Как изменить IP-адрес коммутатора Smart и управляемого коммутатора L2 с помощью нового графического интерфейса и CLI?

Эта статья подходит для: 

T1600G-18TS( V2 ) , T1500G-10PS( V2 ) , T1600G-28TS( V3 ) , T2600G-52TS( V2 ) , T1500-28PCT( V3 ) , T2600G-28TS( V2 ) , T2600G-28SQ( V1 ) , T1600G-28PS( V3 ) , T2600G-28MPS( V2 ) , T1500G-10MPS( V2 ) , T1600G-52PS( V3 ) , T1500G-8T( V2 ) , T1600G-52TS( V3 )

В настройках по умолчанию все порты относятся к VLAN 1, поэтому можно получить доступ к настройкам коммутатора, используя IP-адрес VLAN 1, а именно — 192.168.0.1.

Если нужно изменить IP-адрес коммутатора, можно просто изменить его IP-адрес VLAN 1.

Для коммутаторов Smart (коммутаторы серии T1500 и T1500G)

— Настройка через веб-интерфейс

1. Перейдите в SYSTEM > System Info > System IP и укажите IP-адрес коммутатора.

2. Нажмите для сохранения настроек.

— Настройка через CLI

Используйте следующие команды для изменения IP-адреса:

Switch#configure

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.0.100 255.255.255.0

Соединение будет прервано и надо будет использовать команду telnet для нового IP-адреса коммутатора — 192.168.0.100.

C:\Users\Administrator>telnet 192.168.0.100

     User:admin

     Password:admin

     Switch>enable

     Switch#copy running-config startup-config

Для управляемых коммутаторов (коммутаторы серии T1600G и T2600G)

— Настройка через веб-интерфейс

1. Перейдите в L3 FEATURES > Interface. В разделе Interface Config нажмите Edit IPv4 для VLAN 1.

2. Появится следующий интерфейс. В IP Address Mode
   выберите Static. Затем введите новый IP-адрес (192.168.0.100) и маску подсети (255.255.255.0) и нажмите Apply.

3. Нажмите для сохранения настроек.

— Настройка через CLI

Используйте следующие команды для изменения IP-адреса:

Switch#configure

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.0.100 255.255.255.0

Соединение будет прервано и надо будет использовать команду telnet для нового IP-адреса коммутатора — 192.168.0.100.

C:\Users\Administrator>telnet 192.168.0.100

User:admin

Password:admin

Switch>enable

Switch#copy running-config startup-config

Как настроить функцию Port Isolation (изоляция порта) для управляемых коммутаторов 2 уровня через веб-интерфейс?

Эта статья подходит для: 

TL-SG2452 , T2600G-52TS , T1600G-52TS , T1700X-16TS , T1700G-28TQ , TL-SG3424 , T1500G-10MPS , TL-SG2424P , TL-SG5412F , TL-SL2428 , TL-SG5428 , T1500G-10PS , TL-SG2424 , T1600G-28PS , TL-SL2452WEB , TL-SL2218 , T3700G-28TQ , TL-SL3428 , T1600G-28TS , T2700G-28TQ , T2600G-28TS , TL-SL2210 , TL-SG3424P , TL-SG3216 , T1500G-8T , T1500-28PCT , TL-SG3210 , TL-SL5428E

Используя функцию port isolation (изоляция порта) вы сможете предотвратить передачу данных между несколькими компьютерами, подключёнными к различным портам без настройки VLAN.

Как произвести настройку:

Шаг1: Откройте ваш браузер и войдите на страницу веб-интерфейса вашего коммутатора.

Шаг2: Перейдите в меню Switching (Коммутация) -> Port (Порт) -> Port Isolation (Изоляция портов)

Port (Порт): Выберите порт (предположим, что это port 1), который вам необходимо настроить.

Forward Portlist (Список портов для переадресации): выберите порты, на которые могут переадресовываться пакеты от порта 1.

Примечание: Поскольку происходит двунаправленная связь, если вы хотите, чтобы устройства, подключённые к порту 1, могли передавать данные устройствам, подключённым к порту 2, то для портов 1 и 2 вам потребуется сделать разрешения для forward port list (списков портов для переадресации) о соответственном доступе к портам 1 и 2.

Пример:

Топология:

Подключите PC1 к порту 1, подключите PC2 к порту 2, подключите PC3 к порту 3,

подключите Server А к порту 4, подключите Server B к порту 5.

Задача

PC1, PC2, PC3 не могут обмениваться данным друг с другом, PC1 имеет доступ к Server A и

Server B; PC2, PC3 имеют доступ только к серверу А.

Настройка выполняется следующим образом:

Шаг 1: Откройте браузер и войдите в веб-интерфейс настройки коммутатора.

Шаг 2: После этого перейдите в раздел Switching (Коммутация) -> Port (Порт) ->

Port Isolation (Изоляция портов) -> Port Isolation Config (Настройка изоляции портов).

Шаг 3: Настройте каждый порт следующим образом:

Для порта 1:

Для порта 2:

Для порта 3:

Для порта 4:

Для порта 5:

Нажмите Saving Config (Сохранить конфигурацию) для сохранения

файла настроек. 

Если настройка будет выполнена таким образом, PC1 сможет иметь доступ

одновременно к Server A и к Server B, а PC2 и PC3 смогут иметь доступ только к

Server A. Три компьютера не смогут передавать друг другу данные.

работа с PoE, LLDP и Voice VLAN / Блог компании TP-Link / Хабр

Около полугода назад мы

построения Wi-Fi сети на базе нашего беспроводного оборудования: точек доступа и контроллера. Сегодня расскажем в деталях о коммутаторе T2600G-28MPS уровня 2+, который может использоваться для построения проводных сегментов сети, обеспечивающих работу систем видеонаблюдения, распределенных беспроводных сетей, IP-телефонии, а также просто выполнять пакетную коммутацию.

Мы не ставим перед собой цель представить полное описание всех возможностей модели T2600G-28MPS, вместо этого мы сосредоточимся на тех функциях, от которых напрямую зависит работа поддерживаемых беспроводных сетей и IP-телефонии.

Настройка и работа с Power over Ethernet

Обеспечение питанием оконечного оборудования – не самая простая задача, решаемая сетевыми инженерами. Конечно же, можно использовать внешние блоки питания, поставляемые в комплекте с большинством моделей точек доступа, IP-камер и телефонов. Однако такое решение не является масштабируемым, да и к удобным его отнести сложно: большое количество дополнительных блоков и проводов, увеличенное время развёртывания сети, ухудшение внешнего вида помещений, невозможность централизованного управления питанием, невозможность гарантировать качество питания и так далее. Вместо этого все большее количество сетевых администраторов обращает свое внимание на технологию PoE, позволяющую сразу решить все перечисленные проблемы.

TP-Link T2600G-28MPS обладает увеличенным энергетическим бюджетом (до 384 Ватт). На сегодняшний день повсеместно используются два стандарта IEEE, описывающие работу технологии: 802.3af-2003 и 802.3at-2009. Первый из них предопределяет максимальную предоставляемую мощность равную 15,4 Ватта. Максимальная предоставляемая мощность второго составляет 30 Ватт. Несложная арифметика показывает, что рассматриваемый коммутатор позволяет одновременно обеспечивать питанием потребителей стандарта 802.3af, подключенных ко всем портам устройства. При подключении более мощных потребителей (с поддержкой стандарта 802.3at) одновременно предоставить всем оконечным устройствам максимально допустимую мощность не получится, однако следует заметить, что не всем 802.3at устройствам постоянно требуется 25,5 Ватт электроэнергии для своей работы. Такое потребление будет, скорее, исключением, либо может потребоваться на относительно небольшой промежуток времени. Кроме того, у коммутатора есть настройки, позволяющие разруливать ситуацию в режиме дефицита энергетического бюджета. Посмотрим, чем может управлять сетевой администратор.

