3com настройка коммутатора через консоль

Обновлено: 24.01.2025

Сегодня пришлось столкнуться с очень старым коммутатором от давно почтившей нас компании 3Сom. Было необходимо настроить на коммутаторе 802.1x а так же авторизацию средствами NAP сервера от компании Microsoft на базе Server 2012R2.

На просторах интернета оказалось практически не возможно найти информацию о настройке коммутаторов 3Com и я решил сделать небольшую заметку себе на память (вдруг когда нибудь пригодится).

Настройка политик NAP сервера

Итак: политику настройки доступа к сети и переключения на нужный VLAN после авторизации можно посмотреть тут.

Для настройки авторизации средствами NAP необходимо создать дополнительную политику в условиях которой надо указать группу пользователей которым разрешена авторизация. Метод проверки подлинности установить Проверка открытым текстом (PAP, SPAP) . В атрибутах RADIUS указать стандартный атрибут Service-Type с значением Login . Данная политика универсальна и может применяться для авторизации на коммутаторах Сisco.

Настройка коммутатора 3Com

Настраиваем схему RADIUS сервера

radius scheme ИМЯ
server-type standard
primary authentication IP-адрес первичного сервера
primary accounting IP-адрес первичного сервера
secondary authentication IP-адрес вторичного сервера
secondary accounting IP-адрес вторичного сервера
accounting optional
key authentication ключ RADIUS-клиента
key accounting ключ RADIUS-клиента
timer realtime-accounting 15
timer response-timeout 5
retry 5
user-name-format without-domain
nas-ip IP-адрес коммутатора
calling-station-id mode mode2 uppercase

Настройка домена

domain ИМЯ
scheme radius-scheme ИМЯ RADIUS СХЕМЫ local
scheme lan-access radius-scheme ИМЯ RADIUS СХЕМЫ
scheme login local
accounting lan-access radius-scheme ИМЯ RADIUS СХЕМЫ
authentication login radius-scheme ИМЯ RADIUS СХЕМЫ local
accounting login radius-scheme ИМЯ RADIUS СХЕМЫ local
vlan-assignment-mode string
access-limit enable 60
idle-cut enable 20 2000

После напишем Quite и укажем домен по умолчанию:

domain default enable ИМЯ ДОМЕНА

Настройка dot1x

Глобально применим настройки

dot1x
dot1x authentication-method eap

После этого настроим нужные нам порты коммутатора:

dot1x port-method portbased
dot1x guest-vlan НОМЕР VLAN
dot1x
dot1x re-authenticate

Нужные VLAN сети необходимо указать коммутатору.

Настройка авторизации

ssh authentication-type default password
ssh server authentication-retries 5

user-interface vty 0 15
authentication-mode scheme

Создать пароль на суперпользователя

super password level 3 ПАРОЛЬ

Отключить срок действия пароля

undo password-control aging enable

Поиск проблем

Для включения Debug на dot1x и RADIUS
debugging radius packet
debugging dot1x all

В предыдущей статье я описал процесс обновления микропрограммного обеспечения на коммутаторе 3Com Baseline Switch 2952-SFP Plus (он же – HP 1910-48G JE009A switch). Это делалось для того, чтобы обновить возможности интерфейса командной строки (англ. Command line interface, CLI). Но получить доступ к полному набору команд на данном свиче оказалось делом не тривиальным.

Почему-то производитель предлагает производить настройку этого оборудования исключительно через web-интерфейс. Это довольно не удобно. Поэтому добавив коммутатору необходимые сервисы (ssh или Telnet), сконфигурировав доступ пользователю к этим сервисам, войдем в наш свич, используя, к примеру, ssh:

******************************************************************************
* Copyright © 2004-2012 3Com Corp. and its licensors. All rights reserved. *
* This software is protected by copyright law and international treaties. *
* Without the prior written permission of 3Com Corporation and its licensors,*
* any reproduction republication, redistribution, decompiling, reverse *
* engineering is strictly prohibited. Any unauthorized use of this software *
* or any portion of it may result in severe civil and criminal penalties, and*
* will be prosecuted to the maximum extent possible under the applicable law.*
******************************************************************************

Но, как оказалось, список команд для администрирования очень невелик:

<3Com Baseline Switch>?
User view commands:
initialize Delete the startup configuration file and reboot system
ipsetup Specify the IP address of the VLAN interface 1
password Specify password of local user
ping Ping function
quit Exit from current command view
reboot Reboot system
summary Display summary information of the device.
upgrade Upgrade the system boot file or the Boot ROM program

