наиболее частые команды для коммутаторов
HP
menu - вход в меню свичта (задать имя, ip, перезагрузка и т.д.)
config - вход в систему конфигурирования.
sh run - просмотреть загружаемую конфигурацию свитча
no vlan 2 - Удалить 2-ой vlan
max-vlans 18 - увеличить максимальное количество Vlan на свитче
sh vlans - просомтреть все Vlan'ы на свитче.
sh vlans ports 47 - посмотреть Vlan`ы на порту 47
sh int - Просмотр состояния интерфейсов
sh name - посмотреть имена портов
int 15 name Office - Задать имя office на порт №15
vlan 2 name Office - Создание Vlan (2- номер, office - имя Vlan)
vlan 2 - вход в управление нужного vlan (2-номер vlan)
(vlan 2) Tagged 41-47 Тагировать порты в Vlan
(vlan 2) Untagged 41-47 Унтагировать порты в Vlan
sh vlans port 14 - Просмотреть vlan на порту 14
sh vl ports eth 14
sh vl 555 - посмотреть какие порты на 555 vlan
no vlan 2 - Удалить 2 Vlan со свитча
vl 440 voice - Включение VoIP на Vlan
static-v 1 - Перевести Vlan из Динамического в Мануал
sh gvrp - Показать GVRP настроенные gvrp порты >>далее
int 1-24 - добавить GVRP с 1-24 порты
1-24 unknown-vlans disable - на всех пользовательских портах гврп вырубить.
int 1 speed-duplex 10-full - Ограничить скорость первого порта до 10 мбит
Int 1,2,3,4 trunk trk5 lacp - Агрегация портов
(config)# no trunk 7-8 - Удалить порты 7-8 из транка
int 15 disable - Выключить порт 15
int 15 enable - Включить порт 15
conf t
vlan 555
name WC_555
tagged 14,21
sh mac-a eth 18
sh mac-a vl 555
sh vlan port 21
show name - Просмотр заданных имен:
Просмотр MAC-адресов на портах коммутатора:
show mac-address - просмотреть таблицу соответствия MAC-адресов портам коммутатора
show mac-address ehternet 1 - посмотреть таблицу MAC-адресов на первом порту коммутатора
show mac-address ehternet 1-10 - посмотреть таблицы MAC-адресов портах коммутатора с 1 по 10
show mac-address 00:13:d4:4e:c3:74 - посмотреть, через какой порт коммутатора доступен этот MAC-адрес
Настройка даты и времени:
no clock summer-time - отключение автоматического перехода на зимнее/летнее время (режим Медведева)
clock timezone gmt +6:00 - установка часового пояса
clock set 09:59:00 - установка времени
clock set 02/03/2012 - установка даты в формате месяц/число/год
show time - посмотреть время на коммутаторе
только для 53, 54, 35:
---------------------
sw# sh config files
Скопировать конфигурацию на tftp сервер:
sw# copy startup-config tftp 192.168.9.9 sw8_config
Переименовать ее на сервере и скопировать назад на коммутатор:
sw# copy tftp config sec_sw8_config 192.168.9.9 sec_sw8_config
sw# sh config files
Посмотреть скопированный конфиг:
sw# sh config sec_sw8_config
Настроить связь между secondary image и sec_sw8_config файлом:
sw# startup-default secondary config sec_sw8_config
sw# sh config files
Вернуть всё в default настройки:
sw# startup-default secondary config config1
sw# sh config status
для 28хх:
---------
Скопировать стартовый конфигурационный файл на TFTP-сервер:
sw# copy startup-config tftp 192.168.1.100 lab1_2_sw4
Скопировать файл TFTP-сервера (с TFTP-сервера можно скопировать только в startup конф, в текущую нельзя):
sw# copy tftp startup-config 192.168.1.100 lab1_2_sw4
Примечание: редактировать файл конфига следует в nano, mcedit и тп, но не в обычных редакторах (выдаст ошибку)
владелец и группа файла должны быть tftp, права - 666 (-rw-rw-rw-)
tftp сервер должен быть доступен на запись!
https://help.ubuntu.com/community/TFTP
TFTP_OPTIONS="--secure --create"
разрешить это в брадмаузере! ( можно sudo ufw disable, но лучше sudo ufw allow 69 )
Удалить стартовый конфигурационный файл:
sw# erase startup-config
-----------------------------------------------------------------------------------
Cisco
reload in 5 - перезагрузить через 5 минут
reload cancel - отменить перезагрузку
conf t
int fas 0/6
description A-0-2
switchport mode trunk
switchport trunk native vlan 464 - принимаем нетегированные пакеты в этот влан
switchport trunk allowed vlan 464,1503 - принимаем тегированные (если не будет 464, то принятые портом не уйдут дальше тагом)
switchport trunk encapsulation dot1q
switchport access vlan 768
switchport mode access
switchport voice vlan 3525
mls qos trust device cisco-phone
macro description cisco-phone
spanning-tree portfast
spanning-tree bpduguard enable
switchport mode access
switchport access vlan 10
speed 100 - выставить скорость на порту
do sh conf (из конфигурации)
do wr mem
sh ru
sh conf
wr mem
int Vlan1
no ip address (убрать ip интерфейса)
conf t
vlan 555 - создание
name WC_555 - наименование
no vlan - удаление
если надо развернуть подсетку
vlan 9
name WC_9
interface vlan 9
ip address 192.168.0.5 255.255.255.0
а затем уже
sw acc vl 9 на портах
скопировать конфигурацию на tftp сервер:
copy startup-config tftp
обновить прошивку
https://www.cisco.com/tacpage/sw-center/sw-lan.shtml
http://www.cisco.com/c/en/us/support/docs/switches/catalyst-2950-series-switches/41542-191.html
dir flash:
delete flash:c2950-i6q4l2-mz.121-11.EA1a.bin
copy tftp flash:
verify flash:c2950-i6q4l2-mz.121-13.EA1.bin
conf t
boot system flash:c2950-i6q4l2-mz.121-13.EA1.bin
wr mem
dir flash:
dir html
delete flash:html/*
delete flash:c2950-i6q4l2-mz.121-11.EA1a.bin
archive tar /xtract tftp://20.20.20.2/c2950-i6q4l2-tar.121-13.EA1.tar flash:
verify flash:c2950-i6q4l2-mz.121-13.EA1.bin
conf t
boot system flash:c2950-i6q4l2-mz.121-13.EA1.bin
boot system flash:
sh boot
wr mem
reload
логи
sh mac add vl 955
sh mac add int fas 0/3
sh vl id 555
sh mac add add мак_адрес (найти по маку)
глянуть ip адреса (где можно)
sh arp | include мак_адрес
sh int fas 0/3 stat
sh int fas 0/3 count err
sh int fas 0/3 | i _rate_
term shell
sh arp |grep '547c'
sh mac add |grep '547c'
http://router/exec/show/startup-config (в браузере, вместо router адрес)
открыть доступ из вне к web-серверу или регистратору, который находится за роутером.
conf t
ip nat inside source static x.x.x.x(внутренний ip-address) y.y.y.y (внешний ip-address) extendable
ip nat inside source static tcp 192.168.1.2 88.147.164.1 8081 extendable
ftp порт
ip nat inside source static tcp 192.168.1.10 21 88.147.100.100 21 extendable
conf t
username имя password пароль - задать пароль пользователю (вход по ssh или telnet )
hostname CISCO_sw111 (дать имя свичу)
какие порты используются
sh int counters
очистить статистику и ошибки порта
clear counters fa0/2
продиагностировать кабель
test cab tdr int fas 0/14
sh cab tdr int fas 0/14
если возникает ошибка cisco при создании vlan
VTP VLAN configuration not allowed when device is not the primary server for vlan database.
