Brocade ICX-kytkimen konfigurointia
Himassa tartti säätää Brodacen valmistamia kytkimiä. Alla muutamia huomioita ihan muistilappuna omalle itselleni, mut jos näistä joku muukin joskus hyötyy niin kivahan se.
Miten murtaudun kytkimeen
Sarjakonsolilla. Katkaiset bootin heti alussa ennen kuin image loading tapahtuu, ja kun tipahdat boottipromptiin niin
no password boot
bootti jatkuu, mutta salasanat ovat nyt poissa. Enable-komento (ts. "privileged EXEC mode") menee läpi salasanaa kysymättä. Laite muistuttaa jossain välissä salasanan asettamisesta.
Miten näen nykyisen starttikonfiksen?
show run
Miten tallennan konfiksen?
exit write memory
Miten poistan konfiksen tuhoamatta mahdollisia lisenssejä?
enable erase startup-config reload
IP-osoite hallintaa varten
configure terminal ip address 10.20.1.5 255.255.255.0
tai
ip address 10.20.1.5/24
jos tarvitset default gatewayn:
ip default-gateway 10.20.1.1 exittelnet/ssh -hallinta näkyy tällä osoitteella vain management-portissa (oma RJ45-reikänsä). Management-portti on OOB (out of band), eikä toimi osana kytkimen muita portteja.
Superuserin salasanan asettaminen ja käyttäjän lisääminen
configure terminal enable super-user-password salasana user toinenkäyttäjä privilege 0 password salasana show users exit write memory
Web-käyttöliittymän avaaminen maailmalle
Kun tarpeeksi suuri käyttöoikeus on konsolilla/telnetissä olemassa niin:
config terminal crypto-ssl certificate generate username käyttäjä pass salasana aaa authentication web-server default local exit write memory
Web-käyttöliittymän rajoittaminen yhteen porttiin, portteihin tai vlaniin
config terminal web-management enable Ethernet 1/1/1 web-management enable Ethernet 1/1/1 to 1/1/5 web-management enable vlan 10