- Что такое коммутатор и зачем он нужен?
- Популярные модели коммутаторов D-Link и их особенности
- Подключение к коммутатору через консоль и PuTTY
- Настройка удалённого доступа к коммутатору по SSH
- Что делать, если нет веб-интерфейса?
- Управление учётными записями и создание пользователей
- Защита от петель: Loopback Detection (LBD)
- Как сбросить коммутатор D-Link к заводским настройкам через консоль
- Полезные команды для работы с коммутатором
- Советы и чек-лист по работе с коммутатором D-Link
- FAQ
Если вы когда-нибудь пытались разобраться с коммутатором D-Link, то знаете: это не всегда прогулка по парку с конфетками. Иногда кажется, что перед тобой загадочный лабиринт из портов, команд и настроек. Но не переживайте, сейчас мы вместе возьмём этот лабиринт штурмом! В этой статье расскажем, что такое коммутатор D-Link, как к нему подключиться, настроить удалённый доступ по SSH, справиться с отсутствием веб-интерфейса, создать пользователей и даже сбросить устройство к заводским настройкам, если что-то пошло не так.
Что такое коммутатор и зачем он нужен?
Коммутатор (или свитч, если вам так привычнее) — это устройство, которое соединяет множество компьютеров в одной сети, позволяя им общаться друг с другом. Представьте, что коммутатор — это почтовый офис для ваших данных: он принимает письма от одного устройства и отправляет их только туда, куда надо, не загромождая всю сеть.
D-Link — один из известных производителей таких устройств, предлагающий разные модели с разнообразными функциями: от начального уровня до продвинутых, поддерживающих питание PoE для точек доступа Wi-Fi.
Популярные модели коммутаторов D-Link и их особенности
В мире D-Link есть несколько серий коммутаторов. Например:
| Модель | Особенности | Веб-интерфейс | Порты SFP | PoE |
|---|---|---|---|---|
| DGS-1100-18/ME/B2 | Коммутатор начального уровня, Metro Ethernet | Нет | Есть 2 | Нет |
| DGS-1210-28/ME | Более продвинутый, с веб-интерфейсом | Есть | Есть | Есть |
| DES-3200-28/ME | Поддержка PoE, консольный доступ | Есть | Есть | Есть |
Заметили, что у некоторых моделей веб-интерфейс отсутствует? Это не ошибка — так задумано. Например, в ревизиях B1 и B2 модели DGS-1100-18/ME веб-морда убрана, и все управление идёт через командную строку. Если вы любите кнопку «всё сделать мышкой», то такой коммутатор может расстроить, зато для фанатов CLI — это рай.
Подключение к коммутатору через консоль и PuTTY
Без веб-интерфейса не страшно, ведь у нас в руках есть проверенный помощник — PuTTY. Это программа-клиент для подключения к устройствам по протоколам SSH, Telnet или напрямую через serial-порт.
Что нужно для подключения?
- Консольный кабель (обычно с разъёмом RJ-45 с одной стороны и DB9 RS-232 — с другой). Если у вашего компьютера нет порта RS-232, понадобится USB-адаптер (например, RS232 to USB).
- Программа PuTTY (доступна бесплатно).
- Настроенный IP-адрес на вашем компьютере в той же подсети, что и коммутатор (например, 10.90.90.91, если у коммутатора по умолчанию 10.90.90.90).
Пример подключения через serial порт (Linux)
sudo apt-get install putty -y
sudo setserial -g /dev/ttyUSB[0123] # проверить порты
sudo putty
Настройки PuTTY:
| Параметр | Значение |
|---|---|
| Connection type | Serial |
| Serial line | /dev/ttyUSB0 |
| Speed (baud rate) | 115200 |
| Data bits | 8 |
| Stop bits | 1 |
| Parity | None |
| Flow control | XON/XOFF |
Пример подключения через SSH (Windows)
- Запускаете PuTTY.
- В поле Host Name вводите IP-адрес коммутатора.
- В поле Port — 22.
- Выбираете тип соединения SSH.
- Нажимаете Open.
- Вводите логин и пароль.
Если всё прошло успешно — вы в командной строке вашего коммутатора. Вот и всё, как в сказке!
Настройка удалённого доступа к коммутатору по SSH
SSH — это как секретный шифр для ваших данных. В отличие от Telnet, он шифрует всё, включая пароли, так что злоумышленникам сложнее подсмотреть.
Шаги настройки SSH на D-Link
| Команда | Назначение |
|---|---|
create account admin DlinkUser |
Создаём администратора с логином DlinkUser |
| Ввод пароля | Устанавливаем пароль (чувствителен к регистру) |
disable telnet |
Отключаем небезопасный Telnet |
enable ssh |
Включаем SSH-сервер |
config ssh authmode publickey disable |
Отключаем аутентификацию по открытому ключу |
config ssh authmode password enable |
Включаем аутентификацию по паролю |
config ssh authmode hostbased disable |
Отключаем аутентификацию по узлу |
show ssh authmode |
Проверяем текущие настройки аутентификации |
config ssh user DlinkUser authmode password |
Назначаем метод аутентификации для пользователя DlinkUser |
show ssh user authmode |
Проверяем метод аутентификации пользователя |
config ssh server maxsession 8 contimeout 120 authfail 2 rekey never |
Настройка параметров SSH-сервера: макс. сессий, таймауты и пр. |
show ssh server |
Просмотр текущих настроек сервера SSH |
Пояснение к параметрам:
- maxsession — сколько одновременных SSH-подключений разрешено.
- contimeout — время в секундах, по истечении которого неактивное подключение будет закрыто.
- authfail — максимальное число неудачных попыток аутентификации.
- rekey — время (минуты), через которое обновляются ключи сессии.
Таким образом, вы сделаете свой коммутатор настоящей крепостью, к которой никто посторонний не проберётся.
Что делать, если нет веб-интерфейса?
Если вы вдруг купили коммутатор без веб-морды (как DGS-1100-18/ME/B2), не падайте духом. Это как купить машину без кнопок и рулём, но зато с крутым механическим приводом. Консоль — ваш лучший друг, а для облегчения жизни есть программа D-Link Network Assistant.
D-Link Network Assistant
Это утилита для Windows, которая может:
- Автоматически находить коммутаторы в вашей сети (при включённом DDP — D-Link Discovery Protocol).
- Позволять изменять базовые параметры устройства.
- Обновлять прошивку через TFTP.
- Выполнять некоторые настройки через удобный графический интерфейс.
Установка утилиты проста: вставляете диск из комплекта, выбираете установку и следуете подсказкам. В браузере также есть расширение для Google Chrome, но программа для Windows — более полный инструмент.
Управление учётными записями и создание пользователей
Для безопасного управления создайте учётную запись администратора:
create account admin BON
Enter a case-sensitive new password: ****
Enter the new password again for confirmation: ****
Проверка созданных аккаунтов:
show account
Не забывайте сохранять конфигурацию командой save, чтобы ваши изменения не пропали при перезагрузке.
Защита от петель: Loopback Detection (LBD)
Петля в сети — это как зацикленная дорога для машин: все пытаются ехать, но толку нет, пробка и сбой в работе. Loopback Detection помогает определить и разорвать такую петлю.
Основные параметры:
| Параметр | Описание |
|---|---|
| Status | Включена или выключена функция |
| Interval | Время обнаружения петли в секундах |
| Recover Time | Время восстановления порта после отключения петли |
Включение функции и настройка параметров:
config lopdetect interval_time 2 lbd_recover_time 255 ports port_list 1-15 state enable
enable loopdetect
Проверка состояния:
show loopdetect global
show loopdetect ports portlist 1-16
Как сбросить коммутатор D-Link к заводским настройкам через консоль
Иногда техника живёт своей жизнью и требует перезагрузки «на чистую». Вот как это сделать, если у вас есть физический доступ и консольный кабель.
Подключение к консоли с помощью PuTTY
- Используйте консольный кабель RJ-45 на RS-232 или USB.
- Настройте PuTTY для подключения по serial порту с параметрами 115200 8N1.
- Если в Linux не удаётся открыть порт, запускайте PuTTY с правами суперпользователя.
- Если порт USB, узнайте его через
dmesg | grep usbи используйте/dev/ttyUSB0.
Вход в режим восстановления
- Отсоедините питание коммутатора.
- Запустите PuTTY и подключитесь к консоли.
- Подключите питание.
- Во время загрузки, когда увидите строку
UART init..., нажмите и удерживайтеShift + 6более 5 секунд, затем отпустите. - Если всё прошло успешно, увидите приглашение:
Password Recovery Mode
>
Команды для сброса
reset config
## Подтвердите "Y" для сброса
reboot
## Подтвердите "Y" для сохранения настроек перед перезагрузкой
После перезагрузки устройство будет иметь настройки по умолчанию. Логин и пароль обычно пустые — просто нажмите Enter.
Полезные команды для работы с коммутатором
| Команда | Описание |
|---|---|
show switch |
Информация о системе, версия ПО, MAC-адреса |
show account |
Список пользователей |
show ssh authmode |
Текущие настройки аутентификации SSH |
show ssh server |
Настройки SSH-сервера |
show loopdetect global |
Статус функции защиты от петель |
show loopdetect ports |
Состояние защиты на портах |
show ipif |
IP-адреса устройства |
Советы и чек-лист по работе с коммутатором D-Link
- Перед подключением проверьте IP-адрес компьютера — он должен быть в той же подсети, что и коммутатор.
- Отключайте Telnet, если настраиваете SSH, чтобы избежать конфликтов.
- Создайте уникального пользователя с паролем — администратор без пароля, как дверь в открытый дом.
- Используйте PuTTY для подключения через SSH и консоль.
- Если нет веб-интерфейса, не паникуйте — команда
D-Link Network Assistantвам в помощь. - Не забывайте сохранять настройки командой
save. - Для сброса устройства используйте режим восстановления через консоль и не пугайтесь отсутствия интерфейса — это нормальный процесс.
- Включайте защиту от петель, особенно если сеть сложная или в учебных заведениях.
FAQ
В: Можно ли подключиться к коммутатору по SSH без отключения Telnet?
О: Лучше отключить Telnet, чтобы не было конфликтов и повысить безопасность.
В: Что делать, если коммутатор не отвечает на IP по умолчанию?
О: Попробуйте подключиться через консольный порт и проверить настройки IP.
В: Можно ли обновить прошивку через консоль?
О: Да, через TFTP или с помощью D-Link Network Assistant.
В: Как узнать, есть ли PoE на коммутаторе?
О: Из технических характеристик модели или через команду просмотра настроек.
В: Что если PuTTY не открывает подключение к serial-порту?
О: Запустите PuTTY с правами администратора или суперпользователя, проверьте настройки порта.
Друзья, настройка коммутатора D-Link — это как разгадывание ребуса с помощью мощного инструмента CLI и надёжного помощника PuTTY. Не бойтесь экспериментов, пробуйте, сохраняйте конфигурацию и пусть ваши сети работают без перебоев!