- ЗАПИСКИ АДМИНИСТРАТОРА FREEBSD
- Настройка доступа в 3Com через telnet
- методика возвращения коммутаторов 3com 4500 и 5500 к заводским установкам
- Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952
- Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952
- Вопрос по настройке 3Сом 4500
- Вопрос по настройке 3Сом 4500
- Re: Вопрос по настройке 3Сом 4500
- Re: Вопрос по настройке 3Сом 4500
- Re: Вопрос по настройке 3Сом 4500
- Re: Вопрос по настройке 3Сом 4500
- 3Com: управление физическими портами (интерфейсами)
ЗАПИСКИ АДМИНИСТРАТОРА FREEBSD
Настройка доступа в 3Com через telnet
Пришлось окучивать железки 3Com 4500 и 5500. Сделал серию статей для памяти. Надеюсь пригодятся.
Настройка доступа в 3Com 4500 через telnet
Заходим через консоль. Далее: переходим в режим администрирования
System View: return to User View with Ctrl+Z.
В user-interface на терминал вешаем уровень привилегий пользователя, в данном случае администратора.
[4500-ui-vty0]user privilege level 3
Устанавливаем пароль на терминал
[4500-ui-vty0]set authentication password simple 123456789
На Vlan-interface устанавливаем ip-adress.
[4500]interface Vlan-interface 1
%Apr 2 00:07:28:540 2000 4500 L2INF/5/VLANIF LINK STATUS CHANGE:- 1 —
[4500-Vlan-interface1]ip address 10.1.115.201 255.255.255.0
%Apr 2 00:08:18:641 2000 4500 IFNET/5/UPDOWN:- 1 -Line protocol on the interface Vlan-interface1 is UP
The configuration will be written to the device.
Please input the file name(*.cfg)[flash:/3comoscfg.cfg]:
Now saving current configuration to the device.
методика возвращения коммутаторов 3com 4500 и 5500 к заводским установкам
Под катом полная инструкция, правильная распиновка кабеля, блэкджек и прочие…
1. И главное — нам понадобится оригинальный заводской консольный кабель (например «5188-3836«) или его точная копия. Пинаут, указанный в официальном руководстве — чушь: не пытайтесь спаять по нему — не заработает . 
вот реальная распиновка : 
2. Настраиваем терминальную программу на нужный com-порт, скорость 19200, параметры 8-n-1 no control. Запускаем соединение.
3. Включаем устройство, ловим момент с приглашением в boot-меню (показывается на 3 секунды) и быстренько нажимаем [Ctrl]+[B].
4. В boot-меню выбираем пункт 7. (пропуск конфигурации при загрузке), отвечаем ‘Y‘. Затем выбираем пункт 0. (перезагрузка).
5. Ну вот железка уже под контролем. Далее примерно в такой последовательности:
(аналог режима enable в cisco или root в unix)
создать или настроить юзера admin
задать пароль ‘admin’
предоставить полномочия при доступе через telnet и web
нажмите [Q] — для выхода в предыдущий режим
настроить параметры интерфейса VLAN1 (дефолтный)
задать ip-адрес для интерфейса (задавайте адрес и маску из вашего сегмента сети)
6. Теперь пришло время подключить железку к порту в вашей сети и войти на нее через web-интерфейс http://192.168.0.200 (или тот адрес, который вы ей дали). Username: admin ; Password: admin
7. В меню Administration выберите Initialize.
8. Все. Железка полностью с заводскими натройками: все порты в VLAN1, доступ с username: admin ; password: (без пароля), ip-адрес VLAN1 получает от вашего маршрутизатора по DHCP.
