Wstępna konfiguracja przełączników MOXA serii MDS-g4028
MOXA to przedsiębiorstwo pochodzące z Tajwanu, specjalizujące się w tworzeniu rozwiązań przemysłowej infrastruktury sieciowej. Z uwagi na różnorodność potrzeb branży przemysłowej portfolio przełączników firmy MOXA jest bardzo bogate. Sam producent dzieli serie produktowe na wiele kategorii zależących od wielu różnych czynników. Oto kilka najciekawszych:
- Sposób instalacji urządzenia – szafa rack, szyna DIN, montaż naścienny.
- Typ urządzenia – switche ‘smart’, niezarządzalne, zarządzalne, obsługa warstwy 2, obsługa warstwy 3.
- Specjalistyczne przeznaczenie – szeroki zakres dopuszczalnej temperatury otoczenia, w jakiej pracuje urządzenie, transport morski, transprot kolejowy, lokalizacje niebezpieczne, kopalnie czy stacje elektroenergetyczne.
Poniższy artykuł przedstawi podstawową, wstępną konfigurację przełącznika MOXA serii MDS-G4028.
Jest to seria modularnych przełączników o kompaktowej konstrukcji pozwalająca zastosować wiele metod montażu. Dzięki modularności urządzenie wspiera do 28 portów gigabitowych (w tym 4 porty wbudowane), których instalacja możliwa jest dzięki sześciu gniazdom rozszerzeń. Producent zastrzega, że sama wymiana modułów dokonywana może być w trakcie pracy urządzenia i nie powinna mieć wpływu na działanie sieci. Wspierane moduły standardu Ethernet to między innymi RJ45, SFP oraz PoE. Dodatkowo przełącznik wspiera obsługę dwóch modułów zasilających zapewniając wysoką dostępność. Dostępnych jest kilka sposobów konfiguracji urządzenia – połączenie kablem konsolowym, telnet, ssh oraz webowy interfejs graficzny. Wyróżnikiem na tle urządzeń innych serii jest fakt, że gui tej serii urządzeń zostało odświeżone i przebudowane bazując na technologii HTML5. Z tego względu dalsza część artykułu bazować będzie na konfiguracji przełącznika przy pomocy GUI.
By uzyskać połączenie ze switchem należy wpiąć się w dowolny port oryginalnie zainstalowanego modułu z gniazdami RJ45 – druga strona skrętki dla maksymalnego uproszczenia ląduje w urządzeniu, na którym będziemy pracować. Serwer DHCP domyślnie jest wyłączony, dlatego konieczne będzie ręczne ustawienie dowolnego adresu IP z podsieci 192.168.127.0/24.
Następny krok to uruchomienie przeglądarki i połączenie z interfejsem przełącznika przy pomocy adresu https://192.168.127.253
Login to admin, hasło moxa.
Po pomyślnym zalogowaniu prezentuje się panel z podstawowym podsumowaniem pracy urządzenia.
Krok 1 – standard/advanced mode
Skupimy się teraz na zmianie trybu pracy naszego konta, który domyślnie ustawiony jest na standard, co potwierdza informacja umieszczona w prawym górnym rogu interfejsu. Tryb standard ukrywa wiele funkcji urządzenia, które producent według własnej klasyfikacji uznał za bardziej zaawansowane. By w przyszłości uniknąć potencjalnych problemów ze znalezieniem tego na czym nam zależy zacznijmy od opuszczenia owego trybu.
Otwieramy rozwijane menu klikając w trzy białe kropki i wybieramy zakładkę Change Mode. Od teraz pracujemy w trybie Advanced.
Krok 2 – ustawienia konta
Zostawianie użytkownika o uprawnieniach administracyjnych z domyślnym hasłem nigdy nie jest dobrym pomysłem – swoją drogą o hasłach i cyberbezpieczeństwie możesz poczytać na naszej stronie w zakładce Cyberbezpieczeństwo ?. By jednak zadbać o podstawowe bezpieczeństwo naszego konta na przełączniku kierujemy się do rozwijanego menu z lewej strony interfejsu. Tam wybieramy kolejno System -> Account Management -> User Account.
Obok jedynego dostępnego użytkownika o nazwie admin klikamy w ikonkę ołówka by otworzyć okienko edycji.
Pole Enable pozwala na włączenie bądź wyłączenie danego użytkownika. Authority odzwierciedla poziom uprawnień. Do wyboru mamy: Admin, Supervisor oraz User. Na dole istnieje możliwość przypisania adresu email do danego użytkownika. Klikamy opcje Change Password a następnie w nowym oknie dwukrotnie wpisujemy nowe hasło. Po zapisaniu zmian nastąpi rozłączenie sesji. Należy ponownie zalogować się nowo ustawionym hasłem.
Krok 3 – ustawienie nazwy urządzenia
Początkowa nazwa urządzenia to “moxa”. Możemy ją edytować w zakładce System -> Information Setting.
Parametr Device Name pozwala na skonfigurowanie nazwy urządzenia. Możliwe do skonfigurowania są także dodatkowe parametry, które służyć mogą w łatwiejszej identyfikacji urządzenia. Są to Location, Description oraz Contact Information.
