Настройка коммутатора allied telesis

Обновлено: 03.07.2024

Сразу надо сказать, что все описываемые устройства - EOL, то есть End of Life. То есть претензии вроде как не по адресу. Но тем не менее, думаю, что описать стоит - потомкам в назидание. Баги могут встретиться даже в оборудовании достаточно именитого бренда.

Итак, первый номер программы - коммутатор 3 уровня Allied Telesis AT-9424Ts/XP:

Второй номер - коммутатор доступа AT-GS950/n, где n - количество портов. Не путать с GS900/n. Итак:

1. Нет доступа к МАС-таблице. Совсем. Никак. Ни в веб-интерфейсе, ни через SNMP, ни через консоль. Happy Debugging!
2. Нет доступа через SSH или хотя бы Telnet. Или веб-интерфейс, или СОМ-консоль.
3. Есть фича Management VLAN, запрещающая доступ к управлению из любого VLAN, кроме VLAN 1 (VID Management VLAN сменить нельзя). Только она не работает.
4. Для работы 802.1х необходимо, чтобы порт, которому подключен RADIUS-сервер, был включен нетегированным в VLAN 1 (VID сменить нельзя). Кстати, тот же 802.1х работает нестабильно. То есть может сработать, а может и не сработать. 802.1х с аутентификацией по МАС-адресам работает с Guest VLAN почти никак - то есть шансов попасть в Guest VLAN у неаутентифицированной станции минимум.
5. Веб-интерфейс любит плеваться ошибками 400 Bad Gateway, ничего не объясняя. Особенно забавна такая комбинация: через консольный интерфейс вы настраиваете VLAN неправильно (например, добавляете порт как untagging более, чем в один VLAN), после этого пытаетесь сделать какие-то настройки VLAN через веб-интерфейс и - правильно! - 400 Bad Gateway. Берёте консольный кабель и лезете в пыльную подсобку перенастраивать коммутатор.
6. Шизанутый терминальный интерфейс - в виде меню. Тыкаешь букву - получаешь активацию пункта. Вроде некритично, но через 5 минут задалбывает до колик. Особенно навигация по этим многоэтажным менюшным конструкциям.
7. При настройке Port VLAN ID нельзя задать диапазон портов. Вообще нельзя. Несёт комутатор на борту 24 порта - настраивай все 24 порта отдельно.
8. Удалив VLAN 1, нельзя восстановить его обратно никак, кроме полного сброса. А VLAN удаляется, если в нём не осталось ни одного порта. Мило.

Ну и последний экземпляр - это AT-GS900/n. Если кратко, то основные претензии - это отсутствие 802.1х в чистом виде (есть какой-то мутный 802.1x Redirection) и отсутствие SNMP от слова "совсем". Ну и консоли нет: нахимичил с настройками - дави на сброс, настраивай снова. Ну и телнета/ssh тоже нет. Ну и интерфейс похож (прям ну вот с точностью до логотипа) на D-Link'и старые. Зато в нём нет вентилятора!

Подвожу итог: не гоняйся, поп, за дешевизной. Хотя фирма и именитая, некоторыми детскими болезнями ряд её устройств вполне себе страдает. Хотя ещё раз повторюсь, устройства уже EoL, про новые линейки сказать ничего не могу. Да и в целом работает, 95% времени не принося особой головной боли. Cisco, конечно, лучше, но там и ценник другой. Решать в конечном итоге вам.

Есть гайд, легко ищется на сайте allied telesis. Слабо пока еще понимаю отличие от allied telesys, telesyn
8000s/24 - 24 портовый
на коробках может быть написано - 8000s/24-26, потому что 2 гигабитных. sfp.
какие стандарты, оптика - не вдавалась в подробности.

У нас есть at-8026FC, для него руководства нет, и по поиску он мало где встречается.
не знаю почему, но он вроде вот 24 портовый.. с двумя. fibre channel, ну и т.д.

