Dell PowerConnect 5324 Руководство пользователя

РуководствопользователясистемыDell™PowerConnect™5324

Введение

Описаниеаппаратногообеспечения

УстановкаустройстваPowerConnect

Запускинастройкаустройства

ИспользованиеDell OpenManage Switch Administrator

Информацияонастройкесистемы

Настройкасведенийобустройстве

Просмотрстатистики

Настройкакачестваобслуживания

Техническиехарактеристикиустройства

Глоссарий

Примечания, уведомленияипредупреждения

Информация, включеннаявсоставданногодокумента, можетбытьизмененабезуведомления.

©2003 - 2007DellInc.Всеправазащищены.

ВоспроизведениематериаловданногоруководствавлюбойформебезписьменногоразрешениякорпорацииDell Inc. строгозапрещено.

Торговыемарки, упомянутыевданномдокументе: Dell, Dell OpenManage, логотипDELL, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim,

DellNet иLatitude являютсятоварнымизнакамикорпорацииDell Inc. Microsoft иWindows являютсяохраняемымитоварнымизнакамикорпорацииМайкрософт.

Другиеторговыемаркиифирменныеназванияупомянутывданнойдокументациивкачествессылкикакнапредприятия, имеющиеэтимаркииназвания, такинаих

продукцию. Dell Inc. заявляетоботказеотвсехправсобственностиналюбыетоварныезнакииназвания, кромесвоихсобственных.

Май2007

ПРИМЕЧАНИЕ. ПРИМЕЧАНИЕсодержитважнуюинформацию, котораяпоможетиспользоватькомпьютерболееэффективно.

ЗАМЕЧАНИЕ. ЗАМЕЧАНИЕуказываетнаопасностьповрежденияоборудованияилипотериданныхиобъясняет, какэтогоизбежать.

ПРЕДУПРЕЖДЕНИЕ. ПРЕДУПРЕЖДЕНИЕуказываетнавозможностьматериальногоущерба, травмыилисмерти.

НазаднастраницуСодержание  

Запускинастройкаустройства 
РуководствопользователясистемыDell™PowerConnect™5324 
Настройкатерминала 
Загрузкаустройства 
Обзорнастройки 
Начальнаянастройка 
Имяпользователя 
СтрокисообществаSNMP 
Расширеннаянастройка 
ПолучениеIP-адресаотсервераDHCP 
ПолучениеIP-адресаотсервераBOOTP 
Управлениесистемойбезопасностиинастройкапаролей 
Настройкапаролейсистемыбезопасности 
Процедурызапуска 
 

Послевыполнениявсехвнешнихподключенийподключитекустройствутерминалдлянастройкиустройстваидругихпроцедур. Вкачественачальной
настройкивыполняетсястандартнаянастройкаустройства.  
 
Рис. 4-12. Процессустановкиинастройки 
 

Настройкатерминала 

Длянастройкиустройстванеобходимозапуститьнатерминалепрограммуэмуляциитерминала. 

Настройтепрограммуэмуляциитерминаласледующимобразом. 
1. Выберитесоответствующийпоследовательныйпорт(последовательныйпорт1 илипоследовательныйпорт2) дляподключениякконсоли.  
 
2. Задайтескоростьпередачиданных9600 бод.  
 
3. Задайтеследующийформатданных: 8-битныеданные, 1 стоповыйбит, безконтролячетности.  
 
4. Присвойтеуправлениюпотокомзначениеnone (нет).  
 
ПРИМЕЧАНИЕ. Передвыполнениемдальнейшихдействийпрочтитепримечанияквыпускудляэтогопродукта.Примечанияквыпускуможно
загрузитьсвеб-сайтаwww.support.dell.com. 

5. ВразделеProperties (Параметры) выберитережимVT100 for Emulation (ЭмуляцииVT100).

6. ВыберитезначениеTerminal keys (Клавишитерминала) дляклавишFunction (Функциональныеклавиши), Arrow (Клавишисострелками) иCtrl.

Убедитесь, чтовыбраныTerminal keys, анеWindows keys.



Загрузкаустройства



n Устройствопоставляетсяснастройкамипоумолчанию.

n Имяпользователяипарольпоумолчаниюнезаданы.



Длязагрузкиустройствавыполнитеследующиедействия.

1. Убедитесь, чтосерийныйпортустройстваподсоединенктерминалуASCII иликразъемупоследовательногоинтерфейсанастольного

компьютера, накоторомустановленопрограммноеобеспечениеэмуляциитерминала.

2. Найдитерозеткупитанияпеременноготока.

3. Обесточьтерозеткупитанияпеременноготока.

4. Подключитеустройствокрозеткепеременноготока. См. разделПодключениеустройствакисточникупитания.

5. Подайтенапряжениенарозеткупеременноготока.



Привключениипитаниясподключеннымлокальнымтерминаломустройствовыполняетпроцедурупроверкипривключениипитания(POST).

ПроцедураPOST выполняетсякаждыйразприинициализацииустройства. Вовремяэтойпроцедурывыполняетсяпроверкакомпонентовоборудования

иопределяетсяполнаяработоспособностьустройствапередокончательнымзапуском. Вслучаеобнаружениякритическойошибки, выполнение

программыпрекращается. ВслучаеуспешнойпроверкиPOST впамятьОЗУзагружаетсядействующийобразисполняемогофайла. Натерминале

отображаютсясообщенияPOST, которыепоказываютуспешноеилинеудачноевыполнениепроцедуры.

