пятница, 1 марта 2013 г.

Настройка Dell PowerConnect 6024 (pfvtnrb)


Короткая заметка по Dell PowerConnect 6024


Подключение к COM порту
Для коммутатора необходимо указать следующие параметры подключения терминала:

-без контроля четности
-1 стоповый бит
-8 битов данных
Для скоростей передачи может быть задано вручную одно из следующих значений:

2400
4800
9600
19200
115200
Примечание: Скорость передачи данных по умолчанию: 115200.
При закрытии устройства не восстанавливается значение скорости передачи по умолчанию.
Скорость необходимо специально настроить.
Скорость передачи, установленная для консоли, не сохраняется в файле общих настроек коммутатора. Она сохраняется непосредственно в постоянной памяти коммутатора.

Сброс пароля.
Подсоединяемся через COM.
В начале загрузки должно появиться следующее, после чего один раз нажимаем Esc (нажимать именно один раз! т.к. Повторое нажатие приводит к выходу из этого режима и продолжается обычная загрузка)

Boot1 Checksum Test...............................PASS

Boot2 Checksum Test...............................PASS

Flash Image Validation Test.......................PASS

Testing CPU PCI Bus Device Configuration..........PASS

 BOOT Version 1.0.0.13  Date  13-Aug-2003  Time  15:28:31


Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom.
После чего появляется следующее меню

Startup Menu

[1]  Download Software
[2]  Erase Flash File
[3]  Erase Flash Sectors
[4]  Password Recovery Procedure
[5]  Enter Diagnostic Mode
[6]  Back
 Enter your choice or press 'ESC' to exit:
Выбираеам 4. Подтверждаем выбор.
После чего пойдет перезагрузка.
Примечание: Данный вариант заставляет систему игнорировать запрос пароля(но только один раз!), в результате чего Вы получаете полный доступ к свитчу. После перезагрузки свитча он снова будет требовать пароль.

Дальше можно настроить аутентификацию в соответствии со своими требованиями...

Сброс всех настроек
Подключаемся через COM порт.
Получаем доступ к консоли
console> enable
console# delete startup-config

Сохранение настроек
Копирует текущие настройки, в качестве стартовых при загрузке свитча
console# copy running-config startup-config

Перезагрузка свитча

console# reload

Обновление прошивки
Прошивку обновляю при помощи tftp
Под Windows есть програмка tftpd32. ЕЕ и использую.
Качаем последнюю прошивку с сайта Dell (на данный момент v2.0.0.19)
1. Убедитесь, что IP-адрес настроен для одного из портов устройства, и проверьте соединение с сервером TFTP с помощью команды ping.
2. Убедитесь, что файл, который нужно загрузить (файл RFB), сохранен на сервере TFTP.
3. Чтобы проверить номера версий загрузочного образа, выполняющегося на устройстве, введите команду.

console# show version
SW version    1.0.2.07 ( date  21-Nov-2003 time  09:58:38 )
Boot version    1.0.0.13 ( date  13-Aug-2003 time  15:28:31 )
HW version    00.01.64
4. Чтобы узнать, какой образ системы активен(в моем случае image-1), введите команду console# show bootvar. Далее приведен пример отображаемой на экране информации:

console# show bootvar
Images currently available on the FLASH
image-1 not active
image-2 active   (selected for next boot)

5. Чтобы скопировать образ системы на устройство, введите команду console# copy tftp://{tftp address}/{file name} image.
При загрузке нового образа он сохраняется в другой области, выделяемой для следующей копии образа системы. Далее приведен пример отображаемой на экране информации:

console# copy tftp://192.168.108.130/PowerConnect_6024x6024F-20019.ros image
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Copy: 4646476 bytes copied in 00:01:59 [hh:mm:ss]

console# 22-Jul-2009 09:34:49 %COPY-W-TRAP: The copy operation was completed suc
cessfully
Знаки восклицания указывают, что процесс не завершен. Точка указывает, что истекло время ожидания для процесса копирования. Несколько точек в строке показывают, что возникла ошибка в процессе копирования.

6. Обновление загрузчика console#copy tftp://{tftp address}/{file name} boot

console# copy tftp://192.168.108.130/PowerConnect_6024x6024F-boot-v10013.rfb boot
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Copy: 393232 bytes copied in 00:00:06 [hh:mm:ss]

console# 22-Jul-2009 09:46:14 %COPY-W-TRAP: The copy operation was completed suc
cessfully

7. Выберите образ для следующей загрузки, введя системную команду boot. После этой команды введите команду console# show bootvar, чтобы проверить, что копия, указанная в качестве параметра в команде загрузки системы, выбрана для следующей загрузки.
Затем перезагружаемся.

console# boot system image-1
console# show bootvar
Images currently available on the FLASH
image-1 not active   (selected for next boot)
image-2 active
console# reload
8. Перезагружаемся и снова проверяем версию

console# sh version
SW version    2.0.0.19 ( date  05-May-2008 time  16:33:30 )
Boot version    1.0.0.13 ( date  13-Aug-2003 time  15:28:31 )
HW version    00.01.64

Настройка интерфейса
Статика
console> enable
console# configure
console(config)# interface vlan 1
console(config-if)# ip address 192.168.108.135 /28
сonsole (config-if) # exit
сonsole (config) # exit
DHCP
console> enable
console# configure
console(config)# interface vlan 1
console(config-if)# ip address dhcp hostname 
сonsole (config-if) # exit

Настройка системы паролей
Данный свитч поддерживает следующие виды соединений console (COM порт), http, https,ssh,telnet.
Примечание: Все пароли задаются пользователями
Примечание: При создании имени пользователя по умолчанию назначается приоритет «1», который разрешает доступ, но не дает прав на настройку. Для разрешения доступа и предоставления прав настройки устройства необходимо установить приоритет «15». Несмотря на то, что уровень привилегий 15 можно указать для пользователей, не назначая пароля, рекомендуется всегда назначать пароль. Если пароль не указан, то привилегированные пользователи смогут получить доступ к веб-интерфейсу без какого-либо пароля

В моем понимании доступ должен быть максимально защищенным, т.е будем использовать https и ssh. Ставить пароль на доступ через консоль думаю не имеет смысла, т.к. этот порт постоянно отключен (кроме первоначальной настройки). К тому же если это свитч будет доступен кому-то физически, то снять пароль не составляет особого труда...

Отключаем неиспользуемые виды доступа
console# configure
console(config)#no ip http server
сonsole (config) # exit

Доступ по https
console# configure
console(config)# ip https authentication local
console(config)# username admin password userpass level 15
сonsole (config) # exit

Примечание: При каждом обновлении (установке новой версии) приложения программы управления устройством следует создавать новый сертификат crypto.
ля использования HTTPS необходимо ввести следующие команды.

В программе обозревателя включите отображение на странице данных SSL 2.0
и последующих версий.

console(config)# crypto certificate generate key_generate
console(config)# ip https server
Примечание: Службы Http и Https требуют уровня доступа 15 и соединяются непосредственно с уровнем доступа настройки.

Комментариев нет:

Отправить комментарий