Элтекс

Здравствуйте.

Не нашёл прошивки с рабочим cli для данной модели. Не подскажите где можно взять?

Здравствуйте.

Актуальную версию ПО можете скачать на сайте по ссылке
https://eltex-co.ru/upload/iblock/e5f/m ... 13-3R1.zip

Не очень понял что понимается под не рабочим CLI. В любой версии ПО CLI работает.

Ну оно как-то работает. Фрагментарно. Не работает команда "show configuration" например. Не понятно как весь конфиг посмотреть. Не работает команда config vlan, create vlan и т.п. tab не работает. Точнее работает, но, опять же, как-то частично. То пытается дополнить, то не может вывести список вариантов. Потом с пользователями не понятно. Вроде сделал пользователя с паролем, а для доступа через ssh надо какой-то отдельный пароль задавать. Более того, не понятно как ssh повесить на какой-то интерфейс.

Не работает команда "show configuration" например. Не понятно как весь конфиг посмотреть. Не работает команда config vlan, create vlan

С синтаксисом команд Вы можете ознакомиться в документации. Указанных Вами команд на коммутаторе не существует.
Конфигурацию можно посмотреть командой
show running-config

Точнее работает, но, опять же, как-то частично. То пытается дополнить, то не может вывести список вариантов.

Команда дополняется, если введённое кол-во символов свидетельствует об её уникальности. Если введённого кол-ва символов недостаточно, то существует несколько вариантов ввода команд.
Например:
console#s - тут табом дополнить нельзя, поскольку существует 3 варианта команд
console#s
set Set
show Show running system information
ssh Start an encrypted session with a remote networking
device

Подсказку по вводимым командам можете вывести, нажав shift + ?

Вроде сделал пользователя с паролем, а для доступа через ssh надо какой-то отдельный пароль задавать

Как выглядят настройки? Видимо для ssh Вы настроили дополнительно пароль в подразделе
line ssh
А достаточно было ввести
username xxxxxxxx password yyyyyyyy priv 15

Более того, не понятно как ssh повесить на какой-то интерфейс.

Не очень понятно что имеется в виду. Разрешить доступ по ssh с определённого интерфейса?

Указанных Вами команд на коммутаторе не существует.

Так в этом-то и проблема. Вы хотите сказать, что это нормально, у меня рабочий cli?

show running-config

Это работает. Спасибо! Но в выводе какие-то знаки восклицания встречаются и постоянные "exit".

Подсказку по вводимым командам можете вывести, нажав shift + ?

Понял. Знак "?" вместо tab. А почему tab не может делать и то и другое, как в bash, например, или как в других коммутаторах?

Как выглядят настройки?

Видимо для ssh Вы настроили дополнительно пароль в подразделе
line ssh

Так я по инструкции теперь пытаюсь идти. Там так написано. А зачем это, вообще, надо? ssh это просто один из способов попадания в cli коммутатора пользователей. Пользователь и пароль задаётся отдельно. Тут-то зачем ещё пароль?

Не очень понятно что имеется в виду. Разрешить доступ по ssh с определённого интерфейса?

Что бы ssh-сервер слушал соединения только на определённом ip, который висит на одном из интерфейсов.

Тут, кстати, забавное увидел. boot-команды собраны в разделе boot, а команды для файлов (cd, copy, delete, dir, mkdir, pwd, rename, rmdir) распи#арасило по всему 1му уровню. Это так и должно быть?

Ещё вопрос. Зачем в выводе конфига выводятся некоторые команды с "no", например:

Кстати, cd это не "set current directory", а "change the working directory". От того он и CD, а не SD.

Так в этом-то и проблема. Вы хотите сказать, что это нормально, у меня рабочий cli?

Имелось в виду, что на данном коммутаторе не предусмотрены такие команды и Вы пытаетесь ввести команды от какой-то другой модели коммутатора предположительно другого вендора. У многих вендоров разный синтаксис.
CLI рабочий в любой версии ПО. Даже самый первый. Нужно просто вводить наши команды, которые есть в документации.

Это работает. Спасибо! Но в выводе какие-то знаки восклицания встречаются и постоянные "exit".

Восклицательные знаки - это разделители, чтобы было удобнее читать конфигурацию. Exit нужны, чтобы можно было скопировать конфигурацию в буфер и залить при необходимости на другой коммутатор.

Понял. Знак "?" вместо tab. А почему tab не может делать и то и другое, как в bash, например, или как в других коммутаторах?

Tab работает. Прошу перечитать приведенный пример. tab будет работать после того, как команда станет уникальной.
Напишите console#s и нажмите Tab. Он не сработает, потому что существует 3 варианта команды.
Напишите console#sh и нажмите Tab. Он дополнит команду до show, потому что пересечений с другими командами больше нет.

line ssh
password 356a192b7913b04c54574d18c28d46e6395428ab encrypted
exit

Это удалите, чтобы под паролем для user заходить.

Так я по инструкции теперь пытаюсь идти. Там так написано. А зачем это, вообще, надо? ssh это просто один из способов попадания в cli коммутатора пользователей. Пользователь и пароль задаётся отдельно. Тут-то зачем ещё пароль?

По какой именно инструкции? Прошу ссылку приложить. Эта настройка ситуативная и не обязательная. Обычно во всех инструкциях только настройка username указывается.

Что бы ssh-сервер слушал соединения только на определённом ip, который висит на одном из интерфейсов.

Так сделать нельзя, но можно ограничить доступ по ssh с определённого интерфейса.
management access-list test
permit service ssh vlan 3
!
management access-class test

Тут, кстати, забавное увидел. boot-команды собраны в разделе boot, а команды для файлов (cd, copy, delete, dir, mkdir, pwd, rename, rmdir) распи#арасило по всему 1му уровню. Это так и должно быть?

Непонятно о чём речь. Все команды находятся в своих разделах в любой версии ПО. Всё что видите - заложено в логике работы.

Ещё вопрос. Зачем в выводе конфига выводятся некоторые команды с "no", например:

В конфигурации отображаются только настройки, отличные от дефолтных. Если видите строку с "no", значить дефолтное значение
interface vlan 1
ip address dhcp
Т.е в 1 влане включен dhcp-клиент

Кстати, cd это не "set current directory", а "change the working directory". От того он и CD, а не SD.

Не очень понятно, что Вы имеете в виду. В выводе какой команды ошибка?

Имелось в виду, что на данном коммутаторе не предусмотрены такие команды

Понял. Сейчас читаю руководство. Тут всё запутано немного.

Восклицательные знаки - это разделители, чтобы было удобнее читать конфигурацию.

Понял. Удобней было бы, если б их не было. Пустные строки, вроде, удобнее всего для отображения пустых строк.

Tab работает. Прошу перечитать приведенный пример.

Это я понял. Я как раз и спрашивал зачем "?", если tab мог бы и дополнять и показывать список вариантов, когда их несколько? Т.е. зачем нужно было вводить ещё и "?"?

Это удалите, чтобы под паролем для user заходить.

Не очень понятно как. delete и rm не работают. unset тоже.

По какой именно инструкции? Прошу ссылку приложить.

https://eltex-co.ru/upload/iblock/5f4/M ... 0.13.3.pdf , раздел 4.5. По порядку иду.

Так сделать нельзя, но можно ограничить доступ по ssh с определённого интерфейса.
management access-list test
permit service ssh vlan 3
!
management access-class test

Спасибо. А почему эти разделы(access-list и access-class) в management, а не просто access-list и access-class?

Непонятно о чём речь. Все команды находятся в своих разделах в любой версии ПО

Я про то, что boot config ... и crypto certificate ... , но copy ..., вместо file copy ...
Операции с файлами не сгрупированы вместе, хотя остальные более-менее сгрупированы. А так как это коммутатор, а не файл-сервер, то не понятно расположение всех этих операций с файлами на верхнем уровне.

В конфигурации отображаются только настройки, отличные от дефолтных. Если видите строку с "no", значить дефолтное значение

Так не удобно же так. Проще отображать только то, что включено, не зависимо от того что там в дефолтах. Иначе придётся дефолты помнить, а когда у вас хозяйство не из 3х коммутаторов это не удобно просто.

Не очень понятно, что Вы имеете в виду. В выводе какой команды ошибка?

Ошибка в описании команды, которое выводится по нажатию "?".

Ошибка в описании команды, которое выводится по нажатию "?".

Выглядит так:

Это я понял. Я как раз и спрашивал зачем "?", если tab мог бы и дополнять и показывать список вариантов, когда их несколько? Т.е. зачем нужно было вводить ещё и "?"?

Распространённая практика у многих вендоров.

Не очень понятно как. delete и rm не работают. unset тоже.

Большинство команду удаляется через "no". В данном случае для удаления используется
no password

https://eltex-co.ru/upload/iblock/5f4/M ... 0.13.3.pdf , раздел 4.5. По порядку иду.

Это документация. В ней приведены все возможные команды на коммутаторе. Во многих случаях с примерами. Не всё обязательно настраивать, а только то, что нужно.

Спасибо. А почему эти разделы(access-list и access-class) в management, а не просто access-list и access-class?

Это не разделы, а часть одной команды.
Первое слово management, потому что это ACL исключительно для управления.
ACL, которые назначаются на интерфейсы, начинаются с команды
ip access-list ...
mac access list ...

Я про то, что boot config ... и crypto certificate ... , но copy ..., вместо file copy ...
Операции с файлами не сгрупированы вместе, хотя остальные более-менее сгрупированы. А так как это коммутатор, а не файл-сервер, то не понятно расположение всех этих операций с файлами на верхнем уровне.

Операции не должны быть сгруппированны. Каждая команда находится на своём месте. Это особенность реализации.

Так не удобно же так. Проще отображать только то, что включено, не зависимо от того что там в дефолтах. Иначе придётся дефолты помнить, а когда у вас хозяйство не из 3х коммутаторов это не удобно просто.

Изменять поведение не планируется. Это особенность реализации.

Распространённая практика у многих вендоров.

Настраивал dlink,mikrotik, extreme networks, juniper - не видел такого. Вообще, не могу сейчас ни одного cli с такой особенностью вспомнить. Да и какая разница в общем-то как там у других. Это просто не удобно. Зачем "?", если есть tab?
Вот в extreme networks или в bash я набираю sh + tab получаю show, потом пишу "show c" и tab и получаю список:


А так я нажимаю tab, потом второй раз(т.к. мало ли не нажал и не сработало) на всякий случай, а потом ещё "?" надо. Разве это удобно?

Большинство команду удаляется через "no".

Ага. Это надо сначала line ssh сделать получается. Нашёл кажется. Спасибо.
А что будет если оставить пароль? Как это будет выглядеть при попытке подключиться через ssh?

Первое слово management, потому что это ACL исключительно для управления.

Для ограничения управлением коммутатора что ли? Потому как "?" показывает несколько иное:

Настраивал dlink,mikrotik, extreme networks, juniper - не видел такого.

У нас Cisco like CLI.

А так я нажимаю tab, потом второй раз(т.к. мало ли не нажал и не сработало) на всякий случай, а потом ещё "?" надо. Разве это удобно?

Ранее жалоб на это не поступало. Большинству пользователей данный подход понятен, удобен, привычен.
Менять поведение - причинить неудобство другим пользователям.

А что будет если оставить пароль? Как это будет выглядеть при попытке подключиться через ssh?

Будет сразу пароль просить ввести, указанный в line ssh. Без логина.

Для ограничения управлением коммутатора что ли? Потому как "?" показывает несколько иное:

Для ограничения управления коммутатором.