Krok 4 – konfiuracja czasu
Konfiguracja czasu na przełączniku MDS-G4028 możliwa jest w zakładce System -> Time -> System Time.
Do wyboru mamy trzy sposoby konfiguracji czasu. Konfiguracja lokalna, SNTP oraz NTP. W przypadku konfiguracji lokalnej należy ręcznie podać aktualną datę oraz godzinę bądź użyć przycisku Sync From Browser by uzupelnić wymagane pola automatycznie.
Przy konfiguracji z użyciem prokotołu NTP oraz SNTP konieczne jest podanie adresu serwera z którego przełącznik ma zsynchronizować czas. Dodatkowo w razie gdy konfiguracja zakłada taką konieczność, przełącznik skonfigurować można również jako serwer NTP.
Krok 5 – Konfiguracja VLANu do zarządzania
Domyślnie wszystkiekie porty przełącznika ustawione są w tryb Access z przypisanym jedynym, automatycznie utworzonym VLAN’em – VLAN1. Poniżej oddzielimy ruch managementowy od zwykłego tworząc VLAN20 – Management i przypisując go do interfejsu o identyfikatorze 1/1. Kierujemy się do zakładki Layer 2 Switching -> VLAN -> IEEE 802.1Q.
Lądujemy w części konfiguracyjnej o nazwie Global. Znajduje się tu między innymi możliwość konfiguracji protokołu GVRP oraz interfejsu do zarzadzania. Zanim jednak skonfigurujemy ten interfejs musimy utworzyć wspomniany wcześniej VLAN. Przechodzimy do zakładki Setting.
Aby dodać nowy VLAN należy nacisnąć ikonkę plusa nad listą obecnie skonfigurowanych VLAN’ów.
W polu VID wpisujemy numer VLANu – w naszym przykładzie będzie to 20. Pole name uzupełniamy jako ‘management’. Pole Member Port służy przypisaniu tworzonego VLANu do wybranych interfejsów. Później oczywiście również można to zrobić. Pole Forbidden Port odnosi się tylko do portów skonfigurowanych w tryb Trunk bądź Hybrid. Wybieramy tam na których interfejsach dany VLAN ma nie być wspierany. Na potrzebny tego przykładu oba dolne pola zostawiamy puste i klikamy Create.
Wracamy do zakładki Global. Aby nowo utworzony VLAN20 został vlanem do zarządzania, edytować musimy tutaj przede wszystkim parametr Management VLAN – wybieramy wartość 20. By nie utracić dostępu do urządzenia na którym pracujemy edytować musimy również parametry z poniższej zakładki Management Port Quick Setting. Opcja Management Port pozwoli nam ustawić wybrany interfejs jako interfejs do zarządzania. Wybrać możemy dowolny port, należy jednak pamiętać, że jeżeli zostanie wybrany inny niż ten do którego jesteśmy aktualnie podpięci, to utracimy połączenie z przełącznikiem. Port jest podłączony bezpośrednio do naszego komputera więc Mode portu ustawiamy jako Access. Wartość PVID odpowiadać musi numerowi skonfigurowanego VLANu. Potwierdzamy zmiany przyciskiem Apply.
Krok 6 –Konfiguracja protokołu IP
Domyślny adres przelącznika to 192.168.127.253. Adres ten zmienić możemy w zakładce System -> Network -> IP Configuration.
Konfiguracji podlega sposób otrzymywania adresu przez przełącznik. Do wyboru mamy DHCP bądź konfigurację statyczną. W przypadku skonfigurujemy adres manualnie. Skonfigurować możemy zarówno adres IP protokołu w wersji 4 jak i 6. Minimum jakie należy wypełnić by przełącznik potwierdził zmiany, to adres IP oraz maska podsieci. Pola dodatkowe to między innymi adres bramy domyślnej, adresy serwerów DNS oraz konfiguracja 6 wersji protokołu IP.
Po wprowadzeniu zmian konieczne jest przekonfigurowanie karty sieciowej urządznia, na którym pracujemy, by znalazł się w tej samej podsieci, co nasz switch.
Podsumowanie
Jeżeli dotarłeś z czytaniem aż tutaj, to zapewne zgodzisz się ze mną, że konfiguracja przełączników MOXA przy pomocy odświeżonego interfejsu graficznego jest intuicyjne a samo GUI jest po prostu.. ładne ? Jest to na pewno jeden z powodów, dla których warto od czasu do czasu wynurzyć nos z okienka konsoli i skonfigurować coś klikając w mysz, a nie tylko stukając w klawiaturę.
autorem artykułu jest
Dawid Naskręcki
Dawid Naskręcki – NOC Engineer. Pierwsze kroki stawiał w dziale Help Desk u jednego z największych operatorów w Polsce. W Network Expert zajmuje się nadzorem nad właściwym działaniem i utrzymaniem sieci u klientów. Ukierunkowany na rozwijanie wiedzy w sektorach Enterprise i DevNet.