В цілому схема режимів командного рядка комутатора дуже схожа на Cisco: є привілейований (enable) і непривілейований режим (disable), з якого можна потрапити в режим настройки (configure terminal), з якого, в свою чергу, можна потрапити в режим настройки інтерфейсу ( interface) або VLAN (vlan).
show running-config - показати поточну конфігурацію
write memory - записати поточну конфігурацію в незалежну пам'ять
ip default-gateway 10.0.0.1 - задати маршрут за замовчуванням (існуючий заміниться на вказаний)
interface vlan 1 - перейти в режим настройки інтерфейсу vlan 1
Налаштування способів адміністрування комутатора:
telnet-server - включити управління комутатором через telnet
no telnet-server - відключити управління комутатором через telnet
crypto key generate ssh - згенерувати ключ для ssh-сервера
ip ssh - включити управління комутатором по SSH
crypto key zeroize ssh - обнулити ключ для ssh-сервера (SSH-сервер відключиться автоматично)
web-management plaintext - включити управління комутатором по HTTP
no web-management plaintext - вимкнути управління комутатором по HTTP
web-management ssl - включити управління комутатором по HTTPS
no web-management ssl - вимкнути управління комутатором по HTTPS
cdp enable - включення CDP на комутаторі
no cdp enable - відключити CDP на комутаторі
cdp enable ethernet 26 - включити CDP на порту 26 (діє тільки якщо включений CDP на рівні всього комутатора)
no cdp enable ethernet 1-25 - відключити CDP на портах з 1 по 25 (має значення тільки якщо CDP включений на рівні всього комутатора)
show cdp neighbors - подивитися список сусідів на всіх портах у вигляді таблиці
show cdp neighbors ethernet 50 - подивитися список сусідів на порту 50 у вигляді таблиці
show cdp neighbors detail ethernet 50 - подивитися список сусідів на порту 50 в подробицях
Примітка: У Linux є пакет cdpr, за допомогою якого можна приймати CDP-анонси. Робиться це, наприклад, такою командою:
Налаштування дати і часу:
no clock summer-time - відключення автоматичного переходу на зимовий / літній час (режим Медведєва)
clock timezone gmt +6: 00 - установка часового поясу
clock set 9:59:00 - установка часу
show time - подивитися час на комутаторі
Не знав, що таке SNTP і звернувся за інформацією в інтернет. Виявилося (Differences Between NTP and SNTP), що SNTP - це спрощена версія NTP.
Клієнти SNTP і сервери SNTP беруть час тільки з одного джерела. SNTP-сервер бере час з джерела точного часу (GPS або «атомний годинник»), а SNTP-клієнт - тільки з якогось певного сервера NTP. Для порівняння: NTP-сервери / клієнти можуть враховувати час на вищих і сусідніх серверах NTP і підтримувати синхронізацію з усіма ними, прискорюючи або сповільнюючи локальні годинник.
sntp unicast - вибір методу синхронізації від зазначеного джерела (broadcast - синхронізація по широкомовною пакетам, які розсилає в мережу)
sntp server 10.0.0.3 - сервер часу
sntp 30 - періодичність синхронізації часу в секундах
timesync sntp - синхронізувати час прямо зараз по джерелу з SNTP
logging facility user - вказуємо засіб syslog
До слова, включити прийом повідомлень по мережі в rsyslog можна додавши до його файл конфігурації /etc/rsyslog.conf наступні рядки:
Ці рядки підключають до rsyslog модулі прийому повідомлень з мережі по UDP і по TCP. На жаль, на ділі повідомлення, прийняті по TCP, чомусь не потрапили в syslog (tcpdump показав, що вони приймаються).
Для застосування нових налаштувань rsyslog його потрібно перезапустити: