📋 Шпаргалка администратора: Коммутаторы SNR S5xxx/S6xxx

Версия ПО eNOS 1.20.0 | Подходит для серий S5xxx, S6xxx | CLI-интерфейс

---

🔐 Режимы конфигурирования CLI

Команда	Режим / Действие
enable	User → Admin (`#`) — вход в привилегированный режим
configure terminal	Admin → Global — вход в режим глобальной конфигурации
interface ge1	Global → Interface — настройка конкретного порта
interface vlan 10	Global → L3-интерфейс — настройка SVI
exit	Выход в предыдущий режим конфигурации
end / Ctrl+Z	Мгновенный возврат в Admin-режим из любого уровня

👥 Управление пользователями и доступом

Команда	Описание
username admin role network-admin password <pass>	Создание/изменение пользователя с полными правами
enable password <secret>	Пароль для перехода в режим #
feature ssh / feature telnet	Включение сервисов удалённого управления
ssh key rsa length 2048	Генерация SSH-ключа (автоматически при первом feature ssh)
aaa authentication ip access-class 200 in ssh	Ограничение доступа по SSH через ACL 200
no ip http secure-server	Отключение WEB-интерфейса (HTTPS)

🔌 Настройка физических портов (L2)

Команда	Описание
speed-duplex auto	Автосогласование скорости и дуплекса
speed-duplex force1g-full	Принудительно 1000 Мбит/с, Full-Duplex
mtu 9000	Включение Jumbo Frames (допустимо 1500–12270)
flowcontrol	Включение IEEE 802.3x пауз потока
description "Uplink to Core"	Добавление текстового описания к порту
no shutdown / shutdown	Административное включение / выключение порта
storm-control broadcast level 1024 kbps	Ограничение входящего Broadcast-трафика

🌐 Режимы VLAN на портах

Режим	Команды настройки	Поведение
Access	switchport mode access switchport access vlan 10	Один VLAN, трафик передаётся без тега (PVID)
Trunk	switchport mode trunk switchport trunk allowed vlan 10,20 switchport trunk native vlan 1	Множество VLAN с 802.1Q тегами. Native VLAN передаётся без тега
Hybrid	switchport mode hybrid switchport hybrid allowed vlan 10 untag switchport hybrid allowed vlan 20 tag	Гибкая тегированность: часть VLAN с тегом, часть без (для IP-телефонов, серверов)

🛡️ Безопасность и фильтрация

Port-Security & 802.1X / MAB

Команда	Описание
switchport port-security	Включение фильтрации MAC-адресов на порту
switchport port-security maximum 3	Максимальное количество разрешённых MAC
switchport port-security violation restrict	Действие при превышении: protect / restrict / errdisable
dot1x enable / dot1x port-method macbased	Глобально/на порту: аутентификация 802.1X
mac-authentication-bypass enable	Авторизация устройств без клиента 802.1X по MAC
aaa authentication dot1x group radius none	Указание RADIUS как источника аутентификации

🛡️ Списки контроля доступа (ACL)

Тип ACL	Диапазон номеров	Пример команды	Описание
Standard IP	1-99, 1300-1999	access-list 10 permit 192.168.1.0 0.0.0.255	Фильтрация только по IP-адресу источника
Extended IP	100-199, 2000-2699	access-list 101 permit tcp any host 10.0.0.5 eq 22	Фильтрация по IP, протоколу и порту
MAC ACL	2000-2699	access-list 2000 permit mac 0011.2233.4455 any	Фильтрация на канальном уровне (L2)
IPv6 ACL	600-699	ipv6 access-list 600 permit tcp any any eq 80	Фильтрация IPv6-трафика
Применение	—	interface ge1 ip access-group 101 in	Привязка ACL к входящему трафику на порту

📡 L3-интерфейсы и маршрутизация

Команда	Описание
interface vlan 10	Создание SVI (логический L3-интерфейс)
ip address 192.168.10.1/24	Назначение статического IPv4-адреса
ip address dhcp	Получение адреса по DHCP (только на одном SVI)
ipv6 enable / ipv6 address 2001::1/64	Активация и назначение IPv6-адреса на SVI
ip route 0.0.0.0/0 192.168.1.254	Статический маршрут по умолчанию (Default Gateway)
ip dhcp relay enable	Включение ретрансляции DHCP-запросов на данном SVI
ip gratuitous-arp 300	Периодическая отправка Gratuitous ARP для обновления таблиц соседей

🔁 Защита от петель (STP / RSTP / MSTP / ERPS)

Протокол	Команда	Описание
STP/RSTP/MSTP	spanning-tree mode rstp	Выбор режима: stp, rstp или mstp
Приоритет коммутатора	spanning-tree priority 4096	Установка приоритета (шаг 4096, 0=высший)
PortFast	interface ge1 spanning-tree portfast	Перевод порта в forwarding сразу (для хостов)
Root Guard	spanning-tree guard root	Защита от смены корневого коммутатора
MSTP регион	spanning-tree mst configuration region "DC-Core" revision 1 instance 1 vlan 10,20	Настройка имени региона, ревизии и сопоставления VLAN-MSTI
ERPS (кольцо)	erps-ring RING1 erps-instance 1 control-vlan 4000 rpl port0 owner wtr-timer 5	Создание кольца, управляющий VLAN, роль порта и таймер восстановления
Привязка ERPS к порту	interface ge23 erps-ring RING1 port0	Назначение физической роли порта в кольце

📊 Мониторинг и диагностика

Команда	Назначение
show interface ge1	Статус, счётчики ошибок, UP/DOWN состояние
show mac address-table dynamic	Таблица изученных MAC-адресов с привязкой к портам
show vlan brief	Список созданных VLAN и порты в них
show spanning-tree mst detail	Состояние MSTP/RSTP, роли портов, блокировки
show ip dhcp snooping binding	Таблица DHCP-биндингов (IP-MAC-VLAN-Port)
show cable-test ge1	TDR-тест медного кабеля (длина, обрыв, КЗ)
show transceiver xe1 detail	DDM-диагностика SFP/SFP+ (мощность, температура, напряжение)
show system resources	Загрузка CPU, свободная RAM, аптайм
show logging last 100	Последние 100 системных событий

⚙️ Файловая система, PoE и ZTP

Функция	Команда	Описание
Загрузка конфига	copy tftp://192.168.1.100/config.conf file startup.conf	Загрузка стартовой конфигурации с сервера
Бэкап running-config	copy running-config tftp://192.168.1.100/backup.cfg	Выгрузка текущей конфигурации на сервер
Архивация по расписанию	archive running-config location tftp://... maximum 5 period 24	Автосохранение конфига с ротацией (5 файлов, раз в 24ч)
ZTP (автонастройка)	(Требует DHCP с опциями 66/67/125 или next-server)	Автоматическая загрузка конфига и прошивки при первом включении (если нет startup.conf)
Очистка таблиц	clear mac address-table dynamic clear ip dhcp snooping binding all	Принудительная очистка динамических записей
Статус PoE	show power inline	Просмотр статуса питания PoE-портов
Приоритет PoE	interface ge1 power inline priority high	Настройка приоритета питания (critical/high/low)
Лимит мощности PoE	power inline max 15000	Ограничение потребления порта (в мВт, макс ~33000)

🚨 Быстрое устранение проблем

Проблема	Команда проверки	Решение
Порт не поднимается	show interface ge1	no shutdown, проверить кабель
Нет связи между VLAN	show vlan, show interface vlanX	Проверить trunk/allowed VLAN
DHCP не работает	show ip dhcp snooping binding	Проверить trust-порты, включить snooping
Петля в сети	show spanning-tree, show loopback-detection	Включить STP/LBD, отключить проблемный порт
Высокая загрузка CPU	show system resources, show cpu-rx-ratelimit	Ограничить трафик в CPU, проверить ACL
Не проходит multicast	show igmp snooping groups	Включить IGMP snooping, настроить mrouter-порт

⌨️ Горячие клавиши CLI

Клавиша	Действие
Tab	Автодополнение команды
?	Справка по доступным командам
↑ / Ctrl+P	Предыдущая команда в истории
↓ / Ctrl+N	Следующая команда в истории
Ctrl+C	Прервать выполнение (ping, traceroute)
Ctrl+Z	Выход в Admin режим из любого подуровня

💡 Советы администратора:

• Всегда сохраняйте конфигурацию: write
• Перед масштабными изменениями делайте бэкап: copy running-config tftp://...
• Используйте description на портах для документирования
• Включайте logging server для централизованного сбора логов
• Тестируйте изменения на одном порту перед массовым применением

Документ актуален для ПО версии 1.20.0. Проверяйте совместимость команд для вашей модели коммутатора.