Как изменить ip адрес коммутатора
Проект swtoolz-core продолжает развиваться и совершенствоваться. В новой версии появилась возможность более гибко использовать пользовательские параметры. В первую очередь, это сделано для облегчения работы с snmpset-операциями. Cписок изменений можно посмотреть на страничке проекта, а эту заметку посвятим практическому применению swtoolz-core.
Итак, как можно использовать swtoolz-core на практике? Рассмотрим здесь несколько примеров.
1. Изменить IP-адрес коммутатора D-Link. На практике это зачастую предполагает одновременное изменение еще и шлюза по умолчанию и управляющей vlan. Чтобы при этом не потерять управление устройством, нужно прибегать к некоторым хитростям. Например:
а) зайти на коммутатор с маршрутизатора, чтобы не потерять к нему доступ после изменения IP-адреса или шлюза по умолчанию
б) изменить IP-адрес через веб-интерфейс
в) использовать snmp-команды
г) использовать заранее подготовленные скрипты
Каждый из этих способов имеет свои недостатки. При подключении с маршрутизатора требуются лишние телодвижения, а внутренняя сессия "подвисает" когда у коммутатора меняется адрес. Веб-интерфейс зачастую отключен. SNMP-команды требуют умения ориентироваться в OID и MIB (swL2DevCtrlManagementVlanId относится к vendor-specific OID, т.е. отличается у каждой модели). Скрипты требуется готовить заранее и их может быть достаточно много (см. пример выше про уникальный OID для управляющей vlan).
Понятно, что один раз сменить адрес не является проблемой. Но если адреса надо поменять у нескольких десятков или даже сотен коммутаторов, то придется искать способ упростить эту операцию. На днях мне понадобилось изменить IP-адреса у 200 коммутаторов. Пришлось научить делать это swtoolz-core. В модуль для каждой модели был добавлен новый метод:
После этого понадобилось лишь обратиться к API с нужными параметрами (выделены жирным) и дело сделано:
2. Создать новую vlan. Выше уже было сказано, что новый IP-адрес зачастую предполагает новую vlan для управления. Создавать ее вручную не обязательно. Это можно сделать при помощи метода:
Создание VLAN с ID 500, именем testvlan и member-портами 25-28:
Поскольку в данном примере не используются vendor-specific OID, то данный метод будет работать для любого коммутатора D-Link.
3. Сохранить настройки коммутатора. Сохранение настроек - вещь важная и нужная. Да и делается легко:
4. Изменить статус порта (включить/выключить). Для управления состоянием портов есть свой метод:
5. Изменить административную скорость порта. Для этого тоже есть свой метод:
Список можно продолжать, но основная идея заключается в том, что требуемый функционал всегда можно добавить самостоятельно. Главное - чтобы у данного устройства этот функционал был доступен для управления по SNMP.
Возвращаясь к теме изменения IP-адреса у 200 коммутаторов, можно подвести итог. Итак, сначала я сделал список соответствия старого и нового IP-адресов. После этого был написан простой скрипт, который вычислял адрес шлюза по умолчанию и подставлял этот и другие параметры в URL, примеры которых даны выше. Получившиеся ссылки сам же скрипт и вызывал. Первая ссылка содержала команду на создание управляющей vlan, вторая меняла DHCP Relay Remote ID, третья изменяла IP-адрес интерфейса, помещая последний в новую vlan, а четвертая сохраняла настройки. В итоге все коммутаторы (разных моделей и ревизий) были перенастроены довольно быстро, а главное - мне не пришлось заходить на каждый. :)
Здесь мы рассмотрели только snmpset-операции, как дающие заметный и понятный эффект. Выключили порт - он погас. Изменили IP-адрес коммутатора - и потеряли управление им он стал доступен по новому и т.д. Но если мы работаем с get/walk-операциями, то мы получаем, прежде всего, данные. И с этими данными надо что-то сделать. Об этом в следующей статье.
В эпоху информационных технологий и интернета все чаще и шире применяются коммутаторы. Они представляют собой особые устройства, использующиеся для передачи пакетов документов на всех адреса сети одновременно. Данную особенность коммутаторов сложно переоценить, поскольку все офисы работают на базе данной функции. Коммутаторы запоминают все текущие адреса работающих станций и устройств, а также проводят фильтрацию трафика по определенной схеме, заданной специалистами. В подходящий момент они открывают порт и проводят пересылку назначенного пакета по всем адресатам.
Для настройки коммутаторов часто используется таблица модульных коммутаторов L3 . Настройка должна осуществляться в следующем порядке. Сначала коммутатор подключается к блоку питания, а он – через розетку к электропитанию. Затем берется сетевой кабель, который обеспечивает соединение коммутатора с сетевой платой вашего компьютера. Здесь следует быть крайне осторожными – на проводках витой пары должны иметься наконечники со спутанными контактами. Все это предусмотрено в инструкции, указанной в техническом паспорте коммутатора.
Приступите к настройке сетевой карты. Для этого нажмите меню «Пуск», выберите в открывшемся меню вкладку «Панель управления». В отрывшемся окне найдите и откройте «Сеть и сетевые подключения». Выделите свою сетевую карту при помощи правой кнопкой мыши. Во вкладке «Подключение по локальной сети» следует активировать раздел «Свойства», после чего прокрутить список вниз до конца, где будет строчка «Протокол Интернет (TCP/IP)». Там нажмите на кнопку «Свойства» и укажите маску и адрес подсети. Во вкладке под названием «Общие» следует прописать IP адрес 192.168.0.2, а также оформить маску подсети, введя цифры 255.255.255.0, после чего следует подтвердить правильность всех записей.
На следующем этапе вы должны будете проверить работу коммутатора. Затем через служебную команду под названием ping следует ввести сетевой адрес своего компьютера в сети, после чего задать отсылку данных через ping 192.168.0.2. Делается это в бесконечном режиме, но если вы захотите его остановить, тогда нужно будет нажать комбинацию клавиш Ctrl+C. Программа сразу же выдаст уведомление о потере данных, возникших при передаче.
Рассмотрим более детально на конкретном примере - настройка коммутатора CISCO CATALYST СЕРИЙ 2900XL И 3500.
Интеллектуальные свитчи (по-русски коммутаторы) Cisco Catalyst серий 2900XL и 3500 предназначены для крупных корпоративных сетей. Они представляют собой коммутаторы высокого класса с микропроцессорным управлением, флэш-памятью, объёмом 4 Мб и DRAM-памятью объёмом 8 Мб. На данных устройствах обычно установлена специализированная операционная система Cisco IOS.
В данной статье я буду преимущественно говорить о версии 12.0.x. (отличия версий, в основном, в вебинтерфейсе и поддержке тех или иных технологий). На каждый из коммутаторов может быть установлено программное обеспечение стандартного (Standard Edition) и расширенного типа ( Enterprise Edition ). В enterprise edition входят:
- поддержка магистралей 802.1Q,
- протокол TACACS+ для единой авторизации на свитчах,
- модифицированная технология ускоренного выбора Spanning Tree ( Cisco Uplink Fast ) и др.
Данные свитчи предоставляют множество сервисных возможностей. Кроме этого, они идеально подходят для крупных сетей, так как имеют высокую пропускную способность — до 3-х миллионов пакетов в секунду, большие таблицы адресов ( ARP cache ) — 2048 mac адресов для Catalyst 2900XL и 8192 для Catalyst 3500, поддерживают кластеризацию и виртуальные сети (VLAN), предоставляют аппаратную безопасность портов (к порту может быть подключено только устройство с определённым mac адресом), поддерживают протокол SNMP для управления, используют удалённое управление через веб-интерфейс и через командную строку (т.е. через telnet или модемный порт). Кроме этого, имеется возможность мониторинга портов, т.е. трафик с одного порта (или портов) отслеживается на другом. Многим покажется полезной возможность ограничивать широковещательный трафик на портах, предотвращая тем самым чрезмерную загрузку сети подобными пакетами. Исходя из всего этого, можно утверждать, что выбор свитчей Cisco Catalyst является идеальным для крупных и средних сетей, так как несмотря на высокую стоимость (>1500$), они предлагают широкий выбор сервисных функций и обеспечивают хорошую пропускную способность. Наиболее привлекательными возможностями данных свитчей являются: организация виртуальных сетей (в дальнейшем VLAN), полностью изолированных друг от друга, но синхронизированных между свитчами в сети, и возможность кластеризации для единого входа в систему управления свитчами и наглядного изображения топологии сети (для веб-интерфейса). Перспективным является использование многопортового свитча в качестве центрального элемента сети (в звездообразной архитектуре). Хотя свитчи поставляются с подробной документацией, но она вся на английском языке и нередко не сообщает некоторых вещей, а иногда, напротив, бывает слишком избыточной. Для начала хотел бы рассказать о первоначальной настройке свитча.
Присоединение консольного кабеля:
Подключите поставляемый плоский провод в разъём на задней панели коммутатора с маркой console.
Подключите другой конец кабеля к com-порту компьютера через соответствующий переходник и запустите программу-эмулятор терминала (например, HyperTerminal или ZOC). Порт консоли имеет следующие характеристики:
d) 1 бит остановки.
Важное замечание для кластера (объединения нескольких коммутаторов): если вы хотите использовать коммутатор в качестве члена кластера, то можно не присваивать ему IP адрес и не запускать построитель кластера. В случае командного свитча, вам необходимо выполнить следующий пункт.
Присвоение IP коммутатору.
В первый раз, когда вы запускаете свитч, то он запрашивает IP адрес.
Если вы назначаете ему оный, что весьма желательно, то он может конфигурироваться через Telnet.
Необходимые требования к IP
Перед установкой необходимо знать следующую информацию о сети:
- IP адрес свитча.
- Шлюз по умолчанию (его может и не быть).
- Ну и пароль для свитча (хотя, скорее всего лучше это придумать самому).
Первый запуск
Выполняйте следующие действия для присвоения коммутатору IP адреса:
Шаг 1. Нажмите Y при первой подсказке системы:
Continue with configuration dialog?
Шаг 2 . Введите IP адрес:
Enter IP address:
Шаг 3 . Введите маску подсети и нажмите Enter:
Enter IP netmask:
Шаг 4 . Введите, есть ли у вас шлюз по умолчанию N/Y, если есть, то наберите его IP адрес после нажатия Y:
Would you like to enter a default
gateway address. [yes]: y
Шаг 5 . Введите IP адрес шлюза:
IP address of the default gateway:
Шаг 6 . Введите имя хоста коммутатора:
Enter a host name:
Шаг 7 . Введите пароль. Кроме этого, затем на вопрос о пароле для Telnet ответьте Y и введите пароль для доступа через Telnet, так как иначе возможны странности работы с telnet. У меня, к примеру, подключение Telnet к свитчу обрывалось по причине:пароль нужен, но не определён:
Enter enable secret:
Создался следующий файл конфигурации:
ip address 172.16.01.24 255.255.0.0
ip default-gateway 172.16.01.01
enable secret 5 $1$M3pS$cXtAlkyR3/
snmp community private rw
snmp community public ro
Use this configuration. [yes/no]:
Continue with configuration dialog.
Шаг 8 . Если всё нормально - жмите Y; нет - N (только учтите, что пароль хранится в зашифрованном виде).
Посмотрите значение IP- адреса интерфейса управления коммутатора:
Чему равен IP-адрес интерфейса управления коммутатора по умолчанию (вписать): ____________________________________________________________________
Измените IP-адрес интерфейса управления коммутатора:
config ipif System ipaddress 10.1.1.10/8
Настройте IP-адрес шлюза по умолчанию:
create iproute default 10.1.1.254
Примечание: IP-адрес шлюза по умолчанию должен быть назначен, если управление коммутатором будет осуществляться из других IP-подсетей.
Проверьте настройки коммутатора:
Настройка времени на коммутаторе
Введите новую дату и время:
config time 26jan2011 15:45:30
Укажите текущую дату и время.
Установите часовой пояс Москва (GMT +4:00):
config time_zone operator + hour 4 min 0
Примечание: установка времени необходима для правильного отображения информации в журналах регистрации коммутаторов (Log files), проведения аудита работы сети, мониторинга сети и т.п.
Управление учетными записями пользователей
Внимание:существует три основных уровня привилегий пользователей: Admin – максимальные права управления коммутатором, Operator – средние права управления (мониторинг сети, чтение системных параметров и конфигураций), User – минимальные права, в основном на чтение. Длина имени пользователя должна быть от 1 до 15 символов, длина пароля от 0 до 15 символов, максимальное количество пользователей 8. Никогда не сохраняйте настройки конфигурации после создания пользователей не проверив, можете ли вы зайти с созданной учётной записью в систему! В случае утраты сведений о Логине и Пароле, разблокировать коммутатор можно только в сервисном центре компании D-Link! |
Создайте учётную запись администратора:
create account admin dlink
Укажите пароль и подтверждение пароля администратора: dlink
Enter a case-sensitive new password: dlink
Enter the new password again for confirmation: dlink
Для выхода из режима с текущими правами введите команду:
Осуществить вход, введя параметры созданной учётной записи администратора:
Создайте учётную запись пользователя:
create account user swuser
Укажите пароль и подтверждение пароля пользователя: dlink1
Enter a case-sensitive new password: dlink1
Enter the new password again for confirmation: dlink1
Проверьте настройки учётных записей пользователей:
Измените пароль пользователя:
config account swuser
После ввода команды укажите старый пароль пользователя и 2 раза новый пароль.