Посмотреть какие ip-адреса имеют интерфейсы железки в консоли можно командой:
3com 4500 5500 reset password factory defaults console cable pin out сброс пароля и настроек распиновка консольного кабеля
Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952
Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952
В жизни любого начинающего системного администратора, появляется ситуация когда сетка начинает тормозить, во многих случаях причиной этому бывает кроме физики, неразделенный трафик которой broadcastами захламляет все подряд, когда провайдер воткнут в тот же свич, что и ваша основная сетка. Вот в таких ситуациях и выручают VLAN, что же это такое. (как сбросить на заводские настройки тут)
VLAN (аббр. от англ. Virtual Local Area Network) — логическая («виртуальная») локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная
сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.
Обозначение членства в VLAN
Для этого существуют следующие решения
по порту(англ. port-based, 802.1Q): порту коммутатора вручную назначается одна VLAN. В случае, если одному порту должны соответствовать несколько VLAN (например, если соединение VLAN проходит через несколько сетевых коммутаторов), то этот порт должен быть членом транка. Только одна VLAN может получать все пакеты, не отнесённые ни к одной VLAN (в терминологии 3Com, Planet, D-Link, Zyxel, HP — untagged, в терминологии Cisco, Juniper — native VLAN). Сетевой коммутатор будет добавлять метки данной VLAN ко всем принятым кадрам не имеющим никаких меток. VLAN, построенные на базе портов, имеют некоторые ограничения.
по MAC-адресу (MAC-based): членство в VLANe основывается на MAC-адресе рабочей станции. В таком случае сетевой коммутатор имеет таблицу MAC-адресов всех устройств вместе с VLANами, к которым они принадлежат.
по протоколу (Protocol-based): данные 3-4 уровня в заголовке пакета используются чтобы определить членство в VLANe. Например, IP-машины могут быть переведены в первую VLAN, а AppleTalk-машины во вторую. Основной недостаток этого метода в том, что он нарушает независимость уровней, поэтому, например, переход с IPv4 на IPv6 приведет к нарушению работоспособности сети.
методом аутентификации (англ. authentication based): устройства могут быть автоматически перемещены в VLAN основываясь на данных аутентификации пользователя или устройства при использовании протокола 802.1x.
Облегчается перемещение, добавление устройств и изменение их соединений друг с другом.
Достигается большая степень административного контроля вследствие наличия устройства, осуществляющего между сетями VLAN маршрутизацию на 3-м уровне.
Уменьшается потребление полосы пропускания по сравнению с ситуацией одного широковещательного домена.
Сокращается непроизводственное использование CPU за счет сокращения пересылки широковещательных сообщений.
Предотвращение широковещательных штормов и предотвращение потерь
Теперь давайте настроим 3Com Baseline Switch 2952.
Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-01
Идем в Web интерфейс, вбиваем ip в браузерную строку и логинимся.
В порт 1 подключен кабель от провайдера, который выдал нам пул внешних адресов. Во второй и третий порты подключены 2 физические машины, которые находятся во внутренней сети. Изначально все порты находятся во VLAN 1. Идем в меню Network — VLAN — Create. Добавляем VLAN 2 чтобы изолировать провайдера от нашей внутренней сети.
Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-02
Жмем Modify VLAN. Здесь необходимо первому порту запретить членство VLAN 0001 (чтобы провайдер не видел нашу внутреннюю сеть) и применить настройки (apply)
Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-03
Далее необходимо сконфигурировать VLAN 2. Для этого выбираем из списка VLAN 0002. Делаем первый порт (приходящий от провайдера) нетегированным чтобы его трафик был во VLAN2. А порты 2 и 3 делаем тегированными (зеленый цвет). Применяем настройки.
Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-04
Идем в параметры портов и назначаем нашим внутренним машинам которые находятся на портах 2 и 3 PVID 1
Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-05
Последним шагом осталось проверить параметры. Идем в раздел Port Detail. Отмечаем порты с 1-3
Как через web интерфейс настроить VLAN на коммутаторе 3Com Baseline Switch 2952-06
Видим, что порт 1 (провайдер) находится во VLAN 2 и его трафик обычный (нетегированный)
Порты 2 и 3 тоже являются членами VLAN 2, но трафик VLAN 2 тегированный, плюс эти порты изначально находятся во VLAN 1 (т.е. в нашей локальной сети)
И не забудьте в конце сохранить конфигурацию (Device-Configuration-Save)
Вопрос по настройке 3Сом 4500
Вопрос по настройке 3Сом 4500
Сообщение BBT » 14 окт 2009, 06:07
Re: Вопрос по настройке 3Сом 4500
Сообщение and3008 » 14 окт 2009, 14:15
Скорее всего в сети возник широковещательный шторм. Вот порты с коммутаторами и полегли. По умолчанию коммутатор такие порты может ложить в shutdown и поднимать их должен администратор, разобравшись в чем дело. Но можно чтобы коммутатор сам поднимал такие порты через некоторое время.
Смотрите опцию loopback-detection shutdown enable
Она в ряде случаев включается по умолчанию, а в ряде случаев нет.
Это не только фича 3com 4500. На Catalyst-ах тоже надо озаботится автоподъемом интерфейсов, если нет желания делать это вручную после штормов или каких-то других проблем.
Re: Вопрос по настройке 3Сом 4500
Сообщение BBT » 15 окт 2009, 06:06
Re: Вопрос по настройке 3Сом 4500
Сообщение and3008 » 15 окт 2009, 16:45
Хотелось бы увидеть результат display diagnostic-information после возникновения такой ситуации.
Ну или на худой конец display trapbuffer
Не верю я в чудеса. Не верю.
Кроме того вы плохо поняли и не читали документацию. Линк в направлении коммутатора отключился на 4500 и в связи с отсутствием настройки автоподъема интерфейса, он просто не поднялся. Даже если бы вы отключили линк между 4500 и коммутатором второго уровня, это проблему бы не решило. Только вручную:
Interface e1/0/1
undo shutdown
И так со всем отключенными интерфейсами.
А что делать, чтобы вручную не дергать я уже написал.
В общем логи почитайте, когда такая проблема возникнет. В логах будет написано что же произошло и когда. После этого можно будет говорить что-то внятное.
Re: Вопрос по настройке 3Сом 4500
Сообщение BBT » 16 окт 2009, 04:52
3Com: управление физическими портами (интерфейсами)
В этой заметке я расскажу — как управлять физическими Ethernet (FastEthernet, Gigabit Ethernet) портами (не VLAN-интерфейсами) на коммутаторах 3Com: на менюшных (4400, 4900, 4200 и т.д.) и командных — более новых (4500 и т.п.).
Тип менюшный — выгдялит вот так:
Menu options: —————3Com SuperStack 3 Switch 4900—————
bridge — Administer bridge-wide parameters
gettingStarted — Basic device configuration
logout — Logout of the Command Line Interface
physicalInterface — Administer physical interfaces
protocol — Administer protocols
security — Administer security
system — Administer system-level functions
trafficManagement — Administer traffic management
Тип командный — выглядит вот так:
В дальнейшем я буду предполагать, что с управлением этими видами Вы знакомы и будете понимать — что за команды я буду вводить. Для менюшного типа — свои, для командного — свои.
Не забываем в командном типе войти в системный режим:
Краткое содержание:
- Копирование конфигурации с одного порта на другой
- Ограничение полосы пропускания broadcast-трафика и multicast-трафика
- Информация о порте
- Задание дуплекса и скорости
- Включение или выключение Flow Control
- Изменение режима линка порта (для VLANов)
- Включение и выключение порта
Копирование конфигурации с одного порта на другой
Заметка. Доступно только для командных коммутаторов.
Здесь вместо 1/0/1 укажите порт, с которого нужно скопировать конфигурацию, а вместо 1/0/2 — порт, конфигурацию которого нужно заменить скопированной.
Ограничение полосы пропускания broadcast-трафика и multicast-трафика
Заметка. Доступно только для командных коммутаторов.
Здесь мы сначала зашли в конфигурацию порта 1/0/1, а потом установили значение пропускания 20%. Это значит, что 80% трафика будет гаситься и пропускаться будет только 20% пакетов.
По аналогии работаем с multicast-трафиком:
Информация о порте
здесь вместо 1:20 введите номер коммутатора в стеке и порта.
где вместо 1/0/1 — номер коммутатора в стеке и порта.
Задание дуплекса и скорости
- Вместо 1:4 укажите номер коммутатора в стеке и номер порта, которым будем управлять.
- После двоеточия перечислите через запятую режимы работы порта, которые допустимы, включая скорость порта и его дуплекс.
Чтобы задать режим работы порта — выполняем следующую команду:
- Вместо 1:4 введите номер коммутатора в стеке и номер порта, которым будет управлять.
- На вопрос «auto-negotiation» укажите — может ли данный порт автоматически выбирать режим скорости и дуплекса в зависимости от подключенного оборудования (enable) или необходимо установить жестко заданный режим (disable).
- На вопрос «fallback port mode» введите режим, на который будет происходить «откат» при невозможности работать на максимальной конфигурации. Например, Вы можете задать поведение коммутатора, при котором при невозможности работать в полнодуплексном режиме на 100Мбит/с он будет переходить не на 100Мбит/с полу-дуплекса, а сразу на 10Мбит.
Командный:
Здесь вместо 1/0/1 укажите номер коммутатора в стеке и порт, которым будете управлять, а вместо auto можно установить жесткие режимы full или half.
Здесь вместо 1/0/1 укажите номер коммутатора в стеке и порт, которым будете управлять, а вместо 10 — укажите скорость (10, 100, 1000 или auto).
Включение или выключение Flow Control
включит FlowControl для порта 1:4.
выключить FlowControl для порта 1:4.
включит FlowControl на порте 1/0/1.
выключить FlowControl на порте 1/0/1.
Изменение режима линка порта (для VLANов)
С точки зрения менюшного коммутатора управление типом трафика — часть управления VLAN’ами, а с точки зрения командного коммутатора — это часть физического порта. Поэтому в менюшном и командном коммутаторах настройки расположены в разных местах.
Основных режима, которые нам интересны, три: access, trunk и hybrid.
- access : Принимает только нетаггированный трафик,
- trunk : Принимает только таггированный трафик (т.е. пакеты без информации о VLAN будут отбрасываться);
- hybrid: Принимает оба типа трафика с возможностью заведения нетаггированных пакетов в определенный VLAN, а таггированных — в свои VLAN’ы.
Надо заметить, что менюшные коммутаторы автоматически понимают — какой порт перед ними. Так, если на порт повесить нетаггированный VLAN и после этого другим вланам тоже сказать использовать этот порт, только в таггированном режиме — порт станет гибридным. Опять-же, если мы уберем при этом в последствии нетаггированный VLAN с этого порта — порт превратится в trunk.
Командным коммутаторам, таким, как 3Com 4500, нужно точно указывать — что это за порт и какой трафик он будет на нем слушать. При этом, если порт, скажем, объявить trunk и попытаться после этого прикрутить к нему нетаггированный прием данным на определенный VLAN — получите ошибку.
Менюшный:
выполняется из управления VLAN-ами. Просто добавляйте нужные VLANы в нужном режиме (об управлении VLANами мы здесь не говорим — это отдельная статья).
В следующем примере мы превратим порт 1:4 в гибридный, заставить весь традиционный нетаггированный трафик считать трафиком во VLAN=6, но при этом так-же работать в таггированном режиме с VLAN=20 и VLAN=30.
Здесь мы порту 1/0/1 задали режим работы trunk (т.е. прием и отправка только таггированных пакетов).
Включение и выключение порта
Бывает необходимо удаленно включить или выключить порт — при этом линк на порту принудительно ложится, как будто кабель не подключен, и устройство на другом конце патчкорда начинает считать, что оно никуда не воткнуто.
В этим примерах мы баловались с портом 1:4.
Ну вот, в кратце и только основное. По аналогии можно рулить и всеми остальными, дополнительными параметрами портов.
