|
Украинская Баннерная Сеть |
Свитчи Edge-Core при покупке идут с довольно древней прошивкой и служба поддержки настоятельно рекомендует обновлять фирмварь до последней версии. Процедура обновления достаточно проста, для нее понадобится tftp сервер.
Подключаемся к Edge-Core telnetом и выполняем такие команды:
copy tftp fileДля организации доступа к оборудованию желательно использовать общую авторизацию. Если нужно дать доступ новому человеку к оборудованию, то проще внести его учетную запись и права на одном сервере, а не заходить на каждый свитч или роутер и вбивать пользователя. Я для авторизации использую RADIUS, в настоящий момент я использую FreeRadius.
Read more »
По мере роста мелких площадок(расчитаные на 5-8 клиентов) возникает вопрос, как красиво забекапить конфигурацию так, что бы максимально упростить поиск требуемой конфигурации и восстановления работы свитча максимально быстро. С Эджкорами работать сложно еще и потому, что копирование на tftp у них происходит не так, как во «взрослых» свитчах, а в интерактивном режиме. То есть сначала мы отдаем команду на копирование, потом в появившемся приглашении вводим адрес сервера, а потом уже вводим имя файла. Это все конечно неудобно, но вполне решаемо.
Скрипт бекапа я решил писать на Ruby. У него довольно обширная, хотя и кривоватая стандартная библиотека и туда входит модуль telnet. Кривоватость модуля telnet связана с тем, что он намертво желает авторизоваться только при появлении приглашения Login, а EdgeCore(Так же как и Cisco кстати) выводит приглашение Username:
Read more »
Недавно наступил на еще одну неприятность с EdgeCore ES3510, при смене ip адреса на управляющем влане, EdgeCore потерял адрес. Причем потерял напрочь. Управляющий влан не менял, просто на текущем влане сменил ip. При этом из running-config полностью пропал адрес. Пришлось не сохраняя бутать свитч. Адрес появился, и со второго раза удалась смена адреса. Повезло в том, что я перед сохранением проверил running-config. На этот глюк я натыкаюсь примерно пятый раз и первые 2 раза пришлось посылать супортера с ноутбуком к свитчу.
Но вообще эти свитчи отличаются достаточной стойкостью в работе. если его не трогать и не требовать многого, они работают стабильно и надежно. А при операции по смене адресов лучше не выполнять.
Сегодня случайно на свитче EdgeCore ES5310 случайно вместо команды сохранения конфигурации в стартап конфиг:
copy running-config startup-config
выполнил обратную команду.
copy startup-config running-config
Казалось бы, ничего сложного и страшного. Ну потерял пару последних команд. Но меня неприятно поразил тот факт, что перезапись произошла без дополнительных запросов, сразу по нажатию энтер. И второй неприятный факт, свитч завис.
В целом свитчи EdgeCore вполне пристойно себя ведут и используются мной на неключевых точках достаточно часто, но факт перезаписи без запроса подтверждения меня поразил. Правда в дальнейших тестах свитч больше не вис, я попытался воспроизвести ситуацию, после перезагрузки еще несколько раз, но все равно шокирует такое поведение.
Свитчи EdgeCore настраиваются достаточно тривиально. Но во первых они не имеют адреса по умолчанию, поэтому все настройки нужно начинать с помощью консольного шнурка. А во вторых я обнаружил странную вещь, я смог задать адрес только на один влан. При установке адреса на другой влан, адрес на первом исчезал. Ситуация странная, я буду с ней еще разбираться.
Переходим теперь непосредственно к настройке switchа.
Настройка начинается с команды:
Read more »
Настройки введенного в эксплуатацию оборудования нужно бекапить, думаю это никому объяснять не нужно. Для экстримов пришлось скрипт писать с нуля. rsh скрипт не умеет, умеет ssh2, telnet и tftp. После ряда экспериментов написал скрипт который отдает свитчу команду на залив конфигурации на tftp сервер. Тут кстати тоже нюанс, бекап пошел только на ту сеть в которую включен менеджмент интерфейс. Собственно tftp сервер поставить штука не сложная, я писал об этом в Настройка tftpd сервера. Затем для работы скрипта понадобится перловая компонента Net::Telnet::Cisco. Установим ее:
Read more »
В статье Авторизация на Cisco Catalyst через GNU Radius. я описывал, как у меня замечательно Catalystы авторизуют админов через Radius сервер. Summit По своим возможностям не отстает от Catalistов, а в некоторых вопросах мне кажется перекрывает возможности Ciscoвских свитчей. По мере того, как я буду разбиратся с возможностями этой новой для меня железяки, я буду описывать того, чего мне удалось достичь. Так вот, авторизоваться на Radius Summit умеет, а настройки нужны такие:
configure radius mgmt-access primary server 192.168.5.5 1812 client-ip 192.168.5.6 vr VR-Default configure radius mgmt-access primary shared-secret cisco-123 enable radius mgmt-access