Свитч управляемый, есть консольный порт. На linux устанавливается minicom. На линукс устанавливается minicom.
На линукс устанавливается миником. На linux устанавливается миником.

aptitude show minicom

Description: программа связи через последовательный порт с интерфейсом основанным на меню
Minicom -- это аналог программы связи "Telix" в MS-DOS. Она эмулирует терминалы ANSI и VT102, имеет телефонную книгу и может получать файлы
автоматически по протоколу zmodem.

В linux com-порты - ttS*, где * - цифра

cat /dev/ttyS
ttyS0 ttyS1 ttyS2 ttyS3

sh-3.2$ cat /dev/ttyS0
cat: /dev/ttyS0: Отказано в доступе
sh-3.2$ cat /dev/ttyS1
cat: /dev/ttyS1: Отказано в доступе
sh-3.2$ cat /dev/ttyS2
cat: /dev/ttyS2: Отказано в доступе
sh-3.2$ cat /dev/ttyS3
cat: /dev/ttyS3: Отказано в доступе

под простым пользователем прав нету. Ну я просто взяла рута и обнаружила:
rt:

У меня было так, что cat /dev/ttyS0 не выводил такого:
cat /dev/ttyS0
cat: /dev/ttyS0: Input/output error

Он ждал вывода. *но это не очень верно, потому что. как мне сча говорят, читают устройства вообще dd. Вообщем логика такова, что catом выводятся файлы.. и это чисто сработало, знаний тут нету ))) *

Я решила, - Значит надо подключаться к нему, по идее! *дань моей всегдашней не уверенности ))) *.

видим:
Welcome to minicom 2.3

OPTIONS: I18n
Compiled on Oct 24 2008, 06:37:44.
Port /dev/tty8

Press CTRL-A Z for help on special keys
-- надо на порт, который выше.
Ctrl + a ждем.. Z

Видим
Minicom Command Summary

Commands can be called by CTRL-A
cOnfigure Minicom..O

Находясь в этом окне, можно просто O нажать. А потом уже сразу же. ctrl+a ждем key

попадем в окно - -[configuration]---
Выбираем - Serial port setup

Видим -
| A - Serial Device : /dev/tty8 |
Port| B - Lockfile Location : /var/lock |
| C - Callin Program : |
| D - Callout Program : |
| E - Bps/Par/Bits : 115200 8N1 |
| F - Hardware Flow Control : Yes |
| G - Software Flow Control : No

нажимаем A - меняем на ком порт )

обычно свитчам и нужно - 115200 8N1
Только вот Hardware Flow Control: No кажись.
Нет аппаратного сжатия по русски называлось у меня на другом компе, просто сча делаю со своего linuxа.

Save setup as dsl
Exit.

Ну и все. Как чувак мне показал.. можно долго нажимать энтер.. и он, если свитч включен уже канеш.. по идее должен показывать процесс загрузки свитча и т.д.

У меня ничего не было, мне пришлось выйти из миникома и зайти снова. Проверять я сча долготу нажимания свитча или искать, почему у меня так не вышло, я не буду. ))).

У нас есть доступ к свитчу.

Он после загрузки и вывода всякой инфы пишет - User:

Из руководства -- The default password is friend; the default user name is manager.

Ну, синтаксис похож на цисковый. Дополнение комманд, комманды похожие.
Логика такая же.
Можно убедиться что конфиг пустой - show running-config
show startup-config

запись проделанных изменений, ибо все изменения пишутся. в текущий конфиг - running-config, запущенный конфиг.. а не стартуемый - startup
copy running-config startup-config

Ты изначально в простом режиме - можешь писать всякие команды show
какие команды доступны, можешь глянуть через - ?
он выдает, что там подразумевается синтаксисом.

Нужно что-то настраивать? Залазишь в режим конфигурарования.
общие настройки - оттуда.
смотреть опять - ? - что вбивается. настраивается.

и также можно влезать в vlan database - чтобы посоздавать вланы
vlan 10 допустим.
вылезти оттуда - exit
interface ?
можно посмотреть в какие интерфейсы можно залезать.
interface ethernet e1
ну и т.д.

назначаешь имя свитча - hostname name [enter], общая настройка
можно задать шлюз по умолчанию- ip default-gateway ip-address ?

У меня в голове был вопрос - нафига?
Мне - для того, чтобы маршрутизатор мог отсылать пакеты за пределы локальной сети, по идее это нужно для администрирования с другой сети. В голове у меня маршрутизация пока не очень.
Вот по ssh заходишь из другой сетки, все - нужно понятие шлюза на компе, которым управляешь. потому что твой ip будет из другой сетки. ).

ip ssh server - активирует ssh

мне казалось это будет где-то в другом месте.. а не в ip. а вот.

после этого я забыла уделить внимание второй строчке вывода, которая просила ввести комманду -
crypto key generate

For key generation use the ‘crypto key generate’ commands. The service will start automatically when a host key is generated.

Ввела ее - crypto key generate
а он пишет инвалид параметер или что-то такое, логи не сохранились. ))).
crypto key generate ? - дало варианты
dsa
rsa

))
Ну понятно.
генеришь ключ и можешь зайти по ssh. Если ключ не сгенеришь по ssh зайти нельзя, как там и написано выше. Будет refused отображаться на консоли, когда ты подрублен.

А с терминала linux не помню уже что будет. Но вот, не подрубишься. ))). Проверяли.

Пользователи задаются аля - username name password pass level level
где 15 уровень - админ.
Про другие уровни ничего пока еще не встречала, а ведь интересно.
Удивилась, что пароль можно вбивать
username name password хеш level 15 encrypted

Не думала, что такая возможность есть, смотря на конфиги циски. ))).

кстати, знаю, что есть cisco password cracker.
at password crackerа пока не нашла. Ну cisco гуглится на раз.

Интерфейсы на свитчике - e1, e2 - ethernet
g1 - gigabit ethernet
глянуть конечно - show interfaces и что-нибудь там.. или даже не что-нибудь.

Теперь о настройках, которые типо проводились.

Значит в настройке портов - interface range ethernet e(1-24) [enter]
нужно вбивать - switchport mode access

по умолчанию - акксесный режим, режим доступа, режим.. когда . к этим портам. будет подводиться трафик 2 сетки ))))

чтобы он подводился.. чтобы мы получали через эти порты вход во 2 сетку.. )))
нужно разрешить идти этому 2 влану.
обычно. провод идет в гигабитный порт.
настройка гигабитного порта - interface ethernet g1 [enter]
тут не последовательно (range) интерфейсов. а один интерфейс
switchport mode trunk [enter]
switchport trunk allowed add vlan 10 [enter]

Так как выше. уже показалось.. как создавался. vlan 10.. через vlan database.

Для управления свитча.. и я пока не понимаю почему так..
конфигуришь interface vlan 10
ip address ip-adress netmask

После этого, у тебя есть доступ через все порты.. к этому влану. и ты. можешь по ssh зарегиться на ip-adressе, который ты указал, если ты конечно в этой сетке. ))))

Почему ip-шник настраивается на vlan слабо понимаю. ))))

Просто я когда настраивала еще .. я настроила ip-адрес на interface ethernet g1, ну типа.. к нему же будет идти vlan 10, это транковый порт.
и по идее.. по show vlan, он тоже в 10 влане.
и попыталась по ssh через порт e получить доступ, но его не было.

А потом переназначила на vlan 10 айпи адрес и доступ был получен.
ну доступ, свитч даже не пинговался.
Пока так.

Еще настраивала. их в стек.
По руководству.. в стеке может быть 6 устройств.

1 - мастер
2 - хранит бекап что ли.. потом что ли может быть мастером, не уловила.
3-6 - члены стека.

Unit ID 1 and Unit ID 2 are reserved for Master enabled units. Unit IDs 3 to 6 can be defined for stack members.
- из гайда.

По идее. в руководстве написано, что топология при стекировании - кольцо.
Если какой-то свитч вылетает, то топология - цепочка.

Нашла только один вопрос чувака на opennet, что такое стекируемые свитчки.
Там какой-то чувак ответил, что стек типа может распасться на 2 цепочки.

сзади свитча есть - stack in , stack out - 2 rj-45 порта.
соединяется по типу - stack in - на первом
в stack out во втором.

ПОлучается перекрестно. Люди об этом на форуме писали, но я вот не уловила.. пока не сделала.

Я еще парилась, если 1 и 2 для мастера. то как так?
ееще какие-то заметки -

Note
If two members are discovered with the same Unit ID the stack continues to function, however only the unit with the older join time joins the stack.

это после - When the Master unit boots or when inserting or removing a stack member, the Master unit initiates a stacking discovering process.

То есть имеет место какое-то исследование автоматическое.. новых юнитов, удаления юнитов.

Фишка в чем.
Я беру по консольке настраиваю первый свитчик. Там он пока грузится.. нужно увидеть - Autoboot in 2 seconds -press RETURN or Esc.to abort and enter prom.

нажать энтер.. чтобы войти в меню (все это в руководстве есть)

выбрать 6 - Stack menu что ли
там можно посмотреть номера.
Я так уловила..что 0 означает stan-alone

номера от 1 до 6 - означают, что устройство в стеке.

При загрузке он уже пишет - – Unit Number 1 Master Enabled –

а до этого писал - – Unit Standalone –

Когда мы уже так сделали.. у нас вдруг при show interfaces появляются интерфейсы.
1/e(1-24)
2/e
3/e
4/e
5/e
6/e

кароче. мы получили устройство.. которое может иметь 6 умножить на 24 порта.

настраиваешь ты только этот.
Подключаешь следующий в стек, также там жмешь энтер,выстраиваешь цифру от 2 до 5.
и попадаешь.. на тот же хостнем, ip-адрес.
видишь те же выводы.

то есть все следующие 5 свитчей настраивать Не нужно.

Ну исходя из моей настройки. я могу с портов свитча получать доступ по ssh к vlanу.

Можешь подрубаться к 3 свитчу.. и получать доступ к конфе.. которая по идее.. на первом!

И по-моему. вывод. идет на консольку.. а не на com порт. подключенный к 2-6 свитчу.

то есть имеет смысл только поставить номер и перерубаться на мастер свитчик.
Вроде как, но это тоже не точно.

Итак, я купил подержанный Allied Telesyn GS950/24 пару дней назад и с тех пор борюсь с ним. Продавец сказал, что устройство работает без нареканий. Теперь устройство фактически работает как коммутатор, поскольку оно действительно передает данные.

Тем не менее, я не могу получить доступ к веб-интерфейсу, с которым поставляется это устройство, и именно поэтому я приобрел его. Очевидно, 192.168.1.1/24 является настройкой сети по умолчанию, но устройство не отвечает ни на один браузер, ping или nmap. Я настроил свою подсеть на соответствие, но безуспешно. Продавец говорит, что он не изменил настройки по умолчанию. Я даже попробовал Windows и Linux и до сих пор ничего.

Я получил новый кабель RS232 и подключил его к компьютеру и коммутатору, но, похоже, нет связи. Экран не показывает выходной сигнал даже после выключения и включения устройства.

Я открыл это, и все, кажется, хорошо. Могут ли быть какие-либо переключатели сброса, которые я могу использовать для сброса устройства к заводским настройкам, на всякий случай?

Любые подсказки о том, что попробовать дальше? Я купил это устройство как есть, я, вероятно, должен был попросить продавца показать мне, как получить доступ к интерфейсу, но я просто не сделал.

Обновление: мое устройство - более старая модель, а не eco one и только два sfp вместо четырех.

Обновление 2: попробовал на компьютере моего друга и тоже не работал. У него такая же материнская плата, как и у меня.

Обновление 4: возможно, меня перепутали с более новой версией. Оказывается, что устройство либо получает IP-адрес через подключенный к нему DHCP-сервер, либо использует предварительно настроенный IP-адрес. Итак, вопрос сейчас: как я могу узнать, каков его IP-адрес?

Обновление 5: не удается получить его IP-адрес. Прежде всего, я понятия не имею, какой может быть ее подсеть. Пробовал пинговать широковещание и проверять таблицы ARP, но его там нет. Пробовал отслеживать трафик с помощью wireshark, но отправляется только один пакет, и это EAP - там нет IP-адреса. У меня есть MAC-адрес, но я не могу его использовать. Попробовал агента LLDP haneWIN, но не смог заставить его работать. Арпинг тоже не поможет.

Обновление 6: я боюсь, что мой вопрос превратился в этот: Найти неизвестный статический IP + маска подсети устройства?

3 ответа 3

Я думаю, что вы зашли в тупик. Даже если вы знаете IP-адрес, вы все равно не сможете войти в систему, поскольку не знаете заданного имени пользователя и пароля. Переключатель, по-видимому, не находится в состоянии по умолчанию.

Что касается определения IP-адреса коммутатора, в руководстве говорится:

Существуют ли какие-либо переключатели сброса, которые можно использовать для сброса устройства к заводским настройкам?

Нажмите экологичную кнопку на передней панели более чем на 10 секунд и отпустите ее.

Нажав кнопку и удерживая ее более 10 секунд, вы запустите программную перезагрузку коммутатора и сбросите все параметры конфигурации коммутатора до заводских настроек по умолчанию, включая IP-адрес управления.

Когда коммутатор возвращается к заводским настройкам по умолчанию, его IP-адрес возвращается к 192.168.1.1.

Сети передачи данных продолжают стремительно развиваться. Компании нуждаются в более функциональных, но при этом простых в управлении решениях, как программно-конфигурируемые сети — Software Defined Networking (SDN), где потоками данных управляет единый контроллер, при этом не нужно настраивать каждый коммутатор отдельно, что значительно сокращает издержки эксплуатации.

Allied Telesis, крупный японский поставщик решений для коммутации IP/Ethernet, разработал концепцию управления сетью как одним виртуальным устройством — Virtual Core Fabric (VCF), обеспечивающую функции управления (Control Plane) и передачи данных (Data Plane) для интеграции в будущем с программно-настраиваемыми сетями (SDN).

Базовым элементом данной технологии является протокол Allied Telesis Management Framework (AMF), отвечающий за централизованное управление сетевыми устройствами как одним виртуальным коммутатором. AMF обеспечивает конфигурирование сетевых устройств из единой консоли, возможность использования управляющего коммутатора в качестве файлового сервера для хранения копий файлов конфигураций и микропрограммного кода для устройств в сети (автоматизацию процесса обновления программного кода и замену вышедших из строя устройств без предварительной настройки), а также сокращение расходов на обслуживание сети.

Технология AMF доступна, начиная с версии ОС AlliedWare Plus 5.4.3 и может работать совместно с функциями VCStack и EPSR на коммутаторах Allied Telesis серии X, таких как: SwitchBlade x8112, x908, x900, x610, x510 и x210. При этом шассийные коммутаторы x8112 и x908 могут выступать в роли управляющего коммутатора AMF Master после приобретения специальной лицензии.

Allied Telesis SwitchBlade x8112 Концепция Virtual Core Fabric стала воплощением идеи Allied Telesis о способе максимально лёгкого и интуитивно понятного управление сетью, первым шагом к которому является запуск протокола AMF.

Читайте также:

  
• Wifi камера не подключается к wifi
  
• Android studio wifi проверка подключения
  
• Yahboom robot car с управлением через bluetooth
  
• Настройка роутера tp link archer a9
  
• Keenetic dsl настройка iptv ростелеком