTP (ссылка на сайт)
Нарвался на глюк ПО. На некоторых портах VLAN не менялся никак. Пришлось обновляться. Модель QSW-3750-52T-AC-R.
Само ПО для этой модели здесь.
Если другая модель, то смотрите здесь.
L3-интерфейс поднят, поэтому повторятся не будут. Если что, то смотрите базовую настройку.
Для начала надо узнать текущую версию ПО (может уже последняя стоит):
# show version
Файлы на flash можно вот так посмотреть
# dir
Сначала на свой TFTP-сервер закинул образ и далее с этого сервера качал на коммутатор:
# copy tftp://IP_TFTP/QSW-3750-X-AC-R_8.2.1.238_nos.img 8.2.1.238_nos.img
Можно и из других мест загрузить
sftp://user:password@ip|host-name/remote-filename
ftp://user:password@ip|host-name/remote-filename
local-filename
Учитывайте, что более 2 образов не влезет на flash.
Далее указываем, что грузить в первую очередь
# boot img 8.2.1.238_nos.img primary
Указываем, что грузить, если первое ПО не запустилось. Например, старый образ загружать
# boot img nos.img backup
Перезагружаемся
# reload
Проверяем работу и версию ПО после перезагрузки.
#qtech@itmxav
#сети@itmxav
🔗 На сайте
📝 Другие заметки по QTECH и сетям:
- Базовая настройка коммутатора QTECH QSW-3750-52T-AC-R
- Простая настройка OSPF на QTECH 4530 через point-to-point
- Как настроить DHCP на QTECH 4530?
- TFTP-сервер на Windows 7 и включение службы Клиент TFTP (ссылка на сайт)
Как обновить прошивку на FS S5900-24S4T2Q?
Что-то какие баги на багах попадаются в коммутаторах в последнее время. Счетчики SNMP криво работали на S5900-24S4T2Q. Потребовалось обновить программное обеспечение.
Добываем прошивку здесь.
Закидываем самым распространенным способом: сначала на TFTP-сервер свой, а потом на оттуда на коммутатор.
Посмотреть что есть на flash (конфиг естественно заранее сохранен на всякий случай)
Смотрим текущую версию
Скачиваем с TFTP-сервера:
Попутно указали, что именно и откуда именно качаем.
Закинем на TFTP-сервер старую прошивку, мало ли:
Попутно указали, что именно и откуда именно качаем.
Теперь переходим в конфиг, указываем новое ПО и потом старое на всякий случай
Сохраняем, а то изменения слетят и перезагружаемся
Проверяем работу и версию ПО после перезагрузки.
#fs@itmxav
#сети@itmxav
🔗 На сайте
📝 Другие заметки по FS и сетям:
- Базовая настройка коммутатора QTECH QSW-3750-52T-AC-R
- Как в Cisco по ip адресу узнать mac устройства
- Как узнать IP, зная MAC адрес на порту CISCO?
- Как отправить UDP пакет с Linux?
Что-то какие баги на багах попадаются в коммутаторах в последнее время. Счетчики SNMP криво работали на S5900-24S4T2Q. Потребовалось обновить программное обеспечение.
Добываем прошивку здесь.
Закидываем самым распространенным способом: сначала на TFTP-сервер свой, а потом на оттуда на коммутатор.
Посмотреть что есть на flash (конфиг естественно заранее сохранен на всякий случай)
enable
# dir
Смотрим текущую версию
# show version
Скачиваем с TFTP-сервера:
# copy tftp: flash:
Попутно указали, что именно и откуда именно качаем.
Закинем на TFTP-сервер старую прошивку, мало ли:
copy flash: tftp:
Попутно указали, что именно и откуда именно качаем.
Теперь переходим в конфиг, указываем новое ПО и потом старое на всякий случай
# config
sw_config# boot system flash FSOS_S5900-24S4TSQ_2.2.0D_79390_04055_2020.bin
sw_config# boot system flash FSOS-S5900V2.2.0.bin
Сохраняем, а то изменения слетят и перезагружаемся
# write
# reboot
Проверяем работу и версию ПО после перезагрузки.
#fs@itmxav
#сети@itmxav
🔗 На сайте
📝 Другие заметки по FS и сетям:
- Базовая настройка коммутатора QTECH QSW-3750-52T-AC-R
- Как в Cisco по ip адресу узнать mac устройства
- Как узнать IP, зная MAC адрес на порту CISCO?
- Как отправить UDP пакет с Linux?
❕Новости
Пару комментариев, в свете последних событий с Telegram:
1. Если будет чем поделиться и пока доступ открыт - буду добавлять записи.
2. Если, вдруг, кому-то нужны записи, то есть сайт - it.mxav.ru
Это сообщение закину как ответ на вопрос в закреп, на всякий случай.
Сил и хорошего дня 😊
Пару комментариев, в свете последних событий с Telegram:
1. Если будет чем поделиться и пока доступ открыт - буду добавлять записи.
2. Если, вдруг, кому-то нужны записи, то есть сайт - it.mxav.ru
Это сообщение закину как ответ на вопрос в закреп, на всякий случай.
Сил и хорошего дня 😊