1. Убедитесь, чтокабельASCII подсоединенктерминалуипараметрыпрограммногообеспеченияэмуляциинастроеныправильно.

2. Подсоединитеисточникпитаниякустройству.

3. Включитепитаниеустройства.

4. Призагрузкеустройствавходевыполнениятестаопределяетсяобъемдоступнойпамятиустройства, азатемпродолжаетсязагрузка. Далее

приведенпримерэкранатестаPOST:



------ Performing the Power-On Self Test (POST) ------



UART Channel Loopback Test........................PASS



Testing the System SDRAM..........................PASS



Boot1 Checksum Test...............................PASS



Boot2 Checksum Test...............................PASS



Flash Image Validation Test.......................PASS



BOOT Software Version 1.0.0.20 Built 22-Jan-2004 15:09:28



Processor: FireFox 88E6218 ARM946E-S , 64 MByte SDRAM.



ЗАМЕЧАНИЕ. ПрииспользованиитерминалаHyperTerminal соперационнойсистемойMicrosoft®Windows 2000 убедитесь, чтоустановленпакет

обновления2 дляWindows®2000 илиболеепозднейверсии. Еслипакетобновленияустановлен, клавишисострелкамиправильноработаютв

программеэмуляцииHyperTerminal VT100. ИнформациюопакетахобновлениядляWindows 2000 можнонайтинасайтеwww.microsoft.com.

ПРИМЕЧАНИЕ. Основныесведенияпозагрузке



I-Cache 8 KB. D-Cache 8 KB. Cache Enabled.



Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.



Preparing to decompress...



Процессзагрузкидлитсяоколо90 секунд.



Сообщениеавтозагрузки, котороепоявляетсявконцепроцедурыPOST (напоследнихстроках), указывает, чтопризагрузкепроблемнеобнаружено.



ВовремязагрузкиможновоспользоватьсяменюStartup (Запуск), еслинеобходимовыполнитьспециальныепроцедуры. ДлявходавменюStartup

(Запуск) необходимонажатьклавишу<Esc> или<Enter> втечениепервыхдвухсекундпослепоявлениясообщенияавтозагрузки.



Еслинепрерыватьзагрузкусистемынажатиемклавиши<Esc> или<Enter>, тосистемапродолжитраспаковкуизагрузкупрограммногокодавОЗУ.

Программныйкодзапускаетсяизоперативнойпамятииотображаетсясписокдоступныхсистемныхпортовиихсостояние(включениливыключен).



Следующийэкрансодержитпримернастройки. Фактическиеадреса, номераверсийидатыдляразныхустройствмогутотличаться.



Decompressing SW from image-2



78c000



ОК



Running from RAM...



*********************************************************************



*** Running SW Ver. 1.0.0.15 Date 03-Mar-2004 Time 10:41:14 ***



*********************************************************************



HW version is 00.01.07



Base Mac address is: 00:00:07:77:77:77



Dram size is : 64M bytes



Dram first block size is : 40960K bytes



Dram first PTR is : 0x1800000



Flash size is: 16M



Device configuration:



Prestera based system



Slot 1 - Neyland24 HW Rev. 0.1



Tapi Version: v1.2.9



Core Version: v1.2.9



01-Jan-2000 01:01:32 %INIT-I-InitCompleted: Initialization task is completed



console> 01-Jan-2000 01:01:35 %LINK-W-Down: g1



01-Jan-2000 01:01:35 %LINK-W-Down: g2



01-Jan-2000 01:01:35 %LINK-W-Down: g3



01-Jan-2000 01:01:35 %LINK-W-Down: g4



01-Jan-2000 01:01:35 %LINK-W-Down: g5



01-Jan-2000 01:01:35 %LINK-W-Down: g6



01-Jan-2000 01:01:35 %LINK-W-Down: g7



01-Jan-2000 01:01:35 %LINK-W-Down: g8



01-Jan-2000 01:01:35 %LINK-W-Down: g9



01-Jan-2000 01:01:35 %LINK-W-Down: g10



01-Jan-2000 01:01:35 %LINK-W-Down: g11



01-Jan-2000 01:01:35 %LINK-W-Down: g12



01-Jan-2000 01:01:35 %LINK-W-Down: g13



01-Jan-2000 01:01:36 %LINK-W-Down: g14



01-Jan-2000 01:01:36 %LINK-W-Down: g15



01-Jan-2000 01:01:36 %LINK-W-Down: g16



01-Jan-2000 01:01:36 %LINK-W-Down: g17



01-Jan-2000 01:01:36 %LINK-W-Down: g18



01-Jan-2000 01:01:36 %LINK-W-Down: g19



01-Jan-2000 01:01:36 %LINK-W-Down: g20



01-Jan-2000 01:01:36 %LINK-W-Down: g21



01-Jan-2000 01:01:36 %LINK-W-Down: g22



01-Jan-2000 01:01:36 %LINK-I-Up: Vlan 3000



01-Jan-2000 01:01:36 %LINK-I-Up: Vlan 1



01-Jan-2000 01:01:36 %LINK-I-Up: g1



01-Jan-2000 01:01:36 %LINK-I-Up: g13



01-Jan-2000 01:01:36 %LINK-I-Up: g14



01-Jan-2000 01:01:36 %LINK-I-Up: g19



01-Jan-2000 01:01:36 %LINK-I-Up: g20



01-Jan-2000 01:01:36 %LINK-I-Up: g21



01-Jan-2000 01:01:36 %LINK-W-Down: g23



01-Jan-2000 01:01:36 %LINK-W-Down: g24



01-Jan-2000 01:01:36 %LINK-W-Down: ch1



01-Jan-2000 01:01:36 %LINK-I-Up: Vlan 1000



01-Jan-2000 01:01:36 %TRUNK-I-PORTADDED: Port g24 added to ch1



01-Jan-2000 01:01:36 %LINK-I-Up: g22



01-Jan-2000 01:01:36 %LINK-I-Up: g23



01-Jan-2000 01:01:36 %LINK-I-Up: g24



01-Jan-2000 01:01:36 %LINK-I-Up: ch1



01-Jan-2000 01:01:36 %LINK-W-Down: g1



01-Jan-2000 01:03:42 %INIT-I-Startup: Cold Startup



console>



Послеуспешнойзагрузкикоммутаторапоявитсясистемноеприглашение(console>), используемоедлянастройкиустройства. Однакопереднастройкой

коммутаторанеобходимоубедиться, чтонаустройствеустановленапоследняяверсияпрограммногообеспечения. Еслиустановленанепоследняя

версия, загрузитеиустановитепоследнююверсию. Подробнуюинформациюотом, какзагрузитьпоследнююверсию, см. вразделеЗагрузка

программногообеспечения.



Обзорнастройки



ПередназначениемстатическогоIP-адресадляустройстванеобходимополучитьследующуюинформацию.

l IP-адрес, назначенныйсетевымадминистраторомдлянастраиваемогокоммутатора.

l Маршрутпоумолчанию.

l Маскасетидлясети.



Существуетдватипанастройки.

l Начальнаянастройка - заключаетсявопределениибазовыхфункцийконфигурациииосновныхнастроексистемыбезопасности.

l Расширеннаянастройка - выполняетсянастройкадинамическихIP-адресовидополнительныхпараметровсистемыбезопасности.



console# copy running-config startup-config



Начальнаянастройка



ПРИМЕЧАНИЕ. Послевнесениялюбыхизмененийвнастройкунеобходимосохранитьновуюнастройкупередперезагрузкойустройства. Чтобы

сохранитьнастройку, введитеследующуюкоманду:

ПРИМЕЧАНИЕ. Передвыполнениемдальнейшихдействийпрочтитепримечанияквыпускудляэтогопродукта.Примечанияквыпускуможно

загрузитьсвеб-сайтаподдержкиDell support.dell.com.

n УстройствоPowerConnect ранеененастраивалосьинаходитсятомжесостоянии, вкоторомонобылополучено.

n УстройствоPowerConnect загруженоуспешно.

n Установленосоединениеконсоли, анаэкранеустройстватерминалаVT100 отображаетсяприглашениеконсоли(несколькоразнажмите

клавишу<Enter>, чтобыпроверить, чтоприглашениеотображаетсяправильно).

n Имяпользователяипарольпоумолчаниюнезаданы.



Начальнаяконфигурацияустройствазадаетсячерезпоследовательныйпорт. Посленачальнойконфигурацииможновыполнятьуправление

устройстволибочерезподключенныйпоследовательныйпорт, которыйужеподключен, либоудаленночерезинтерфейс, определенныйвовремя

начальнойконфигурации.



Конфигурацияпоумолчаниювключаетследующее:

l Заданиеименипользователя«admin»ипароля«dell»смаксимальнымуровнемпривилегий- 15.

l НастройкастатическогоIP-адресаишлюзапоумолчанию.

l НастройкастрокиSNMP сообществадлячтенияизаписи.

l ПолучениеIP-адреса, назначаемогосерверомDHCP.



ПереднастройкойначальнойконфигурациидляустройстваPowerConnect необходимополучитьусетевогоадминистратораследующиеданные:

l IP-адрес, которыйнеобходимоназначитьдляVLAN, черезкоторыйбудетвыполнятьсяуправлениеустройством.

l IP-маскаподсетидлясети.

l IP-адресшлюзапоумолчанию.

l СообществоSNMP.



СтатическийIP-адресимаскаподсети



IP-адресможнонастраиватьчерезлюбойинтерфейс, включаяVLAN, LAG ифизическийпорт. Послевводакомандынастройкирекомендуется

проверить, быллипортнастроенсданнымIP-адресом, введякомандуshow ip interface (показатьIP-интерфейс).



Внимание! ЕслиIP-адреснастраиваетсячерезLAG илифизическийпорт(например, g10), этотинтерфейсудаляетсяизVLAN 1.



Настройкастатичногомаршрута



Дляуправленияустройствомизудаленнойсетинеобходимонастроитьстатичныймаршрут, представляющийсобойIP-адрес, накоторыйпередаются

пакеты, когдазаписиненайденывтаблицахустройств. НастроенныйIP-адресдолженпринадлежатьктойжеподсети, чтоиодинизIP-интерфейсов

устройства.



