Базовая настройка Alcatel OmniSwitch 6250

В этой статье расскажу про базовую настройку Alcatel OmniSwitch 6250. Что я под этим понимаю: на входе имеем чистый свитч управляемый исключительно с консоли. КАк его очистить читаем тут: Как сбросить конфигурацию Alcatel OS6250

Необходимо создать на нем базовый набор VLANов,настроить IP адрес и шлюз для удаленного доступа, сменить стандартные логин/пароль, включить порты, дать свитчу имя.

Итак приступим. Подключаем к свитчу  консольный кабель , открываем putty - коннектимся. Вводим стандартныые логин и пароль (login: admin password: switch ) и начинаем конфигурить.

Особенности Alcatel OmniSwitch 6250 CLI

Я сравниваю CLI Alcatel 6250 с CLI Cisco и им подобных. Оборудование многих производителей: ZTE, Raisecomm и даже Alcatel OmniStack LS 6224 имеют очень схожую с Cisco оболочку по набору и синтаксису команд. А вот OS6250 сильно отличается и к нему придется привыкать отдельно.


Первое что замечаем - полное отсутствие режима enable - залогинился на свитч и ты на нем царь и Бог.

Второе - достаточно на мой взгляд криво реализованный режим подсказок командной строки. По вопросу - "?" выдается невразумительный листинг в котором сам черт ноги поломает. Недописанная команда например sh вместо show выдаст ошибку, при этом по нажатию "Tab" - команда sh допишется до show и будет нормально воспринята.

Базовая настройка.

Первым делом создаем VLAN управления и привязываем его к портам: тегировано на аплинк и нетегировано на отдельный порт для возможности локально подключиться ноутбуком (COM-порт уже стал редкостью а переходник USB-COM есть далеко не у всех).

 
-> vlan 123 name "Management"        <-- создаем VLAN и подписываем его
-> vlan 123 802.1q 1/24 "Management" <-- Привязываем VLAN тегировано 

                                         на аплинк
-> vlan 123 port default 1/23        <-- Привязываем VLAN нетегировано

Следующий шаг - привязать к административному влану IP адрес и назначить шлюз по умолчанию:

 
-> ip interface Management address 10.12.20.215 mask 255.255.255.0 vlan 53
-> ip static-route 0.0.0.0/0 gateway 10.12.20.1

Третий шаг - включить порты по умолчанию они выключены:

 
-> interfaces ethernet 1/23-24 admin up

Алькатель позволяет указывать сразу диапазон портов. Настраиваем аутентивикцию - меняем стандартные логин/пароль и включаем локальную аутентификацию. Alcatel по умолчанию имеет пароль из 6 символов при этом минимальная стандартная длинна нового пароль - 8 символов:

 
-> user admin password admin
ERROR: Password must contain at least 8 characters

На моей сети применен шестисимвольный пароль, поэтому сначала уменьшаем длинну пароля, потом делаем остальной конфиг:

-> user password-size min 6     <-- Задаем минимальную длину паролья 6 символов
-> user admin password 123456
-> aaa authentication default "local" <-- Включение локальной проверки
-> aaa authentication console "local"     Логина/Пароля
-> aaa authentication telnet "local"
-> aaa authentication http "local"
-> aaa authentication snmp "local"
-> aaa authentication ssh "local"

Легкие украшения

VLANы настроены, порты подняты, IP адрес присвоен удаленный доступ есть, остались легкие украшения:

Присвоить свитчу имя:

-> system name switch_1

Присвоить имена портам:

interfaces 1/24 alias "Uplink to Port1 @ Switch_0"

После всех проделанных манипуляций сохраняем конфигурацию и везем свитч в шкаф на ПМЖ гонять пакеты:

-> write memory
-> copy working certified

Просмотреть конфигурацию

-> show configuration snapshot