Dell PowerConnect 3348 Руководство пользователя

Dell™PowerConnect™3324/3348Руководствопользователя

Общиесведения

Описаниеаппаратногообеспечения

МонтажкоммутаторовPowerConnect 3324/3348

НастройкакоммутаторовPowerConnect 3324/3348

Началоработы

Информацияоконфигурациисистемы

Информацияонастройкекоммутатора

Просмотрстатистики

Настройкакачестваобслуживания

Получениесправки

Информациявэтомдокументеможетбытьизмененабезпредварительногоуведомления.

©КорпорацияDellInc.,2003.Всеправазащищены.

ВоспроизведениелюбойчастиданногодокументалюбымспособомбезписьменногоразрешениякорпорацииDell Inc. строговоспрещается.

Товарныезнаки, использованныевэтомдокументе: Dell, логотипDELL, PowerConnect, Dell OpenManage, PowerEdge, Inspiron, Dell Precision, Dimension, OptiPlex, Axim, PowerVault,

PowerApp, DellNet, иLatitude являютсяторговымимаркамиDell Inc.; Microsoft иWindows являютсязарегистрированнымиторговымимаркамиMicrosoft Corporation.

Остальныетоварныезнакииназванияпродуктовмогутиспользоватьсявэтомруководстведляобозначенияфирм, заявляющихправанатоварныезнакииназвания, или

продуктовэтихфирм. КорпорацияDell Inc. незаявляетправнинакакиетоварныезнакииназвания, кромесобственных.

Ноябрь2003 Ред. A01

ПРИМЕЧАНИЕ. Содержитважнуюинформацию, котораяпоможетиспользоватьустройствоболееэффективно.

ЗАМЕЧАНИЕ. Указываетнавозможностьповрежденияоборудованияилипотериданныхиобъясняет, какэтогоизбежать.

ПРЕДУПРЕЖДЕНИЕ. Указываетнапотенциальнуюопасностьповреждения, получениялегкихтравмилиугрозудляжизни.

НазаднастраницуСодержание  

НастройкакоммутаторовPowerConnect 3324/3348  
Dell™PowerConnect™3324/3348Руководствопользователя 
Обзорконфигурации 
Общаяинформацияпонастройке 
Настройкаподключениятерминала 
Прочиетребованиякнастройке 
Загрузкаустройства 
Введениевконфигурированиеустройства 
Начальнаяконфигурация 
Расширеннаяконфигурация 
Примерпроцессаконфигурирования 
Настройкастекирования 
Перезагрузкаустройства 
ФункциименюStartup (Запуск) 
Загрузкапрограммногообеспечениявкомпонентыстека 
ОпределениенастроекпротоколаSNMP 
Подключениеустройств 
 

Обзорконфигурации 

Вэтомразделеописываетсяпервоначальноеконфигурированиеустройства. Онвключаетвсебяследующиеподразделы:  
l Первоначальнаязагрузкаустройства 
 
l Предварительныетребованиякнастройке 
 
l Настройкастекирования 
 

Послеустановкивсехвнешнихсоединенийустройствакустройствудолженбытьподключентерминалдлятекущегоконтролязагрузкиидругих
процедур. Порядокпроцедурустановкииконфигурированияиллюстрируетсянаследующейблок-схеме: 
 



Инструкциидлянастройкиустройстваиаппаратногообеспеченияприведенывпредыдущихразделах. Первоначальнодолжнабытьпроизведена

стандартнаяустановкаустройства. Существуютидругиеспециальныефункции, которыеможновыполнить, ноониоткладываютсядозавершения

процессаустановкииприводяткперезагрузкесистемы. Этиопцииописаныдалеевнастоящемразделе.



Общаяинформацияпонастройке



Dell™PowerConnect™3324/3348снабженпредварительноопределеннымииреализованнымифункциямииконфигурациейнастройки.



Автоматическоесогласование



Автоматическоесогласованиепозволяетустройствусообщатьорежимахфункционированияиобмениватьсяинформациейсдругимустройством,

котороеиспользуетсовместноснимдвухточечныйсегментлиниисвязи. Приэтомобаустройстваавтоматическиконфигурируютсядлянаиболее

эффективногоиспользованияихвозможностей.



Автоматическоесогласованиеполностьювыполняетсянафизическихуровняхвовремяустановлениясвязибезкакой-либодополнительнойнагрузки

наMAC (управлениедоступомксреде) илипротоколыболеевысокихуровней. Автоматическоесогласованиепозволяетпортамвыполнятьследующее:

l Сообщатьосвоиххарактеристиках.

l Подтверждатьприемираспознаваниеобщихрежимовфункционирования, которыесовместноиспользуютсяобоимиустройствами.

l Отвергатьиспользованиережимовфункционирования, которыенеразделяютобаустройства.

l Конфигурироватькаждыйпортдлянаиболеепроизводительногорежимаработыизтех, которыеподдерживаютобапорта.



Приподсоединениипортакоммутаторакконтроллерусетевогоинтерфейса(NIC) рабочейстанцииилисервера, которыйнеподдерживаетилине

настроеннаавтосогласование, коммутируемыйпортиNIC необходимонастроитьвручнуюприпомощиWeb-браузераиликомандконсолина

одинаковуюскоростьпередачиидуплексныйрежим.



ЗАМЕЧАНИЕ. Еслистанциянапротивоположнойсторонелиниисвязипопытаетсявыполнитьавтосогласованиеспортом, которыйвручную

сконфигурировандляполнодуплексногорежима, тоавтосогласованиепереведетвызывающуюстанциювполудуплексныйрежим. Это

несоответствиеможетпривестиксущественнымпотерямкадров. Такиеситуациихарактерныдлястандартаавтосогласования.

Настройкипоумолчаниюдляпереключаемыхпортов



Вследующейтаблицеприведеныописаниянастроекпоумолчаниюдляпортов.

Настройкипортапоумолчанию



Нижеприведенпримеризмененияскоростипорта1/e5 сиспользованиемкомандконсоли:



console (консоль)> enable (включена)



console# configure (конфигурировать)



Console (config) (консоль(конфигурация))# interface ethernet (интерфейсethernet) 1/e5



Console(config-if)# скорость 9600



Нижеприведенпримервключениянапортеуправленияпотоком1/e5 сиспользованиемкомандconsole> enable



console> enable (включена)



console# configure (конфигурировать)



Console (config)# interface ethernet (интерфейсethernet) 1/e5



Console(config-if)# управлениепотоком on (вкл)



Нижеприведенпримервключениянапортеуправленияобратнымдавлением1/e5 сиспользованиемкомандконсоли:



console> enable (включена)



console# configure (конфигурировать)



Console (config)# interface ethernet (интерфейсethernet) 1/e5



Console(config-if)# back pressure (обратноедавление)



Function (Функция)

Default Setting (Настройкапоумолчанию)

Port speed and mode (Скоростьирежим

работыпорта)

10/100M copper ports (медныепорты10/100M): auto-negotiation (автоматическоесогласование) 1000M

auto-negotiation (автосогласование1000M)

Состояниепересылкипакетовдляпорта

Enabled (Включено)

Маркировкапортов

Безмаркировки

Защитаотблокировкиочереди

On (Включено)

Управлениепотоком

Негорит

Обратноедавление

Негорит

Скоростьпередачидвоичныхданных



Дляскоростейпередачиможетбытьзадановручнуюодноизследующихзначений:

l 2400

l 4800

l 9600

l 19,200

l 38,400

l 57,600

l 115,200



Нижеприведенпримернастройкидляизмененияскоростипередачиданныхпоумолчаниюсиспользованиемкомандконсоли:



console> enable (включена)



console# конфигурирование



console(config)# line console (строковаяконсоль)



console(config-line)# speed (скорость) 9600



console(config-if)# exit (выход)



console(config)# exit (выход)



Настройкаподключениятерминала



ДлянастройкикоммутатораPowerConnect 3324/3348 используютсяследующиепараметрытерминальногоподключения:

l безконтролячетности

l 1 стоповыйбит

l 8 битовданных



Прочиетребованиякнастройке



Длязагрузкивстроенногопрограммногообеспеченияиконфигурированияустройстванеобходимоиметьследующее:

l ASCII-терминал(илиегоэмуляцию), соединенныйспоследовательнымпортомназаднейпанелиустройства.

l НазначенныйадресIP длядистанционногоуправленияустройствомPowerConnect 3324/3348 припомощиTelnet, SSH ит.п.



ПРИМЕЧАНИЕ. Скоростьпередачидвоичныхданныхпоумолчаниюсоставляет9600 бод.

ПРИМЕЧАНИЕ. Выборустройстваневозвращаеткскоростипередачипоумолчанию. Скоростьдолжнабытьсконфигурированаособо.

ПРИМЕЧАНИЕ. Чтобывойтиврежимнастройки, выдолжныиметьуровеньпривилегийадминистратора15.



Загрузкаустройства



ПривключениипитаниясподсоединеннымлокальнымтерминаломустройствовыполняетпроцедуруPOST (Power On Self Test - самотестированиепри

включениипитания). Этотвстроенныйтестсамопроверкиповключениювыполняетсяприкаждойинициализацииустройства. POST проверяет

компонентыаппаратногообеспечениядлявыяснениястепениработоспособностиустройствапередвыполнениемзагрузки.



Еслиобнаруженкритическийсбой, тозагрузкапрограммыостанавливается. ЕслипроцедураPOST проходитуспешно, топрограммныйкод

распаковываетсявоперативнуюпамять.



СообщенияPOST выводятсянатерминалиуказываютнауспешноезавершениетестаилинасбой.



Какзагрузитьустройство:

1. Убедитесь, чтоASCII-кабельподсоединенктерминалу.

2. Подсоединитеисточникпитаниякустройству, устройствоначнетзагружаться. Сначалатестзагрузкиопределяетобъемдоступнойпамяти

устройства, затемзагрузкапродолжается. НижеприводитсяпримерэкранатестаPOST:



------ Performing the Power-On Self Test (POST) ------ (Самотестированиепривключениипитания).



UART Channel Loopback Test......PASS (ПроверкапошлейфуканалаUARTВЫПОЛНЕНО)



Testing the System Cache.......PASS (ПроверкасистемногокэшаВЫПОЛНЕНО)



Testing the System SDRAM.......PASS (ПроверкасистемногосинхронногодинамическогоОЗУВЫПОЛНЕНО)



Boot1 Checksum Test........PASS (Проверкаконтрольнойсуммы1 этапВЫПОЛНЕНО)



Boot2 Checksum Test........PASS (Проверкаконтрольнойсуммы2 этапВЫПОЛНЕНО)



Flash Image Validation Test......PASS (Проверкаконтрольнойсуммы3 этапВЫПОЛНЕНО)



Testing CPU PCI Bus Device Configuration...PASS (ПроверкашиныPCI ЦПУустройстваВЫПОЛНЕНО)



BOOT Software Version 1.30.11 Built 27-JAN-2003 10:06:03 (Версиязагрузчика1.30.11 Скомпоновано27-ЯНВ-2003 10:06:03)



Processor (Процессор): MPC8245 Rev 0.12, 250 MHz (Bus/Шина: 100MHz), 32 MByte SDRAM.



I-Cache/I-кэш16 KB, linesize/лин.размер32.D-Cache/D-кэш16 KB, linesize/лин.размер32.



Cache Enabled (Кэшвключен).



ПРИМЕЧАНИЕ. Процесснастройкиопределяеттолькоодинпорт.

Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom. (Автоматическаязагрузкачерез2 секунды- нажмитеRETURN илиEsc

дляпрерыванияивходавППЗУ)



Сообщениеавтозагрузки, котороепоявляетсявконцепроцедурыPOST (напоследнихстроках) указывает, чтопризагрузкенебыловстречено

затруднений.



Наэтомэтапепользовательможетпроизвестивводданных, чтобывойтивменюStartup (Запуск) принеобходимостивыполнитьспециальные

процедуры, которыемогутбытьвызваныизэтогоменю. ДлявходавменюStartup течениепервыхдвухсекундпослепоявлениясообщения

автозагрузкиследуетнажатьклавишу<Esc> или<Enter>. ЗаподробностямиотносительноменюStartup обратитесьвразделФункциименюStartup

(Запуск).



Еслипользовательничегоневводит, тосистемапродолжаетоперациюраспаковкипрограммногокодавОЗУ. Программныйкодзапускаетсяиз

оперативнойпамятииотображаетсясписокдоступныхномеровпортовиихсостояние(включениливыключен).



Preparing to decompress. (Подготовкакраспаковываниювпамять.)



Decompressing SW from RSCOD_2 (РаспаковкапрограммыизRSCOD_2)



85e000



ОК



Running from RAM (ЗапускизОЗУ).



******************************************************Running SW (Запускпрограммы) 3.30 Date 03-Feb-2003 Time 10:10:37 (3.30 Дата03-

Февраль-2003 Время10:10:37) ******************************************************



HW version is X.X (ВерсияаппаратногообеспеченияX.X)



Base Mac address is (БазовыйадресMac): 00:01:02:03:04:05



Dram size is (Размердинамическойпамяти): 32M bytes (мегабайта)



Dram first block size is (Размерпервогоблокадинамическойпамяти): 20M bytes (мегабайтов)



Dram first PTR is (Первыйуказательдинамическойпамяти): 0xB70000



Flash size is (Размерфлэш-памяти): 8M



STAND ALONE (АВТОНОМНО)



The BCM5625_A1 0 initiate successfully (УспешнаяинициализацияBCM5625_A1 0)



ПРИМЕЧАНИЕ. Этакопияэкранныхсообщенийприводитсятолькокакпример. Фактическиеадреса, номераверсийидатыдляразныхустройств

могутотличаться.

The BCM5625_A1 1 initiate successfully (УспешнаяинициализацияBCM5625_A1 1)



02-Jan-2000 01:01:11%SSHD-W-NOHOSTKEY: SSHG_init: The SSH daemon cannot listen (ДемонSSH неможетпринимать)



for incoming connections, because a host key has not been generated (входящиесоединения, посколькуключхостанебылсгенерирован).



The service will start automatically when a host key is generated (Службастартуетавтоматическипослегенерацииключа).