Чтобынастроитьстатичныймаршрут, введитекомандувкоманднойстрокесистемы, какпоказановследующемпримеренастройки, где100.1.1.1

(маска24) соответствуетконкретнойстанцииуправления, а100.1.1.10 являетсястатичныммаршрутом.



НазначениестатическогоадресаIP дляпортавнутридиапазона



n IP-адрес, которыйнеобходимоназначитьдляинтерфейсаVLAN коммутатораPowerConnect - 192.168.1.123

n IP-маскаподсетидлясети- 255.255.255.0

n IP-адресмаршрутапоумолчанию- 192.168.1.1

n СтрокаSNMP сообществадлячтенияизаписи- «private»



console> enable

ПРИМЕЧАНИЕ. Вначальнойпростойконфигурациииспользуютсяследующиедопущения:

ПРИМЕЧАНИЕ. Вэтомпримереиспользуютсяследующиедопущения:



console# configure



console(config)# username admin password dell level 15



Console(config)# interface vlan 1



console (config-if) # ip address 192.168.1.123 /24



console (config-if) # exit



console (config) # ip default-gateway 192.168.1.1



console (config) # snmp-server community private rw



Console (config) # ex it



console#



ПоверкаIP-адресовиадресашлюзапоумолчанию



Убедитесь, чтоIP-адресишлюзпоумолчаниюбылиназначеныправильно. Дляэтоговыполнитеследующуюкомандуипросмотритееерезультат:



Команда



console# show ip interface vlan 1



Результат



Gateway IP Address



Activity status



---------------------



------------------



192.168.1.1



Active



IP Address



Interface



Type



-------------------



------------



------------



Имяпользователя



Необходимонастроитьимяпользователядляудаленногоуправленияустройством, например, черезSSH, Telnet иливеб-интерфейс. Чтобыполучить

полныеправауправленияустройством, необходимоуказатьмаксимальныйуровеньпривилегий(15).



Дополнительнуюинформациюобуровняхпривилегийсм. в«Справочномруководствепоинтерфейсукоманднойстроки».



Настроенноеимяпользователявводитсяпривходевсистемувовремясеансовудаленногоадминистрирования. Длянастройкиименипользователяи

уровняпривилегийвведитекомандувкоманднойстрокесистемы, какпоказановследующемпримеренастройки:

console> enable

console# configure

console(config)# username admin password abc level 15



СтрокисообществаSNMP



ПротоколSNMP (Simple Network Management Protocol) обеспечиваетспособуправленияустройствамивсети. Наустройствах, поддерживающихSNMP,

работаетлокальнаяпрограмма(агент). АгентыSNMP ведутсписокпеременных, которыеиспользуютсядляуправленияустройством. Этипеременные

задаютсявбазеданныхManagement Information Base (MIB). БазаданныхMIB содержитпеременные, которыеконтролируютсяагентом. Агентзадает

SNMP форматспецификацииMIB иформатдлядоступакинформациичерезсеть. УправлениеправамидоступадляагентовSNMP осуществляетсяс

помощьюстрокдоступаистроксообществаSNMP.



УстройствоподдерживаетпротоколSNMP исодержитагентаSNMP, которыйподдерживаетнаборстандартныхилииндивидуальныхпеременныхMIB.

РазработчикистанцийуправлениясетьютребуютточнуюструктурудереваMIB иполучаютполнуюиндивидуальнуюинформациюMIB передтем, как

онисмогутвыполнятьадминистрированиебазданныхMIB.



ВсемипараметрамиможноуправлятьслюбойуправляющейплатформыSNMP, заисключениемIP-адресаисообществастанцииуправленияSNMP (имя

сообществаиправадоступа). Когдастроксообществанет, тодоступадминистрированияSNMP кустройствузапрещен.



Далеепоказаэкраннастройкиустройствапоумолчанию:

192.168.1.123 /24

VLAN 1

Static

ПРИМЕЧАНИЕ. Рекомендуетсязагрузитьсамуюпоследнююверсиюдокументациипользователясвеб-сайтаподдержкиDell support.dell.com.

ПРИМЕЧАНИЕ. Толькоадминистратор(суперпользователь) снаивысшимуровнемпривилегий(15) имеетправоуправлятьустройствомчерезвеб-

интерфейс.

ПРИМЕЧАНИЕ. Устройствопоставляетсябезнастроенныхстроксообщества. УстройствоподдерживаетSNMPv1 иSNMPv2. Вэтомразделе

описываютсяпараметрынастройкиSNMPv1/v2.



console# show snmp



Community- String



Community-Access



IP Address



---------------



----------------



-----------------------------



Traps are enabled.



Настройкистрокисообщества, доступасообществаиIP-адресмогутбытьзаданыслокальноготерминалавовремяпроцедурыначальнойнастройки.



ВозможныевариантынастройкиSNMP:

l Строкасообщества.

¡ Толькодлячтения - параметр, указывающий, чточленысообществамогутпросматриватьинформациюонастройках, нонемогут

изменятьее.

¡ Длячтенияизаписи - параметр, указывающий, чточленысообществамогутпросматриватьиизменятьинформациюонастройках.

¡ Супер - параметр, указывающий, членысообществаобладаютправамидоступаадминистратора.

l НастраиваемыйIP-адрес. ЕслиIP-адресненастроен, товсечленысообществасодинаковымименемсообществаобладаютодинаковыми

правамидоступа.



Какправило, используютдвестрокисообществадляустройства- одна(сообществоpublic) сдоступомтолькодлячтения, авторая(сообществоprivate)

- сдоступомдлячтенияизаписи. Строкаpublic позволяетавторизованнымстанциямуправлениясчитыватьобъектыMIB, строкаprivate позволяет

авторизованнымстанциямсчитыватьиизменятьобъектыMIB.



Вовремяначальнойнастройкирекомендуетсянастроитьустройствосогласнотребованиямсетевогоадминистратора, всоответствиисиспользованием

станцииуправлениянабазепротоколаSNMP.



НастройкаSNMP



ЧтобынастроитьIP-адресистрокисообществастанцииSNMP дляобщихтаблицмаршрутизатораустройства, выполнитеследующиедействия.

1. ВкоманднойстрокесистемывведитекомандуEnable. Строкаприглашенияотображаетсякак#.

2. Введитекомандуconfigure инажмитеклавишу<Enter>.

3. ВрежименастройкивведитекомандунастройкиSNMP спараметрами, включаяимясообщества(private), правадоступасообщества(чтениеи

запись) иIP-адрес, какпоказановследующемпримере.



console# configure



config(config)# snmp-server community private rw 11.1.1.2



ПросмотртаблицсообществаSNMP



ЧтобынастроитьIP-адреситаблицысообществастанцииSNMP:

1. Вкоманднойстрокесистемывведитекомандуexit. Строкаприглашенияотображаетсякак#.

2. ВрежимеPrivileged Exec введитекомандуshow, какпоказановследующемпримере.



Настроенныепараметрыпозволяютвыполнитьдальнейшуюнастройкуустройстваслюбогоудаленногоместоположения.



Authentication trap is enabled.



Trap-Rec- Address



Trap-Rec- Community



Version



System Contact:



System Location:



Расширеннаянастройка



ЭтотразделсодержитинформациюодинамическомвыделенииIP-адресовиуправлениисистемойбезопасностинаосновемеханизмаAAA

(authentication, authorization, accounting - проверкаподлинности, авторизацияиучетныезаписи) ивключаетвсебяследующиетемы.

l НастройкаIP-адресовсиспользованиемпротоколаDHCP.

l НастройкаIP-адресовсиспользованиемпротоколаBOOTP.

l Управлениесистемойбезопасностиинастройкапаролей



Принастройке/полученииIP-адресовсиспользованиемпротоколовDHCP иBOOTP отэтихсерверовпередаетсяIP-адрес, атакжеможетпередаваться

маскаподсетиишлюзпоумолчанию.



ПолучениеIP-адресаотсервераDHCP



ЕслидляполученияIP-адресаиспользуетсяпротоколDHCP, тоустройствоработаеткакDHCP-клиент. Присбросеустройствавфайленастройки

сохраняетсяDHCP-команда, аIP-адреснесохраняется. ЧтобыполучитьIP-адресотсервераDHCP, необходимовыполнитьследующиедействия:

1. ВыберитеиподсоединителюбойпортксерверуDHCP иликподсети, вкоторойимеетсясерверDHCP, чтобыполучитьIP-адрес.

2. Введитеследующиекоманды, чтобыиспользоватьвыбранныйпортдляполученияIP-адреса. Вследующемпримерекомандызависятоттипа

порта, используемогодлянастройки.

l НазначениединамическогоIP-адреса:



console# show snmp



Community- String



Community-Access



IP Address



---------------



----------------



-----------------------------



private



read write



11.1.1.2



Traps are enabled.



Authentication trap is enabled.



Trap-Rec- Address



Trap-Rec- Community



Version



System Contact:



System Location:

console# configure



console(config)# interface ethernet g1



console(config-if)# ip address dhcp hostname device



console(config-if)# exit



console(config)#

l НазначениединамическогоIP-адреса(наVLAN):



console# configure



console(config)# interface ethernet vlan 1



console(config-if)# ip address dhcp hostname device



console(config-if)# exit



console(config)#

3.  ДляпроверкиIP-адресавведитекомандуshow ip interface вприглашениисистемы, какпоказановследующемпримере.



console# show ip interface



Gateway IP Address



Activity status



---------------------



------------------



10.7.1.1



Active



IP Address



Interface



Type



-------------------



------------



------------



10.7.1.192/24



VLAN 1



Static



10.7.2.192/24



VLAN 2



DHCP

ПРИМЕЧАНИЕ. ЧтобыполучитьIP-адресотсервераDHCP, ненужноудалятьнастройкуустройства.



ПолучениеIP-адресаотсервераBOOTP



ПоддерживаетсястандартныйпротоколBOOTP, позволяющийкоммутаторуавтоматическизагружатьнастройкусвоегохостаIP слюбогостандартного

сервераBOOTP всети. ВэтомслучаеустройствоработаеткакклиентBOOTP.



ЧтобыполучитьIP-адресотсервераBOOTP:

1. ВыберитеиподсоединителюбойпортксерверуBOOTP иликподсети, вкоторойимеетсятакойсервер, чтобыполучитьIP-адрес.

2. Вкоманднойстрокесистемывведитекомандуdelete startup configuration (удалитьконфигурациюзапуска), чтобыудалитьзапускаемую

настройкуизфлэш-памяти.



Устройствоперезагружаетсябезнастройкиичерез60 секундначинаетпосылатьзапросыBOOTP. УстройствополучаетIP-адресавтоматически.



Этотпроцесспоказанвследующемпримере:

console> enable

console# delete startup-config

Startup file was deleted

console# reload

You haven't saved your changes. Are you sure you want to continue (y/n) [n]?

This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n]?

******************************************************

/* the switch reboots */



ЧтобыпроверитьIP-адрес, введитекомандуshow ip interface.



ТеперьдляустройстванастроенIP-адрес.



Управлениесистемойбезопасностиинастройкапаролей



БезопасностьсистемыобеспечиваетсямеханизмомAAA (authentication, authorization, accounting - проверкаподлинности, авторизацияиучетные

записи), которыйуправляетправамидоступаипривилегиямипользователей, атакжеспособамиадминистрирования. AAA используеткаклокальные,

такиудаленныепользовательскиебазыданных. ШифрованиеданныхпроизводитсяпосредствоммеханизмаSSH.



Системапоставляетсябезнастроенногопароляпоумолчанию. Всепаролиопределяютсяпользователем. Еслиопределенныйпользователемпароль

утрачен, томожновызватьпроцедурувосстановленияпароляизменюStartup (Запуск). Этапроцедурапримениматолькодлялокальноготерминалаи

допускаетоднократныйдоступкустройствуслокальноготерминалабезвводапароля.



Настройкапаролейсистемыбезопасности



Можнонастроитьпаролисистемыбезопасностидляследующихслужб:

ПРИМЕЧАНИЕ. Прикопированиифайловнастройкинеиспользуйтефайлнастройки, содержащийинструкциюдлявключенияпротоколаDHCP

дляинтерфейса, которыйподключенктомужесерверуDHCP иликсерверусаналогичнойнастройкой. Вэтомпримереустройствополучает

новыйфайлнастройкиивыполняетзагрузкунаосноведанныхизэтогофайла. ЗатемкоммутаторвключаетпротоколDHCP всоответствиис

инструкциямивновомфайленастройки, азатемDHCP выдаетуказаниенаповторнуюзагрузкутогожефайла.

ПРИМЕЧАНИЕ. Когдаустройствоначинаетперезагружаться, любойвводстерминалаASCII иликлавиатурыавтоматическиотменяетпроцесс

BOOTP доегозавершения, иустройствонеполучаетIP-адресотсервераBOOTP.

l Терминал

l Telnet

l SSH

l HTTP

l HTTPS



Настройкапервоначальногопаролятерминала

Длянастройкипервоначальногопаролятерминалавведитеследующиекоманды:

console(config)# aaa authentication login default line

console(config)# aaa authentication enable default line

console(config)# line console

console(config-line)# login authentication default

console(config-line)# enable authentication default

console(config-line)# password george

l Вовремяпервоначальнойрегистрациивустройствечерезсеансконсоливответнаприглашениеввестипарольвведитеgeorge.

l Приустановкережимаустройства«включено»вответнаприглашениеввестипарольвведитеgeorge.



НастройкапервоначальногопароляTelnet



ДлянастройкипервоначальногопароляTelnet введитеследующиекоманды:



console(config)# aaa authentication login default line



console(config)# aaa authentication enable default line



console(config)# line telnet



console(config-line)# login authentication default



console(config-line)# enable authentication default



console(config-line)# password bob

l ПрипервоначальнойрегистрациивустройствечерезсеансTelnet введитепарольbob.

l Приустановкережимаустройства«включено»введитеbob.



НастройкапервоначальногопароляSSH



ДлянастройкиначальногопароляSSH введитеследующиекоманды:



ПРИМЕЧАНИЕ. Паролиопределяютсяпользователем.

ПРИМЕЧАНИЕ. Присозданииименипользователяпоумолчаниюназначаетсяприоритет1, которыйразрешаетдоступ, нонедаетправна

настройку. Дляразрешениядоступаипредоставленияправнастройкиустройстванеобходимоустановитьприоритет15. Несмотрянато, что

уровеньпривилегий15 можноуказатьдляпользователей, неназначаяпароля, рекомендуетсявсегданазначатьпароль. Еслипарольнеуказан,

топривилегированныепользователисмогутполучитьдоступквеб-интерфейсубезкакого-либопароля.



console(config)# aaa authentication login default line



console(config)# aaa authentication enable default line



console(config)# line ssh



console(config-line)# login authentication default



console(config-line)# enable authentication default



console(config-line)# password jones.

l ПрипервоначальнойрегистрациивустройствечерезсеансSSH введитепарольjones.

l Приустановкережимаустройства«включено»введитеjones.



