Базовая настройка коммутатора QTech QSW-3750-52T-AC-R

Если решите как-то реализовать написанное, то все действия вы производите на свой страх и риск!

Импортозамещение продолжает двигаться. В руки попал очередной QTECH. В этот раз QSW-3750-52T-AC-R.

Поддержка нужных сертификатов тоже на сайте можно посмотреть.

Настраиваем, в данном случае, всё через консоль и только базовые настройки. Без защиты от петель, кучи VLAN, trunk-портов, уровней доступа пользователей и т.п.

Подключаемся по 9600-8-N-1:

 enable
SW# config

Посмотреть рабочий конфиг

SW# show running-config

Отключаем лишнее

SW(config)# no ip http server
SW(config)# no ip http secure-server
SW(config)# interface Vlan1
SW(Config-if-Vlan1)#no ip address 192.168.0.1 255.255.255.0
SW(Config-if-Vlan1)#shutdown
SW(Config-if-Vlan1)#exit

Настройка hostname

SW(config)# hostname ИМЯ

Добавляем нового пользователя, а старого удаляем. И защифруем пароль в конфиге

SW(config)# username имя_пользователя privilege 15 password пароль
SW(config)# service password-encryption

Включаем ssh

SW(config)# ssh enable

Настраиваем vlan 2

SW(config)# vlan 2
SW(Config-Vlan2)# name Users
SW(Config-if-Vlan2)# interface Vlan2
SW(Config-if-Vlan2)#description Users
SW(Config-if-Vlan2)# ip address ip-адрес маска
SW(Config-if-Vlan2)# Interface Ethernet1/0/1-52
SW(Config-If-Port-Range)# switchport mode access
SW(Config-If-Port-Range)# switchport access vlan 2
SW(Config-If-Port-Range)#exit

Добавляем маршрут по умолчанию

SW(config)# ip route 0.0.0.0/0 IP_ШЛЮЗА

Включаем lldp

SW(config)# lldp enable

Настраиваем ntp

SW(config)# ntp enable
SW(config)# ntp server ip-адрес

Настраиваем отправку логов

SW(config)# logging 192.168.0.2
SW(config)# logging executed-commands enable

Пример стандартного acl

SW(config)# access-list 10 permit 192.168.0.0 0.0.0.255
SW(config)# access-list 10 permit host-source 192.168.1.1
SW(config)# access-list 10 deny any-source

Применить стандартного acl для доступа к коммутатору (проверьте acl, а то доступ потеряете)

SW(config)# authentication line vty login local
SW(config)# authentication ip access-class 10 in

Настраиваем snmpv2 только для чтения

SW(config)# snmp-server enable
SW(config)# snmp-server community ro имя_коммунити
SW(config)# snmp-server securityip ip-адрес-сервера-мониторинга

Ловушки

SW(config)# snmp-server host ip-адрес-сервера-мониторинга v1 usertrap
SW(config)# snmp-server enable traps

Cохраняем

SW# write
Скачать в PDF

Категории: Записи по QTECH

Метки:

- 19.01.2026           Просмотры: 51

Заметки в Telegram

Добавить комментарий

Вы можете оставить комментарий и указать никнейм (выдуманное имя/псевдоним). Поле со звездочкой и капча обязательны. Комментарии одобряются вручную.