О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

CLI в MES2324P

MES, ESR
oleg4el
Сообщения: 43
Зарегистрирован: 18 июн 2020 23:27
Reputation: 0

CLI в MES2324P

Сообщение oleg4el » 18 июн 2020 23:31

Здравствуйте.

Не нашёл прошивки с рабочим cli для данной модели. Не подскажите где можно взять?

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: CLI в MES2324P

Сообщение Евгений Т » 19 июн 2020 09:11

Здравствуйте.

Актуальную версию ПО можете скачать на сайте по ссылке
https://eltex-co.ru/upload/iblock/e5f/m ... 13-3R1.zip

Не очень понял что понимается под не рабочим CLI. В любой версии ПО CLI работает.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

oleg4el
Сообщения: 43
Зарегистрирован: 18 июн 2020 23:27
Reputation: 0

Re: CLI в MES2324P

Сообщение oleg4el » 19 июн 2020 16:03

Ну оно как-то работает. Фрагментарно. Не работает команда "show configuration" например. Не понятно как весь конфиг посмотреть. Не работает команда config vlan, create vlan и т.п. tab не работает. Точнее работает, но, опять же, как-то частично. То пытается дополнить, то не может вывести список вариантов. Потом с пользователями не понятно. Вроде сделал пользователя с паролем, а для доступа через ssh надо какой-то отдельный пароль задавать. Более того, не понятно как ssh повесить на какой-то интерфейс.

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: CLI в MES2324P

Сообщение Евгений Т » 19 июн 2020 16:24

Не работает команда "show configuration" например. Не понятно как весь конфиг посмотреть. Не работает команда config vlan, create vlan

С синтаксисом команд Вы можете ознакомиться в документации. Указанных Вами команд на коммутаторе не существует.
Конфигурацию можно посмотреть командой
show running-config

Точнее работает, но, опять же, как-то частично. То пытается дополнить, то не может вывести список вариантов.

Команда дополняется, если введённое кол-во символов свидетельствует об её уникальности. Если введённого кол-ва символов недостаточно, то существует несколько вариантов ввода команд.
Например:
console#s - тут табом дополнить нельзя, поскольку существует 3 варианта команд
console#s
set Set
show Show running system information
ssh Start an encrypted session with a remote networking
device

Подсказку по вводимым командам можете вывести, нажав shift + ?

Вроде сделал пользователя с паролем, а для доступа через ssh надо какой-то отдельный пароль задавать

Как выглядят настройки? Видимо для ssh Вы настроили дополнительно пароль в подразделе
line ssh
А достаточно было ввести
username xxxxxxxx password yyyyyyyy priv 15

Более того, не понятно как ssh повесить на какой-то интерфейс.

Не очень понятно что имеется в виду. Разрешить доступ по ssh с определённого интерфейса?
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

oleg4el
Сообщения: 43
Зарегистрирован: 18 июн 2020 23:27
Reputation: 0

Re: CLI в MES2324P

Сообщение oleg4el » 19 июн 2020 16:47

Указанных Вами команд на коммутаторе не существует.

Так в этом-то и проблема. Вы хотите сказать, что это нормально, у меня рабочий cli?

show running-config


Это работает. Спасибо! Но в выводе какие-то знаки восклицания встречаются и постоянные "exit".

Подсказку по вводимым командам можете вывести, нажав shift + ?


Понял. Знак "?" вместо tab. А почему tab не может делать и то и другое, как в bash, например, или как в других коммутаторах?

Как выглядят настройки?


Код: Выделить всё

#show running-config
vlan database
 vlan 2
exit
!
no boot host auto-config
no boot host auto-update
!
line ssh
 password 356a192b7913b04c54574d18c28d46e6395428ab encrypted
exit
!
username admin password encrypted 356a192b7913b04c54574d18c28d46e6395428ab privilege 5
!
interface vlan 1
 ip address 192.168.255.1 255.255.255.0
 no ip address dhcp
exit
!
!
end


Видимо для ssh Вы настроили дополнительно пароль в подразделе
line ssh


Так я по инструкции теперь пытаюсь идти. Там так написано. А зачем это, вообще, надо? ssh это просто один из способов попадания в cli коммутатора пользователей. Пользователь и пароль задаётся отдельно. Тут-то зачем ещё пароль?

Не очень понятно что имеется в виду. Разрешить доступ по ssh с определённого интерфейса?

Что бы ssh-сервер слушал соединения только на определённом ip, который висит на одном из интерфейсов.

oleg4el
Сообщения: 43
Зарегистрирован: 18 июн 2020 23:27
Reputation: 0

Re: CLI в MES2324P

Сообщение oleg4el » 19 июн 2020 16:51

Тут, кстати, забавное увидел. boot-команды собраны в разделе boot, а команды для файлов (cd, copy, delete, dir, mkdir, pwd, rename, rmdir) распи#арасило по всему 1му уровню. Это так и должно быть?

oleg4el
Сообщения: 43
Зарегистрирован: 18 июн 2020 23:27
Reputation: 0

Re: CLI в MES2324P

Сообщение oleg4el » 19 июн 2020 16:53

Ещё вопрос. Зачем в выводе конфига выводятся некоторые команды с "no", например:

Код: Выделить всё

 no ip address dhcp

oleg4el
Сообщения: 43
Зарегистрирован: 18 июн 2020 23:27
Reputation: 0

Re: CLI в MES2324P

Сообщение oleg4el » 19 июн 2020 17:03

Кстати, cd это не "set current directory", а "change the working directory". От того он и CD, а не SD.

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: CLI в MES2324P

Сообщение Евгений Т » 19 июн 2020 17:06

Так в этом-то и проблема. Вы хотите сказать, что это нормально, у меня рабочий cli?

Имелось в виду, что на данном коммутаторе не предусмотрены такие команды и Вы пытаетесь ввести команды от какой-то другой модели коммутатора предположительно другого вендора. У многих вендоров разный синтаксис.
CLI рабочий в любой версии ПО. Даже самый первый. Нужно просто вводить наши команды, которые есть в документации.

Это работает. Спасибо! Но в выводе какие-то знаки восклицания встречаются и постоянные "exit".

Восклицательные знаки - это разделители, чтобы было удобнее читать конфигурацию. Exit нужны, чтобы можно было скопировать конфигурацию в буфер и залить при необходимости на другой коммутатор.

Понял. Знак "?" вместо tab. А почему tab не может делать и то и другое, как в bash, например, или как в других коммутаторах?

Tab работает. Прошу перечитать приведенный пример. tab будет работать после того, как команда станет уникальной.
Напишите console#s и нажмите Tab. Он не сработает, потому что существует 3 варианта команды.
Напишите console#sh и нажмите Tab. Он дополнит команду до show, потому что пересечений с другими командами больше нет.

line ssh
password 356a192b7913b04c54574d18c28d46e6395428ab encrypted
exit

Это удалите, чтобы под паролем для user заходить.

Так я по инструкции теперь пытаюсь идти. Там так написано. А зачем это, вообще, надо? ssh это просто один из способов попадания в cli коммутатора пользователей. Пользователь и пароль задаётся отдельно. Тут-то зачем ещё пароль?

По какой именно инструкции? Прошу ссылку приложить. Эта настройка ситуативная и не обязательная. Обычно во всех инструкциях только настройка username указывается.

Что бы ssh-сервер слушал соединения только на определённом ip, который висит на одном из интерфейсов.

Так сделать нельзя, но можно ограничить доступ по ssh с определённого интерфейса.
management access-list test
permit service ssh vlan 3
!
management access-class test
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: CLI в MES2324P

Сообщение Евгений Т » 19 июн 2020 17:12

Тут, кстати, забавное увидел. boot-команды собраны в разделе boot, а команды для файлов (cd, copy, delete, dir, mkdir, pwd, rename, rmdir) распи#арасило по всему 1му уровню. Это так и должно быть?

Непонятно о чём речь. Все команды находятся в своих разделах в любой версии ПО. Всё что видите - заложено в логике работы.

Ещё вопрос. Зачем в выводе конфига выводятся некоторые команды с "no", например:

В конфигурации отображаются только настройки, отличные от дефолтных. Если видите строку с "no", значить дефолтное значение
interface vlan 1
ip address dhcp
Т.е в 1 влане включен dhcp-клиент

Кстати, cd это не "set current directory", а "change the working directory". От того он и CD, а не SD.

Не очень понятно, что Вы имеете в виду. В выводе какой команды ошибка?
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

oleg4el
Сообщения: 43
Зарегистрирован: 18 июн 2020 23:27
Reputation: 0

Re: CLI в MES2324P

Сообщение oleg4el » 19 июн 2020 17:29

Имелось в виду, что на данном коммутаторе не предусмотрены такие команды


Понял. Сейчас читаю руководство. Тут всё запутано немного.

Восклицательные знаки - это разделители, чтобы было удобнее читать конфигурацию.

Понял. Удобней было бы, если б их не было. Пустные строки, вроде, удобнее всего для отображения пустых строк.

Tab работает. Прошу перечитать приведенный пример.


Это я понял. Я как раз и спрашивал зачем "?", если tab мог бы и дополнять и показывать список вариантов, когда их несколько? Т.е. зачем нужно было вводить ещё и "?"?

Это удалите, чтобы под паролем для user заходить.

Не очень понятно как. delete и rm не работают. unset тоже.

По какой именно инструкции? Прошу ссылку приложить.


https://eltex-co.ru/upload/iblock/5f4/M ... 0.13.3.pdf , раздел 4.5. По порядку иду.

Так сделать нельзя, но можно ограничить доступ по ssh с определённого интерфейса.
management access-list test
permit service ssh vlan 3
!
management access-class test


Спасибо. А почему эти разделы(access-list и access-class) в management, а не просто access-list и access-class?

Непонятно о чём речь. Все команды находятся в своих разделах в любой версии ПО

Я про то, что boot config ... и crypto certificate ... , но copy ..., вместо file copy ...
Операции с файлами не сгрупированы вместе, хотя остальные более-менее сгрупированы. А так как это коммутатор, а не файл-сервер, то не понятно расположение всех этих операций с файлами на верхнем уровне.

В конфигурации отображаются только настройки, отличные от дефолтных. Если видите строку с "no", значить дефолтное значение


Так не удобно же так. Проще отображать только то, что включено, не зависимо от того что там в дефолтах. Иначе придётся дефолты помнить, а когда у вас хозяйство не из 3х коммутаторов это не удобно просто.

Не очень понятно, что Вы имеете в виду. В выводе какой команды ошибка?

Ошибка в описании команды, которое выводится по нажатию "?".

oleg4el
Сообщения: 43
Зарегистрирован: 18 июн 2020 23:27
Reputation: 0

Re: CLI в MES2324P

Сообщение oleg4el » 19 июн 2020 17:32

Ошибка в описании команды, которое выводится по нажатию "?".


Выглядит так:

Код: Выделить всё

#                   
  boot                 Boot Commands
  cd                   set current directory

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: CLI в MES2324P

Сообщение Евгений Т » 19 июн 2020 17:49

Это я понял. Я как раз и спрашивал зачем "?", если tab мог бы и дополнять и показывать список вариантов, когда их несколько? Т.е. зачем нужно было вводить ещё и "?"?

Распространённая практика у многих вендоров.

Не очень понятно как. delete и rm не работают. unset тоже.

Большинство команду удаляется через "no". В данном случае для удаления используется
no password

https://eltex-co.ru/upload/iblock/5f4/M ... 0.13.3.pdf , раздел 4.5. По порядку иду.

Это документация. В ней приведены все возможные команды на коммутаторе. Во многих случаях с примерами. Не всё обязательно настраивать, а только то, что нужно.

Спасибо. А почему эти разделы(access-list и access-class) в management, а не просто access-list и access-class?

Это не разделы, а часть одной команды.
Первое слово management, потому что это ACL исключительно для управления.
ACL, которые назначаются на интерфейсы, начинаются с команды
ip access-list ...
mac access list ...

Я про то, что boot config ... и crypto certificate ... , но copy ..., вместо file copy ...
Операции с файлами не сгрупированы вместе, хотя остальные более-менее сгрупированы. А так как это коммутатор, а не файл-сервер, то не понятно расположение всех этих операций с файлами на верхнем уровне.

Операции не должны быть сгруппированны. Каждая команда находится на своём месте. Это особенность реализации.

Так не удобно же так. Проще отображать только то, что включено, не зависимо от того что там в дефолтах. Иначе придётся дефолты помнить, а когда у вас хозяйство не из 3х коммутаторов это не удобно просто.

Изменять поведение не планируется. Это особенность реализации.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

oleg4el
Сообщения: 43
Зарегистрирован: 18 июн 2020 23:27
Reputation: 0

Re: CLI в MES2324P

Сообщение oleg4el » 19 июн 2020 18:34

Распространённая практика у многих вендоров.


Настраивал dlink,mikrotik, extreme networks, juniper - не видел такого. Вообще, не могу сейчас ни одного cli с такой особенностью вспомнить. Да и какая разница в общем-то как там у других. Это просто не удобно. Зачем "?", если есть tab?
Вот в extreme networks или в bash я набираю sh + tab получаю show, потом пишу "show c" и tab и получаю список:

Код: Выделить всё

# show c
  cfm             IEEE 802.1ag - Connectivity Fault Management
  clear-flow      CLEAR-Flow
  configuration   System configuration
  cpu-monitoring  CPU Utilization Statistics


А так я нажимаю tab, потом второй раз(т.к. мало ли не нажал и не сработало) на всякий случай, а потом ещё "?" надо. Разве это удобно?
Большинство команду удаляется через "no".

Ага. Это надо сначала line ssh сделать получается. Нашёл кажется. Спасибо.
А что будет если оставить пароль? Как это будет выглядеть при попытке подключиться через ssh?

Первое слово management, потому что это ACL исключительно для управления.

Для ограничения управлением коммутатора что ли? Потому как "?" показывает несколько иное:

Код: Выделить всё

management           IP management

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: CLI в MES2324P

Сообщение Евгений Т » 22 июн 2020 08:51

Настраивал dlink,mikrotik, extreme networks, juniper - не видел такого.

У нас Cisco like CLI.

А так я нажимаю tab, потом второй раз(т.к. мало ли не нажал и не сработало) на всякий случай, а потом ещё "?" надо. Разве это удобно?

Ранее жалоб на это не поступало. Большинству пользователей данный подход понятен, удобен, привычен.
Менять поведение - причинить неудобство другим пользователям.

А что будет если оставить пароль? Как это будет выглядеть при попытке подключиться через ssh?

Будет сразу пароль просить ввести, указанный в line ssh. Без логина.

Для ограничения управлением коммутатора что ли? Потому как "?" показывает несколько иное:

Для ограничения управления коммутатором.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и 17 гостей