НастройкапервоначальногопароляHTTP



ДлянастройкипервоначальногопароляHTTP введитеследующиекоманды:

console(config)# ip http authentication local

console(config)# username admin password user1 level 15



НастройкапервоначальногопароляHTTPS



ДлянастройкипервоначальногопароляHTTPS введитеследующиекоманды:

console(config)# ip https authentication local

console(config)# username admin password user1 level 15



Сразупосленастройкисеансовтерминала, Telnet илисеансаSSH дляиспользованиясеансаHTTPS необходимоввестиследующиекоманды.



console(config)# crypto certificate generate key_generate



console(config)# ip https server



Припервомвключениисеансаhttp илиhttps вкачествеименипользователявведитеadmin, авкачествепароля- user1.



Процедурызапуска



ПроцедурыменюStartup (Запуск)

ПРИМЕЧАНИЕ. Ввеб-браузеревключитеотображениенастраницеданныхSSL 2.0 ипоследующихверсий.

ПРИМЕЧАНИЕ. СлужбыHttp иHttps требуютуровнядоступа15 исоединяютсянепосредственносуровнемдоступанастройки.



ЗапускаемыеизменюStartup (Запуск) процедурывключаютзагрузкупрограммногообеспечения, работусфлэш-памятьюивосстановлениепароля.

Процедурыдиагностикидолжнывыполнятьсятолькоперсоналомслужбытехническойподдержкиивэтомдокументенеописываются.



ВходвменюStartup (Запуск) можетбытьосуществленпризагрузкеустройства- необходимовойтивобластьвводадляпользователясразужепосле

выполненияпроцедурыPOST.



ДлявходавменюStartup (Запуск):

1. Включитепитаниеидождитесьпоявлениясообщенияавтозагрузки.



**************************************************



***************** SYSTEM RESET *****************



**************************************************



------ Performing the Power-On Self Test (POST) ------



UART Channel Loopback Test........................PASS



Testing the System SDRAM..........................PASS



Boot1 Checksum Test...............................PASS



Boot2 Checksum Test...............................PASS



Flash Image Validation Test.......................PASS



BOOT Software Version 1.0.0.20 Built 22-Jan-2004 15:09:28



Processor: FireFox 88E6218 ARM946E-S , 64 MByte SDRAM.



I-Cache 8 KB. D-Cache 8 KB. Cache Enabled.



Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.



Preparing to decompress...



2. Припоявлениисообщенияавтозагрузкинажмитеклавишу<Enter> длявходавменюStartup (Запуск). ВыполнятьпроцедурыменюStartup

(Запуск) можноспомощьютерминалаASCII илитерминалаHyperTerminal Windows.



[1] Download Software (Загрузкапрограммногообеспечения)



[2] Erase Flash File (Удалениефайлафлэш-памяти)



[3] Password Recovery Procedure (Процедуравосстановленияпароля)



[4] Enter Diagnostic Mode (Запускрежимадиагностики)



[5] Set Terminal Baud-Rate (Установкаскоростипередачиданных)



[6] Back (Назад)



Enter your choice or press 'ESC' to exit



ВследующихразделахописаныдоступныепараметрыменюStartup (Запуск).



Загрузкапрограммногообеспечения



Процедуразагрузкипрограммногообеспеченияиспользуется, когданеобходимазагрузкановойверсиипрограммногообеспечениядлязамены

поврежденныхфайловилиобновлениясистемногопрограммногообеспечения. ЧтобызагрузитьпрограммноеобеспечениеизменюStartup (Запуск):

1. ВменюStartup (Запуск) нажмитеклавишу[1]. Появитсяследующеесообщение:



Downloading code using XMODEM

2. ПрииспользованииHyperTerminal нажмитеTransfer (Передача) встрокеменюHyperTerminal.

3. ВполеFilename (Имяфайла) укажитепутькфайлу, которыйнеобходимозагрузить.

4. Убедитесь, чтовполеProtocol (Протокол) выбранпротоколXmodem.

5. НажмитеSend (Переслать). Начнетсязагрузкапрограммногообеспечения.



Удалениефайлафлэш-памяти



Внекоторыхслучаяхтребуетсястеретьнастройкуустройства. Еслинастройкаудалена, всепараметры, настроенныеспомощьюкомандконсоли,

встроенноговеб-сервераилиSNMP, должныбытьнастроенызаново.



Удалениенастройкиустройства

1. ВменюStartup (Запуск) нажмите[2] на6 секунд, чтобыудалитьфайлфлэш-памяти. Появитсяследующеесообщение:

ПРИМЕЧАНИЕ. ПривыборепараметраменюStartup (Запуск) необходимоприниматьвовниманиевремяожидания: Есливтечение35 секунд(по

умолчанию) небудетвыбранниодинизпунктовменю, истечетвремяожиданиякоманды. Значениевремениожиданияпоумолчаниюможно

изменитьспомощьюкомандконсоли.

ПРИМЕЧАНИЕ. Послезагрузкипрограммногообеспеченияустройствоперезагружаетсяавтоматически.

ПРИМЕЧАНИЕ. Количествовремени, необходимоедлязагрузки, зависитотиспользуемогоинструмента.



Warning! About to erase a Flash file.



Are you sure (Y/N)? y

2. НажмитеклавишуY. Появитсяследующеесообщение.



Write Flash file name (Up to 8 characters, Enter for none.):config



File config (if present) will be erased after system initialization



======== Press Enter To Continue ========

3. Введитеconfig вкачествеименифайлафлэш-памяти. Настройкабудетудалена, аустройствоперезагружено.