01-Jan-2000 01:01:11 %INIT-I-InitCompleted: Initialization task is completed (Задачаинициализациивыполнена)



console> 01-Jan-2000 01:01:12 %PS-I-PSUP: Power Supply #1 is up (Блокпитания#1 включен)



01-Jan-2000 01:01:12%PS-W-PSDOWN: Power Supply #2 is down (Блокпитания#2 выключен)



01-Jan-2000 01:01:12%LINK-W-Up: 1/e1



01-Jan-2000 01:01:12%LINK-W-UP: 1/e2



01-Jan-2000 01:01:12%LINK-W-Up: 1/e3



01-Jan-2000 01:01:12%LINK-W-UP: 1/e4



01-Jan-2000 01:01:12%LINK-W-Up: 1/e5



01-Jan-2000 01:01:13%LINK-W-Up: 1/e9



Послеуспешнойзагрузкиустройствапоявляетсясистемноеприглашение(console>) иможетбытьзапущенпроцесснастройки. Длянастройкиможет

применятьсялокальныйтерминал.



Введениевконфигурированиеустройства



Существуетдватипауровнейконфигурации. Начальнаяконфигурацияопределяетбазовыефункцииконфигурациисосновнымисредствами

безопасности. РасширеннаяконфигурациявключаетвсебяконфигурированиединамическихIP иболееразвернутыесредстваобеспечения

безопасности.



console> enable (включить)



console# copy running-config startup-config (копироватьрабочуюконфигурациювконфигурациюзапуска)



ЗАМЕЧАНИЕ. Послевнесениялюбыхизмененийвнастройкунеобходимосохранитьновуюнастройкупередперезагрузкойустройства. Чтобы

сохранитьнастройку, введитеследующуюкоманду:

Начальнаяконфигурация



Начальнаяконфигурациязапускаетсяпослеуспешнойзагрузкиустройства. Начальнаяконфигурациядляустройствавключаетвсебя:

l СтатическийадресIP имаскуподсети

l Шлюзпоумолчанию

l Имяпользователяиуровеньпривилегийдолжныбытьсконфигурированыдляразрешенияудаленногоадминистрирования.



ЕслиадминистрированиеустройствапроизводитсясрабочейстанциинабазепротоколаSNMP, тотакжедолжныбытьсконфигурированыстроки

сообществаSNMP.



СтатическийадресIP иand маскаподсети



ВустройствахPowerConnect 3324/3348 IP-интерфейсымогутконфигурироватьсянакаждомпортеибезограничениянаколичествоназначенныхIP-

интерфейсов. Послевводакомандыконфигурированиярекомендуетсяпроверить, быллипортсконфигурировансданнымадресомIP, введякоманду

"show ip interface" (показатьIP-интерфейс).



ДляконфигурированияинтерфейсасетиVLAN введитекомандыпоприглашениюсистемы, какпоказановследующемпримереконфигурации:



console> enable (включить)



console#configure (конфигурировать)



console(config)# interface vlan (интерфейссетиvlan) 1



Console(config-if)# ip address (адресIP) 100.1.1.1 /8



console(config-if)# exit (выход)



console(config)# exit (выход)



console# show ip interface (показатьIP-интерфейс)



Gateway IP Address (АдресIP шлюза) Activity status (Состояниеактивности)



----------------------- -----------------------



IP Address (IP-адрес) I/F



----------------------- ----------------------



ЗАМЕЧАНИЕ. ПрисвоитьIP-адресможнотолькооднойсетиVLAN. ЕслиадресприсваиваетсядругойсетиVLAN, торанееприсвоенныйадрес

становитсянедействительным.

100.1.1.1/8 vlan 1



console#



Дляконфигурированияинтерфейсанапортевведитекомандыпоприглашениюсистемы, какпоказановследующемпримереконфигурации:



console> enable (включить)



console#configure (конфигурировать)



console(config)# interface ethernet (интерфейсethernet) 1/e1



console(config-if)# ip address (адресIP) 10.1.1.1 255.0.0.0



console (config-if)# exit (выход)



console(config)# exit (выход)



console# show ip interface (показатьIP-интерфейс)



Gateway IP Address (АдресIP шлюза) Activity status (Состояниеактивности)



----------------------- -----------------------



IP Address (IP-адрес) I/F



----------------------- ----------------------



10.1.1.1/8 1/e1



console#



Шлюзпоумолчанию



ДляадминистрированияустройстваPowerConnect 3324/3348 изудаленнойсетидолженбытьсконфигурированшлюзпоумолчанию, которыйявляется

шлюзом, используемымустройствомприотсутствииспециальноуказанногошлюза. НастроенныйIP-адресшлюзадолженпринадлежатьктойже

подсетиIP-адресов, чтоиодинизIP интерфейсовустройства.



Дляконфигурированияшлюзапоумолчаниювведитекомандупоприглашениюсистемы, какпоказановследующемпримереконфигурации:



console> enable (включить)



console#configure (конфигурировать)



console(config)# ip default-gateway (IP шлюзапоумолчанию) 100.1.1.100



console(config)# exit (выход)



Имяпользователя, парольиуровеньпривилегий



ВАЖНОЕЗАМЕЧАНИЕ: ДляадминистрированияустройствасудаленноготерминалаилиWeb-интерфейсаадминистрированиядолжныбыть

введеныимяпользователя, парольисамыйвысокийуровеньпривилегий(15). (Самыйвысокийуровеньпривилегийобеспечиваетдоступк

контекстуконфигурированияконсоли.) ЗаподробностямиотносительноуровняпривилегийобратитеськСправочномуруководствупо

интерфейсукоманднойстроки(CLI).



Содержащеесявконфигурацииимяпользователявводитсявкачествевходногоименидлясеансовудаленногоадминистрирования. Для

конфигурированияименипользователяиуровняпривилегийвведитекомандупоприглашениюсистемы, какпоказановследующемпримере

конфигурации:



console> enable (включить)



console#configure (конфигурировать)



console(config)# username (имя_пользователя) admin (администратор) пароль admin (администратор) level (уровень) 15



console(config)# exit (выход)



СтрокисообществаSNMP



ПротоколSNMP (Simple Network Management Protocol) обеспечиваетспособуправленияустройствамивсети. Наустройствах, поддерживающихSNMP,

работаетлокальноепрограммноеобеспечение(агент). АгентыSNMP хранятсписокпеременных, которыеиспользуютсядляуправленияустройством.

ЭтипеременныезадаютсявбазеданныхManagement Information Base (MIB). БазаданныхMIB содержитпеременные, которыеконтролируются

агентом. АгентзадаетSNMP форматспецификацииMIB иформатдлядоступакинформациичерезсеть. УправлениеправамидоступакагентамSNMP

осуществляетсяспомощьюстрокдоступаистроксообществаSNMP.



УстройствосовместимоспротоколомSNMP. ОновключаетвсебяагентSNMP, которыйподдерживаетнаборстандартныхилииндивидуальных

переменныхMIB. РазработчикистанцийуправлениясетьютребуютточнуюструктурудереваMIB иполучаютполнуюиндивидуальнуюинформацию

MIB передтем, каксмогутвыполнятьадминистрированиебазданныхMIB.



ВсемипараметрамиможноуправлятьслюбойуправляющейплатформыSNMP, заисключениемIP-адресаисообществауправляющейрабочейстанции

SNMP (имясообществаиправадоступа). Когдастроксообществанет, тодоступадминистрированияSNMP кустройствузапрещен. Устройство

поставляетсябезсконфигурированныхстроксообщества.



Этакопияэкранныхсообщенийпоказываетконфигурациюустройствапоумолчанию:



console# enable (включить)



console# show snmp (показатьsnmp)



Community-String (сообщество-строка) Community-Access (сообщество- доступ) IP address (адресIP)



-------------------- ---------------- ---------------



Traps are enabled (Прерыванияразрешены).



Authentication-failure trap is enabled (Прерываниепринеправильнойаутентификацииразрешено).



Параметрыcommunity-string, community-access иIP address могутбытьзаданывовремяпроцедурыначальногоконфигурированияслокального

терминала.



ВозможныевариантыконфигурацииSNMP:

l Community string (строкасообщества)

l Опцииправдоступа: ro (толькочтение), rw (чтение-и-запись) илиsu (супер).

l ВыборконфигурироватьадресIP илинет: еслиадресIP несконфигурирован, товсечленысообществасодинаковымименемсообщества

обладаютодинаковымиправамидоступа.



Общепринятаяпрактикасостоитвиспользованиидвухстроксообществадляустройства- одна(сообществоpublic) сдоступомтолькодлячтения, а

вторая(сообществоprivate) - сдоступомпочтениюизаписи:

l Public - ПозволяетавторизованнымуправляющимстанциямизвлекатьобъектыMIB.

l Private - ПозволяетавторизованнымстанциямизвлекатьиизменятьобъектыMIB.



Вовремяначальнойнастройкирекомендуетсясконфигурироватьустройствосогласнотребованиямсетевогоадминистратора, всоответствиис

использованиемуправляющейстанциинабазепротоколаSNMP.



ЧтобысконфигурироватьадресIP истроку(строки) сообществастанцииSNMP:

1. ПоприглашениюнаконсолинапечатайтеEnable (Включить). Приглашениедлявводаотображаетсякак#.

2. Напечатайте"configure" (конфигурировать) инажмитеклавишу<Enter>.

3. ВрежимеконфигурированиявведитекомандуконфигурацииSNMP спараметрами, включающимиимясообщества(private), правадоступа

сообщества(чтениеизапись) аадресIP, какпоказановпримерениже:



console> enable (включить)



config# (конфигурация)#configure (конфигурировать)



config(config) (конфигурация(конфигурация))# snmp-server community (сообществоsnmp-сервер) private rw 11.1.1.2



config(config) (конфигурация(конфигурация))# exit (выход)



config# (конфигурация)# show snmp (показатьsnmp)



Community-String (Сообщество-строка) Community-Access (Сообщество- доступ) IP address (АдресIP)



-------------------- ---------------- ---------------



private readWrite 11.1.1.2



Traps are enabled (Прерыванияразрешены).



Authentication-failure trap is enabled (Прерываниепринеправильнойаутентификацииразрешено).



Trap-Rec-Address Trap-Rec-Community Version (Версия)



---------------- -------------------- -------



System Contact (Контактссистемой):



System Location (Месторасположениясистемы):



Этозавершаетначальноеконфигурированиеустройстваслокальноготерминала. Сконфигурированныепараметрыпозволяютдальнейшее

конфигурированиеустройстваслюбогоудаленногоместоположения.



Расширеннаяконфигурация



ЭтаглавасодержитинформациюодинамическомвыделенииадресовIP иуправлениибезопасностьюнаосновемеханизмаAAA (аутентификация,

авторизацияисистемааккаунтов/учетныхзаписей). Вэтойглаверассмотреныследующиетемы:

l КонфигурированиеадресовIP черезDHCP.

l КонфигурированиеадресовIP черезBOOTP.

l Управлениебезопасностьюиконфигурацияпаролей.



Приконфигурировании/полученииадресовIP черезDHCP иBOOTP полученныечерезэтисерверыданныеконфигурациивключаютвсебяадресаIP и

могутвключатьмаскуподсетиишлюзпоумолчанию.



ИзвлечениеIP-адресаизсервераDHCP



ЕслидляизвлеченияIP-адресаиспользуетсяпротоколDHCP, тоустройствоведетсебякакDHCP-клиент.



КакизвлечьIP-адресссервераDHCP:

1. ВыберитеиподсоединителюбойпортксерверуDHCP иликподсети, имеющейсерверDHCP, чтобыизвлекатьадресаIP.

2. Введитеследующиекоманды, чтобыиспользоватьвыбранныйпортдляполученияадресовIP, какпоказановследующемпримере.



console> enable (включить)



console#configure (конфигурировать)



console(config)# interface vlan (интерфейссетиvlan) 1



console(config-if)#ip address dhcp hostname (адресip хостаdhcp) <string (строка)>



console (config-if)# exit (выход)



console(config)# exit (выход)

3. УстройствополучаетIP-адресавтоматически.



КакпроверитьIP-адрес:

1. Вответнасистемноеприглашениевведитекомандуshow ip interface (показатьIP- интерфейс). См. следующийпримерсэкраном.



console> enable (включить)



console# show ip interface (показатьIP-интерфейс)



Gateway IP Address (АдресIP шлюза) Activity status (Состояниеактивности)



----------------------- -----------------------



IP Address (АдресIP) I/F



----------------------- ----------------------



10.1.1.1/8 vlan1



console#



ПолучениеIP-адресаизсервераBOOTP



ПоддерживаетсястандартныйпротоколBOOTP, позволяющийустройствуавтоматическизагружатьконфигурациюсвоегохостаIP слюбого

стандартногосервераBOOTP вИнтернете. ВэтомслучаеустройстводействуеткакклиентBOOTP.



КакизвлечьIP-адресссервераBOOTP:

1. ВыберитеиподсоединителюбойпортксерверуBOOTP иликподсети, имеющейтакойсервер, чтобыизвлекатьадресаIP.

2. Поприглашениюсистемынапечатайтекоманду"delete startup configuration" (удалитьконфигурациюзапуска), чтобыудалитьконфигурацию

запускаизфлэш-памяти. Устройствоперезагружаетсябезконфигурацииичерез60 секундначинаетпосылатьзапросыBOOTP.

3. УстройствополучаетIP-адресавтоматически.



ПРИМЕЧАНИЕ. ЧтобыизвлечьIP-адресссервераDHCP, ненужноудалятьнастройкуустройства.



Следующийпримериллюстрируетэтотпроцесс:



console> enable (включить)



console# delete startup-config (удалитьконфигурациюзапуска)



ДляпроверкиадресаIP обратитеськследующемупримеруэкрана.



console> enable (включить)



console# show ip interface (показатьIP-интерфейс)



Gateway IP Address (АдресIP шлюза) Activity status (Состояниеактивности)



----------------------- -----------------------



IP Address (АдресIP) I/F



----------------------- ----------------------



10.1.1.1/8 vlan1



console#



ТеперьустройствосконфигурированосадресомIP.



ЧтобыизвлечьIP-адресссервераBOOTP, конфигурацияустройствадолжнабытьудалена.



Управлениебезопасностьюиконфигурацияпаролей



ЗащитасистемыподдерживаетсячерезмеханизмAAA (аутентификация, авторизацияисистемааккаунтов/учетныхзаписей), которыйуправляет

правамидоступаипривилегиямипользователя, атакжеспособамиадминистрирования. AAA используеткаклокальные, такиудаленные

пользовательскиебазыданных. ШифрованиеданныхпроизводитсячерезмеханизмSSH.



Системапоставляетсябезсконфигурированныхименипользователяилипароляпоумолчанию-всеименапользователейипаролиопределяются

пользователем. Еслиопределенныйпользователемпарольутрачен, топроцедуравосстановленияможетбытьвызванаизменюStartup (Запуск). Эта

процедурапримениматолькодлялокальноготерминалаидопускаетоднократныйдоступкустройствуслокальноготерминалабезвведенногопароля.



ПРИМЕЧАНИЕ. Посленачала"удаленияконфигурациизапуска" любойвводстерминалаASCII иликлавиатурыавтоматическиотменяетпроцесс

конфигурированиядоегозавершения, иустройствонеполучаетадресIP сBOOTP.



Configuring (Конфигурирование) Security (Безопасность) Passwords (Пароли)



Можнонастроитьпаролизащитыдляследующихслужб:

l Console

l Telnet

l SSH

l HTTP

l HTTPS



Болееподробнуюинформациюозащитепаролемсм. вразделеНастройкабезопасностисети.



Настройкапервоначальногоконсольногопароля



Длянастройкипервоначальногоконсольногопаролявведитеследующиекоманды:



console> enable (включить)



console#configure (конфигурировать)



console(config)# aaa authentication login default (аутентификациявходапоумолчанию) line (строка)



console(config)# aaa authentication enable default (включитьаутентификациюпоумолчанию)line (строка)



console(config)#line console (строковаяконсоль)



console(config-line)# login authentication default (аутентификациявходавсистемупоумолчанию)



console(config-line)# enable authentication default (разрешитьаутентификациюпоумолчанию)



console(config-line)# password (пароль) console



console(config-if)# exit (выход)



console(config)# exit (выход)

l Вовремяпервоначальнойрегистрациивустройствечерезсеансконсоливответнаприглашениеввестипарольвведитекомандуconsole.

l Приизменениирежимаустройствасна"включено" вответнаприглашениеввестипарольвведитекомандуconsole.



ПРИМЕЧАНИЕ. Проверьте, чтоувасвключеныпривилегииадминистратора15 уровня, когдавводитевашеимяпользователяипароль.

ПРИМЕЧАНИЕ. Паролиопределяютсяпользователем.

ПРИМЕЧАНИЕ. Присозданииименипользователяприоритетпоумолчаниюравен"1", чторазрешаетдоступ, нонедаетправна

конфигурирование. Дляразрешениядоступаиправконфигурированияустройстваприоритетнеобходимоспециальноустановитьвзначение

"15".

НастройкапервоначальногопароляTelnet



ДлянастройкипервоначальногопароляTelnet введитеследующиекоманды:



console> enable (включить)



console#configure (конфигурировать)



console(config)# aaa authentication login default (аутентификациявходапоумолчанию) line (строка)



console(config)# aaa authentication enable default (включитьаутентификациюпоумолчанию) line (строка)



console(config)# line telnet (строкаtelnet)



console(config-line)# login authentication default (аутентификациявходавсистемупоумолчанию)



console(config-line)# enable authentication default (разрешитьаутентификациюпоумолчанию)



console(config-line)# password (пароль) admin (администратор)



console(config-if)# exit (выход)



console(config)# exit (выход)

l ПрипервоначальнойрегистрациивустройствечерезсеансTelnet введитекомандуtelnet.

l Припервоначальномизменениирежимаустройствана"включено" введитекомандуtelnet.



НастройкапервоначальногопароляSSH



ДлянастройкиначальногопароляSSH введитеследующиекоманды:



console> enable (включить)



console#configure (конфигурировать)



console(config)# aaa authentication login default (аутентификациявходавсистемупоумолчанию)



console(config)# aaa authentication enable default (разрешитьаутентификациюпоумолчанию) line (строка)



console(config)# line ssh (строкаssh)



console(config-line)#login authentication default (аутентификациявходавсистемупоумолчанию)



console(config-line)# enable authentication default (разрешитьаутентификациюпоумолчанию)



console(config-line)# password (пароль) admin (администратор)



console(config-line)# exit (выход)



console(config)# exit (выход)

l ПрипервоначальнойрегистрациивустройствечерезсеансSSH вкачествепаролявведитекомандуssh.

l Приизменениирежимаустройствана"включено" вответнаприглашениеввестипарольвведитекомандуadmin.



НастройкапервоначальногопароляHTTP



ДлянастройкипервоначальногопароляHTTP введитеследующиекоманды:



console> enable (включить)



console#configure (конфигурировать)



console(config)# ip http authentication (аутентификацияip http) local (локально)



console(config)# username (имя_пользователя) admin (администратор) пароль admin (администратор) level (уровень) 15



console(config)# exit (выход)



НастройкапервоначальногопароляHTTPS



ДлянастройкипервоначальногопароляHTTPS введитеследующиекоманды:



console> enable (включить)



console# configure (конфигурировать)



console(config)#ip https authentication (аутентификацияip https) local (локально)



console(config)# username (имя_пользователя) admin (администратор) пароль admin (администратор) level (уровень) 15



console(config)# exit (выход)



Сразупосленастройкисеансовконсоли, Telnet илиSSH дляиспользованияHTTPS необходимоввестиследующиекоманды.



ПРИМЕЧАНИЕ. УWeb-браузерадопускаетсяпоявлениевсодержимомстраницыSSL 2.0 илистарше.

console> enable (включить)



console# configure (конфигурировать)



console(config)# crypto certificate generate key-generate (генерациязашифрованногосертификатагенерацияключа)



console(config)# ip https server (серверip https)



console(config)# exit (выход)



ПрипервоначальномвключениисеансаHTTP илиHTTPS вкачествеименипользователявведитеadmin(àäìèíèñòðàòîð), авкачествепароля- user1.



Примерпроцессаконфигурирования



Назначениеэтогоразделасостоитвтом, чтобыпредставитьосновныешаги, необходимыедляустановлениясоединенияудаленного

администрированиясетисустройствомPowerConnect 3324/3348. Вэтомразделенепоясняютсяразличныевозможныедляэтогоустройства

конфигурацииилисоответствующиекоманды.



Вэтомразделеописанпервоначальныйдоступкустройству- приоставшихсязаводскихконфигурациииопределениях. Еслиранеевведенная

конфигурацияпорождаетзатруднения, тофайлзапуска-конфигурации(конфигурацияустройствапривыключенномпитании) долженбытьстерт, а

устройствоперезагружено, см. "Настройкиустройствапоумолчанию".



Требованиякнастройкамустройства



Следующиекомпонентынеобходимыдляцелейэтогопримера:

l УстройствоPowerConnect 3324/3348

l IBM-совместимаярабочаястанция, накоторойустановлены:

¡ ПлатаNIC (сетевойадаптер)

¡ ПрограммноеприложениетерминалASCII (например, Microsoft®Windows®MS Hyper Terminal илиProcomm Plus Terminal)

¡ Программа-браузер

l Одинкабельнуль-модемаF2F.

l Кабель(кабели) UTP (cat 5) спрямымилиперекрестнымсоединением



Первоначальноесоединение



Первоначальноесоединениевыполняетсяследующимобразом:

1. СоединитеустройствоPowerConnect 3324/3348 синтерфейсомRS232 компьютера, которыйработаетвкачестветерминалаASCII.

2. УстановитедлятерминалаASCII следующиепараметрыивыберитесоответствующийCOM порт(вэтомпримереиспользуетсяприложение

Windows Hyper Terminal):



ПРИМЕЧАНИЕ. СлужбыHTTP иHTTPS требуютуровнядоступа15 исоединяютсянепосредственносуровнемдоступаконфигурации.



3. ИспользуйтенульмодемныйкабельF2F длясоединениякомпьютера, работающеговрежиметерминалаASCII, сустройством.

4. Вставьтесетевойшнурустройствавразъемэлектропитания, чтобывключитьустройство. Появитсяследующаяиндикация:



**************************************************



***************** SYSTEM RESET (сброссистемы) *****************



**************************************************



Booting... (загрузка)



------ Performing the Power-On Self Test (POST) ------ (Самотестированиепривключениипитания)



UART Channel Loopback Test........................PASS (ПроверкапошлейфуканалаUARTВЫПОЛНЕНО)



Testing the System Cache..........................PASS (ПроверкасистемногокэшаВЫПОЛНЕНО)



Testing the System SDRAM..........................PASS (ПроверкасистемногокэшаВЫПОЛНЕНО)



Boot1 Checksum Test...............................PASS (Проверкаконтрольнойсуммы2 этапВЫПОЛНЕНО)



Boot2 Checksum Test...............................PASS (Проверкаконтрольнойсуммы2 этапВЫПОЛНЕНО)



Flash Image Validation Test.......................PASS (Проверкаобразафлэш-памятиВЫПОЛНЕНО)



ПРИМЕЧАНИЕ. Скоростьпередачидвоичныхданныхдляновогоустройствапоумолчаниюсоставляет9600 бод. Еслииспользованиескорости

передачи9600 боднеприводиткпоявлениюизображениянатерминалеустройства, топопробуйтедругиеустановкискоростипередачи

(устройствоможетбытьнастроенонадругуюскоростьпередачи).

Страница загружается...

Dell PowerConnect 3348 Руководство пользователя

Похожие модели бренда

Модели других брендов