Jump to content
Калькуляторы

Как настроить и пользоваться коммутатором?

Здравствуйте.

В серверной имеем коммутатор SNR S2980G-24T, к нему подключено вообще все что имеет сетевой кабель, но чаще всего не на прямую, а через не управляемый свитч на другом конце. (Чаще всего, через дешевый 100 base-T подключены целые кабинеты по 10+ машин).

В какой-то момент быстродействие локальной сети ВНЕЗАПНО упало в разы, все что можно было проверить с помощью wireshark и nmap-а, я конечно не проверил, но люди на форумах пишут что виной флуд от какого-нибудь дешевого D-Link-a, а я как раз таким подключал недавно целый кабинет, да и в сети их штук 6 где-то..

Вот и возникла у меня идея посмотреть статистику по портам на "главном хабе страны", но не знаю как к нему подойти..(

--

Воткнул интерфейсный кабель в свитч и линукс-машину с комп портом, поставил minicom, настроил порт, подключился. Вижу приглашение

switch>

Дальше все, понимание кончилось, ни список команд на знаю как получить ни как выйти, пробовал exit, bye, quit, .., ctrl + C, ничего не работает. Скачал инструкцию по нему, там предлагают настроить vlan 1, чтобы можно было через web-морду зайти, но я боюсь его настраивать, т.к. возможно, на нем висят все порты и положу всю сеть в будний день, а ждать выходных не вариант, т.к. все виснет.

--

Прошу помощи, что с ним делать, чтобы узнать хоть какую-то статистику по свичу.

 

Edited by Me_Shock

Share this post


Link to post
Share on other sites

Ну так вы в мануале идите по шагам.

уже выполнили 1.1.1, далее пишут написать команды

так выглядит приглашение свитча

Switch>

переходим в привилегированный режим

Switch>enable

переходим в режим конфигурирования

Switch#config

 

и так далее идете по документации в нужном направлении. 

Share this post


Link to post
Share on other sites
2 часа назад, zavndw сказал:

и так далее идете по документации в нужном направлении. 

Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0
Switch(Config-if-Vlan1)#no shutdown

А дальше целый завод остается без локальной сети.

Если я правильно понимаю, то у меня конфигурация не новая и хорошо бы посмотреть какие VLAN-ы уже есть, но не понимаю как это сделать и не могу найти ни в гугле, ни в оригинальной инструкции. Даже не могу вопрос сформулировать((

Edited by Me_Shock

Share this post


Link to post
Share on other sites
27 минут назад, Me_Shock сказал:

Даже не могу вопрос сформулировать(( 

Тогда вам нужно обратиться к специалистам. Если трудность даже на уровне формулирования вопросов и понимания инструкций.

 

Switch>enable

Switch#show run

и то, что получилось сюда показывайте.

 

 

Share this post


Link to post
Share on other sites

@sol Так именно это я и сделал! Обратился к специалистам)))

Скрытый текст

Switch#show run
!
no service password-encryption
!
hostname Switch
sysLocation Earth
sysContact 800-xxx-xxxx
!
!
!
!
!
!
!
!
!
!
vlan 1
!
Interface Ethernet1/1
!
Interface Ethernet1/2
!
Interface Ethernet1/3
!
Interface Ethernet1/4
!
Interface Ethernet1/5
!
Interface Ethernet1/6
!
Interface Ethernet1/7
!
Interface Ethernet1/8
!
Interface Ethernet1/9
!
Interface Ethernet1/10
!
Interface Ethernet1/11
!
Interface Ethernet1/12
!
Interface Ethernet1/13
!
Interface Ethernet1/14
!
Interface Ethernet1/15
!
Interface Ethernet1/16
!
Interface Ethernet1/17
!
Interface Ethernet1/18
!
Interface Ethernet1/19
!
Interface Ethernet1/20
!
Interface Ethernet1/21
!
Interface Ethernet1/22
!
Interface Ethernet1/23
!
Interface Ethernet1/24
!
Interface Ethernet1/25
!
Interface Ethernet1/26
!
Interface Ethernet1/27
!
Interface Ethernet1/28
!
!
no login
!
end

 

 

Share this post


Link to post
Share on other sites

Коммутатор не настроен. Смело делайте

Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0
Switch(Config-if-Vlan1)#no shutdown

со своими адресами и ходите на этот коммутатор прямо браузером.

 

 

 

6 минут назад, Me_Shock сказал:

Так именно это я и сделал! Обратился к специалистам)))

по фото только Кашпировский лечит...

 

А, забыл: web language english надо добавить. А то на китайском будет.

 

 

11 минут назад, Me_Shock сказал:

Так именно это я и сделал! Обратился к специалистам))) 

Немедленно вспоминается анекдот:

-Здравствуйте, бесплатный доктор!

-Здравствуйте, неизлечимо больной пациент!

Share this post


Link to post
Share on other sites
18 минут назад, sol сказал:

Смело делайте

Глаза бы Ваши этого не видели

Скрытый текст

Switch#
Vty connection is timed out.
enter any key to start?
Switch>#config
Switch>enable
Switch#config
Switch(config)#interface vlan 1
Switch(config-if-vlan1)#%Mar 11 09:23:00 2006 %LINK-5-CHANGED: Interface Vlan1, changed state to UP
%Mar 11 09:23:00 2006 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1,changed state to UP
ip address 192.168.44.254 255.255.255.0
Switch(config-if-vlan1)#no shutdown
Switch(config-if-vlan1)#ip http server
                            ^
% Invalid input detected at '^' marker.

Switch(config-if-vlan1)#enable
                          ^
% Invalid input detected at '^' marker.

Switch(config-if-vlan1)#config
                         ^
% Invalid input detected at '^' marker.

Switch(config-if-vlan1)#Switch
                         ^
% Invalid input detected at '^' marker.

Switch(config-if-vlan1)#

 

 

"У Алтайцев нет слова назад! Есть слово развернуться и Алга!"(с)

Edited by Me_Shock

Share this post


Link to post
Share on other sites

После

 

Switch(config-if-vlan1)#no shutdown

exit и далее по тексту.

И обратите пожалуйста внимание на указание текущего режима конфигурирования (того, что именно вы настраиваете): config-if-vlan1

Share this post


Link to post
Share on other sites
1 час назад, Me_Shock сказал:

Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0
Switch(Config-if-Vlan1)#no shutdown

А дальше целый завод остается без локальной сети.

Если я правильно понимаю, то у меня конфигурация не новая и хорошо бы посмотреть какие VLAN-ы уже есть, но не понимаю как это сделать и не могу найти ни в гугле, ни в оригинальной инструкции. Даже не могу вопрос сформулировать((

 

так у вас свитч вообще без конфигурации.  Ему только если питание отключить то завод без сети будет 

Share this post


Link to post
Share on other sites
2 минуты назад, sol сказал:

И обратите пожалуйста внимание на указание текущего режима конфигурирования (того, что именно вы настраиваете): config-if-vlan1

"Exit", я близок чтобы тронутся умом, теперь ясно как назад, как вперед, если не ошибаюсь у микротиков назад(в предка, пункт меню) это слеш /, в путях ФС это cd .. Exit ассоциируется с выходом, когда все сделано или не сделано ничего. То же самое enable, что энабле..

Switch#config
Switch(config)#username admin privilege 15 password 0 admin
Switch(config)#authentication line web login local
Switch(config)#web language english
% Ambiguous command:  "web language english"

С языком не прокатило, узнать бы версию прошивки..

Share this post


Link to post
Share on other sites
3 минуты назад, Me_Shock сказал:

"Exit", я близок чтобы тронутся умом, теперь ясно как назад, как вперед, если не ошибаюсь у микротиков назад(в предка, пункт меню) это слеш /, в путях ФС это cd .. Exit ассоциируется с выходом, когда все сделано или не сделано ничего. То же самое enable, что энабле..


Switch#config
Switch(config)#username admin privilege 15 password 0 admin
Switch(config)#authentication line web login local
Switch(config)#web language english
% Ambiguous command:  "web language english"

С языком не прокатило, узнать бы версию прошивки..

sh ver

Share this post


Link to post
Share on other sites

У мокротиков слеш / это корень. А назад .. вроде.

Экзит предложила циска во времена очаковские и покорения Крыма. С тех пор и повелось... А Енабле - оттуда-же. Есть User mode, когда нельзя ничего менять и можно кое что посмотреть и enable mode, когда разрешается менять. На enable можно поставить отдельный пароль и простым способом сделать два уровня привилегий: На "мне только посмотреть" и на вмешательство в настройки.

 

 

Чаще нажимайте "?" и Tab в процессе набора команд. Это сильно поможет.

 

Share this post


Link to post
Share on other sites

Вам рассказать как правильно нужно сделать или так и будете, простите, страдать ерундой?

Share this post


Link to post
Share on other sites
23 часа назад, zavndw сказал:

sh ver

Спасибо!!

 

20 часов назад, sol сказал:

У мокротиков слеш / это корень. А назад .. вроде.

Экзит предложила циска во времена очаковские и покорения Крыма. С тех пор и повелось... А Енабле - оттуда-же. Есть User mode, когда нельзя ничего менять и можно кое что посмотреть и enable mode, когда разрешается менять. На enable можно поставить отдельный пароль и простым способом сделать два уровня привилегий: На "мне только посмотреть" и на вмешательство в настройки.

 

 

Чаще нажимайте "?" и Tab в процессе набора команд. Это сильно поможет.

 

Большое Вам спасибо и за ответы в ЛС тоже!!

 

19 часов назад, VolanD666 сказал:

Вам рассказать как правильно нужно сделать или так и будете, простите, страдать ерундой?

Конечно рассказать! С синтаксисом cli более-менее справился, web-морда заработала и она на Инглише, подозреваю что команда выбора языка не сработала из-за древней версии прошивки " SoftWare Version 7.0.3.0(R0015.0014)".

Далее мне mr. @sol в ЛС ответил, что нужно смотреть счетчики на портах и, возможно, включать STP дабы отсечь кольца, если я вдруг где-то налажал. И предупредил что STP погасит сеть на минуту другую, пока не отработает алго.

Share this post


Link to post
Share on other sites

Накопал статистику пакетов на свитче. 

Ethernet1/2 ПК сервер видеонаблюдения, пишет весь трафик с 4-х ip камер по 2mpix

Ethernet1/4 в процессе выяснения.

Ethernet1/24 Интернет шлюз Mikrotik

Ethernet1/27 (SFP) с видеомуфты 3 камеры из 4-х, тех что пишет видеосервер.

 

traffic.png

Share this post


Link to post
Share on other sites
36 минут назад, Me_Shock сказал:

Конечно рассказать!

Ну тогда слушайте. В первую очередь вам надо найти того, кто сможет потушить пожар и сделает так чтобы сеть не падала по каждому чиху. Вы конечно можете сами разобраться, но у вас займет это очень много времени. После этого, делается аудит сети (собирается вся информация, рисуются схемы, составляются таблицы адресов и вланов и т.д.). Когда будет вся информация по сети, можно будет составить список изменений, которые нужно внести в архитектуре сети чтобы она работала и не падала.

 

Все что я выше написал, это на основе моего опыта. Вы конечно можете в это не верить, но я думаю что потом вы все равно к этому придете.

Share this post


Link to post
Share on other sites
50 минут назад, Me_Shock сказал:

Накопал статистику пакетов на свитче. 

Копайте не статистику пакетов, а статистику ошибок на портах.

Хотя даже по статистике TX/RX видно много дропов на портах. Это не есть шибко хорошо.

Share this post


Link to post
Share on other sites
В 10.08.2021 в 15:53, VolanD666 сказал:

Все что я выше написал, это на основе моего опыта. Вы конечно можете в это не верить, но я думаю что потом вы все равно к этому придете.

 Не придет :) Человеку, который кроме уебинтерфейса не умеет, поможет только букварь. И что ему cli кошмарный (гибрид блинка и кошки, но в этом nag не виноват а защитники авторских прав). Ну правда есть еще команда sho log, но без букваря её не понять.... Кстати, у него все порты во vlan1, Поэтому при смене Ip на vlan1 ничего не сломается. Но у человека есть будущее, уже нашел как миникомом к консоли цепляться. А далее - только букварь, если выучит, то и далее пойдет все хорошо возможно. А выкурить на коммутаторе кто где сидит - ну это надо mac-адреса на портах смотреть.

 

В 10.08.2021 в 15:11, Me_Shock сказал:

Далее мне mr. @sol в ЛС ответил, что нужно смотреть счетчики на портах и, возможно, включать STP дабы отсечь кольца, если я вдруг где-то налажал. И предупредил что STP погасит сеть на минуту другую, пока не отработает алго.

 STP не поможет, лучше loopbackdetect, ибо там неуправляшки далее, как я понял. Поэтому не помню как в snr это, по кисковски-блинковски включить bpduguard или подобное, чтобы блочить левые bpdu на клиентских всех портах.

Share this post


Link to post
Share on other sites
17 часов назад, YuryD сказал:

Не придет

Ну как, обычно когда сеть падает и встает производство- дядьки, которые любят считать деньги, задают вопросы. И с каждым падением таких вопросов становится все больше и больше. В конце концов, они обращаются к людям, которые умеют в сети. Поэтому, почему бы сразу не сделать правильно? :)

Share this post


Link to post
Share on other sites
В 11.08.2021 в 21:05, YuryD сказал:

Не придет :) Человеку, который кроме уебинтерфейса не умеет, поможет только букварь.

Свет клином на it-не сошелся, я anykey, а не сетевой инженер, не сплю с книжкой "модели OSi" это правда. Недавно пришлось почтовый сервер на iRedMail поднять, до этого монтаж телефонки аналоговой, супергибридной. Тут спец. по cisco, тут чисто чел. по базам данных, отдельно админ за AD, безопасник, техничка, прикладной программист с# и понеслась. Боюсь, завод у нас не Московский и выпускает не золотые кирпичи. Да, это опасно, КРАЙНЕ не профессионально, но бывает и хуже, лучше - реже, в текущих реалиях конкретного места и времени. Когда я пришел на форум по майнингу, тоже угарали по начау, и на c# и вообще постоянно так. Но на то мы и люди, чтобы учиться. Большое всем спасибо за помощь! Без Вас я бы не справился!)))

Edited by Me_Shock

Share this post


Link to post
Share on other sites
В 12.08.2021 в 12:49, VolanD666 сказал:

 Поэтому, почему бы сразу не сделать правильно? :)

 Потому что я не резиновый :) А сразу правильно все сделать - ну тут бывают траблемы потом. Рассказать байку, как мы однажды давным-давно патентованным флюком сдавали сеть на коаксиале, с распечаткой протоколов оттуда. А учить - лицензии не имею.... Только советы давать реальным уполномощенным управляющим. Ну и конечно, вечные истины типа если "ты хочешь чтобы все работало - сделай это сам" или "никто не ошибается тот, кто ничего не делает" . Поэтому у меня на собеседовании главный вопрос кандидату - про его самый большой факап. Если често ответит и вместе разберем,  то годится

Share this post


Link to post
Share on other sites
8 минут назад, Me_Shock сказал:

Свет клином на it-не сошелся, я anykey, а не сетевой инженер,

 Хорошо, но если хотите сменить специфику, то Вам повезет больше. Ваш базовый уровень вполне дает хороший уровень понять то, что учащиеся по фирменным продуктам Вас не обойдут по глубине познаний, Вы можете быть быстрее, желаю удачи и приношу извинения.

Share this post


Link to post
Share on other sites
24 минуты назад, Me_Shock сказал:

Свет клином на it-не сошелся, я anykey, а не сетевой инженер

Я все понимаю. Я просто много раз оказывался на месте того, кого звали делать как надо. Поэтому может быть немного резко написал. Но на вашем месте, если вы решили делать все сами, то я бы пошел по плану что я описал выше.

Share this post


Link to post
Share on other sites
3 минуты назад, YuryD сказал:

 Хорошо, но если хотите сменить специфику, то Вам повезет больше. Ваш базовый уровень вполне дает хороший уровень понять то, что учащиеся по фирменным продуктам Вас не обойдут по глубине познаний, Вы можете быть быстрее, желаю удачи и приношу извинения.

Ничего не понял, но спасибо, наверное))) p.s. не было ни кольца не arp-шторма, LAN-кабель при переезде людей из старого кабинета был поврежден и коротил сам на себя, + немного разобрался с физической топологией, снял паку км. кабеля cat5e и пару свичей 24P не управляемых без ущерба для производительности сети.

 

Только что, VolanD666 сказал:

то я бы пошел по плану что я описал выше.

Я бы тоже, но не знаю предназначения Vlan-ов))

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this