Создать пользователя и включить ssh:
create account admin admin enable ssh config ssh user admin authmode password show ssh server show ssh user authmode
Показать текущий конфиг:
show config current_config
Для ssh можно так:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 \
-oHostKeyAlgorithms=+ssh-dss,ssh-rsa \
-oPubkeyAcceptedKeyTypes=+ssh-rsa \
-oCiphers=+aes256-cbc,aes192-cbc,aes128-cbc \
-oMACs=+hmac-sha1 \
user@192.168.127.55
Еще можно так:
cat >> ~/.ssh/config << EOF
Host 192.168.127.55
HostKeyAlgorithms +ssh-dss,ssh-rsa
KexAlgorithms +diffie-hellman-group1-sha1
PubkeyAcceptedKeyTypes +ssh-rsa
Ciphers +aes256-cbc,aes192-cbc,aes128-cbc
# If you also need MAC algorithms:
# MACs +hmac-sha1,hmac-md5
EOF
ssh user@192.168.127.55
rspan (один из вариантов размножить трафик)
# 1. Включаем RSPAN глобально enable rspan # 2. Создаем обычную VLAN с ID 100 create vlan vlanid 100 # 3. Создаем RSPAN VLAN поверх нее create rspan vlan vlan_id 100 # 4. Добавляем порты-приемники (1:3-1:8) в VLAN 100 как тегированные (tagged) config vlan vlanid 100 add tagged 1:3-1:8 # 5. Настраиваем порт-источник (1:23) config rspan vlan vlan_id 100 source add ports 1:23 both # 6. Настраиваем порты-приемники как redirect-порты config rspan vlan vlan_id 100 redirect add ports 1:3-1:8 # 7. Проверяем результат show rspan vlan_id 100 ЧТО?! Мы создали специальную VLAN 100 и сделали её "RSPAN-способной" . Мы указали коммутатору: трафик с порта 1:23 нужно копировать не на конкретный порт, а в эту RSPAN VLAN. Затем мы добавили порты 1:3-1:8 в эту VLAN и сказали: всё, что приходит в эту VLAN, отправляйте на эти порты.
Как посмотреть текущий/изменить IP-адрес
По умолчанию фабричный IP-адрес DGS-3120 — 10.90.90.90/8 Показать ip: show ipif show ipif System Задать основной адрес: config ipif System ipaddress 192.168.127.222/24 Для шлюза: config ipif System gateway 192.168.127.1
Разделить rspan на vlan
Очистка: # Отключаем RSPAN disable rspan # Удаляем RSPAN VLAN delete rspan vlan vlan_id 100 delete rspan vlan vlan_id 200 # Удаляем обычные VLAN delete vlan vlanid 100 delete vlan vlanid 200 delete vlan vlanid 103 delete vlan vlanid 104 delete vlan vlanid 105 delete vlan vlanid 106 delete vlan vlanid 107 delete vlan vlanid 108 delete vlan vlanid 1034 # Сбрасываем порты в default config vlan default add untagged 1:23 config vlan default add untagged 1:3-1:8 # Включаем порты config ports 1:23,1:3-1:8 state enable config ports 1:23,1:3-1:8 learning enable config ports 1:23,1:3-1:8 speed auto # Проверяем чистоту show vlan show rspan Настройки для SW1: # 1. Включаем RSPAN enable rspan # 2. Создаем RSPAN VLAN create vlan vlanid 100 create rspan vlan vlan_id 100 create vlan vlanid 200 create rspan vlan vlan_id 200 # 3. Настраиваем транк (порт 23) config vlan vlanid 100 add tagged 1:23 config vlan vlanid 200 add tagged 1:23 config vlan default delete 1:23 # 4. Настраиваем источник (ГТ1 на порту 23) для VLAN 100 config rspan vlan vlan_id 100 source add ports 1:23 both # 5. Настраиваем получатели (порты 3-8 для ОБЕИХ VLAN) config rspan vlan vlan_id 100 redirect add ports 1:3-1:8 config rspan vlan vlan_id 200 redirect add ports 1:3-1:8 # 6. Защита портов ТО config lldp ports 1:3-1:8 admin_status disable config stp ports 1:3-1:8 edge true config traffic control 1:3-1:8 broadcast enable config traffic control 1:3-1:8 broadcast level 64 # 7. Проверка show rspan show vlan show traffic control 1:3-1:8 Настройки для SW2: # 1. Включаем RSPAN enable rspan # 2. Создаем RSPAN VLAN create vlan vlanid 100 create rspan vlan vlan_id 100 create vlan vlanid 200 create rspan vlan vlan_id 200 # 3. Настраиваем транк (порт 23) config vlan vlanid 100 add tagged 1:23 config vlan vlanid 200 add tagged 1:23 config vlan default delete 1:23 # 4. ВНИМАНИЕ: Настраиваем источник (ГТ2 на порту 23) для VLAN 200 config rspan vlan vlan_id 200 source add ports 1:23 both # 5. Настраиваем получатели (порты 3-8 для ОБЕИХ VLAN) config rspan vlan vlan_id 100 redirect add ports 1:3-1:8 config rspan vlan vlan_id 200 redirect add ports 1:3-1:8 # 6. Защита портов ТО config lldp ports 1:3-1:8 admin_status disable config stp ports 1:3-1:8 edge true config traffic control 1:3-1:8 broadcast enable config traffic control 1:3-1:8 broadcast level 64 # 7. Проверка show rspan show vlan show traffic control 1:3-1:8 Проверка: show vlan show rspan vlan_id 100 show port_vlan 1:3-1:8 show fdb port 1:3 show fdb port 1:4 show fdb port 1:5 show fdb port 1:6 show fdb port 1:7 show fdb port 1:8