Enter a old password:****
Enter a case-sensitive new password:****
Enter the new password again for confirmation:****
Посмотрите список пользователей, подключенных к CLI коммутатора в настоящее время:
Внимание: информация о паролях пользователей по умолчанию хранится в конфигурационном файле коммутатора в не зашифрованном виде. Для того чтобы избежать компрометации паролей, рекомендуется включать их шифрование на коммутаторе. |
Активизируйте функцию шифрования паролей:
enable password encryption
Посмотрите текущую конфигурацию коммутатора, хранящуюся в RAM, и проверьте, зашифрованы ли пароли:
show config current_config
Отключите функцию шифрования паролей:
disable password encryption
Задайте пароль учётной записи пользователя, указав его использование без шифрования:
config account swuser encrypt plain_text dlink1
Убедитесь, что пароль учетной записи пользователя сохранён без шифрования:
Сводка: В этой статье базы знаний объясняется, как изменить IP-адрес на модели коммутатора Brocade Свернуть В этой статье базы знаний объясняется, как изменить IP-адрес на модели коммутатора Brocade
Возможно, эта статья была переведена автоматически. Если вы хотите поделиться своим мнением о ее качестве, используйте форму обратной связи в нижней части страницы.
Инструкции
Ниже приведены действия, которые необходимо выполнить для изменения IP-адреса коммутатора с помощью удаленного доступа.
1. Подключитесь к коммутатору и выполните вход с помощью учетной записи, назначенной роли администратора.
2. Выполните соответствующее действие в зависимости от модели отдела или модели директора.
• Если вы устанавливаете IP-адрес для модели коммутатора отдела, введите команду «ipAddrSet».
• Если вы устанавливаете IP-адрес для модели коммутатора директора, введите команду «ipAddrSet», указав CP0 или CP1. Необходимо задать IP-адрес как для CP0, так и для CP1.
Ниже приведен пример настройки адреса IPv4.
switch:admin> ipaddrset
Ethernet IP Address [10.x.x.x]:
Ethernet Subnetmask [255.x.x.x]:
Fibre Channel IP Address [220.x.x.x]:
Fibre Channel Subnetmask [255.x.x.x]:
Gateway IP Address [10.x.x.x]:
DHCP [OFF]: off
Ниже приведен пример настройки адреса IPv6 на коммутаторе
switch:admin> ipaddrset -ipv6 --add 10xx::x:8xx:2xxx:4xxx/6x
IP address is being changed. Done.
Для настройки IP-адресов для логического коммутатора выполните следующие действия (с поддержкой VF):
1. Подключитесь к коммутатору и выполните вход с помощью учетной записи с разрешениями администратора.
2. Введите команду «ipAddrSet -ls».
• Чтобы добавить адрес IPv4, используйте параметр «--add». Укажите информацию о сети в десятичной записи для
адреса IPv4 Ethernet с префиксом междоменных маршрутов без классов (CIDR).
• Чтобы удалить адрес IPv4, используйте параметр «--delete».
3. Введите команду «ipaddrshow», чтобы проверить результат.
В следующем примере IP-адреса задаются с префиксом CIDR для логических коммутаторов с FID 1, 2 и 128 (логический коммутатор по умолчанию).
switch:FID128:admin> ipaddrset -ls 1 --add 192.0.2.11/24
IP address is being changed. Done.
switch:FID128:admin> ipaddrset -ls 2 --add 192.0.2.22/24
IP address is being changed. Done.
switch:FID128:admin> ipaddrset -ls 128 --add 192.0.2.0/24
IP address is being changed. Done.
switch:FID128:admin> ipaddrshow
SWITCH
Ethernet IP Address: 198.x.x.x
Ethernet Subnetmask: 255.255.255.0
Gateway IP Address: 198.x.x.x
DHCP: Off
IPFC address for virtual fabric ID 128: 192.x.x..0/124
IPFC address for virtual fabric ID 1: 192.x.x..11/24
IPFC address for virtual fabric ID 2: 192.x.x.22/24
В следующем примере удаляется IP-адрес логического коммутатора с FID 1.
switch:FID128:admin> ipaddrset -ls 1 --delete
Читайте также: