Команды коммутатора FiberHome
Подсоединение к коммутатору:
По умолчанию на коммутаторе нет IP интерфейса.
Скорость COM порта 9600
Default user: admin
Default password: 12345
Посмотреть длину кабеля:
Просмотр длины кабеля действует только на "медных" портах.
show virtual-cable-test <int_name>
Посмотреть общее состояние интерфейсов:
show interface ethernet brief
Посмотреть версию аппаратного и программного обеспечения:
show version
Сохранить настройки:
# write file
Изменение пароля пользователя admin:
username admin password <password>
Назначение имени устройства:
(config)# hostname <name>
Создание VLAN:
vlan 53,1243,3020
Просмотр vlan на портах:
# show port vlan
Настройка IP интерфейса управления.
Создаем IP интерфейс в VLAN:
interface vlan <id_vlan>
ip address <ip-addr> <mask>
exit
Маршрут по умолчанию:
ip route-static 0.0.0.0 0.0.0.0 <ip-addr_gateway>
Настройка сервера SNTP:
ntp
client update-interval 4
stratum default
ntp unicast-server <ntp-server1> version 3
ntp unicast-server <ntp-server2> version 3
exit
Указываем timezone:
clock timezone MSK add 7:0
Настройка SNMP:
snmp view all 1 included
snmp community <read_community> ro view internet
Настройка отправки данных на syslog сервер:
syslog server <ip-addr>
Включение loop-check глобально:
loop-check mode port
loop-check recover-time 20
Включение DHCP snooping:
DHCP snooping позволит блокировать пакеты от посторонних DHCP серверов и использовать. option82 для авторизации клиентов по IPoE.
dhcp-snooping start
Настройка dhcp snooping в клиентском VLAN:
vlan <vlanid>
dhcp-snhoping enable
dhcp-snooping trust interface <name_number>
dhcp-snooping option82 enable
dhcp-snooping option82 circuit-id format common
dhcp-snooping check mac-address enable
dhcp-snooping check user-bind enable
exit
Указан интерфейс <name_number> как доверенный (trust) т.к. за ним будет располагаться наш DHCP сервер.
Работа с интерфейсами Ethernet.
Просмотр интерфейса:
show ip interface
Транковый порт (UpLink)
interface xgigaethernet 1/2/1
port link-type trunk
port trunk allow-pass vlan 53
port trunk allow-pass vlan 1243,3020
mtu 9000
dhcp-snooping enable
lldp admin-status rx-tx
lldp notification enable
exit
В настройках порта мы указали режим работы порта (port link-type trunk), какие VLAN пропускать (port trunk allow-pass vlan), mtu, включили dhcp-snooping и настроили работу по протоколу LLDP.
Транковый порт (DownLink):
interface xgigaethernet 1/2/2
join port-isolate group 1
port link-type trunk
port trunk allow-pass vlan 53
port trunk allow-pass vlan 1243,3020
mtu 9000
dhcp-snooping enable
loop-check enable
loop-check action shutdown
lldp admin-status rx-tx
lldp notification enable
exit
Здесь все то же, плюс включаем защиту от петель (loop-check). Можно переназначить параметры loop-check, заданные глобально. Например так:
loop-check shutdown recover-time 100
Если необходимо пропускать пакеты от DHCP серверов ВО ВСЕХ VLANах, можно прописать на порту dhcp-snooping trust
Настройка клиентских портов (IPoE)
В следующем примере настраиваем порты с 1-го по 11-й и переназначаем на них параметры loop-check:
interface group 1/0/1-1/0/11
join port-isolate group 1
flow-control enable
stp disable
port link-type access
port default vlan 1243
mac-limit 5 action drop
dhcp-snooping enable
dhcp-snooping option82 enable
dhcp-snooping check mac-address enable
dhcp-snooping check user-bind enable
loop-check enable
loop-check action shutdown
loop-check shutdown recover-time 100
ip source check user-bind enable
ip source check user-bind alarm enable
ip source check user-bind alarm threshold 10
exit
Здесь использована конструкция mac-limit 5 action drop для ограничения количества MAC адресов на порту. Ограничить количество MAC адресов на порту можно так же с помощью команд:
port-security enable
port-security maximum 5
Настройка клиентских портов (PPPoE) Настроим порты с 12-го по 23-й и переназначаем на них параметры loop-check:
interface group 1/0/12-1/0/23
join port-isolate group 1
flow-control enable
stp disable
port link-type access
port default vlan 3020
dhcp-snooping enable
loop-check enable
loop-check action shutdown
loop-check shutdown recover-time 100
exit
Если за портом просто клиент (нет неуправляемого коммутатора), есть смысл ограничить количество MAC-адресов на порту:
mac-limit 5 action drop
В целом настройка портов для IPoE и PPPoE отличается только включением dhcp-snooping и настройкой option82 в первом случае. Для PPPoE эти параметры не нужны, но и помешать не могут.
Включение защиты от широковещательных штормов на интерфейсах доступа (storm control)
Настроим защиту от широковещательных штормов на портах с 1-го по 23-й
interface gigaethernet 1/0/1 to gigaethernet 1/0/23
storm-control multicast 64kbps 64
storm-control broadcast 64kbps 64
storm-control dlf 64kbps 64
exit
Настройка порта для подключения датчика открытия двери
Убираем с порта все VLAN-ы, переводим его на скорость 10Mb и указываем описание (alias):
interface gigaethernet 1/0/24
port link-type default
no port hybrid vlan 1
join port-isolate group 1
alias [M][BOX_OPEN_BEL_switch]
negotiation auto disable
speed 10
exit
ВНИМАНИЕ! Если в интерфейс 10G вставляем SFP на 1G, настоятельно рекомендуется настроить порт под него.
Переключение скорости порта 10G на 1Gb для использования в нем SFP модулей 1000BASE-X
interface xgigaethernet 1/2/2
transceiver type 1000BASE-X
Отключить эту настройку можно так:
interface xgigaethernet 1/2/2
no transceiver type
Перенос настроек с одного порта на другой
1. Заходим в привелигированный режим
configure
2. Заходим в интерфейс порта
interface gigaethernet 1/0/24
3. Выводим его настройки на конслоь и копируем в текстовый редактор
show
4. Выходим из интерфейса
quit
5. Заходим в интерфейс порта куда хотим перенести
interface gigaethernet 1/0/23
6. Очищаем старую кофигурацию
clear configuration
7. Копируем из текстового редактора конфигурацию и вставляем её в консоль
8. Проверяем командой show что у нас новая конфигурация
9. Выходим из конвигурирования интерфейса
Ctrl+Z
10. Сохраняем конфигурацию
write file