Перейти к содержимому
Калькуляторы

Как настроить и пользоваться коммутатором?

Здравствуйте.

В серверной имеем коммутатор SNR S2980G-24T, к нему подключено вообще все что имеет сетевой кабель, но чаще всего не на прямую, а через не управляемый свитч на другом конце. (Чаще всего, через дешевый 100 base-T подключены целые кабинеты по 10+ машин).

В какой-то момент быстродействие локальной сети ВНЕЗАПНО упало в разы, все что можно было проверить с помощью wireshark и nmap-а, я конечно не проверил, но люди на форумах пишут что виной флуд от какого-нибудь дешевого D-Link-a, а я как раз таким подключал недавно целый кабинет, да и в сети их штук 6 где-то..

Вот и возникла у меня идея посмотреть статистику по портам на "главном хабе страны", но не знаю как к нему подойти..(

--

Воткнул интерфейсный кабель в свитч и линукс-машину с комп портом, поставил minicom, настроил порт, подключился. Вижу приглашение

switch>

Дальше все, понимание кончилось, ни список команд на знаю как получить ни как выйти, пробовал exit, bye, quit, .., ctrl + C, ничего не работает. Скачал инструкцию по нему, там предлагают настроить vlan 1, чтобы можно было через web-морду зайти, но я боюсь его настраивать, т.к. возможно, на нем висят все порты и положу всю сеть в будний день, а ждать выходных не вариант, т.к. все виснет.

--

Прошу помощи, что с ним делать, чтобы узнать хоть какую-то статистику по свичу.

 

Изменено пользователем Me_Shock

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так вы в мануале идите по шагам.

уже выполнили 1.1.1, далее пишут написать команды

так выглядит приглашение свитча

Switch>

переходим в привилегированный режим

Switch>enable

переходим в режим конфигурирования

Switch#config

 

и так далее идете по документации в нужном направлении. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, zavndw сказал:

и так далее идете по документации в нужном направлении. 

Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0
Switch(Config-if-Vlan1)#no shutdown

А дальше целый завод остается без локальной сети.

Если я правильно понимаю, то у меня конфигурация не новая и хорошо бы посмотреть какие VLAN-ы уже есть, но не понимаю как это сделать и не могу найти ни в гугле, ни в оригинальной инструкции. Даже не могу вопрос сформулировать((

Изменено пользователем Me_Shock

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

27 минут назад, Me_Shock сказал:

Даже не могу вопрос сформулировать(( 

Тогда вам нужно обратиться к специалистам. Если трудность даже на уровне формулирования вопросов и понимания инструкций.

 

Switch>enable

Switch#show run

и то, что получилось сюда показывайте.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@sol Так именно это я и сделал! Обратился к специалистам)))

Скрытый текст

Switch#show run
!
no service password-encryption
!
hostname Switch
sysLocation Earth
sysContact 800-xxx-xxxx
!
!
!
!
!
!
!
!
!
!
vlan 1
!
Interface Ethernet1/1
!
Interface Ethernet1/2
!
Interface Ethernet1/3
!
Interface Ethernet1/4
!
Interface Ethernet1/5
!
Interface Ethernet1/6
!
Interface Ethernet1/7
!
Interface Ethernet1/8
!
Interface Ethernet1/9
!
Interface Ethernet1/10
!
Interface Ethernet1/11
!
Interface Ethernet1/12
!
Interface Ethernet1/13
!
Interface Ethernet1/14
!
Interface Ethernet1/15
!
Interface Ethernet1/16
!
Interface Ethernet1/17
!
Interface Ethernet1/18
!
Interface Ethernet1/19
!
Interface Ethernet1/20
!
Interface Ethernet1/21
!
Interface Ethernet1/22
!
Interface Ethernet1/23
!
Interface Ethernet1/24
!
Interface Ethernet1/25
!
Interface Ethernet1/26
!
Interface Ethernet1/27
!
Interface Ethernet1/28
!
!
no login
!
end

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коммутатор не настроен. Смело делайте

Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0
Switch(Config-if-Vlan1)#no shutdown

со своими адресами и ходите на этот коммутатор прямо браузером.

 

 

 

6 минут назад, Me_Shock сказал:

Так именно это я и сделал! Обратился к специалистам)))

по фото только Кашпировский лечит...

 

А, забыл: web language english надо добавить. А то на китайском будет.

 

 

11 минут назад, Me_Shock сказал:

Так именно это я и сделал! Обратился к специалистам))) 

Немедленно вспоминается анекдот:

-Здравствуйте, бесплатный доктор!

-Здравствуйте, неизлечимо больной пациент!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 минут назад, sol сказал:

Смело делайте

Глаза бы Ваши этого не видели

Скрытый текст

Switch#
Vty connection is timed out.
enter any key to start?
Switch>#config
Switch>enable
Switch#config
Switch(config)#interface vlan 1
Switch(config-if-vlan1)#%Mar 11 09:23:00 2006 %LINK-5-CHANGED: Interface Vlan1, changed state to UP
%Mar 11 09:23:00 2006 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1,changed state to UP
ip address 192.168.44.254 255.255.255.0
Switch(config-if-vlan1)#no shutdown
Switch(config-if-vlan1)#ip http server
                            ^
% Invalid input detected at '^' marker.

Switch(config-if-vlan1)#enable
                          ^
% Invalid input detected at '^' marker.

Switch(config-if-vlan1)#config
                         ^
% Invalid input detected at '^' marker.

Switch(config-if-vlan1)#Switch
                         ^
% Invalid input detected at '^' marker.

Switch(config-if-vlan1)#

 

 

"У Алтайцев нет слова назад! Есть слово развернуться и Алга!"(с)

Изменено пользователем Me_Shock

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После

 

Switch(config-if-vlan1)#no shutdown

exit и далее по тексту.

И обратите пожалуйста внимание на указание текущего режима конфигурирования (того, что именно вы настраиваете): config-if-vlan1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Me_Shock сказал:

Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0
Switch(Config-if-Vlan1)#no shutdown

А дальше целый завод остается без локальной сети.

Если я правильно понимаю, то у меня конфигурация не новая и хорошо бы посмотреть какие VLAN-ы уже есть, но не понимаю как это сделать и не могу найти ни в гугле, ни в оригинальной инструкции. Даже не могу вопрос сформулировать((

 

так у вас свитч вообще без конфигурации.  Ему только если питание отключить то завод без сети будет 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, sol сказал:

И обратите пожалуйста внимание на указание текущего режима конфигурирования (того, что именно вы настраиваете): config-if-vlan1

"Exit", я близок чтобы тронутся умом, теперь ясно как назад, как вперед, если не ошибаюсь у микротиков назад(в предка, пункт меню) это слеш /, в путях ФС это cd .. Exit ассоциируется с выходом, когда все сделано или не сделано ничего. То же самое enable, что энабле..

Switch#config
Switch(config)#username admin privilege 15 password 0 admin
Switch(config)#authentication line web login local
Switch(config)#web language english
% Ambiguous command:  "web language english"

С языком не прокатило, узнать бы версию прошивки..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, Me_Shock сказал:

"Exit", я близок чтобы тронутся умом, теперь ясно как назад, как вперед, если не ошибаюсь у микротиков назад(в предка, пункт меню) это слеш /, в путях ФС это cd .. Exit ассоциируется с выходом, когда все сделано или не сделано ничего. То же самое enable, что энабле..


Switch#config
Switch(config)#username admin privilege 15 password 0 admin
Switch(config)#authentication line web login local
Switch(config)#web language english
% Ambiguous command:  "web language english"

С языком не прокатило, узнать бы версию прошивки..

sh ver

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У мокротиков слеш / это корень. А назад .. вроде.

Экзит предложила циска во времена очаковские и покорения Крыма. С тех пор и повелось... А Енабле - оттуда-же. Есть User mode, когда нельзя ничего менять и можно кое что посмотреть и enable mode, когда разрешается менять. На enable можно поставить отдельный пароль и простым способом сделать два уровня привилегий: На "мне только посмотреть" и на вмешательство в настройки.

 

 

Чаще нажимайте "?" и Tab в процессе набора команд. Это сильно поможет.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам рассказать как правильно нужно сделать или так и будете, простите, страдать ерундой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 часа назад, zavndw сказал:

sh ver

Спасибо!!

 

20 часов назад, sol сказал:

У мокротиков слеш / это корень. А назад .. вроде.

Экзит предложила циска во времена очаковские и покорения Крыма. С тех пор и повелось... А Енабле - оттуда-же. Есть User mode, когда нельзя ничего менять и можно кое что посмотреть и enable mode, когда разрешается менять. На enable можно поставить отдельный пароль и простым способом сделать два уровня привилегий: На "мне только посмотреть" и на вмешательство в настройки.

 

 

Чаще нажимайте "?" и Tab в процессе набора команд. Это сильно поможет.

 

Большое Вам спасибо и за ответы в ЛС тоже!!

 

19 часов назад, VolanD666 сказал:

Вам рассказать как правильно нужно сделать или так и будете, простите, страдать ерундой?

Конечно рассказать! С синтаксисом cli более-менее справился, web-морда заработала и она на Инглише, подозреваю что команда выбора языка не сработала из-за древней версии прошивки " SoftWare Version 7.0.3.0(R0015.0014)".

Далее мне mr. @sol в ЛС ответил, что нужно смотреть счетчики на портах и, возможно, включать STP дабы отсечь кольца, если я вдруг где-то налажал. И предупредил что STP погасит сеть на минуту другую, пока не отработает алго.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Накопал статистику пакетов на свитче. 

Ethernet1/2 ПК сервер видеонаблюдения, пишет весь трафик с 4-х ip камер по 2mpix

Ethernet1/4 в процессе выяснения.

Ethernet1/24 Интернет шлюз Mikrotik

Ethernet1/27 (SFP) с видеомуфты 3 камеры из 4-х, тех что пишет видеосервер.

 

traffic.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

36 минут назад, Me_Shock сказал:

Конечно рассказать!

Ну тогда слушайте. В первую очередь вам надо найти того, кто сможет потушить пожар и сделает так чтобы сеть не падала по каждому чиху. Вы конечно можете сами разобраться, но у вас займет это очень много времени. После этого, делается аудит сети (собирается вся информация, рисуются схемы, составляются таблицы адресов и вланов и т.д.). Когда будет вся информация по сети, можно будет составить список изменений, которые нужно внести в архитектуре сети чтобы она работала и не падала.

 

Все что я выше написал, это на основе моего опыта. Вы конечно можете в это не верить, но я думаю что потом вы все равно к этому придете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

50 минут назад, Me_Shock сказал:

Накопал статистику пакетов на свитче. 

Копайте не статистику пакетов, а статистику ошибок на портах.

Хотя даже по статистике TX/RX видно много дропов на портах. Это не есть шибко хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.08.2021 в 15:53, VolanD666 сказал:

Все что я выше написал, это на основе моего опыта. Вы конечно можете в это не верить, но я думаю что потом вы все равно к этому придете.

 Не придет :) Человеку, который кроме уебинтерфейса не умеет, поможет только букварь. И что ему cli кошмарный (гибрид блинка и кошки, но в этом nag не виноват а защитники авторских прав). Ну правда есть еще команда sho log, но без букваря её не понять.... Кстати, у него все порты во vlan1, Поэтому при смене Ip на vlan1 ничего не сломается. Но у человека есть будущее, уже нашел как миникомом к консоли цепляться. А далее - только букварь, если выучит, то и далее пойдет все хорошо возможно. А выкурить на коммутаторе кто где сидит - ну это надо mac-адреса на портах смотреть.

 

В 10.08.2021 в 15:11, Me_Shock сказал:

Далее мне mr. @sol в ЛС ответил, что нужно смотреть счетчики на портах и, возможно, включать STP дабы отсечь кольца, если я вдруг где-то налажал. И предупредил что STP погасит сеть на минуту другую, пока не отработает алго.

 STP не поможет, лучше loopbackdetect, ибо там неуправляшки далее, как я понял. Поэтому не помню как в snr это, по кисковски-блинковски включить bpduguard или подобное, чтобы блочить левые bpdu на клиентских всех портах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 часов назад, YuryD сказал:

Не придет

Ну как, обычно когда сеть падает и встает производство- дядьки, которые любят считать деньги, задают вопросы. И с каждым падением таких вопросов становится все больше и больше. В конце концов, они обращаются к людям, которые умеют в сети. Поэтому, почему бы сразу не сделать правильно? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да ладно вам, тут по соседству еще больший угар: Микротик не види оборудование за циской - Mikrotik Wireless - Форумы NAG.RU

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.08.2021 в 21:05, YuryD сказал:

Не придет :) Человеку, который кроме уебинтерфейса не умеет, поможет только букварь.

Свет клином на it-не сошелся, я anykey, а не сетевой инженер, не сплю с книжкой "модели OSi" это правда. Недавно пришлось почтовый сервер на iRedMail поднять, до этого монтаж телефонки аналоговой, супергибридной. Тут спец. по cisco, тут чисто чел. по базам данных, отдельно админ за AD, безопасник, техничка, прикладной программист с# и понеслась. Боюсь, завод у нас не Московский и выпускает не золотые кирпичи. Да, это опасно, КРАЙНЕ не профессионально, но бывает и хуже, лучше - реже, в текущих реалиях конкретного места и времени. Когда я пришел на форум по майнингу, тоже угарали по начау, и на c# и вообще постоянно так. Но на то мы и люди, чтобы учиться. Большое всем спасибо за помощь! Без Вас я бы не справился!)))

Изменено пользователем Me_Shock

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 12.08.2021 в 12:49, VolanD666 сказал:

 Поэтому, почему бы сразу не сделать правильно? :)

 Потому что я не резиновый :) А сразу правильно все сделать - ну тут бывают траблемы потом. Рассказать байку, как мы однажды давным-давно патентованным флюком сдавали сеть на коаксиале, с распечаткой протоколов оттуда. А учить - лицензии не имею.... Только советы давать реальным уполномощенным управляющим. Ну и конечно, вечные истины типа если "ты хочешь чтобы все работало - сделай это сам" или "никто не ошибается тот, кто ничего не делает" . Поэтому у меня на собеседовании главный вопрос кандидату - про его самый большой факап. Если често ответит и вместе разберем,  то годится

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, Me_Shock сказал:

Свет клином на it-не сошелся, я anykey, а не сетевой инженер,

 Хорошо, но если хотите сменить специфику, то Вам повезет больше. Ваш базовый уровень вполне дает хороший уровень понять то, что учащиеся по фирменным продуктам Вас не обойдут по глубине познаний, Вы можете быть быстрее, желаю удачи и приношу извинения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

24 минуты назад, Me_Shock сказал:

Свет клином на it-не сошелся, я anykey, а не сетевой инженер

Я все понимаю. Я просто много раз оказывался на месте того, кого звали делать как надо. Поэтому может быть немного резко написал. Но на вашем месте, если вы решили делать все сами, то я бы пошел по плану что я описал выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, YuryD сказал:

 Хорошо, но если хотите сменить специфику, то Вам повезет больше. Ваш базовый уровень вполне дает хороший уровень понять то, что учащиеся по фирменным продуктам Вас не обойдут по глубине познаний, Вы можете быть быстрее, желаю удачи и приношу извинения.

Ничего не понял, но спасибо, наверное))) p.s. не было ни кольца не arp-шторма, LAN-кабель при переезде людей из старого кабинета был поврежден и коротил сам на себя, + немного разобрался с физической топологией, снял паку км. кабеля cat5e и пару свичей 24P не управляемых без ущерба для производительности сети.

 

Только что, VolanD666 сказал:

то я бы пошел по плану что я описал выше.

Я бы тоже, но не знаю предназначения Vlan-ов))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.