то
conf t
vtp mode transparent
сбросить интерфейс на default
cisco(config)#default interface gigabitEthernet 0/44
динамика
OSPF
sh ip ospf database
sh ip route
sh ip OSPF neighbor
sh ip OSPF neighbor detail
router OSPF 1
router-id 172.16.255.32
network 172.16.0.0 0.0.255.255 area 0
ip ospf cost 5
ip ospf priority <1-255>
конвертировать один vlan в другой
switchport vlan mapping enable
switchport vlan mapping 1322 1000
switchport vlan mapping 2000 2044
Настройка EtherChannel на Cisco
https://wiki.merionet.ru/seti/9/nastrojka-etherchannel-na-cisco/
show etherchannel summary
show etherchannel 1 port-channel
show interfaces etherchannel
если не зайти на cisco
ssh_dispatch_run_fatal: Connection to 172.16.1.212 port 22: Invalid key length
то
conf t
crypto key generate rsa general-keys modulus 2048
-----------------------------------------------------------------------------------
Eltex:
enable
conf t
no logging console - чтоб логи не мусорили в консоль
sh run - конф. в памяти
sh star - конф
sh sys def - дефолтный конф
sh sys id
sh ip route
sh int des - наименования интерфейсов
sh int des fa1/0/23
sh err int
sh err int gi1/0/1
sh err rec
sh int stat
sh int stat gi1/0/1
sh int stat gi1/0/4
sh int sw gi1/0/1
sh int count - статистика
sh int count gi1/0/1
sh vlan
sh arp
sh arp gi1/0/4
sh mac add
sh mac add vl 2
sh mac add int gi1/0/4
sh mac add add 6c:3b:6b:6e:b4:32 - укажет порт
test cab tdr int fa1/0/24 - тест кабеля
enable
conf t
vlan database
vlan 3 - создание влана
vlan 100,110,133,145
exit
interface vlan 3 - заходим во влан
name vlan_telik
exit
do wr - записать (do - вызов команды из подменю)
do sh vlan
exit
conf t
int range gi 1/0/1-4 - одновр настроить порты с 1 по 4
sw mo trunk
sw tr mo allowed
exit
int ran fa 1/0/23
sw mo access
sw acc vlan 3
description test_ports_telephone - наименовать порт
no shutdown - включить порт
speed 10 - ограничить скорость
no speed - снять ограничение
do sh int conf fa 1/0/23 - посмотреть
exit
do wr
reload - перезагрузка
set interface active
set interface active portchannel
copy tftp://192.168.16.34/file1 image
show bootvar
boot system image-2
Пример команд для задания пользователю «admin» пароля «eltex»:
console# configure
console(config)# username admin password eltex
console#
- Настройка статического IP-адреса, маски подсети и шлюза по умолчанию
Параметры интерфейса:
IP-адрес, назначаемый для интерфейса VLAN 2000 - 192.168.240.9
Маска подсети - 255.255.248.0
IP-адрес шлюза по умолчанию - 192.168.240.1
console# configure
console(config)# interface vlan 2000
console (config-if) # ip address 192.168.240.9 /21
console (config-if) # exit
console (config) # ip default-gateway 192.168.240.1
console (config) # exit
Установка пароля для консоли:
console# configure
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# line console
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password console
Установка пароля для Telnet:
console# conf
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# ip telnet server
console(config)# line telnet
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password telnet
Установка пароля для SSH:
console# configure
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# ip ssh server
console(config)# line ssh
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password ssh
rate-limit vlan-id настраивается глобально и устанавливает ограничение скорости для входящего трафика для заданной VLAN
http://kcs.eltex.nsk.ru/
http://kotik.linkintel.ru/tags/Eltex/
https://psadyrin.files.wordpress.com/2013/02/transport_eltex-guide.pdf
https://shop.nag.ru/uploads/MES3124.pdf
-----------------------------------------------------------------------------------
Dlink:
Для сброса пароля нужно сделать следующие шаги:
1. Воткнуть RS232
2. При включении коммутатора зажать ‘SHIFT + 6’
Коммутатор войдет в режим восстановления пароля.
3. Дать команду reset account и reboot
show switch эта команда используется для отображения общей информации о коммутаторе
show vlan - выводит список вланов на свитче
show vlanid - вывод информации по id влана
show ports - вывод списка вланов по порту
show vlan ports [Номер порта] - проверка принадлежности порта к влану
show switch - вывод инфомации о свитче
show arpentry - вывод арп таблицы свитча
show fdb mac - поиск мака на свитче
show fdb mac-address мак-адрес (поиск по конкретному маку)
show fdb port [Номер порта] - таблица mac-адресов для определенного порта
show fdb vlan имя_влана - выводит маки в влане
show ports XX см сост порта (enabled\disabled)
show error ports [Номер порта] - просмотр ошибок на порте
clear counters ports XX сбросить счетчики ошибок
show utilization ports - просмотр статистики по всем портам
show fdb - таблица МАС-адресов все порты отображение текущей таблицы коммутации
show packet ports [Номер порта] - статистика о переданных и полученных портом пакетах
show device_status эта команда используется для отображения состояния внутреннего и внешнего питания коммутатора
show firmware information эта команда используется для отображения информации о программном обеспечении коммутатора (прошивке)
show ipif эта команда используется для отображения информации о настройках IP-интерфейса на коммутаторе
show log эта команда используется для просмотра Log-файла коммутатора
cable_diag ports - показать целостность кабеля
save - сохранение конфигурации коммутатора
reset config - сброс к заводским настройкам
reboot - перезагрузка свитча
logout
RX - пакеты исходящие от клиента
TX - пакеты приходящие к клиенту
create vlan vlan1017 tag 1017
config ports 17 state disable
config ports 17 state enable
config ports 17 description ООО_Круть - задание описания порта
show vlan ports 17
config vlan vlanid 3 delete 17
config vlan vlanid 1017 add untagged 17
cable_diag ports 17
sh vlan_trunk - посмотреть порты, через которые транзитом идёт тегированный трафик вланов, которых нет на свиче
cable_diag ports номер_порта - проверка кабеля указанного порта
Если вместо номер_порта написать all - делает проверку по всем портам
Состояние open свидетельствует об обрыве (ну или это конец кабеля), short - короткое на паре. Также есть 2 длины, указывающие на проблемы с соединением - 92 и 120 метров. Обычно на таких длинах порт "залипает"
config snmp system_name [Имя свитча] - указание имени свитчу
create vlan [Название влана] tag [Номер влана] - создание влана
create vlan vlanid %id - создать влан с указанным ид
config vlan [Название влана] add untagged [Номер порта] - привязка не тегированного влана на порт (для клиентов и голосовых шлюзов)
config vlan vlanid [Номер влана] add untagged [Номер порта]
config vlan [Название влана] add tagged [Номер порта] - привязка тегированного влана на порт
config vlan [Название влана] delete [Номер порта] - удаление влана
config vlan vlanid [Номер влана] delete [Номер порта]
config vlan default delete [Номер порта] - удаление портов из Дефолтного(первого) влана
config ipif [Имя интерфейса] vlan [Название влана] ipaddress [ИП-адрес/маска подсети] state enable - настройка интерфейса для управления свитчом
config ports [Номера портов] speed [10_half или 100_full или auto] - задание скорости на порту
config ports [Номер порта] state disable - отключить порт
config ports [Номер порта] state enable - включение порта
config ports [Номер порта] description [Описание порта] - задание описания порта
config ports [Номера порта(25 или 26)] mediumtype [opper(витуха) или fiber(оптика)] state enable - перевод комбинированногопорта в режим работы с витухой или оптикой
show address_binding dhcp_snoop max_entry - выводит максимальное количество связок на портах
show address_binding dhcp_snoop binding_entry ports номер_порта - выводит связки (ип-мак) по порту
clear counters ports номер_порта - чистит счетчики на порту
clear address_binding dhcp_snoop binding_entry ports номер_порта - удаляет связки ип-мак с указанного порта
configure ports номер_порта state enable/disable - включить/выключить порт
configure ports номер_порта description текст - добавляет примечание к порту
configure ports номер_порта speed 10_half/10_full/100_half/100_full/auto - задаем скоростной режим работы порта
configure vlan vlanid %id add tagged/untagged ports номер_порта - добавить влан тагом/антагом на порт
configure vlan vlanid %id delete ports - удалить влан с порта
configure vlan vlanid name имя - задать имя влану
Отображение настроек полосы пропускание для заданного порта
show bandwidth_control <№ порта>
config bandwidth_control порты rx_rate no_limit/значение 64-1024000 tx_rate no_limit/значение 64-1024000
Значение устанавливается в килобитах
выставить ограничения по скорости в 10 мегабит на портах с 1 по 24 включительно
config bandwidth_control 1-24 tx_rate 1024 rx_rate 1024
снять ограничение скорости на портах с 1 по 24 включительно
config bandwidth_control 1-24 tx_rate no_limit rx_rate no_limit
Отображение настроек сегментации трафика для заданного порта
show traffic_segmentation <№ порта>
Отображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile)
show current_config access_profile
проброс локальной сетки с dhcp через комутаторы
enable dhcp_local_relay
enable dhcp_local_relay config dhcp_local_relay vlan 101 state enable
в некоторых случаях нужно настраивать порты (там где есть эти опции)
https://taras.lviv.ua/cisco-dhcp-relay-и-d-link-разница/
config dhcp_local_relay option_82 ports 1-24 policy replace # на пользовательских портах
config dhcp_local_relay option_82 ports 25-26 policy keep # на магистральных портах
show sntp
enable sntp
Установка часового пояса и серверов синхронизации времени:
config time_zone operator + hour 4 min 0
config sntp primary 1.1.1.1 secondary 2.2.2.2 poll-interval 600
вариант, когда предыдущий плохо срабатывает
config sntp primary адрес poll-interval 720
Установка времени вручную:
show time
config time 14apr2014 15:00:00
upload cfg_toTFTP 185.8.5.26 dest_file [Название свитча(sw213)].cfg - загрузка конфигов свитча на FTP-сервер
Загрузка нового программного обеспечения на коммутатор
ftp://ftp.dlink.ru
download firmware_fromTFTP
DES-3528#download firmware_fromTFTP 10.48.74.121 3528.had image_id 1
OSPF,forward multicast
config multicast port_filtering_mode 1-24 forward_all_groups
Посмотреть информацию о хранимых в памяти коммутатора прошивках можно с помощью команды
show firmware information
Для того чтобы изменить номер, загружаемой при старте коммутатора прошивки, необходимо выполнить команду:
config firmware image_id
Удалить файл ПО коммутатора можно с помощью команды:
config firmware image_id
Загрузка и резервное копирование конфигурации коммутатора
Для загрузки конфигурации на коммутатор используется следующая команда:
download cfg_fromTFTP
DES-3528#download cfg_fromTFTP 10.48.74.121 /cfg/setting.txt
Для сохранения текущей конфигурации на сервере TFTP, необходимо выполнить команду:
upload cfg_toTFTP
DES-3528#upload cfg_toTFTP 10.48.74.121 /cfg/setting.txt
conf command_prompt sw111 (изменить строку приветствия свича)
-----------------------------------------------------------------------------------
примеры из Mikrotik
ip arp print where address=10.12.0.19 - получает ли оборудование IP?
ip firewall address-list print where address=10.12.0.19 - проверка блокировки (если адрес клиента не заблокирован то стоит customers-authorized )
tool mac-scan interface=vlan1034 - увидим какой адрес оборудование клиента пытается получить с нашего оборудования
tool torch interface=vlan1034 src-address=10.12.0.19/32 - смотрим скорость относительно порта исходящую и входящую
tool sniffer quick interface=vlan1034 ip-address=10.12.0.19/32 - посмотреть куда ходят пакеты
tool sniffer quick interface=vlan1034 ip-address=10.12.0.19/32 port=53 - трафик клиента по конкретным портам
tool sniffer quick interface=vlan1034 ip-address=10.12.0.19/32 port=80
queue simple print where target=10.12.0.19/32
tool mac-scan vlan1034 - Проверка доезжает ли айпишник
tool ip-scan interface=ether1 - проверка маков на интерфейсе
ip arp print where mac-address= - найти по маку ip
put [ip arp get [find mac-address=мак_адрес] address] - найти по маку ip
put [ip arp get [find mac-address=мак_адрес] address] - какому vlan принадлежит мак
put [queue simple get [find target=192.168.0.10/24] max-limit] - найти ограничения по ip
put [queue simple get [find target ~"192.168.0.10"] max-limit]
put [queue simple get [find target=192.168.0.10/24] name] - найти правило
put [queue simple get [find target ~"192.168.0.10"] name]
queue simple print where target=192.168.0.10/24
queue simple print where target ~"192.168.0.10"
queue simple print
редактировать правила:
queue simple edit number=№_правила value-name=max-limit
queue simple edit customer-имя_правила value-name=max-limit
queue simple edit customer-имя_правила value-name=target
или
queue simple edit value-name=target customer-имя_правила
Команда для тестирования скорости у клиента:
tool torch src-address=[айпишник] interface=[vlan??????]
Проверить, видим ли мы МАС-адрес клиента:
ip arp print where address=[айпишник]
Проверка, какой трафик бегает:
tool sniffer quick interface=[номер влана(vlan2060)] ip-address=[айпишник]
Проверка айпишника фаейрвола:
ip firewall address-list print where address=[айпишник]
Проверка доезжает ли айпишник
tool mac-scan vlan2041
ищем по клиентскому адресу, смотрим параметры
ip arp print where address=192.168.0.10
ip firewall address-list print where address=192.168.0.10
customers-authorized 192.168.0.10
наличие этой строчки говорит что адрес клиента биллинговой системой не заблокирован - ок
смотрим скорость относительно порта исходящую и входящую
tool torch interface=vlan1309 src-address=192.168.0.10/24
смотрим весь трафик клиента на порту коммутатора
tool sniffer quick interface=vlan1309 ip-address=192.168.0.10/24
смотрим трафик клиента по конкретным портам
tool sniffer quick interface=vlan1309 ip-address=192.168.0.10/24 port=53
либо
tool sniffer quick interface=vlan1309 ip-address=192.168.0.10/24 port=80
если сниффер заблокирован в другой сессии:
tool sniffer stop
смотрим траффик без сниффера
ip firewall connection print
queue simple print where target=192.168.0.10/24
queue simple print where target ~"192.168.0.10"
Посмотреть маршрут на определенный адрес (show ip route 192.168.10.45)
ip route check 192.168.10.45
ip route check 192.168.10.0
Показать конфиг в терминале
/export compact
Сохранить конфигурацию в файл
/export compact file=myconfig
После изменения конфигурационного файла, его можно залить обратно.
/import compact file=myconfig
ip arp print
ip route print
ip service print
ip firewall filter print
interface vlan print
interface ethernet print
interface wireless print
system default-configuration print
system history print
file print
use add name=имя password=пароль group=full
user disable имя
user enable имя
user print
tool user-manager session close-session numbers=
/interface bridge add name="wired"
/interface bridge add name="wifi"
/interface bridge add name="wifiguest"
/interface vlan add name="eth1.wired" vlan-id=2 interface=eth1 comment="wired"
/interface vlan add name="eth1.wifi" vlan-id=3 interface=eth1 comment="wifi"
/interface vlan add name="eth1.wifiguest" vlan-id=4 interface=eth1 comment="wifiguest"
/interface bridge port add interface=eth1.wired bridge=wired
/interface bridge port add interface=eth2 bridge=wired
/interface bridge port add interface=eth3 bridge=wired
/interface bridge port add interface=eth4 bridge=wired
/interface bridge port add interface=eth5 bridge=wired
/interface bridge port add interface=eth1.wifi bridge=wifi
/interface bridge port add interface=wifi1 bridge=wifi
/interface bridge port add interface=wifi2 bridge=wifi
/interface bridge port add interface=eth1.wifiguest bridge=wifiguest
/interface bridge port add interface=wifi3 bridge=wifiguest
/interface bridge port add interface=wifi4 bridge=wifiguest
/export file=[filename] - экспорт конфигурации роутера в файл
/import file-name=[filename] - импорт конфигурации роутера из файла
interface monitor-traffic ether1,ether2,ether3,ether4,bridje1
tool mac-scan ether1
-------------------------------------------------------------
пример добавления vlan на виртуальный интерфейс
/interface vlan
add interface=ether1.2248 name=ether1.2248.2003 vlan-id=2003
/ip neighbor discovery
set ether1.2248.2003 discover=no
/interface bridge port
add bridge=bvlan2003 interface=ether1.2248.2003
-------------------------------------------------------------
wifi
https://olegon.ru/showthread.php?t=25639
Для установки в 1-6dbm (пробивает две некапитальные стены, 10м)
Код:
/interface wireless
set [ find default-name=wlan1 ] tx-power=1 tx-power-mode=all-rates-fixed
set [ find default-name=wlan2 ] tx-power=1 tx-power-mode=all-rates-fixed
Возврат к настройкам по умолчанию.
Код:
/interface wireless
set [ find default-name=wlan1 ] tx-power-mode=default
set [ find default-name=wlan2 ] tx-power-mode=default
Пользователи MikroTik
По умолчанию для входа используется логин admin без пароля. Добавление пользователя:
use add name=имя password=пароль group=full
Отключаемся чтобы зайти под новым пользователем:
quit
Отключение пользователя:
user disable admin
Просмотр пользователей:
user print
ppp secret print
Добавление данных для аутентификации:
ppp secret add name=логин password=пароль service=any profile=default
Интерфейсы MikroTik
Просмотр интерфейсов:
interface print
Активация интерфейса:
interface enable 0
Назначение интерфейсу IP адреса:
ip address add address 172.17.1.199/24 interface ether1
Просмотр IP адресов:
ip address print
Изменение MTU интерфейсов:
interface set 0,1,2 mtu=1500
Изменение mac адреса интерфеса:
/interface ethernet set ether1 mac-address=00:01:02:03:04:05
Сброс mac адреса интерфеса:
/interface ethernet reset-mac ether1
Установка шлюза по умолчанию:
ip route add gateway=172.16.1.131
Просмотр маршрутов:
ip route print
Устанавливаем первичный и вторичный адреса DNS серверов:
ip dns set primary-dns=8.8.8.8 secondary-dns=8.8.4.4 allow-remote-requests=yes
Просмотр DNS параметров:
ip dns print
Беспроводные интерфейсы MikroTik
Просмотр беспроводных интерфейсов:
/interface wireless print
Установка времени в MikroTik
Установка часового пояса:
system clock set time-zone=+2
Установка ip адреса ntp сервера с которым будет сверяться время:
system ntp client set enabled=yes primary-ntp=172.16.1.131
Просмотр времени:
/system clock print
Firewall MikroTik
Настройка маскарадинга, чтобы чтобы внутренняя сеть не была видна с WAN порта:
ip firewall nat add chain=srcnat action=masquerade out-interface=интерфейс провайдера
Просмотр правил:
ip firewall filter print
Пример ограничения количества соединений с одного IP:
/ip firewall rule forward add protocol=tcp tcp -options=syn-only connection-limit=5 action=drop
Пример блокировки всех TCP пакетов идущих на порт 135:
/ip firewall rule forward add dst -port=135 protocol=tcp action=drop
Пример проброса портов:
/ip firewall dst-nat add action=nat protocol=tcp dst-address=10.0.0.217/32:80 to-dst-address=192.168.0.4
Системные настройки и информация
Просмотр стандартных настроек:
/system default-configuration print
Сброс настроек:
/system reset-configuration
Просмотр истории:
/system history print
Службы
Просмотр служб:
/ip service print
обновление mikrotik
system package update download
system routerboard upgrade
system reboot
system routerboard print
interface ethernet switch print
Откатиться на более ранюю ветку прошивки, например с версии 6 на версию 5:
/system package downgrade
Обновление загрузчика:
/system routerboard print
/system routerboard upgrade
/system reboot
Прочая информация по коммандрой строке MikroTik
Переход на уровень выше:
/
Выполнение команды из другого уровня без смены текущего:
/.
Помощь:
?
Настройка маршрутизатора с помощью мастера настроек:
setup
Пинг:
ping 192.168.1.2 count 3 size 512
Вход и выход из безопасного режима: Ctrl+X.
#Что бы переименовать интерфейс в нужное имя
/interface ethernet
set 0 name="Lan" disabled=no
set 1 name="Wan" disabled=no
Проверить целостность кабеля
interface ethernet cable-test ether1
#Что бы сменить мак адрес карты
set Lan mac-address=00:0X:XX:XX:XX:XX
set Wan mac-address=00:0X:XX:XX:XX:XX
Показать конфиг в терминале:
/export compact
Сохранить конфигурацию в файл. Причем конфигурация Микротика довольно читабельна.
/export compact file=myconfig
После изменения конфигурационного файла, его можно залить обратно.
/import compact file=myconfig
По такой же аналогии используем команды import
/export file=[filename] - экспорт конфигурации роутера в файл
/import file-name=[filename] - импорт конфигурации роутера из файла
-----------------------------------------------------------------------------------
3COM_4226T
http://xgu.ru/wiki/3COM_4226T
manager/manager
admin/ (без пароля)
recover/recover
system summary - посмотреть основные параметры (MAC, Hardware Version, версия ПО Operational Version);
security device user summary - информация о пользователях;
security device user modify - поменять пароль;
protocol ip interface summary all - просмотр IP интерфейсов коммутатора;
protocol ip basicConfig - настройка IP интерфейса коммутатора;
bridge vlan summary all - список всех VLAN;
bridge vlan detail 1 - подробности VLAN 1;
bridge addressDatabase summary all - список всех MAC по портам;
bridge addressDatabase find 00-24-8c-d3-c4-d4 - найти MAC (только в таком формате);
system management snmp community - соответствие учёток пользователей и snmp?;
system control softwareUpgrade - обновление прошивки с TFTP сервера;
system control initialize - сбросить настройки кроме системного IP-адреса (в том числе учётки и пароли) и перезагрузить;
system control reboot - перезагрузить;
system unit alertLED flashing - мигать светодиодом (выключить - off);
physicalInterface ethernet summary 1:10-1:26 - режим порта, пакеты/ошибки вживую;
physicalInterface ethernet detail 1:26 - все подробности о порте (обновляется каждые 10 секунд, можно нажимать Q/C/D/R/U для вывода по разному);
physicalInterface ethernet portState 1:1 disable - отключить порт;
полезные команды
если при подключении по ssh ошибка "no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc"
то подключаться
ssh -c aes256-cbc user@address
если "no matching key exchange method found. Their offer: diffie-hellman-group1-sha1"
то подключаться
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@address
если ошибка "no matching cipher found. Their offer: 3des-cbc"
то
ssh -c 3des-cbc -oKexAlgorithms=+diffie-hellman-group1-sha1 user@address
nslookup сайт dns_сервак
nmblookup -A 192.168.0.13
nbtstat -A 192.168.0.13
getmac /s 192.168.0.13 /v
sudo nmap -sP 192.168.0.1-254
sudo nmap -v -sP 192.168.0.1/24
sudo arp-scan -l -I eth0
net view
netstat
arp -a
nmcli device show
nmcli device status
ip -details link
ip link show
ip link show type vlan
#монитора активных подключений к вашему 80 порту в реальном времени (с сортировкой по ip-адресам)
watch "netstat -plan|grep :80|awk {'print \$5'} | cut -d: -f 1 | sort | uniq -c | sort -nk 1"
Правило iptables для прозрачного проксирования в squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
превратить компьютер в маршрутизатор или интернет-шлюз
sudo echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf
Брандмауэр
ufw enable - включить брандмауэр
ufw disable - выключить брандмауэр
ufw default allow - разрешить все соединения по умолчанию
ufw default deny - запретить все соединения по умолчанию
ufw status - текущий статус и правила
ufw allow port - разрешить трафик на порт
ufw deny port - заблокировать порт
ufw deny from ip - заблокировать IP-адрес
ufw delete правило (напр ufw delete allow 443 )
ufw app list
route -n - вывести локальную таблицу маршрутизации
route add -net 0/0 gw IP_Gateway - задать ip-адрес шлюза по умолчанию (default gateway)
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 - добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1
route del 0/0 gw IP_gateway - удалить ip-адрес шлюза по умолчанию (default gateway)
uzverss подборка по коммутаторам
Операционная система маршрутизаторов CISCO faq
Основные команды для работы с коммутаторами D-Link серии DES и DXS
всяко разное
uzverss COM порт в Ubuntu
https://help.ubuntu.com/community/TFTP
Очень полезные команды Linux на одном листе