Базовая настройка коммутаторов S2600

02.06.2025 10:39

Raisecom выпустил новые серии коммутаторов доступа S2600 и агрегации S3600. Для упрощения работы с современным оборудованием, мы подготовили рекомендации по настройке новых устройств.

В данной статье мы рассмотрим базовую настройку коммутатора серии S2600, включающую создание подсетей VLAN, конфигурацию портов и настройку доступа к устройству.

Для первого подключения к коммутатору необходимо использовать консольный кабель, идущий в комплекте с устройством, и подключиться в порт console на скорости 115200 бад.

При первом подключении к устройству, нам предложат создать пароль для консольного доступа. Сейчас мы пропустим этот шаг и настроим доступ позднее.

INFO: the console password is empty.For security purpose,please set password,Yes?(y/n):n

***************************************

* *

* Welcome to RAISECOM *

* *

***************************************

Raisecom#

Создадим два VLAN и настроим порты коммутатора в следующей схеме:

Создадим VLAN10,20

Raisecom(config)#vlan 10,20

Настроим первый порт коммутатора в режиме access в VLAN10

Raisecom(config)#interface ge 1/0/1

Raisecom(config-ge-1/0/1)#port link-type access

Raisecom(config-ge-1/0/1)#port default vlan 10

Raisecom(config-ge-1/0/1)#exit

Настроим десятигигабитный порт коммутатора в режиме trunk с разрешенными VLAN10 и VLAN20

Raisecom(config)#interface 10ge 1/0/9

Raisecom(config-10ge-1/0/9)#port link-type trunk

Raisecom(config-10ge-1/0/9)#port trunk pvid default

Raisecom(config-10ge-1/0/9)#port trunk allow-pass vlan 10,20

Raisecom(config-10ge-1/0/9)#exit

Команда port trunk pvid позволяет настроить native vlan на trunk порту. По умолчанию будет использовать access vlan, настроенный ранее на порту. В вышеописанном случае default = 1.

Чтобы не настраивать каждый порт по отдельности, используем команду interface group – аналог range

Raisecom(config)#interface group

Raisecom(config)#interface group 1/0/2-1/0/4

Raisecom(config-if-group)#port link-type access

Raisecom(config-if-group)#port default vlan 10

Raisecom(config-if-group)#interface group 1/0/5-1/0/8

Raisecom(config-if-group)#port link-type access

Raisecom(config-if-group)#port default vlan 20

Raisecom(config-if-group)#interface group 1/0/10-1/0/12

Raisecom(config-if-group)#port link-type trunk

Raisecom(config-if-group)#port trunk pvid default

Raisecom(config-if-group)#port trunk allow-pass vlan 10,20

Raisecom(config-if-group)#exit

Raisecom(config)#

Зададим устройству hostname

Raisecom(config)#hostname S2600

S2600(config)#

Как говорилось ранее, первое подключение к коммутатору возможно только по консоли. Это связано с тем, что в заводской конфигурации не создан стандартный пользователь и не назначен IP-адрес порта управления.

Создадим пользователя с правами администратора admin с паролем admin

S2600(config)#username admin password cipher admin group administrators domain all

%Add a new user success.

S2600(config)#

Сложность и длину имени пользователя и пароля, а также разрешение использовать одинаковые логин и пароль можно настроить с помощью команд:

S2600(config)#user

name-complex Username complexity

name-length User name length

password-complex Password complex

password-length Password length

same-name-password The same name and password

Назначим устройству IP-адрес в порту управления:

S2600(config)#interface meth 0/0/0

S2600(config-meth-0/0/0)#ip address 192.168.0.1/24

Теперь, когда мы создали пользователя и назначили IP-адрес, мы сможем подключаться к устройству удаленно по Telnet через порт управления.

Также обратим внимание, что аутентификация для подключения по консоли настраивается отдельно.

S2600(config)#line console 1

S2600(config-line-console)#login authentication local

В статье мы рассмотрели базовую настройку. Кроме этого рекомендуется использоваться loopback-detection, а также другие функции, описанные в статье.