Полезным из всего этого может оказаться только команда summary:

<3Com Baseline Switch>sum
Select menu option: Summary
IP Method: Manual
IP address: 192.168.100.20
Subnet mask: 255.255.255.0
Default gateway:
Current boot app is: flash:/V1910-CMW520-R1111.bin
Next main boot app is: flash:/v1910-cmw520-r1111.bin
Next backup boot app is: NULL
3Com Corporation
3Com Baseline Switch 2952-SFP Plus Software Version 5.20 Release 1111
Copyright © 2004-2012 3Com Corp. and its licensors. All rights reserved.
3Com Baseline Switch 2952-SFP Plus uptime is 0 week, 0 day, 0 hour, 6 minutes
3Com Baseline Switch 2952-SFP Plus
128M bytes DRAM
128M bytes Nand Flash Memory
Config Register points to Nand Flash
Hardware Version is REV.B
CPLD Version is 002
Bootrom Version is 151
[SubSlot 0] 48GE+4SFP Hardware Version is REV.B

Но все-таки существует возможность получения полного списка команд и настройки данного сетевого коммутатора через его командную строку. Для этого дадим “волшебную” команду _cmdline-mode on, подтвердим свое нетерпимое желание получить доступ к полному списку команд и введем заводской пароль 512900:

<3Com Baseline Switch>_cmdline-mode on
All commands can be displayed and executed. Continue? [Y/N]y
Please input password:******
Warning: Now you enter an all-command mode for developer's testing, some commands may affect
operation by wrong use, please carefully use it with our engineer's direction.

В этом режиме становятся доступными гораздо больше команд!

<3Com Baseline Switch>?
User view commands:
archive Specify archive settings
backup Backup next startup-configuration file to TFTP server
boot-loader Set boot loader
bootrom Update/read/backup/restore bootrom
cd Change current directory
clock Specify the system clock
cluster Run cluster command
copy Copy from one file to another
debugging Enable system debugging functions
delete Delete a file
dir List files on a file system
display Display current system information
fixdisk Recover lost chains in storage device
format Format the device
free Clear user terminal interface
ftp Open FTP connection
initialize Delete the startup configuration file and reboot system
ipsetup Specify the IP address of the VLAN interface 1
lock Lock current user terminal interface
logfile Specify log file configuration
mkdir Create a new directory
more Display the contents of a file
move Move the file
ntdp Run NTDP commands
password Specify password of local user
ping Ping function
pwd Display current working directory
quit Exit from current command view
reboot Reboot system
rename Rename a file or directory
reset Reset operation
restore Restore next startup-configuration file from TFTP server
rmdir Remove an existing directory
save Save current configuration
schedule Schedule system task
screen-length Specify the lines displayed on one screen
send Send information to other user terminal interface
sftp Establish one SFTP connection
ssh2 Establish a secure shell client connection
stack Switch stack system
startup Specify system startup parameters
summary Display summary information of the device.
super Set the current user priority level
system-view Enter the System View
telnet Establish one TELNET connection
terminal Set the terminal line characteristics
tftp Open TFTP connection
tracert Trace route function
undelete Recover a deleted file
undo Cancel current setting
upgrade Upgrade the system boot file or the Boot ROM program

Но чтобы войти в режим конфигурирования, необходимо дать команду system-view, после чего мы получим полноценный доступ к управляющим командам:

