Сказ о том, как BON купил коммутаторы D-Link DGS-1100-18/ME/B2 без web-интерфейса, или немного настроек через командную строку

Привет всем читателям! Сегодня речь пойдет про коммутатор D-Link DGS-1100-18/ME/B2. Начнем с того, что есть у меня в наличии некоторое количество коммутаторов D-Link DGS-1210-28/ME. Да да, тоже Metro Ethernet. Ну и было принято купить железку классом ниже, т.к. куда будет установлен 1100 нагрузки большой не будет. Ну и купил я их три штуки на работу, с расчетом что у них будет веб-интерфейс, как помощник в некоторых моментах к командной строке. Но как оказалось веб интерфейса нет. Я даже позвонил в делинк, мне там тоже подтвердили, что его и не должно быть, что ревизиях B1 и B2, именно ME, убран web-интерфейс. Полез я на всякий случай ещё раз на сайт, и действительно, обнаружил следующее:

Управление
• Интерфейс командной строки (Telnet)
• Утилита D-Link Network Assistant

Не знаю, как та можно было лохануться и не посмотреть сразу. Видимо понадеялся, что будет как у серии 1210/ME. Да кстати. У DGS-1100-18, именно без приписки ME, веб-интерфейс имеется. Так что имейте ввиду. Ещё чуть не забыл, у официалов я спросил насчет выхода возможно другой прошивки, где они вернут веб-морду. Но было четко сказано, что НЕТ. Так что не тешьте себя надеждами. Если купили много штук и консоль вам не подходит — лучше сразу меняйте, пока не начали распаковывать. Ну я менять не стал их. Все таки купил три штуки их, да и задачи под которые планирую, много труда при работе в консоле не добавят. Есть люди которые работают с коммутаторами только через веб интерфейс, есть которые наоборот, только в командной строке, а я работают и в консоле и через веб интерфейс. Есть вещи которые я все таки предпочитаю делать через графический помощник. Не забываем, именно помощник, а не основное средство администрирования.
Давайте для начала посмотрим, что из себя представляет коммутатор как физическая железка. Коммутатор новый, ни где не стоял, с конвейера. Пришел он в такой картонной коробке, с фирменными надписями. Помимо этого, коробок запечатан фирменной наклейкой.

Распечатываем. Внутри коробки имеется два отсека. В первом находится коммутатор в упаковке и документация сверху него. В другом отсеке, гораздо меньшего размера находится так называемый ЗИП: кабель питания, крепление («уши») для 19″ стандартна, зажим для кабеля питания (такая чудная многоразовая стяжка), пакетик с винтами для крепления крепежей («ушей»), четыре резиновые ножки и в папке документации диск с ПО.

Выглядит это чудо вот так. На фотографиях я замазал серийные номера. Они ни к чему, и мне будет спокойнее. Да кстати, куплен данный коммутатор был по причине его не заоблачной стоимости, и самое главное, что у него есть порты SFP, в количестве двух штук. Коммутатор D-Link DGS-1100-18/ME выполнен на пассивном охлаждении, что в своб очередь сводит уровень шума к нулю. Некоторое время он у меня постоял, я бы не сказал, что греется сильно. Да и особо греться в нем нечему. Железка 1210 намного горячее.

В большей степени данный коммутатор ориентирован на провайдеров. Коммутатор начального уровня, и ввиду того, что веб-морды нет, давайте сделаем некоторое количество настроек. Подключаться будем через telnet по порту 23, и для этого воспользуемся программной PuTTY. Найдете и скачаете её сами не маленькие)))) Прежде чем пытаться подключиться к коммутатору, не забываем сконфигурировать сеть у себя на компьютере. Набираем адрес по умолчанию 10.90.90.90 и нажимаем open.

Появится такое окно, в котором будет видно некоторое количество информации, и нам предлагается ввести логин и пароль:

По умолчанию у коммутатора нет определённого логина и пароля, он пустой. Просто два раза нажимаем энтер, и попадаем в админку:

Далее, чтобы продолжить работу с коммутатором, необходимо включить DDP (D-Link Discovery Protocol). И не забываем сохранять конфиг, иначе при мигании света, все настройки слетят по умолчанию:

После того, как мы включили эту функцию, коммутатор обнаружится программной D-Link Network Assistant. С помощью неё мы изменим managment IP коммутатора. Вариантов пользования утилитой два. Первый, можно установить расширение D-Link Network Assistant для браузера Google Chrome, выглядит это вот так:

Но мы воспользуемся вторым вариантом, и установим программу для windows. Называется она точно также, и есть на диске который поставляется в комплекте с коммутатором. вставляем диск. Запускаем. Появляется красочное окно:

В нем выбираем install D-Link Network Assistant, и начинаем установку. Здесь соглашаемся:

Далее выбор установки для каких пользователей. Можно сделать для всех, можно только для меня. Если пользователей много на компьютере, ставьте точечку «для меня».

Пошел процесс установки. Ждем….

Завершение. Вот почему то программа порекомендовала проверить NET Framevork из центра обновления. Ну фиг с ней. Работать будет нормально:
Напомню, мы включили DDP, чтобы коммутатор обнаруживался софтиной. Что у нас и получилось:
Ставим галочку напротив коммутатора, и кнопки управления выше станут активными. Далее нажимаем device Setings, и появится окошко, со стандартными параметра:
Вот это дело нужно сконфигурировать под сеть, с которой вы работаете. Для примера я выбрал сеть 192.168.*.* с маской 24. Давайте конфигурировать:
Нажимаем клавишу NEXT и появляется следующее окно. В нем необходимо поставить галочку, и уже затем нажать на Submit:
Программа должна сообщить, что все нормально записано. Если есть ошибки, значит вы что-то делаете не так:
Обновляем в программе список найденных коммутаторов, у нас должен поменяться адрес:
В общем все хорошо. Через программу можно не только изменить IP, но и некоторое количество других настроек. С этим разберетесь сами. В том числе через эту программу можно обновлять прошивку как через TFTP либо просто выбирать файл с компьютера, а дальше программа сама разберется. Кому будет интересно, могу написать статью, как обновлять через TFTP через командную строку. В общем снова подключаем через PuTTY уже на новый адрес, и для начала можем просто посмотреть информацию о системе. Делается это командой show switch. Тут вам и мак, и версии зашитого ПО, и ревизия железа, включенные/выключенные сервисы и т.д.
Продолжаем, и в первую очередь необходимо разобраться с учетными записями. В командной строке говорим: show account и нам возвращается пустота. Нет ни одного аккаунта:
Ещё добавлю, как и в любой другой консольке, используйте клавишу TAB для дополнения команда. Это упростит вам жизнь, а у делинка подскажет, какой параметр должен быть следующим. Давайте теперь создадим учетную запись. Она должна входить в группу. Вариантов два: admin и user. нас естественно интересует админская учетка. Для примера логин учетки возьму BON и группу admin. Пишем create account admin BON. После нам предлагается ввести пароль, причем его вводим два раза:

Проверяем: show account. Все путем:

Не забывайте делать команду save. Теперь давайте попробуем настроить ещё одну функцию, которую я очень люблю — это Loopback Detection (защита от петель). Ввиду того, что я работаю в ВУЗе, студенты в компьютерных классах любят делать петли, дабы сорвать занятие. Но более скажу, ещё и сотрудники бывают чудят, тыкают что зря и куда зря, занимаются самодеятельностью. Так. что защита от дурака нужна. Данный коммутатор пойдет не в компьютерный класс, но как это делается покажу. Для начала посмотрим, что у нас по умолчанию в настройкам данной функции. Пишем: show loopdetect global

Нам возвращается несколько параметров. Status — это глобальный параметр, который говорит включена ли функция или нет. Даже если будет включена на портах, а здесь нет, то работать ничего не будет. Interval — в общем из моих соображения время детектирования петли, в течении которого она будет. Если поставить 10 с., то петля будет работать 10 с. Я делаю, чтобы как только петля проскочила — сразу зарубило порт. Recover Time — время восстановления работоспособности порта. Каждый ставит под себя. А вы делайте так, как считаете нужным. Давайте теперь зададим параметры:
Параметры мы с вами задали. Далее нам необходимо включить защиту на портах. Предположим, что у нас 16 порт приходящий, и защиту мы на нем не включаем. Нелогично было бы потерять приходящий порт, и бежать к железке. Задаем только для портов 1-15. Делается это как на скриншоте. Далее заодно проверяем заданные параметры командой как я уже говорил выше.

Далее проверим включилась ли защита на портах. show loppdetect ports portlist 1-16. Все нормально, так как и задавали. Не забываем юзать команду save.



После того как мы все настроили, можно включить глобальный параметр определения петель. Команда enable loopdetect. Скриншот я не привожу. Значит сделал я несколько раз петлю на коммутаторе, и посмотрим как она отображается:

Ещё хочу добавить. Параметры loopdetect можно задавать по очереди отдельными командами, точно также отдельной командой можно включить на каких портах будет включена защита, а можно это все сделать одной командой. Просто перечисляем все параметры по очереди. Для примера я взял другие значения 2 с. и 255 с. Команда config lopdetect interval_time 2 lbd_recover_time 255 ports port_list 1-15 state enable Выглядит это так:
На этом все, пока больше ничего показывать не буду. Читайте мануал, очень подробно все расписано. Сложного ничего, а уж страшного тем более. Практика и только практика. Лишний профит в командной строке никогда не помешает. Будут какие либо пожелания или необходимость написать мануал — пишите.

Добавить комментарий