4. Повторитеначальнуюнастойкуустройства.



Восстановлениепароля



Еслиопределенныйпользователемпарольутрачен, томожновызватьпроцедурувосстановленияпароляизменюStartup (Запуск). Этапроцедура

позволяетпользователюодинразвойтивустройствобезпароля.



Восстановлениепаролявозможнотолькослокальноготерминала:

1. ВменюStartup (Запуск) выберите3 инажмитеклавишу<Enter>.



Парольбудетудален.



ЗагрузкапрограммногообеспечениячерезсерверTFTP



Вэтомразделесодержатсяинструкциидлязагрузкипрограммногообеспечения(системногоизагрузочногообраза) черезсерверTFTP. СерверTFTP

долженбытьнастроенпередначаломзагрузкипрограммногообеспечения.



Загрузкасистемногообраза



Устройствозагрузитсяивыполнитраспаковкуобразасистемыизфлэш-памяти, гдехранитсякопияобразасистемы. Призагрузкеновогообразаон

сохраняетсявдругойобласти, выделяемойдлядополнительнойкопииобразасистемы.



Приследующейзагрузкеустройствораспаковываетизапускаеттекущийактивныйобразсистемы, еслинеуказаноиначе.



ДлязагрузкисистемногообразачерезсерверTFTP:

1. Убедитесь, чтоIP-адреснастроендляодногоизпортовустройства, ипроверьтесоединениессерверомTFTP спомощьюкомандыping.

2. Убедитесь, чтофайл, которыйнужнозагрузить, сохраненнасервереTFTP (файлros).

3. Чтобыпроверитьномерверсиипрограммногообеспечения, запущенногонаустройстве, введитекомандуshow version. Далееприведенпример

отображаемойнаэкранеинформации:

console# show version

SW version 1.0.0.42 (date 22-Jul-2004 time 13:42:41)

ПРИМЕЧАНИЕ. Чтобыобеспечитбезопасностьустройства, зановонастройтепарольдлясоответствующихметодовуправления.

Boot version 1.0.0.18 (date 01-Jun-2004 time 15:12:20)

HW version

4. Чтобыузнать, какойобразсистемыактивен, введитекомандуshow bootvar. Далееприведенпримеротображаемойнаэкранеинформации:

console# sh bootvar

Images currently available on the Flash

Image-1 active (selected for next boot)

Image-2 not active

console#

5. Чтобыскопироватьновыйобразсистемынаустройство, введитекомандуcopy tftp://{tftp address}/{file name} image. Призагрузкенового

образаонсохраняетсявдругойобласти, выделяемойдляследующейкопииобразасистемы(image-2, какуказановданномпримере). Далее

приведенпримеротображаемойнаэкранеинформации:

console# copy tftp://176.215.31.3/file1.ros image

Accessing file `file1' on 176.215.31.3Ц

Loading file1 from 176.215.31.3:

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Copy took 00:01:11 [hh:mm:ss]



Знакивосклицанияуказывают, чтопроцесснезавершен. Каждыйсимвол(!) соответствует512 байтаминформации, которыебылиуспешнопереданы.

Точкауказывает, чтоистекловремяожиданиядляпроцессакопирования. Несколькоточеквстрокепоказывают, чтовозниклаошибкавпроцессе

копирования.

6. Выберитеобраздляследующейзагрузки, введясистемнуюкомандуboot. Послеэтойкомандывведитекомандуshow bootvar, чтобыпроверить,

чтокопия, указаннаявкачествепараметравкомандезагрузкисистемы, выбранадляследующейзагрузки.



Далееприведенпримеротображаемойнаэкранеинформации:

console# boot system image-2

console# sh boot

Images currently available on the Flash

Image-1 active

Image-2 not active (selected for next boot)



Еслиневыбратьобраздляследующейзагрузкипутемвводакомандыboot system, тосистемавыполнитзагрузкусиспользованиемтекущегоактивного

образа.

7. Введитекомандуreload. Появитсяследующеесообщение:

console# reload

This command will reset the whole system and disconnect your current

session. Do you want to continue (y/n) [n]?

8. ВведитеY. Устройствобудетперезагружено.



Загрузказагрузочногообраза



ПризагрузкеновогозагрузочногообразассервераTFTP ипрограммированииеговофлэш-памятьобновляетсязагрузочныйобраз. Загрузочныйобраз

загружаетсяпривключениипитанияустройства. Упользователянетвозможностиуправлятькопиямизагрузочногообраза. Длязагрузкизагрузочного

образачерезсерверTFTP:

1. Убедитесь, чтоIP-адреснастроендляодногоизпортовустройства, ипроверьтесоединениессерверомTFTP спомощьюкомандыping.

2. Убедитесь, чтофайл, которыйнужнозагрузить(файлrfb), сохраненнасервереTFTP.

3. Чтобыпроверитьномерверсиипрограммногообеспечения, запущенногонаустройстве, введитекомандуshow version. Далееприведенпример

отображаемойнаэкранеинформации:

console# sh ver

Страница загружается...

Dell PowerConnect 5324 Руководство пользователя

Похожие модели бренда

Модели других брендов