Все настройки, связанные с технологией PoE, собраны в одноименной группе меню веб-интерфейса. С помощью пункта «PoE Config» администратор может указать максимальную мощность, расходуемую коммутатором для питания PoE-клиентов, просмотреть и изменить текущее состояние портов, задать приоритет интерфейса и класс подключенного устройства, выбрать временной интервал и профиль PoE.

Из представленного выше скриншота видно, что к портам №20 и 22 подключены некие устройства, потребляющие на данный момент 3,6 Ватта электроэнергии каждое (ток – 69 мА и напряжение 53,1 В), что соответствует четвертому классу PoE. Не будем делать из этих питаемых устройств интригу – это наши точки доступа модели CAP1200.

Вкладка «PoE Profile» того же пункта меню позволяет создавать энергетические профили, что значительно упрощает настройку коммутатора при подключении типовых потребителей.

Администраторы, предпочитающие работать с командной строкой, также смогут управлять подачей питания с помощью PoE, используя группу команд power.

T2600G-28MPS(config)#show power inline configuration interface 

Interface  PoE-Status PoE-Prio Power-Limit(w) Time-Range       PoE-Profile
---------- ---------- -------- -------------- ---------------- ----------------
 Gi1/0/1   Enable     Low      Class4         No Limit         None
 Gi1/0/2   Enable     Low      Class4         No Limit         None
 Gi1/0/3   Enable     Low      Class4         No Limit         None
 Gi1/0/4   Enable     Low      Class4         No Limit         None
 Gi1/0/5   Enable     Low      Class4         No Limit         None
 Gi1/0/6   Enable     Low      Class4         No Limit         None
 Gi1/0/7   Enable     Low      Class4         No Limit         None
 Gi1/0/8   Enable     Low      Class4         No Limit         None
 Gi1/0/9   Enable     Low      Class4         No Limit         None
 Gi1/0/10  Enable     Low      Class4         No Limit         None
 Gi1/0/11  Enable     Low      Class4         No Limit         None
 Gi1/0/12  Enable     Low      Class4         No Limit         None
 Gi1/0/13  Enable     Low      Class4         No Limit         None
 Gi1/0/14  Enable     Low      Class4         No Limit         None
 Gi1/0/15  Enable     Low      Class4         No Limit         None
 Gi1/0/16  Enable     Low      Class4         No Limit         None
 Gi1/0/17  Enable     Low      Class4         No Limit         None
 Gi1/0/18  Enable     Low      Class4         No Limit         None
 Gi1/0/19  Enable     Low      Class4         No Limit         None
 Gi1/0/20  Enable     Low      Class4         No Limit         None
 Gi1/0/21  Enable     Low      Class4         No Limit         None
 Gi1/0/22  Enable     Low      Class4         No Limit         None
 Gi1/0/23  Enable     Low      Class4         No Limit         None
 Gi1/0/24  Enable     Low      Class4         No Limit         None

T2600G-28MPS(config)#show power inline in

T2600G-28MPS(config)#show power inline information
information

T2600G-28MPS(config)#show power inline information interface
interface

T2600G-28MPS(config)#show power inline information interface

Interface  Power(w)  Current(mA)  Voltage(v)  PD-Class  Power-Status
---------- --------  -----------  ----------  --------  ----------------
 Gi1/0/1   0.0       0            0.0         N/A       OFF
 Gi1/0/2   0.0       0            0.0         N/A       OFF
 Gi1/0/3   0.0       0            0.0         N/A       OFF
 Gi1/0/4   0.0       0            0.0         N/A       OFF
 Gi1/0/5   0.0       0            0.0         N/A       OFF
 Gi1/0/6   0.0       0            0.0         N/A       OFF
 Gi1/0/7   0.0       0            0.0         N/A       OFF
 Gi1/0/8   0.0       0            0.0         N/A       OFF
 Gi1/0/9   0.0       0            0.0         N/A       OFF
 Gi1/0/10  0.0       0            0.0         N/A       OFF
 Gi1/0/11  0.0       0            0.0         N/A       OFF
 Gi1/0/12  0.0       0            0.0         N/A       OFF
 Gi1/0/13  0.0       0            0.0         N/A       OFF
 Gi1/0/14  0.0       0            0.0         N/A       OFF
 Gi1/0/15  0.0       0            0.0         N/A       OFF
 Gi1/0/16  0.0       0            0.0         N/A       OFF
 Gi1/0/17  0.0       0            0.0         N/A       OFF
 Gi1/0/18  0.0       0            0.0         N/A       OFF
 Gi1/0/19  0.0       0            0.0         N/A       OFF
 Gi1/0/20  3.6       69          53.1         Class4   ON
 Gi1/0/21  0.0       0            0.0         N/A       OFF
 Gi1/0/22  3.6       69          52.8        Class 4   ON
 Gi1/0/23  0.0       0            0.0         N/A       OFF
 Gi1/0/24  0.0       0            0.0         N/A       OFF


T2600G-28MPS(config)#show power
 holiday              - Display holiday configuration
 inline               - Display power inline configuration
 profile              - Display power inline profile configuration
 time-range           - Display time segment configuration

T2600G-28MPS(config)#show power inline
inline

T2600G-28MPS(config)#show power inline
 configuration        - Display power inline configuration
 information          - Display power inline information
 <cr>
T2600G-28MPS(config)#power
 holiday              - Add or delete a holiday
 inline               - Power Inline Configuration
 profile              - Add or delete a profile
 time-range           - Define the time range entries

T2600G-28MPS(config)#power inline
inline

T2600G-28MPS(config)#power inline
 consumption          - Set the global power limit

T2600G-28MPS(config)#power profile
profile

T2600G-28MPS(config)#power profile
 <WORD>               - Profile name, the length is 1-16 
  

Очень часто руководители компаний стараются уменьшить счета за электроэнергию, которые бухгалтерии приходится оплачивать ежемесячно. Пункт «Time-Range» той же группы меню может помочь им в этом. С помощью данного пункта администратор может создавать расписание, в соответствии с которым будет осуществляться питание потребителей. Так, например, в ночное время и в выходные дни количество сотрудников, присутствующих на своих рабочих местах, обычно значительно меньше, чем в так называемые бизнес-часы. Сокращение количества пользователей приводит к сокращению нагрузки на сетевую инфраструктуру, — точки доступа будут работать практически вхолостую. Автоматическое отключение части из них практические не скажется на уровне предоставляемого сервиса, так как беспроводные пользователи будут автоматически перераспределены между оставшимися включенными точками доступа. В понедельник утром резервное оборудование вновь будет автоматически включено по расписанию, таким образом подготовив все необходимое для возвращения в офис коллег нашего сетевого администратора. Процесс включения нескольких точек доступа будет штатно обработан беспроводным контроллером, частоты и мощности излучения перераспределены так, чтобы обеспечить наилучшее покрытие на всей территории.

Иногда PoE-устройства устанавливаются на режимных объектах, нахождение во внерабочее время на которых строжайшим образом запрещено. В этом случае удастся еще больше денег не пустить на ветер за счет отключения IP-телефонов части сотрудников.

Управление расписанием подачи электропитания производится с помощью пункта «Time-Range».

Посчитайте, сколько бы удалось сэкономить за новогодние праздники уже в этом году! А впереди у нас еще большие выходные в мае.

LLDP

Link Layer Discovery Protocol (IEEE 802.1ab) – протокол, позволяющий обнаруживать соседние устройства, а также сообщать соседям определенную информацию о себе.

Основные настройки работы протокола LLDP на коммутаторе T2600G-28MPS собраны в пункте «Basic Config» группы «LLDP» меню веб-интерфейса. Здесь можно сконфигурировать работу протокола как глобально для всего коммутатора, так и для каждого проводного интерфейса индивидуально.

Отобразить отправляемую и принимаю информацию для каждого из интерфейсов можно с помощью пункта «Device Info» той же группы. Мы подключили интерфейс №20 к коммутатору другого вендора, чтобы показать пример информации, которую можно просмотреть об оборудовании других производителей.

Разумеется, сетевые устройства других производителей также корректно обрабатывают получаемые от наших коммутаторов сведения.

switch#sho lldp ne de
------------------------------------------------
Local Intf: Gi1/0/3
Chassis id: 704f.578f.49c7
Port id: GigabitEthernet1/0/20
Port Description: GigabitEthernet1/0/20 Interface
System Name: T2600G-28MPS
System Description:
JetStream 24-Port Gigabit L2 Managed PoE+ Switch with 4 SFP Slots
Time remaining: 93 seconds
System Capabilities: B,R
Enabled Capabilities: B,R
Management Addresses:
    IP: 192.168.0.1
Auto Negotiation - supported, enabled
Physical media capabilities:
    1000baseT(FD)
    1000baseT(HD)
    1000baseX(FD)
    1000baseX(HD)
    Symm Pause(FD)
    Asym Pause(FD)
    100base-TX(FD)
    100base-TX(HD)
    10base-T(FD)
    10base-T(HD)
    Other/unknown
Media Attachment Unit type: 30
Vlan ID: 1
Total entries displayed: 1 

Статистика по полученным и отправленным сообщениям протокола LLDP представлена в пункте «Device Statistics».

Пожалуй, одним из основных применений протокола LLDP в сетях является использование его расширения LLDP-MED (Media Endpoint Discovery), с помощью которого производится обмен служебной информацией с голосовым оконечным оборудованием. Конечно же, «голос», как и раньше, инкапсулируется в RTP; для сигнализации традиционно используется один из двух протоколов: SIP или H.323. Так для чего же нужен LLDP-MED? Данное расширение позволяет значительно сократить затраты на конфигурирование IP-телефонов и голосовых шлюзов. Обычно для передачи голосовых данных на коммутаторах создается отдельная виртуальная сеть (VLAN). Для чего? Причины обычно две: необходимость обеспечения безопасности и желание приоритизировать голосовой трафик.

Естественно, можно было бы просто разместить все порты коммутаторов, к которым подключены IP-телефоны, в этой виртуальной сети, однако сетевым администраторам часто приходится сталкиваться с нехваткой сетевых интерфейсов на коммутационном оборудовании. Сильно упрощенный пример подключения IP-телефонов к сети при достаточном количестве свободных интерфейсов на коммутаторе представлен ниже.

Проблема дефицита L2-портов на коммутаторах в кампусах зачастую решается последовательным подключением компьютера пользователя к специальному порту на телефоне. Сам же IP-телефон обладает встроенным Ethernet-коммутатором с тремя портами: один внутренний и два внешних (для подключения к сетевому оборудованию и ПК пользователя). Поскольку через канал между телефоном и сетевым коммутатором передаются данные двух виртуальных сетей одновременно (пользовательские данные в access-vlan и голосовые в voice-vlan), необходимо выполнять тегирование кадров, например, с помощью 802.1q. Такое тегирование является вполне типичным решением и не вызывает затруднений у сетевых администраторов. Однако для того, чтобы оно выполнялось правильно, сам телефон должен быть определенным образом сконфигурирован – должны быть прописаны соответствующие значения идентификаторов виртуальных сетей – VID (VLAN Identifier).

И так должен быть сконфигурирован КАЖДЫЙ телефон. Процесс совсем не быстрый, согласитесь. Именно для решения этой рутинной задачи и применяется расширение LLDP-MED, позволяющее коммутатору уведомить IP-телефон об используемых номерах виртуальных сетей.

Для настройки расширения LLDP-MED необходимо обратиться к одноименному пункту меню.

Традиционно каждый порт может быть сконфигурирован индивидуально.

С помощью вкладки «Local Info» можно просмотреть информацию, передаваемую коммутатором в сторону подключенного оборудования.

Если соседнее устройство поддерживает LLDP-MED, то информация о нем отобразится во вкладке «Neighbor Info».

Конечно же, управление параметрами работы протокола LLDP можно производить и с помощью командной строки.

T2600G-28MPS(config)#sho lld
 LLDP Status:                  Enabled

 LLDP Forward Message:         Enabled

 Tx Interval:                  30 seconds
 TTL Multiplier:               4
 Tx Delay:                     2 seconds
 Initialization Delay:         2 seconds
 Trap Notification Interval:   5 seconds
 Fast-packet Count:            3

 LLDP-MED Fast Start Repeat Count:  4
T2600G-28MPS(config)#sho lld neighbor-information interface

LLDP Neighbor Information:

gigabitEthernet 1/0/20:

Neighbor index 1:
        Chassis type:                           MAC address
        Chassis ID:                             9C:57:AD:B0:34:80
        Port ID type:                           Interface name
        Port ID:                                Gi1/0/3
        Port description:                       GigabitEthernet1/0/3
        TTL:                                    120
        System name:                            switch
        System description:                     Cisco IOS Software, C3560CX Soft
                                                ware (C3560CX-UNIVERSALK9-M), Ve
                                                rsion 15.2(6)E, RELEASE SOFTWARE
                                                 (fc4)
                                                Technical Support: http://www.ci
                                                sco.com/techsupport
                                                Copyright (c) 1986-2017 by Cisco
                                                 Systems, Inc.
                                                Compiled Sat 05-Aug-17 13:21 by
                                                prod_rel_team

        System capabilities supported:          Bridge Router
        System capabilities enabled:            Bridge Router
        Management address type:                ipv4
        Management address:                     192.168.1.10
        Management address interface type:      System Port Number
        Management address interface ID:        1
        Management address OID:                 0
        Port VLAN ID(PVID):                     1
        Port and protocol VLAN ID(PPVID):
        Port and protocol VLAN supported:
        Port and protocol VLAN enabled:
        Protocol identity:
        Auto-negotiation supported:             Yes
        Auto-negotiation enabled:               Yes
        OperMau:                                speed(1000)/duplex(Full)
        Link aggregation supported:
        Link aggregation enabled:
        Aggregation port ID:
        Power port class:
        PSE power supported:
        PSE power enabled:
        PSE pairs control ability:
        Maximum frame size:
T2600G-28MPS(config)#lldp
 forward_message      - Enable/Disable LLDP message forwarding when LLDP
                         Global state is Disable.
 hold-multiplier      - Configure LLDP TTL multiplier
 med-fast-count       - Configure LLDP-MED fast mechanism repeat count
 timer                - Configure LLDP timer
 <cr>

T2600G-28MPS(config)#lldp med-fast-count
med-fast-count

T2600G-28MPS(config)#lldp med-fast-count
 <1-10>               - Fast mechanism repeat count number

Казалось бы, на этом настройка может быть закончена. Однако нам бы хотелось показать чуть больше деталей относительно того, как телефон и коммутатор взаимодействуют друг с другом. Пояснять мы будем на примере нашей тестовой модельки – Avaya IP Deskphone 9620L. Чтобы не упрощать себе жизнь, будем рассматривать ситуацию дефицита сетевых интерфейсов на коммутаторах, то есть когда ПК пользователя подключается через телефон. Мы создали две виртуальные сети (VLAN 2 – voice, VLAN3 – data), настроили соответствующие виртуальные SVI-интерфейсы (VLAN 2 – 192.168.2.1/24, VLAN 3 – 192.168.3.1/24) и сконфигурировали два пула для сервера DHCP.

Сразу же при подключении такого телефона коммутатор обнаруживает питаемое устройство PoE (PD – Powered Device) и подает напряжение на порт, что позволяет IP-телефону включиться и начать загрузку. Как видно из приведенного ниже скриншота, телефон совсем не прожорлив (по заявлению производителя, данная модель в самом худшем случае может потреблять до 5,3 Ватт). В принципе, максимальное энергопотребление практически всех моделей IP-телефонов Avaya не превышает 7 Ватт. У других вендоров ситуация аналогичная. Следовательно, TP-Link T2600G-28MPS с запасом обеспечит питанием 24 IP-телефона.

Но вернемся к LLDP. Коммутатор увидел соседа по данному протоколу. На первый взгляд, вывод, представленный на данной страничке, выглядит немного странным – две записи об одном лишь телефонном аппарате. Попробуем разобраться, почему так происходит.

Видим, что телефон сообщает коммутатору два разных Chassis ID. По сути это IP-адрес, получаемый телефоном от DHCP-сервера, то есть телефон запрашивает по одному адресу из каждого пула. Однако DHCP-сервер отображает только один адрес, который был выдан в сторону телефона.

На этом этапе все кажется совершенно запутанным и непонятным. Но отгадка чрезвычайно проста. Стоит лишь рассмотреть процедуру согласования параметров по протоколу LLDP между телефоном и коммутатором.

Когда телефон получил питание и в первый раз загружается, он еще не знает о том, какие виртуальные сети используются, то есть еще нет информации о том, какими тегами VID необходимо промаркировать фреймы. В этот момент IP-телефон отправляет нетегированные кадры. Эти кадры попадают в виртуальную сеть, определённую полем PVID на вкладке «Port Config» пункта «802.1Q VLAN» группы «VLAN» меню.

Именно поэтому в мостовой таблице коммутатора появляется запись о MAC-адресе телефона для виртуальной сети, которую мы планировали использовать для передачи пользовательских данных.

В этот момент телефон с помощью протокола DHCP получает IP-адрес и прочие сетевые параметры. Параллельно с этим процессом происходит обмен сообщениями LLDP (включая LLDP-MED), в результате которого телефон узнает номер виртуальной сети, в которую должен помещать собственные фреймы.

Выяснив номер правильной виртуальной сети, IP-телефон освобождает ранее полученный по протоколу DHCP адрес и повторяет тот же процесс, но уже тегируя собственные фреймы, что приводит к получению IP-адреса и другой сетевой информации уже в новой виртуальной сети. Именно поэтому мы видит только один арендованный по DHCP-адрес. Ну, а запись в мостовой таблице так и будут «болтаться» до тех пор, пока не истечет ее время жизни (опция «Aging time» вкладка «Dynamic Address» пункта «MAC Address» группы «Switching» меню веб-интерфейса). Для подтверждения своих слов мы решили привести небольшой кусочек дампа, содержащий описанные действия.

Снятие дампа производилось с помощью функции зеркалирования портов. К сожалению, не все служебные фреймы могут быть переданы с помощью данной опции.

В заключение хотелось бы отметить, что существует несколько способов указать IP-телефонам адрес станции или голосового шлюза/сервера. Если не рассматривать статическое указание адреса в настройках самого телефонного аппарата и разнообразные проприетарные решения, остается не так много вариантов. К их числу можно отнести, например, весьма очевидный способ передачи данной настройки (вместе с массой других параметров) путем использования конфигурационного файла, который может загружаться телефоном по протоколам TFTP/FTP/HTTP/HTTPS. Чуть менее очевидный способ – использование разнообразных опций протокола DHCP. Так, например, IP-телефоны Avaya используют опцию №176 для указания адреса устройства, выполняющего функции h423 Gatekeeper. С головой окунуться в мир протокола DHCP можно с помощью следующей статьи (http://foxnetwork.ru/index.php/component/content/article/207-dhcp.html). Кроме перечисленных выше способов информирования телефона об адресе шлюза, можно использовать ещё один – протокол LLDP. На сегодняшний день наши коммутаторы пока не могут похвастаться поддержкой двух последних возможностей.

Существуют ли какие-либо еще способы упростить жизнь сетевым администраторам, обеспечивающим подключение компьютеров и телефонов пользователей в сетях кампусов? Ответ на этот вопрос положительный. Подробности в следующем разделе.

Voice VLAN

В современных сетях принадлежность фрейма к той или иной виртуальной сети определяется либо на основании интерфейса, через который данный кадр был получен коммутатором (port-based VLAN), либо на основе тега протокола 802.1q (tag-based VLAN). Существуют еще несколько способов определить принадлежность кадра к виртуальной сети, например, на основании MAC-адреса отправителя. MAC-адрес в сети Ethernet имеет длину 48 бит и состоит из двух равных частей, первая из которых содержит OUI – Organizationally Unique Identifier, назначаемый IEEE централизованно каждому производителю сетевого оборудования. На основании значения OUI в адресе отправителя фрейм может быть отнесен коммутатором к голосовой виртуальной сети. Давайте пройдем весь процесс настройки голосовой виртуальной сети на основе OUI от начала и до конца. Справедливости ради стоит отметить, что наши коммутаторы могут определять принадлежность к виртуальной сети на основе MAC-адреса устройства не только для IP-телефонов. Соответствующая настройка доступна в пункте «MAC VLAN» группы «VLAN» меню.

Итак, начать следует с управления значениями OUI, на основе которых фреймы будут попадать в голосовую виртуальную сеть. Делается это с помощью вкладки «OUI Config» того же пункта меню.

Затем нужно создать виртуальную сеть для голосового трафика, если она по какой-то причине до сих пор еще не была создана. Выполнить эту процедуру можно с помощью пункта «802.1Q VLAN» группы «VLAN» меню веб-интерфейса. Добавлять в данную виртуальную сеть какие-либо интерфейсы коммутатора на данном этапе не следует.

После того, как обычная виртуальная сеть была создана, необходимо указать, что именно ее мы планируем использовать для передачи голосового трафика. На наших коммутаторах может быть создана только одна голосовая виртуальная сеть. Соответствующая настройка доступна во вкладке «Global Config» пункта «Voice VLAN» группы «QOS».

Последний штрих – настройка физических интерфейсов с помощью вкладки «Port Config».

Нельзя не упомянуть и о возможности включения дополнительной защиты с помощью опции «Security Mode». При включении данной функции коммутатор не будет пропускать в голосовую виртуальную сеть фреймы, отправитель которых отсутствует в списке сконфигурированных OUI.

Конечно же, мы не могли обойти стороной любителей консольного доступа.

T2600G-28MPS#sho vla
VLAN  Name                 Status    Ports
----- -------------------- --------- ----------------------------------------
1     System-VLAN          active    Gi1/0/1, Gi1/0/2, Gi1/0/3, Gi1/0/4,
                                     Gi1/0/5, Gi1/0/6, Gi1/0/7, Gi1/0/8,
                                     Gi1/0/9, Gi1/0/10, Gi1/0/11, Gi1/0/12,
                                     Gi1/0/13, Gi1/0/14, Gi1/0/15, Gi1/0/16,
                                     Gi1/0/17, Gi1/0/18, Gi1/0/19, Gi1/0/20,
                                     Gi1/0/21, Gi1/0/22, Gi1/0/23, Gi1/0/24,
                                     Gi1/0/25, Gi1/0/26, Gi1/0/27, Gi1/0/28
2     voice                active

Primary Secondary Type               Ports
------- --------- ------------------ ----------------------------------------

T2600G-28MPS#sho voice vlan
 oui                  - Display voice VLAN OUI configuration
 switchport           - Display voice VLAN configuration of switchport
 <cr>

T2600G-28MPS#sho voice vlan
 Voice VLAN status: Enabled
 VLAN ID: 2
 Aging Time: 1440
 Voice Priority: 6

T2600G-28MPS#sho voice vlan switchport
switchport

T2600G-28MPS#sho voice vlan switchport
 Port       Auto-mode    Security     State        LAG
 ------     ------------ ------------ ------------ ------
 Gi1/0/1    Auto         Disabled     Inactive     N/A
 Gi1/0/2    Auto         Disabled     Inactive     N/A
 Gi1/0/3    Auto         Disabled     Inactive     N/A
 Gi1/0/4    Auto         Disabled     Inactive     N/A
 Gi1/0/5    Auto         Disabled     Inactive     N/A
 Gi1/0/6    Auto         Disabled     Inactive     N/A
 Gi1/0/7    Auto         Disabled     Inactive     N/A
 Gi1/0/8    Auto         Disabled     Inactive     N/A
 Gi1/0/9    Auto         Disabled     Inactive     N/A
 Gi1/0/10   Auto         Disabled     Inactive     N/A
 Gi1/0/11   Auto         Disabled     Inactive     N/A
 Gi1/0/12   Auto         Disabled     Inactive     N/A
 Gi1/0/13   Auto         Disabled     Inactive     N/A
 Gi1/0/14   Auto         Disabled     Inactive     N/A
 Gi1/0/15   Auto         Disabled     Inactive     N/A
 Gi1/0/16   Auto         Disabled     Inactive     N/A
 Gi1/0/17   Auto         Disabled     Inactive     N/A
 Gi1/0/18   Auto         Disabled     Inactive     N/A
 Gi1/0/19   Auto         Disabled     Inactive     N/A
 Gi1/0/20   Auto         Disabled     Inactive     N/A
 Gi1/0/21   Auto         Disabled     Inactive     N/A
 Gi1/0/22   Auto         Disabled     Inactive     N/A
 Gi1/0/23   Auto         Disabled     Inactive     N/A
 Gi1/0/24   Auto         Disabled     Inactive     N/A
 Gi1/0/25   Auto         Disabled     Inactive     N/A
 Gi1/0/26   Auto         Disabled     Inactive     N/A
 Gi1/0/27   Auto         Disabled     Inactive     N/A
 Gi1/0/28   Auto         Disabled     Inactive     N/A

T2600G-28MPS#sho voice vlan oui
 Index   OUI-MAC             OUI-Mask            Description
 ------- ------------------- ------------------- --------------------
 1       00:01:e3:00:00:00   ff:ff:ff:00:00:00   Siemens Phone
 2       00:03:6b:00:00:00   ff:ff:ff:00:00:00   Cisco Phone
 3       00:04:0d:00:00:00   ff:ff:ff:00:00:00   Avaya Phone
 4       00:60:b9:00:00:00   ff:ff:ff:00:00:00   Philips Phone
 5       00:d0:1e:00:00:00   ff:ff:ff:00:00:00   Pingtel Phone
 6       00:e0:75:00:00:00   ff:ff:ff:00:00:00   PolyCom Phone
 7       00:e0:bb:00:00:00   ff:ff:ff:00:00:00   3Com Phone

T2600G-28MPS#conf

T2600G-28MPS(config)#voice vlan
 <2-4094>             - Specify 802.1Q VLAN ID
 aging                - Configure voice VLAN aging time
 mac-address          - Configure OUI address
 priority             - Configure voice VLAN flow priority

T2600G-28MPS(config)#voice vlan

На этом мы, пожалуй, закончим с обсуждением деталей функционирования голосовой виртуальной сети в коммутаторах TP-Link на примере модели T2600G-28MPS.

Подводя итоги

На примере L2+ коммутатора TP-Link T2600G-28MPS мы рассмотрели полезные опции, облегчающие жизнь сетевому администратору за счёт упрощения выполнения некоторых рутинных процедур. Так, например, централизованное управление питанием предоставляет богатые возможности по контролю за эффективностью энергопотребления, позволяя провести ряд оптимизационных мероприятий. И это не говоря уже об увеличении качества самого энергоснабжения оконечного оборудования.

Создали новый отдел? Расширили штат? Наняли сразу много новых сотрудников? И всем нужны телефоны, а портов на коммутаторах катастрофически не хватает? Использование протоколов DHCP и LLDP, а также опции Voice VLAN позволит сетевому администратору не почувствовать особой разницы между подключением одного нового сотрудника или целой сотни, не израсходовав порты коммутаторов впустую.

Позволим себе еще одно напоминание – сохраняйте конфиг после каждого внесенного значимого изменения. Процесс, конечно, не автоматический, но сэкономит очень много сил и времени после очередного «упс».

Настройка TP-Link TL-SG5412F — IT Blog

На тесте настрою новый коммутатор TP-Link TL-SG5412F.

Напомню что скорость при подключении через консоль — 38400, стандартный IP — 192.168.0.1, логин — admin, пароль — admin.

После подключения через консоль перейдем в режим конфигурирования:

Выполним начальные настройки чтобы можно было подключаться по telnet и укажем пароль при переходе в режим конфигурирования:

line vty 0 5
login local
exit
enable password TEXT

Изменим стандартный пароль запрашиваемый при подключении на такой же:

line vty 0 5
login
password TEXT
exit
enable password TEXT

Добавим VLAN для управления (у меня он 207):

И для пользователей (226):

vlan 226
name local_smart
exit

Укажем коммутатору IP адрес в управляемом VLAN (где 192.168.0.1 шлюз):

interface vlan 207
ip address 192.168.0.223 255.255.255.0 192.168.0.1
exit

Удалить VLAN или отключить какую либо функцию можно дописав слово «no» перед командой, например:

Активируем функцию защиты от петель:

loopback-detection
loopback-detection interval 50
loopback-detection recovery-time 3
show loopback-detection global

Настроим порты для пользователей (у меня 9 порт uplink, остальные пользовательские):

interface range gigabitEthernet 1/0/1-8,1/0/10-12
switchport mode access
switchport access vlan 226
switchport pvid 226
storm-control broadcast
storm-control rate 1m
loopback-detection
loopback-detection config process-mode port-based recovery-mode auto
exit

Теперь настроим uplink порт (у меня он 9, с него будет приходить интернет) и укажем что с этого порта можно приходить DHCP пакетам:

interface gigabitEthernet 1/0/9
switchport mode trunk
switchport trunk allowed vlan 207,226
ip dhcp snooping trust
exit
ip management-vlan 207

Пример просмотра настроек dhcp snooping:

show ip dhcp snooping
show ip source binding
show ip dhcp snooping interface gigabitEthernet 1/0/9

Приведу пример манипуляций с портом (выключение, установка скорости подключения, восстановление после петли):

interface gigabitEthernet 1/0/1
shutdown
no shutdown
duplex full
speed auto
loopback-detection recover
exit

Чтобы настроить прохождение трафика с тегом и без тега выполним следующее:

interface gigabitEthernet 1/0/2
switchport mode general
switchport general allowed vlan 207 tagged
switchport general allowed vlan 226 untagged
exit

Посмотрим наши VLAN настройки:

Ограничим доступ к управлению устройством по IP или MAC-адресу (заметил что можно прописать только один IP адрес, по этому разрешил на подсеть:

user access-control ip-based 192.168.0.0 255.255.255.0
user access-control mac-based 00:00:22:22:11:11

Укажем через сколько минут простоя отключать администраторов:

user idle-timeout 10
show user configuration

Настроим встроенную защиту от DoS атак:

ip dos-prevent
ip dos-prevent type xma-scan
ip dos-prevent type scan-synfin
ip dos-prevent type null-scan
ip dos-prevent type ping-flood
ip dos-prevent type syn-flood
show ip dos-prevent

Настроим логи (уровень логирования от 0 до 7, 7 — вся информация):

show logging local-config
logging buffer 6
logging flash 2

Для очистки логов используется команда:

clear logging buffer/flash

Настройка отправки логов 5 уровня на сервер:

logging host index 1 192.168.0.2 5
show logging loghost

Просмотр логов:

show logging buffer
show logging buffer level 4
show logging flash
show logging flash level 1

Время хранения mac-адреса в таблице коммутатора, стандартно 300 секунд (5 минут):

mac address-table aging-time 300

Пример просмотра таблицы mac-адресов:

show mac address-table address all
show mac address-table interface gigabitEthernet 1/0/1
show mac address-table vlan 207

Установим время:

system-time manual 09/21/2016-12:10:00
system-time ntp UTC+02:00 192.168.0.1 192.168.0.1 11
show system-time
show system-time ntp
show system-time dst

Настроим SNMP:

snmp-server
snmp-server community public read-write viewDefault
show snmp-server
show snmp-server view
show snmp-server group
show snmp-server user
show snmp-server community
show snmp-server host
show snmp-server engineID

Диагностика кабеля и просмотр некоторых параметров:

show cable-diagnostics interface gigabitEthernet 1/0/1
show interface status
show interface configuration
show storm-control
show bandwidth
show port isolation interface

Сохраним настройки выйдя из режима конфигурации:

exit
copy running-config startup-config

Можно также отправить файл настроек на TFTP сервер:

copy startup-config tftp ip-address 192.168.0.2 filename config.cfg

Чтобы загрузить в коммутатор файл настроек с TFTP сервера выполним:

copy tftp startup-config ip-address 192.168.0.2 filename config.cfg

Посмотреть конфигурацию можно командой:

Перезагружается коммутатор командой:

Сетевой JetStream коммутатор Gigabit Ethernet управляемый

Управляемый сетевой коммутатор TP-Link TL-SG3216 оборудован Gigabit Ethernet портами — 16 RJ-45 с автосогласованием, 2 SFP-слотами для стекирования или uplink-соединения, консольными портами RJ-45 и Micro-USB. Полоса пропускания – 36 Гбит/с. Дальность передачи данных — 100 м.

Поддерживает функции:

• агрегирование каналов 802.3ad LACP,
• STP/RSTP/MSTP,
• контроль потока — 802.3x,
• корневая защита,
• обнаружение петель (Loopback detection),
• L2PT etc.

Jumbo-фрейм (9216 байт) ускоряет передачу данных, превышающих 1.5 Кбайта. Функция Dual Image снижает время простоя при обновлении ПО.

За распределение трафика отвечают технологии приоритизации данных QoS и DSCP, списки доступа L2/L3/L4 ACL. Статическая маршрутизация сегментирует внутренний трафик, повышает эффективность использования сетевых ресурсов.

Поддерживает стандартные функции управления, графический web-интерфейс и интерфейс командной строки. Расширенные функции управления сети:

• Обнаружение петель.
• PPPoE Circuit ID.
• Диагностику кабельных соединений.
• Зеркалирование.
• Обновление ПО.
• Системный журнал SYSLOG и хранение информации в MIB.
• Отслеживание трафика сети для оптимизированной передачи multicast-потока к конечным получателям.
• Дросселирование и фильтрацию для ревизии каждого запроса и блокировки несанкционированных групповых передач.

Настройка и гибкое управление сетью обеспечены CLI и функциями SNMP и RMON, отвечающими за сбор и анализ данных о состоянии сети и сигнализирующими при отклонении от нормы. Благодаря поддержке протоколов NDP/NTDP доступно управление через один IP-адрес от главного коммутатора.

В TL-SG3216 предусмотрены средства безопасности сети: динамическая проверка ARP, привязка по IP/MAC/порт/VID, Port Security, защита от DoS-атак и сетевых штормов etc. Списки допуска ACL, L2–L4 регламентируют доступ к главным сетевым ресурсам. DHCP отслеживает и блокирует запросы от неавторизованных серверов. Безопасность трафика гарантирована шифрованием по протоколам SSL/SSH.

Auto MDI/MDIX автоматически распознает тип оборудования и при необходимости меняет контакты, что позволяет использовать прямой и кроссовый кабель. Автоопределение реализовано посредством МАС-таблицы на 8К. T2600-18TS поддерживает DDM для контроля статуса подключенных SFP-модулей и настройки оповещений о текущих параметрах свитча.

Безвентиляторное устройство, доступно встраивание в стойку (крепеж в комплекте). Питание – 100~240 В AC, 50/60 Гц, максимальная потребляемая мощность – 11.47 кВт. Габариты: 440×220×44 мм, вес 3.8 кг.

TP-Link представила новинки в линейке корпоративного сетевого оборудования Omada

TP-Link, поставщик сетевых решений, представила новые модели корпоративного сетевого оборудования Omada: 24‑портовый гигабитный управляемый коммутатор уровня 2+ TL-SG3428X и SafeStream гигабитный Multi-WAN VPN‑маршрутизатор TL-ER7206.

Коммутатор TL-SG3428X обладает четырьмя слотами SFP+ со скоростью 10 Гбит/с, которые обеспечивают неблокирующую коммутационную способность и ультранизкую задержку, что позволит создавать надежное и скоростное подключение с серверами и другими коммутаторами. TL‑SG3428X поддерживает полный набор функций второго уровня и начальный набор функций третьего уровня, которые позволят предприятиям и интернет‑провайдерам построить масштабируемую и надежную сеть. Интеграция с платформой Omada SDN позволит централизованно управлять коммутатором вместе с точками доступа, коммутаторами и шлюзами TP-Link, а также автоматически назначать единые настройки множеству устройств сразу. Кроме того, коммутатор обладает функциями привязки по IP‑MAC‑порту‑VID, функцией DHCP Snooping и защитой от сетевых штормов.

TL-ER7206 – профессиональный и безопасный Multi-WAN VPN-маршрутизатор, который поддерживает интеграцию с платформой Omada SDN и позволяет выполнять удаленное централизованное управление из веб-интерфейса контроллера или мобильного приложения. Четыре гигабитных порта WAN и один гигабитный SFP-порт WAN обеспечивают оптимальную пропускную способность и балансировку нагрузки, позволяя в максимальной мере задействовать возможности широкополосного подключения. TL-ER7206 поддерживает VPN-подключение IPsec/PPTP/L2TP по протоколам IPsec/SSL, а благодаря мощной аппаратной платформе поддерживает до 100 туннелей LAN‑to‑LAN IPsec, 50 туннелей OpenVPN, 50 туннелей L2TP и 50 туннелей PPTP VPN. Устройство обладает множеством функций безопасности, в том числе позволяет формировать виртуальные сегменты сети (VLAN), а также автоматически обнаруживает и защищает сеть от DoS-атак.

Решения TP-Link Omada разработаны специально для гостиниц, образовательных и медицинских учреждений, офисов, конференц-залов, предприятий торговли и складов. Они позволяют сформировать надежную сетевую инфраструктуру и обеспечивать высококачественное и широкое покрытие Wi-Fi в условиях высокой плотности клиентов – благодаря точкам доступа с поддержкой Wi-Fi 6.

TP-Link TL-SG3210 коммутатор управляемый (до 1000Мбит/с) 8 портов

Как изменить IP-адрес управляемых коммутаторов smart и L2 с помощью нового графического интерфейса и интерфейса командной строки?

Данная статья применима к:

T1600G-18TS (V2), T1500G-10PS (V2), T1600G-28TS (V3), T2600G-52TS (V2), T1500-28PCT (V3), T2600G-28TS (V2), T2600G-28SQ (V1), T1600G-28PS (V3), T2600G-28MPS (V2), T1500G-10MPS (V2), T1600G-52PS (V3), T1500G-8T (V2), T1600G-52TS (V3)

В заводских настройках по умолчанию все порты принадлежат VLAN 1, поэтому вы можете получить доступ к коммутатору, используя IP-адрес VLAN 1, равный 192.168.0.1.

Следовательно, если вам нужно изменить IP-адрес, вы можете просто изменить IP-адрес VLAN 1.

Для интеллектуальных коммутаторов (коммутаторы серий T1500 и T1500G)

● Использование графического интерфейса пользователя

1. Перейдите в СИСТЕМА> Информация о системе> IP-адрес системы и настройте IP-адрес коммутатора.

2. Нажмите, чтобы сохранить настройки.

»Использование интерфейса командной строки

Для изменения IP-адреса выполните следующие командные строки:

Switch # configure

Коммутатор (config) #interface vlan 1

Коммутатор (config-if) #ip адрес 192.168.0.100 255.255.255.0

Соединение будет прервано, и вы должны будете использовать telnet для нового IP-адреса коммутатора 192.168.0.100.

C: \ Пользователи \ Администратор> telnet 192.168.0.100

Пользователь: admin

Пароль: admin

Переключатель> включить

Switch # copy running-config startup-config

Для управляемых коммутаторов (коммутаторы серий T1600G и T2600G)

● Использование графического интерфейса пользователя

1. Перейдите к ОСОБЕННОСТИ L3> Интерфейс .В разделе Interface Config нажмите Edit IPv4 for VLAN 1.

2. Появится следующий интерфейс. Настройте режим IP-адреса как Static . Затем введите новый IP-адрес 192.168.0.100 и маску подсети 255.255.255.0. Затем нажмите Применить .

3. Нажмите, чтобы сохранить настройки.

»Использование интерфейса командной строки

Для изменения IP-адреса выполните следующие командные строки:

Switch # configure

Коммутатор (config) #interface vlan 1

Коммутатор (config-if) #ip адрес 192.168.0.100 255.255.255.0

Соединение будет прервано, и вы должны будете использовать telnet для нового IP-адреса коммутатора 192.168.0.100.

C: \ Пользователи \ Администратор> telnet 192.168.0.100

Пользователь: admin

Пароль: admin

Переключатель> включить

Switch # copy running-config startup-config

Настройте IP-адрес на управляемом коммутаторе TP-Link

Введение

В этом практическом руководстве я буду использовать управляемый коммутатор L2 TP-Link T2600G-28TS (партнерская ссылка) и интеллектуальный коммутатор PoE TP-Link T1500G-10MPS (партнерская ссылка), чтобы показать разницу между версиями прошивки.Я предполагаю, что в настоящее время коммутатор настроен с заводскими настройками по умолчанию.

Чтобы начать настройку коммутатора, сначала подключите настольный или портативный компьютер к любому порту коммутатора. Коммутатор не нужно подключать к другому сетевому устройству, например маршрутизатору, до завершения начальной настройки. По умолчанию на коммутаторе не включен DHCP, поэтому вам нужно будет вручную ввести свой IP-адрес на вашем компьютере. Поскольку IP-адрес коммутатора по умолчанию — 192.168.0.1, вы должны установить свой IP-адрес в той же подсети (192.168.0.2 — 192.168.0.254), чтобы вы могли получить доступ к веб-администрированию коммутатора.

Вход в веб-страницу администрирования

Войдите на страницу веб-администрирования, посетив http://192.168.0.1 с именем пользователя: паролем по умолчанию admin: admin. Вы должны изменить эти значения по умолчанию как можно скорее, конечно, из соображений безопасности. Если ваши сетевые предпочтения похожи на мои, я использую подсеть LAN по умолчанию 192.168.1.0 в качестве моей управляющей VLAN.Поэтому IP-адрес коммутатора по умолчанию необходимо изменить, чтобы можно было получить доступ к странице веб-администрирования.

В этом примере я выбираю использовать статический IP-адрес, а не тот, который динамически назначается моим маршрутизатором. Это личное предпочтение. Причина, по которой я использую статический адрес, заключается в том, что я могу подключиться к коммутатору и настроить его перед подключением к остальной сети (что важно, например, если вы используете агрегацию каналов). Я также знаю, каким будет фиксированный IP-адрес, и мне не нужно переходить на страницу веб-администратора моего маршрутизатора, чтобы найти IP-адрес коммутатора.Поскольку моя сетевая инфраструктура не будет часто меняться, статический IP-адрес отлично подходит для этого сценария.

Старая версия прошивки

Если у вас более старая версия прошивки, вы можете изменить IP-адрес в настройках, перейдя в раздел «Маршрутизация»> «Интерфейс». Затем нажмите Edit в записи Vlan1 в разделе Interface List, чтобы установить IP-адрес коммутатора по умолчанию:

На странице редактирования вы сможете установить IP-адрес, маску подсети и необязательное имя интерфейса.Убедитесь, что вы случайно не установили тот же IP-адрес, что и ваш маршрутизатор, просто изменив IP-адрес на 192.168.1.1, поскольку он, скорее всего, совпадает с IP-адресом маршрутизатора. Последний октет необходимо изменить, чтобы избежать конфликта IP-адресов. Я решил установить IP коммутатора на 192.168.1.2:

Более новая версия прошивки

Для более новой версии прошивки вы увидите «Системный IP» в левой строке меню, как только войдете в систему. Он находится на вкладке «Система»:

В этом примере вы можете видеть, что я установил IP-адрес своего коммутатора на 192.168.1.8. Когда вы закончите вводить маску подсети и адрес шлюза, нажмите «Применить», чтобы применить изменения.

Изменить IP-адрес на вашем компьютере

После того, как вы измените IP-адрес коммутатора на желаемый сетевой адрес, вы потеряете доступ к коммутатору, если переключите коммутатор в подсеть, отличную от подсети вашего компьютера. Просто вручную измените свой IP-адрес, чтобы он находился в той же подсети, и вы снова получите доступ к странице веб-администрирования.

Если вы подключили коммутатор к сети, возможно, вы захотите снова переключить компьютер на получение IP-адреса автоматически через DHCP.

Сохраните настройки на коммутаторе TP-Link

Последнее замечание: не забывайте, что вам нужно сохранить изменения, чтобы они оставались примененными при перезагрузке коммутатора. В более старых версиях прошивки необходимо нажать «Сохранить конфигурацию» в левой строке меню. Для более новой прошивки вы должны нажать «Сохранить» в правом верхнем углу страницы веб-администратора.

После того, как вы закончите настройку всех сетевых параметров, может быть хорошей идеей сделать резервную копию конфигурации коммутатора в файл на вашем компьютере.Если у вас есть обновления прошивки, которые портят вашу конфигурацию, или вам нужно получить новый или заменяющий коммутатор, вы можете импортировать конфигурацию и быстрее приступить к работе!

Настройка IP-адреса коммутатора TPlink с помощью веб-браузера »domalab

В продолжение серии статей о TPlink T2600G-18TG в этой статье рассказывается, как настроить IP-адрес коммутатора TPlink. В этом случае это с помощью последнего графического интерфейса веб-браузера как части последнего обновления прошивки.Процесс очень быстрый и простой. В качестве меры предосторожности удобно подключить к коммутатору TPlink дополнительный сетевой кабель от компьютера, имеющего доступ к консоли управления. Если целевая сеть находится в конфигурации, отличной от конфигурации по умолчанию, автоматически войдет в консоль с новым IP-адресом.

IP-адрес коммутатора TPlink по умолчанию находится в сети 192.168.0.0/24. В качестве управляемого сетевого коммутатора L2 есть дополнительные удобные опции, такие как возможность настройки:

• Адресный режим (нет / статический / DHCP / BOOTP)
• VLAN
• Дополнительные IP-адреса

Из того же мастера можно настроить как сетевые конфигурации IPv4, так и IPv6.

Настройка IP-адреса коммутатора TPlink

В разделе «Функции L3»> «Таблица маршрутизации»> «Таблица маршрутизации IPv4» можно быстро просмотреть текущие IP-адреса. По умолчанию IP-адрес коммутатора TPlink установлен на 192.168.0.1/24 сеть по умолчанию или сеть управления VLAN.

Чтобы изменить адрес по умолчанию, перейдите в раздел «Интерфейс» и щелкните требуемый IP-адрес для интерфейса коммутатора по умолчанию. В этом случае ссылка на конфигурацию IPv4.

Мастер показывает, с какой VLAN связана эта сеть.Можно включить опцию Admin Status, которая по существу позволяет управлять коммутатором с помощью веб-интерфейса. Имя интерфейса удобно при использовании интерфейса командной строки. Так что достаточно указать IP-адрес и маску подсети в статическом режиме.

Также можно добавить дополнительный IP-адрес. Возможным сценарием может быть возможность иметь две отдельные логические сети, совместно использующие одну и ту же физическую сеть.

После сохранения графический интерфейс должен автоматически применить новые настройки и повторно подключиться к переключателю TPlink.

Не стесняйтесь и поделитесь с сообществом!

TP-LINK TL-SG3424P Коммутатор PoE Краткое руководство по установке

% PDF-1.5 % 2 0 obj > / OCG [8 0 R] >> / OutputIntents [>] / ViewerPreferences> >> эндобдж 5 0 obj > ручей uuid: bceb7a68-cf1e-4c64-91d0-b5c31b925713adobe: docid: indd: 5f37dd8e-8839-11e0-b0d8-c6577c37e4aeproof: cdf5f37dd8b-8839-11e0-b013bd4ec5: c03-8d08ec5e08ec8e08e08ec5e06e06e06e06e06e06e06e08ec5 СсылкаStream72.0072.00Inchesuuid: 96B1A57684A0E011AAADDB51B6B51184uuid: 95B1A57684A0E011AAADDB51B6B51184

  # Пример конфигурации.ямл
tplink:
  

  # Пример записи configuration.yaml с указанными вручную адресами
tplink:
  открытие: ложь
  свет:
    - хост: 192.168.200.1
    - хост: 192.168.200.2
  выключатель:
    - хост: 192.168.200.3
    - хост: 192.168.200.4
  диммер:
    - хост: 192.168.200.5
    - хост: 192.168.200.6
  полоска:
    - хост: 192.168.200.7
    - хост: 192.168.200.8
  

  TP-LINK> включить

TP-LINK # настроить

TP-LINK (конфигурация) #
  

  TP-LINK (config) # пользователь изменяет пароль admin admin newpass newpass`

TP-LINK (конфигурация) #
  

  TP-LINK (конфигурация) #ip dhcp-alloc
 Включите протокол DHCP.TP-LINK (конфигурация) #
  

  TP-LINK (config) #ssh server enable
  

  TP-LINK (config) # база данных vlan

TP-LINK (config-vlan) #vlan 5,10,12

TP-LINK (config-vlan) # выход

TP-LINK (конфигурация) #
  

  TP-LINK (config) # интерфейс vlan 5

TP-LINK (config-if) #description 'Internet VLAN'

TP-LINK (config-if) #exit

TP-LINK (config) # интерфейс vlan 10

TP-LINK (config-if) #description 'Desktop VLAN'

TP-LINK (config-if) #exit

TP-LINK (config) # интерфейс vlan 12

TP-LINK (config-if) #description 'Switch Mgmt VLAN'

TP-LINK (config-if) #exit
  

  TP-LINK (config) # интерфейс Ethernet 1

TP-LINK (config-if) # переключатель доступа по типу порта

TP-LINK (config-if) #switchport allowed vlan add 5

TP-LINK (config-if) #switchport pvid 5

TP-LINK (config-if) #exit

TP-LINK (config) # интерфейс Ethernet 2

TP-LINK (config-if) # тип коммутатора общий

TP-LINK (config-if) #switchport allowed vlan add 10

TP-LINK (config-if) #switchport allowed vlan add 12

TP-LINK (config-if) #switchport pvid 10

TP-LINK (config-if) #switchport общее правило выхода 10 без тегов

TP-LINK (config-if) #switchport general egress-rule 12 помечено

TP-LINK (config-if) #exit

TP-LINK (config) # интерфейс Ethernet 3

TP-LINK (config-if) # переключатель доступа по типу порта

TP-LINK (config-if) #switchport allowed vlan add 10

TP-LINK (config-if) #switchport pvid 10

TP-LINK (config-if) #exit

TP-LINK (config) # интерфейс Ethernet 8

TP-LINK (config-if) # тип коммутатора транк

TP-LINK (config-if) #switchport allowed vlan add 5,10,22

TP-LINK (config-if) #exit

TP-LINK (конфигурация) #
  

  TP-LINK (config) #ip management-vlan 12
  

  TP-LINK # сохранение конфигурации пользователя
 Начните сохранять конфигурацию пользователя.