<3Com Baseline Switch>sys
System View: return to User View with Ctrl+Z.
[3Com Baseline Switch]?
System view commands:
aaa Specify AAA configuration
acl Specify acl configuration information
archive Specify archive settings
arp Specify ARP configuration information
bootrom-update bootrom update
clock Specify the system clock
cluster Specify cluster configuration information
command-privilege Specify the command level
configuration Specify configuration settings
copyright-info Copyright information configuration
cut Cut connection
delete Delete function
dhcp DHCP configuration subcommands
dhcp-snooping DHCP Snooping
display Display current system information
domain Add domain or modify domain attributes
dot1x Specify 802.1X configuration information
execute Batch Command
file Specify file system configuration information
ftp Specify FTP configuration information
gratuitous-arp-learning Gratuitous Arp learning function
gratuitous-arp-sending Sending gratuitous-arp packet when receiving
different sub-network arp packet function
habp Specify HABP configuration information
header Specify the login banner
hotkey Specify hotkey configuration information
igmp-snooping IGMP snooping
info-center Specify information center configuration information
interface Specify the interface configuration view
ip Specify IP configurations for the system
job Schedule a system task
jumboframe Jumboframe command
lacp Configure LACP Protocol
lldp Link Layer Discovery Protocol(802.1ab)
local-user Specify local user configuration information
logfile Specify log file configuration
loopback-detection Detect if loopback exists
mac-address Configure MAC address
mib-style MIB style
mirroring-group Specify mirroring-group
multicast-vlan Multicast VLAN
ndp Neighbor discovery protocol
ntdp Specify NTDP configuration information
ntp-service Specify NTP(Network Time Protocol) configuration
information
ping Ping function
pki Specify PKI module configuration information
port-group Port group
public-key Specify public-key module configuration information
qos Command of QoS(Quality of Service)
quit Exit from current command view
radius Specify RADIUS configuration information
return Exit to User View
rmon Specify RMON
save Save current configuration
sftp Specify SFTP service attribute
snmp-agent Specify SNMP(Simple Network Management Protocol)
configuration information
ssh Specify SSH (secure shell) configuration information
ssl Specify SSL (Secure Socket Layer) configuration
information
stack Switch stack system
storm-constrain Port storm-constrain
stp Spanning tree protocol
super Modify super password parameters
sysname Specify the host name
system-failure System failure handling method
system-guard System guard function
tcp Specify TCP(Transmission Control Protocol)
configuration information
telnet Specify TELNET configuration information
temperature-limit Set temperature limit
tftp Specify TFTP configuration information
tftp-server TFTP Server
time-range Specify time-range configuration information
tracert Trace route function
traffic Specify traffic configuration information
undo Cancel current setting
user-group Specify user group configuration information
user-interface Configure the user terminal interface
vlan Configure VLAN
voice Specify voice VLAN
web Web configuration

Описание каждой из этих команд можно получить таким же способом, как и при конфигурировании cisco. Пример – опции команды clock:

[3Com Baseline Switch]clock ?
summer-time Configure summer time
timezone Configure time zone

В этой заметке я расскажу - как управлять физическими Ethernet (FastEthernet, Gigabit Ethernet) портами (не VLAN-интерфейсами) на коммутаторах 3Com: на менюшных (4400, 4900, 4200 и т.д.) и командных - более новых (4500 и т.п.).

Тип менюшный - выгдялит вот так:

Menu options: --------------3Com SuperStack 3 Switch 4900---------------
bridge - Administer bridge-wide parameters
gettingStarted - Basic device configuration
logout - Logout of the Command Line Interface
physicalInterface - Administer physical interfaces
protocol - Administer protocols
security - Administer security
system - Administer system-level functions
trafficManagement - Administer traffic management

Тип командный - выглядит вот так:

<4500>
%Apr 3 21:48:45:330 2000 4500 SHELL/5/LOGIN:- 1 - VTY(10.0.0.2) in unit1 login
<4500>system-view
System View: return to User View with Ctrl+Z.
[4500]

В дальнейшем я буду предполагать, что с управлением этими видами Вы знакомы и будете понимать - что за команды я буду вводить. Для менюшного типа - свои, для командного - свои.

Не забываем в командном типе войти в системный режим:

Копирование конфигурации с одного порта на другой
Ограничение полосы пропускания broadcast-трафика и multicast-трафика
Информация о порте
Задание дуплекса и скорости
Включение или выключение Flow Control
Изменение режима линка порта (для VLANов)
Включение и выключение порта

Копирование конфигурации с одного порта на другой

Заметка. Доступно только для командных коммутаторов.

[4500] copy configuration source ethernet 1/0/1 destination ethernet 1/0/2

Здесь вместо 1/0/1 укажите порт, с которого нужно скопировать конфигурацию, а вместо 1/0/2 - порт, конфигурацию которого нужно заменить скопированной.

Ограничение полосы пропускания broadcast-трафика и multicast-трафика

Заметка. Доступно только для командных коммутаторов.

[4500] interface ethernet 1/0/1
[4500-Ethernet1/0/1]broadcast-suppression 20

Здесь мы сначала зашли в конфигурацию порта 1/0/1, а потом установили значение пропускания 20%. Это значит, что 80% трафика будет гаситься и пропускаться будет только 20% пакетов.

По аналогии работаем с multicast-трафиком:

[4500] interface ethernet 1/0/1
[4500-Ethernet1/0/1]multicast-suppression 20

Информация о порте

здесь вместо 1:20 введите номер коммутатора в стеке и порта.

где вместо 1/0/1 - номер коммутатора в стеке и порта.

Задание дуплекса и скорости

phy eth portCap
Select Ethernet port (unit:port,?): 1:4
Enter new advertised capabilities - comma separated OR all
(10half,10full,100half,100full,flowControl,all)
[10half,10full,100half,100full,flowControl]:

Вместо 1:4 укажите номер коммутатора в стеке и номер порта, которым будем управлять.
После двоеточия перечислите через запятую режимы работы порта, которые допустимы, включая скорость порта и его дуплекс.

phy eth portMode
Select Ethernet ports (unit:port. ): 1:4
Enter auto-negotiation mode (enable,disable)[enable]:
Enter fallback port mode (10half,10full,100half,100full)[100half]:

Вместо 1:4 введите номер коммутатора в стеке и номер порта, которым будет управлять.
На вопрос "auto-negotiation" укажите - может ли данный порт автоматически выбирать режим скорости и дуплекса в зависимости от подключенного оборудования (enable) или необходимо установить жестко заданный режим (disable).
На вопрос "fallback port mode" введите режим, на который будет происходить "откат" при невозможности работать на максимальной конфигурации. Например, Вы можете задать поведение коммутатора, при котором при невозможности работать в полнодуплексном режиме на 100Мбит/с он будет переходить не на 100Мбит/с полу-дуплекса, а сразу на 10Мбит.

[4500] interface ethernet 1/0/1
[4500-Ethernet1/0/1]duplex auto

Здесь вместо 1/0/1 укажите номер коммутатора в стеке и порт, которым будете управлять, а вместо auto можно установить жесткие режимы full или half.

Здесь вместо 1/0/1 укажите номер коммутатора в стеке и порт, которым будете управлять, а вместо 10 - укажите скорость (10, 100, 1000 или auto).

Включение или выключение Flow Control

включит FlowControl для порта 1:4.

выключить FlowControl для порта 1:4.

[4500]interface ethernet 1/0/1
[4500-Ethernet1/0/1]flow-control

включит FlowControl на порте 1/0/1.

[4500]interface ethernet 1/0/1
[4500-Ethernet1/0/1]undo flow-control

выключить FlowControl на порте 1/0/1.

Изменение режима линка порта (для VLANов)

С точки зрения менюшного коммутатора управление типом трафика - часть управления VLAN'ами, а с точки зрения командного коммутатора - это часть физического порта. Поэтому в менюшном и командном коммутаторах настройки расположены в разных местах.

access : Принимает только нетаггированный трафик,
trunk : Принимает только таггированный трафик (т.е. пакеты без информации о VLAN будут отбрасываться);
hybrid: Принимает оба типа трафика с возможностью заведения нетаггированных пакетов в определенный VLAN, а таггированных - в свои VLAN'ы.

Командным коммутаторам, таким, как 3Com 4500, нужно точно указывать - что это за порт и какой трафик он будет на нем слушать. При этом, если порт, скажем, объявить trunk и попытаться после этого прикрутить к нему нетаггированный прием данным на определенный VLAN - получите ошибку.

Менюшный:
выполняется из управления VLAN-ами. Просто добавляйте нужные VLANы в нужном режиме (об управлении VLANами мы здесь не говорим - это отдельная статья).

В следующем примере мы превратим порт 1:4 в гибридный, заставить весь традиционный нетаггированный трафик считать трафиком во VLAN=6, но при этом так-же работать в таггированном режиме с VLAN=20 и VLAN=30.

bridge vlan mod add 6 1:4 untag
bridge vlan mod add 20 1:4 tag
bridge vlan mod add 30 1:4 tag [4500]interface ethernet 1/0/1
[4500-Ethernet1/0/1]port link-type trunk

Здесь мы порту 1/0/1 задали режим работы trunk (т.е. прием и отправка только таггированных пакетов).

Включение и выключение порта

Бывает необходимо удаленно включить или выключить порт - при этом линк на порту принудительно ложится, как будто кабель не подключен, и устройство на другом конце патчкорда начинает считать, что оно никуда не воткнуто.

В этим примерах мы баловались с портом 1:4.

[4500]interface ethernet 1/0/1
[4500-Ethernet1/0/1]undo shutdown

Ну вот, в кратце и только основное. По аналогии можно рулить и всеми остальными, дополнительными параметрами портов.

Войдите в Ethernet коммутатор через консольный порт

Консольный порт используется для подключения компьютера непосредственно к гигабитному Ethernet коммутатору и управления коммутатором, поскольку для коммутатора нет устройства отображения. В большинстве случаев это самый первый шаг для настройки Ethernet коммутатора. Вот подробные шаги входа в Ethernet коммутатор через консольный порт.

Fig1. FS 3900-24F4S Switch Port Clarification

1. Подключите консольный порт коммутатора к последовательному порту компьютера с помощью комбинации конвертера кабеля RJ45 - RS232 (поставляется поставщиком) и конвертера кабеля RS232 - USB (подготовлен самостоятельно).

Fig2. RS232 to USB converter cable on the laptop

2. Включите компьютер. Установите программное обеспечение эмуляции терминала на компьютере. Вы можете использовать встроенный гипертерминал Windows 2000 на компьютере. Если нет встроенного программного обеспечения эмуляции терминала, подготовьте программное обеспечение эмуляции терминала, такое как SecureCRT и Putty с открытым исходным кодом.

3. Включите коммутатор, затем откройте установленное программное обеспечение для входа (здесь в качестве примера используется программа Putty), выберите режим последовательного входа, и порт определяется диспетчером устройств. Скорость передачи в бодах: 115200, стоп-биты: 1.

Напоминание: разные Ethernet коммутаторы могут иметь разную скорость передачи в бодах. Например, скорость передачи данных коммутаторов FS TAP составляет 9600 и 115200.

Fig3. Putty Configuration when Logging in to a Network Switch

Fig4. Putty Login Interface

Пользователи также могут получить доступ к базовой конфигурации коммутатора через порт управления, однако, с общими полномочиями. Как только ситуация становится ненормальной или требует повышенных разрешений, консольный порт, который обладает привилегиями суперпользователя, может помочь выполнить операцию.

Войдите в Ethernet коммутатор через Telnet

Telnet - это протокол управления сетью, с помощью которого администратор или другой пользователь может получить удаленный доступ к чужому компьютеру. Этот метод применим к удаленному управлению коммутатором, для которого был настроен IP-адрес (по умолчанию 192.168.1.1) и аккаунт пользователя с полномочиями администратора.

1. Подключите порт управления коммутатором к порту RJ45 компьютера с помощью Ethernet кабеля, например, кабелей Cat5e и Cat6.

2. Включите компьютер. Нажмите “Пуск” в левом нижнем углу экрана, затем нажмите “Выполнить”. Введите команду “telnet 192.168.1.1” в появившемся окне и нажмите “OK”.

Fig5. Type Command in the Window

3. Введите имя пользователя и пароль (admin / admin) в интерфейсе входа в систему, затем перейдите в меню конфигурации, как показано ниже. Путем ввода соответствующей команды можно установить различные конфигурации коммутатора, такие как укладка коммутатора, MLAG и LACP.

Fig6. Telnet Login Interface

Параметр Ethernet коммутатора удобно изменять путем входом в систему через Telnet, что экономит использование консольного кабеля.

Войдите в Ethernet коммутатор через веб-браузер

1. Подключите порт управления коммутатора к порту RJ45 на компьютере с помощью Ethernet кабеля.

2. Откройте веб-браузер. Введите IP-адрес (например, по умолчанию 192.168.1.1 или тот, который установлен в соответствии с Вашими потребностями) Вашего коммутатора. Нажмите «Войти», и появится диалоговое окно входа.

Fig7. Web Initial Interface of FS 3900-24F4S Switch

3. Введите имя пользователя и пароль с правами администратора, затем нажмите “OK” , и Вы можете проверить состояние конфигурации коммутатора, а также настроить или изменить порт коммутатора.

Fig8. Configuration Status of the FS 3900-24F4S Switch in Web Interface

Заменив текстовую конфигурацию команд интуитивно понятным графическим интерфейсом, веб-вход дружествен к новичку.

Заключение

Вышеупомянутые три подхода применимы ко всем Ethernet коммутаторам FS. Однако не все поставщики коммутаторов используют один и тот же веб-интерфейс, но методы входа в систему практически одинаковы. Вы можете обратиться к подсказкам в операции или приложенной спецификации для успешного входа в систему.

Читайте также: