Настройка коммутатора snr s2982g 24t

Обновлено: 06.07.2024

Имеет ли кто-нибудь опыт настройки коммутатора SNR-S2960-24G (по сути та же Cisco 2950, но не совсем)? Есть уже окончательно настроенная Cisco ASA 5505, через которую всё работает (в асу входит интернет из асы сразу в комп). Так же есть абсолютно ненастроенный Коммутатор SNR-S2960-24G. Нужно сделать так что бы интернет входил в асу, из асы в SNR а из SNR в компы. Нужен элементарный Trunk, но увы, не выходит help

Добавлено через 5 минут
Cisco соединить с другой Cisco не вопрос. Вторую даже настраивать не пришлось бы благодаря VTP-протоколу. Но как я понял SNR не поддерживает данной функции.

__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь

Cisco ASA 5505 можно ли в 5505 использовать DHCP настроенном на 2800
Пришлось недавно перейти с 2800 на 5505. Как всегда есть плюсы и минусы. Один из минусов -.

Snr s2950 24g
snr s2950 24g. Один из его портов вышел из строя. Сперва думал что дело в кабеле и свитче, но они.

Конфигурация SNR 2960-24G
Добрый день! Помогите новичку! Закупили партию коммутаторов snr-s2960-24G. Кто подскажет как.

Восстановление прошивки прошивки snr-s2950-24g
По глупости удалил файлы boot.rom nos.img (только не спрашивайте зачем) Заходит только в boot.

Тут смотрите какая штука. Cisco ASA 5505 не имеющая SecurityPlus лицензии не поддерживает Trunk.

Если же у вас SecurityPlus, то вам необходимо сделать Trunk на CiscoASA к примеру на порту №5:

То же самое проделать с одним из портов на коммутаторе. Проблема слегка изменилась. Было решено сделать сеть напрямую без транка.
Комп [ip 10.10.10.21/24] заходит в SNR (Ethernet 1/23 Vlan1 [ip 10.10.10.20/24]). Из SNR (Ethernet 1/24 Vlan1 [ip 10.10.10.20/24]) идёт в ASA (Ethernet 0/1 Vlan1(inside) [ip 10.10.10.10/24]). Из ASA (Ethernet 0/0 Vlan2(outside) [ip 10.44.112.105/27]) идёт в интернет (шлюз 10.44.112.97/27).
ASA и SNR успешно пингуют и интернет и сам комп, однако комп пингует только SNR и ASA, т.е. после ASA . увы. Вот конфиг ASA:

dhcpd dns 10.0.1.1 10.0.1.2
!
dhcpd address 10.10.10.11-10.10.10.42 inside
dhcpd enable inside
!
dhcpd address 172.0.0.20-172.0.0.40 test
dhcpd enable test
!
dhcpd address 172.168.1.10-172.168.1.41 uprav
dhcpd enable uprav
!
dhcpd address 172.168.0.10-172.168.0.41 pupil
dhcpd enable pupil
!
threat-detection basic-threat
threat-detection statistics access-list
no threat-detection statistics tcp-intercept
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum client auto
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect ip-options
inspect icmp
!
service-policy global_policy global
prompt hostname context
no call-home reporting anonymous
Cryptochecksum:bbc024ddcbef2e59fc9507e523746d04

По просьбам трудящихся и всех остальных кто google'ил и Яндекс'ил и случайно попадал на мою страницу в с вопросами " настройка ip snr-s2950-24g " и " snr-s2950-24g как узнать его ip ", а таких немало.

Настройка этого оборудования происходит через консольный порт, расположенный у нее на "морде" кабелем, который идет в комплекте, с одной стороны кабель RS-232, а с другой RJ-45.

Теперь вопрос " как узнать его IP ", ответ - по умолчанию ip 192.168.1.1 с маской 255.255.255.0, логин по умолчанию admin

snr-s2950 - это управляемый коммутатор второго уровня. CLI (command line interface) визуально похож на CLI компании CISCO, но тем не менее им не является, т.к. CISCO написан на IOS, а snr, все же на linux, это мы можем узнать из логов загрузки, хотя в моем случае используется предыдущая модель:

System is booting, please wait.
Testing RAM.
0x04000000 RAM OK.
Attaching to file system . done.

Loading flash:/nos.img .
Starting at 0x10000.


Attaching to file system . done.
Current time is Sun Jan 01 00:00:00 2006

SNR-S2950-24G Series Switch Operating System
Software Version 6.2.138.58
Compiled Oct 31 00:40:31 2011

26 Ethernet/IEEE 802.3 interface(s)

%Jan 01 00:00:37 2006 %LINK-5-CHANGED: Interface Vlan1, changed state to UP

%Jan 01 00:00:37 2006 %LINK-5-CHANGED: Interface Ethernet1/1, changed state to UP

%Jan 01 00:00:37 2006 %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/1, changed state to DOWN

%Jan 01 00:00:37 2006 %LINK-5-CHANGED: Interface Ethernet1/2, changed state to UP

%Jan 01 00:00:37 2006 %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/2, changed state to DOWN

%Jan 01 00:00:37 2006 %LINK-5-CHANGED: Interface Ethernet1/26, changed state to UP

%Jan 01 00:00:37 2006 %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/26, changed state to DOWN

Чтобы получить список доступных команд нужно набрать ? (знак вопроса), получим такой листинг:

Команды я переводить не стану, т.к. большая часть техники в нашу страну поставляется на английском языке и английский язык для админа - это, по сути, его хлеб. Теперь от лирики к делу.

В данном оборудовании предусмотрен мастер настройки, вызывается командой setup:

At any point you may enter a question mark '?' for help.

Default settings are in square brackets '[]', if you do

not change the default settings, you may input enter.

Решаемся на настройку, нажимая "y", система предложит выбрать язык:

Тут кому что удобно: 0 - для знатоков английского, 1 - для тех, кто по-китайски умеет, я выбираю 0, т.к. китайский для меня, пока, на уровне хардкора, хотя, если вы всё же случайно нажали 1, то всегда можно прервать выполнение комбинацией "ctrl + C".

1 - Задает IP адрес для vlan1 и в нем же настраивается возможность удаленной настройки через vlan1

2 и 3 - позволяют включить/отключить службу telnet и web соответственно, а так же задать имена пользователей и пароль к ним.

5 и 6 - выход без сохранения конфига и с сохранением конфига соответственно.

Рассмотрим настройку оборудования на примере: нужно задать ip как 10.10.0.1 с маской 255.255.255.0, добавить vlan 2, сделать access порты для vlan 2 с 1 по 22, настроить combo-порты (25 и 26), как trunk-порты для 1 и 2 vlan. В виду проблемности самих SNR, а проблем у нее много, для изменения ip и объявления нового пользователя я использовал стандартную команду setup. О проблемах этого оборудования поговорим ниже, теперь к задаче.

На этом создание vlan2 окончено. Можно, конечно, задать имя командой:

Set the port Ethernet1/1 access vlan 2 successfully

Set the port Ethernet1/2 access vlan 2 successfully

Set the port Ethernet1/22 access vlan 2 successfully

Что мы сделали? "Массово" сделали порты доступа для vlan2 с 1 по 22 порт включительно. Можно, конечно, и персонально задавать для каждого порта, для этого команда будет выглядеть так:

Теперь нужно сделать тегированными (trunk) портами 25 и 26:

Итак, порты тегированы. Остается только определить им скорость.

Т.к. я использую гигабитные SFP модули, но мне нужно чтобы они работали на скорости 100 мбит/с, я должен дать такую команду:

На этом настройка закончена. Остается только сохранить настройки:

Теперь расскажу о недостатках выявленных в процессе работы, хоть эти недостатки и бывают редко, но у них имеется массовость (около 10 устройств из 100):

В коммутаторах доступа SNR присутствует возможность настройки и использования технологии Q-in-Q как в ее классической реализации так и Selective Q-in-Q. В рамках данной статьи будет рассмотрена область применения и пример минимальной настройки Q-in-Q на Ethernet коммутаторах SNR.

Для начала приведу немного теории. Двойное тегирование Q-in-Q — функционал коммутаторов по упаковке всех приходящих тегированных и нетегированных фреймов в один VLAN, называемый внешним (Outer VLAN). Упакованные внутрь него VLAN'ы соответственно называются внутренними (Inner VLAN).

Основной областью применения технологий Q-in-Q и являются сети передачи данных операторского класса. В первую очередь, применение данной технологии предназначено для прозрачного пропуска трафика клиентов, использующих в своих сетях VLAN, через сеть оператора. Плюсами применения технологии Q-in-Q для предоставления подобных услуг являются — отсутствие необходимости согласования тегов VLAN между клиентом и оператором, что в свою очередь предоставляет клиенту практически безграничные возможности по расширению своей сети передачи данных, в частности не ограничивает клиента в количестве VLAN.

Selective Q-in-Q предоставляет возможность избирательного добавления Outer VLAN тега в зависимости от тега Inner VLAN. Основной областью применения Selective Q-in-Q является организация в сети передачи данных схемы предоставления услуг «VLAN на сервис».

Ниже рассмотрим пример использования и настройки технологий Q-in-Q и Selective Q-in-Q.

Для начала рассмотрим пример настройки классического варианта Q-in-Q.

На приведенной выше схеме, коммутаторы CE1 и CE2 — коммутаторы клиента, коммутаторы P, PE1 и PE2 — коммутаторы оператора. Предположим, что необходимо организовать передачу тегированных и нетегированных пакетов между двумя офисами клиента через сеть передачи данных оператора. В данном примере нам нет необходимости выяснять используемые в сети клиента теги VLAN — все пакеты со стороны сети клиента будут дополнительно маркироваться тегом Outer VLAN. Рассмотрим примеры конфигурационных файлов для ситуации, когда нам необходимо промаркировать все пакеты, приходящие от клиента тегом Outer VLAN с VID 3.
Конфиг для коммутаторов SNR S2940-8G-v2, S2960-24G, SNR-S2965, SNR-S2985, S2980G-24F, S3650G-24S, S3750G-24S-E:

switchport interface ethernet 1/1

interface ethernet 1/1

interface ethernet 1/24

switchport mode trunk

Конфиг для коммутатора SNR S2960-48G:

switchport interface ethernet 0/0/1

interface ethernet 0/0/1

switchport dot1q-tunnel mode customer

interface ethernet 0/0/48

switchport mode trunk

switchport dot1q-tunnel mode uplink

Конфиг для коммутаторов SNR S2970G-24S, S2970G-48S:

interface gigaEthernet 0/1

switchport pvid 3

switchport mode dot1q-tunnel

interface gigaEthernet 0/24

switchport mode trunk

Дальше рассмотрим примеры настройки Selective Q-in-Q.
Допустим перед нами поставлена задача добавить тег Outer VLAN 200 ко всем пакетам с тегами Inner VLAN 601-610, к пакетам с тэгами Inner VLAN 611-620 добавить тэг Outer VLAN 210, а пакеты с тегом 1000, 1001 оставить без изменений.
На коммутаторах SNR S2940-8G-v2 , S2960-24G, SNR-S2965, SNR-S2985 реализация Selective Q-in-Q производится следующим образом

Interface Ethernet1/1
dot1q-tunnel enable
dot1q-tunnel selective s-vlan 200 c-vlan 601-610
dot1q-tunnel selective s-vlan 210 c-vlan 611-620
switchport mode hybrid switchport hybrid allowed vlan 1000-1001 tag
switchport hybrid allowed vlan 200;210 untag

На коммутаторах SNR S2960-48G, S2980G-24F, S3650G-24S и S3750G-24S-E Selective Q-in-Q настраивается совершенно другим образом — через Policy-map, что является более гибким решением. Единственный нюанс это — разные команды для описания policy-map на разных моделях коммутаторов.

Конфиг для коммутатора SNR S2960-48G:

class-map dot1q1
match vlan 601 602 603 604 605 606 607 608 609 610
!
class-map dot1q2
match vlan 611 612 613 614 615 616 617 618 619 620
!
policy-map dot1q1
class dot1q1
set nested-vlan 200
exit
class dot1q2
set nested-vlan 210
exit
!
Interface Ethernet0/0/1
service-policy input dot1q1
switchport mode hybrid
switchport hybrid allowed vlan 601-610 tag
switchport hybrid allowed vlan 200 untag
!
Interface Ethernet0/0/2
service-policy input dot1q2
switchport mode hybrid
switchport hybrid allowed vlan 611-620 tag
switchport hybrid allowed vlan 210 untag
!
Interface Ethernet0/0/10
description UPLINK
switchport mode trunk
switchport trunk allowed vlan 200;210

В этой статье мы рассмотрим основные аспекты первоначальной настройки коммутаторов SNR. Будет продемонстрировано выполнение одинаковых действий через CLI (Command Line Interface) и через WEB-интерфейс.

Доступ к коммутатору с заводскими настройками

В консольном режиме

Для связи с коммутатором через консольный порт на ПК необходимо выполнить следующие действия:

• Соединить Serial-порт ПК с портом Console коммутатора консольным кабелем, идущим в комплекте с коммутатором;
• Запустить программу эмуляции терминала (Putty, Minicom, HyperTerminal) и произвести следующие настройки:
  • Выбрать соответствующий Serial-порт компьютера ;
  • Установить скорость передачи данных 9600;
  • Задать формат данных: 8 бит данных, 1 стоповый бит, без контроля четности;
  • Отключить аппаратное и программное управление потоком данных.

  Для серий S2995G и S3850G используется скорость передачи данных 115200 бод.

  В режиме WEB-интерфейса

  По умолчанию коммутатор имеет IP-адрес 192.168.1.1. Чтобы подключиться к его WEB-интерфейсу, назначьте сетевой карте ПК IP-адрес из этого же диапазона (например 192.168.1.2), подключите сетевой провод в один из Ethernet-портов коммутатора и введите в адресной строке браузера 192.168.1.1. В качестве имени пользователя и пароля используйте admin/admin.

  Правила работы с CLI

  Чтобы эффективно работать с консолью коммутатора, необходимо запомнить несколько вещей:

  Полное описания работы с консолью, всех возможных горячих клавиш и команд вы найдете в главе 1.2 русскоязычного руководства по настройке коммутаторов SNR

  Изменить IP-адрес по умолчанию

  Первоначально коммутатор имеет только интерфейс во VLAN 1, куда попадает весь нетегированный трафик. Изменить IP-адрес можно следующим образом:

  В консольном режиме

  В режиме WEB-интерфейса

  • Port configuration -> VLAN interface configuration -> L3 interface IP address mode configuration

  
  

  После окончания конфигурирования коммутатора через WEB не забывайте нажать 'Save and Exit', иначе все изменения потеряются после перезагрузки.

  Создать VLAN, назначить его на порт и добавить L3-интерфейс в этом VLAN

  В консольном режиме

  В режиме WEB-интерфейса

  • Создать VLAN: VLAN configuration -> VLAN configuration -> Create/Remove VLAN -> VLAN ID configuration
  • Назначить на порт: VLAN configuration -> VLAN configuration -> Assign ports for VLAN -> Assign ports for VLAN
  • Создать L3-интерфейс: Port configuration -> VLAN interface configuration -> Add interface VLAN
  • Назначить IP-адрес: Port configuration -> VLAN interface configuration -> L3 interface IP address mode configuration

  
  
  

  
  

  
  

  Ограничить скорость порта

  Ограничим входящую и исходящую скорость порта 2 до 100 Мбит/сек:

  В консольном режиме

  В режиме WEB-интерфейса

  • Port configuration -> Ethernet port configuration -> Bandwidth control configuration

  
  

  Настроить транковый Uplink-порт

  Для того чтобы тегированный абонентский трафик мог проходить сквозь коммутатор, настроим оптический порт 9, как транковый порт и разрешим на нем трафик только VLAN 2:

  В консольном режиме

  В режиме WEB-интерфейса

  • Задать режим порта: VLAN configuration -> VLAN configuration -> Port type configuration -> Set port mode(access/hybrid/trunk)
  • Задать разрешенный VLAN: VLAN configuration -> VLAN configuration -> Trunk port configuration -> VLAN setting for trunk port

  
  

  
  

  Добавить нового пользователя, удалить старого, изменить пароль

  В целях безопасности рекомендуется или изменить пароль по умолчанию для учетной записи 'admin', либо удалить ее и создать новую. Создадим пользователя 'nag', удалим пользователя 'admin' и поменяем пароль для новой учетной записи:

  В консольном режиме

  В режиме WEB-интерфейса

  • Switch basic configuration -> Switch basic configuration -> Login user configuration

  
  

  
  

  Управление доступом к коммутатору

  В консольном режиме

  В режиме WEB-интерфейса

  
  

  
  

  
  

  Вы можете обновить NOS через веб-интерфейс коммутатора не прибегая к использованию TFTP/FTP-сервера. Boot-загрузчик таким образом обновить нельзя. После успешного завершения загрузки образа ПО не забудьте перезагрузить коммутатор.

  
  

  Все возможные способы обновления ПО на коммутаторах SNR описаны в профильной статье.

  Читайте также:

    
  • Myrepeater net настройка роутера
    
  • После отправки команды ping администратор использует сочетание клавиш ctrl shift 6 на коммутаторе
    
  • Какой ттл на андроид для раздачи wifi
    
  • Лампочка iot a61 rgb настройка по bluetooth
    
  • Bluetooth tray application что это