Konfigurasi service SNMP pada ruijie

 

I. Requirements

1. Only SNMP network manager (IP:192.168.1.2/24) can access switch SNMP service with community string "ruijie"

2. SNMP agent on switch sends SNMP trap to SNMP manager actively

3. SNMP manager can get basic information of switch ---location, contact method and chassis id

II. Network Topology

III. Configuration Tips

1. Set Read-Only community string and Read-Write community string on switch independently

2. Define ACL to allow authorized SNMP manager to access SNMP agent of switch only

3. Enable SNMP trap

4. Configure SNMP manager

IV. Configuration Steps

1.      Define an access-list named "abc" and an entry to permit IP address of SNMP manager

Ruijie(config)#ip access-list standard abc

Ruijie(config-std-nacl)#permit host 192.168.1.2

Ruijie(config-std-nacl)#exit

2.      Set read-write community string to "ruijie" and read-only community string to "public" , then associate both community strings with ACL to allow only the SNMP manager to access SNMP agent  of switch only

Ruijie(config)#snmp-server community ruijie rw abc

Ruijie(config)#snmp-server community public ro abc   

3.      SNMP agent  on switch actively sends trap to SNMP network manager

Ruijie(config)#snmp-server host 192.168.1.2 traps ruijie         ------>by default , SNMP trap version is version 1

Ruijie(config)#snmp-server host 1.1.1.1 version 2c ruijie        ------>set SNMP trap version to version 2c

4.      Enable trap feature

Ruijie(config)#snmp-server enable traps

5.      Set SNMP optional parameters

Set location

Ruijie(config)#snmp-server location fuzhou

Set contact method

Ruijie(config)#snmp-server contact ruijie.com.cn

Set chassis-id

Ruijie(config)#snmp-server chassis-id 1234567890

6.      Assign a management IP address to SVI 1

Ruijie(config)#interface vlan 1

Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0

7.      Save configuration

Ruijie(config-if-VLAN 1)#end

Ruijie#write

V. Verification

1. This example shows how to verify SNMP agent status

Ruijie# show service

ssh-server : disabled

telnet-server : enabled

web-server : enabled

snmp-agent : enabled

Following example provides how to disable SNMP agent if snmp agent issue leads to heavy load of CPU :

Ruijie(config)#no enable service snmp-agent

2. This examples shows how to display SNMP host information

Ruijie# show snmp host

Notification host : 192.168.1.2

udp-port : 162

type : trap

user : ruijie

security model : v1

3. Other SNMP manager except for 192.168.1.2 cannot access SNMP agent at the same time.

Konfigurasi IP Route pada Ruijie

 

Introduction Static routes are manually configured so that the packets can be sent to the specified destination network go through the specified route.  Static routes can be very important if the switch don't support dynamic routing protocol(RIP,OSPF etc.) and are useful for specifying a gateway of last resort to which all unroutable packets are sent. Case of configuration a) Requirement Configure the switch with static routes and ensure that users in network 1 can communicate with users in network 2 b) Network Topology c) Configuration Tips 1) Assign IP addresses to SW1 and SW2 2) Configure Static Routes on SW1 3) Configure Static Routes on SW2 4) Save Configuration d) Configuration Steps   1) Assign IP address to SW1 Ruijie>enable                Ruijie#configure terminal    Ruijie(config)#interface fastethernet 0/1 Ruijie(config-if-FastEthernet 0/1)#no switchport Ruijie(config-if-FastEthernet 0/1)#ip address 192.168.1.254 255.255.255.0 Ruijie(config-if-FastEthernet 0/1)#interface GigabitEthernet 0/25 Ruijie(config-if-GigabitEthernet 0/25)#no switchport Ruijie(config-if-GigabitEthernet 0/25)#ip address 192.168.3.1 255.255.255.0 Ruijie(config-if-GigabitEthernet 0/25)#exit 2) Assign IP address to SW2 Ruijie>enable                Ruijie#configure terminal    Ruijie(config)#interface fastethernet 0/1 Ruijie(config-if-FastEthernet 0/1)#no switchport Ruijie(config-if-FastEthernet 0/1)#ip address 192.168.2.254 255.255.255.0 Ruijie(config-if-FastEthernet 0/1)#interface GigabitEthernet 0/25 Ruijie(config-if-GigabitEthernet 0/25)#no switchport Ruijie(config-if-GigabitEthernet 0/25)#ip address 192.168.3.2 255.255.255.0 Ruijie(config-if-GigabitEthernet 0/25)#exit 3) Configure Static Routes on SW1 Ruijie(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2  //configure static routes to destination subnet 192.168.2.0/24 and next hop is 192.168.3.2 Note： 1) When you configure static routes, there're two ways to specify next hop. You can specify an IP address ,or you can specify a local outgoing interface. 2) We suggest you to use IP address as next hop 4) Configure Static Routes on SW2 Ruijie(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1  //configure static routes to destination subnet 192.168.1.0/24 and next hop is 192.168.3.1 5) Save configuration Ruijie(config)#end          Ruijie#write Verification You can use "ping" on a station in network 1 to verify network connectivity "run"-->"cmd"-->"ping x.x.x.x" (x.x.x.x is a host in network 2) How to display ip routing table Ruijie#show ip route Codes:  C - connected, S - static, R - RIP, B - BGP         O - OSPF, IA - OSPF inter area         N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2         E1 - OSPF external type 1, E2 - OSPF external type 2         i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2         ia - IS-IS inter area, * - candidate default Gateway of last resort is no set S    192.168.2.0/24 [1/0] via 192.168.3.2 C    192.168.3.0/24 is directly connected, GigabitEthernet 0/25 C    192.168.3.1/32 is local host. C    192.168.1.0/24 is directly connected, FastEthernet 0/1 C    192.168.1.254/32 is local host.

Manual book Ruijie Router

 

Remote router menggunakan kabel LAN atau console dari port management

Settingan dasar

- Setting IP management dan nama projek router

Tunggu proses create projek

- IP ==> menu network

Setting ip pada interface WAN

Setting ip pada interface Lokal

- Routing ==> menu network

Setting ip route

-DNS ==> menu network

Setting ip dns

- Firewall ==> menu network

Setting firewall NAT address pool 

    Bisa menggunakan default atau buat baru

Setting firewall NAT rule

    acl bisa menggunakan default, global tanpa blokir acl 1 atau yang secure acl 2397

    nat address pool bisa menggunakan default, nat_pool atau yang sudah dibuatkan baru

-IP DHCP Server ==> menu network

Menambahkan network ip dhcp server

Menambah ip mac static user

Tampilan user yang terdaftar

- Blokir Protokol (ACL) ==> menu security

Add ACL

ACL standart

    Konfigurasi ACE semua protokol open

ACL Extended

    Konfigurasi ACE bisa modifikasi protokol apa saja yang di ijinkan akses maupun tidak di ijinkan akses

Note: Referensi port bisa di lihat pada menu "firewall => service resource => predefined service" atau juga bisa menggunakan port custom

- Blokir akses managemen ==> menu security

Local attack prevention

    Blokir akses managemen ping, ssh, telnet, snmp, web GUI, dan white list managemen

- Tes koneksi ==> menu advanced

Connectivity detection

    Tes ping dan traceroute

- Managemen system ==> menu advanced

System

    Ubah password login web dan telnet

    Restart perangkat

    Reset perangkat

    Backup konfigurasi

    Ubah waktu pada perangkat

    Ubah identity

    Aktifkan snmp

    

- Tambah user admin ==> menu advanced

Administrator

    Penambahan user dan password admin baru

Troubleshoot Ruijie

 

LED tidak menyala setelah AP dinyalakan

1)Jika Anda menggunakan catu daya PoE, pastikan sumber listrik tersebut sesuai dengan IEEE 802.11af, lalu verifikasi bahwa kabel telah tersambung dengan benar.

2)Jika Anda menggunakan adaptor daya, pastikan adaptor daya tersambung ke stopkontak yang aktif, lalu verifikasi bahwa adaptor daya berfungsi dengan benar. 

Port Ethernet tidak berfungsi setelah port Ethernet tersambung

Pastikan perangkat di ujung lain kabel Ethernet berfungsi dengan baik. Dan kemudian verifikasi bahwa kabel Ethernet mampu memberikan kecepatan data yang diperlukan dan tersambung dengan benar.

User wifi tidak dapat menemukan AP

1)Ikuti dua langkah yang disebutkan di atas.

2) Verifikasi bahwa AP dikonfigurasi dengan benar.

3) Sesuaikan sudut antena.

4) Pindahkan klien

perangkat untuk mengatur jarak antara klien dan AP.

LED terus berkedip merah

LED tetap berkedip merah dalam waktu lama, menandakan port Ethernet tidak tersambung. Verifikasi koneksi Ethernet.

LED terus berkedip hijau

AP melakukan inisialisasi setelah dihidupkan. Selama periode ini, LED terus berkedip hijau dan tidak menyala hingga inisialisasi selesai.

Catatan: Jika kedipan terus berlanjut selama satu jam, ini menunjukkan inisialisasi perangkat gagal dan perangkat rusak.

LED terus berkedip oranye

(Mode Fit AP) Terkadang AP melakukan upgrade firmware setelah dihidupkan. Selama periode ini, LED terus berkedip oranye dan tidak menyala hingga peningkatan selesai.

Catatan: Jangan mencolokkan atau mencabut kabel daya saat LED Status berkedip karena pembaruan firmware memerlukan waktu. Jika kedipan terus berlanjut selama sepuluh menit, ini menunjukkan perangkat gagal menyelesaikan pemutakhiran firmware dan rusak.

LED tidak berubah menjadi biru pekat atau berkedip biru

Setelah sistem dimulai dan LED tidak berubah menjadi biru pekat atau berkedip biru, mungkin karena Titik Akses belum membuat sambungan CAPWAP yang tepat dengan AC. Pastikan AC beroperasi dan dikonfigurasi dengan benar.

Manual book ruijie wireless

Wireless

Reset AP

Kita perlu membagi keadaan ini menjadi beberapa skenario:

Skenario 1: 

jika ap dalam mode fit, kita bisa login ke ac,

dan jalankan perintah: "ac-controller factory-reset apname"

kita juga bisa login ke AP, dan jalankan perintah: "Ruijie#apm factory-reset"

Skenario 2 : 

jika ap dalam mode gemuk, kita dapat login ke ap melalui console atau telnet, dan jalankan perintah: "delete config.text", lalu restart ap.                   

Jika model AP ini mempunyai tombol "reset", kita dapat menekan tombol tersebut lebih dari tiga detik untuk mereset AP.

Reset AC/AP via konsole

I. Topologi

II. Langkah konfigurasi

1. Matikan perangkat, kemudian nyalakan kembali

2. tekan CTRL+C, masuk CTRL mode.

3. tekan CTRL+Q, masuk uboot mode. kemudian masukkan perintah "main_config_password_clear"

4. Perangkat akan secara otomatis reload

5.Selesai reload, masuk mode CLI tanpa memasukkan password

Note: umumnya default waktu yang diberikan 10 menit, Harap segera ubah password sebelum waktu habis

6.Ubah password kemudian ketikkan perintah “wr” untuk menyimpan konfigurasi.

7.konfigurasi tersimpan

Lakukan login ulang. Dan jalankan perintah "show runing-config" untuk cek konfigurasi saat ini.

IP default AP

Ruijie AP:

Alamat defaultnya adalah 192.168.110.1

WALL-AP atau AP dengan dua port LAN beralamat sebagai berikut:

Dalam mode fit, alamat IP port LAN dan port uplink adalah 192.168.110.1/24

Dalam mode Fat, alamat IP port LAN adalah 192.168.111.1/24. Alamat IP port uplink adalah 192.168.110.1/24

Reyee AP:

Alamat defaultnya bisa 10.44.77.254/192.168.120.1/10.44.77.253, alamat tersebut digunakan dalam situasi berikut:

1. Laptop terhubung dengan SSID: @Ruijie-sxxxx, dan Anda dapat login dengan 10.44.77.254

2. Laptop terhubung dengan SSID: @Ruijie-sxxxx, dan Anda dapat login dengan 192.168.120.1

3. Ip laptop 10.44.77.x dan terhubung ke RAP, Anda bisa login dengan 10.44.77.254

4. Ip laptop adalah 10.44.77.x, di jaringan SON, Anda dapat login dengan 10.44.77.253 dan mendapatkan daftar RAP di AP

Konfigurasi IP statik

Lihat perintah: (ketika parameter ini diubah, tunnel dibuat ulang.)

(1) Masuk ke AP melalui Konsol atau port Telnet, dan masuk ke mode global (kata sandinya adalah "apdebug") untuk mengonfigurasi alamat IP AP statis, rute default, dan alamat IP AC:

Ruijie(config)#acip ipv4 1.1.1.1 // Konfigurasikan alamat IP untuk AC.

Ruijie(config)#apip ipv4 172.16.1.34 255.255.255.0 172.16.1.109

(2) Setelah tunnel antara AP dan AC dibuat, masuk ke AC untuk mengonfigurasi alamat IP statis untuk AP:

Ruijie(konfigurasi)#ap-config220e  // Nama AP

Ruijie(config-ap)#acipipv4 1.1.1.1 ---->Konfigurasi alamat IP AC.

Ruijie(config-ap)#ipaddress 172.16.1.34 255.255.255.0 172.16.1.109 ---->Konfigurasi alamat IP, mask, dan gateway untuk AP. Setelah konfigurasi, tunnel capwap akan dibuat ulang.

Konfigurasi tetap dipertahankan bahkan ketika AP di-restart.

Fat mode:Ruijie(config)#ip name-server 8.8.8.8
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254
Ruijie(config)#interface GigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#ip address 192.168.1.1 255.255.255.0
Ruijie(config-if-GigabitEthernet 0/1)#end
Ruijie(config)#end
Ruijie#wr

MACC mode:Ruijie(config)#ip name-server 8.8.8.8
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254
Ruijie(config)#interface bvi 1
Ruijie(config-if-BVI 1)#ip address 192.168.1.1 255.255.255.0
Ruijie(config-if-BVI 1)#no ip address dhcp
Ruijie(config-if-BVI 1)#end
Ruijie(config)#end
Ruijie#wr

Perhatian: jika Anda mengkonfigurasinya menggunakan web Cli di cloud, saya sarankan Anda mengkonfigurasi ip name-server dan ip route terlebih dahulu,

jika mengkonfigurasi ip statis terlebih dahulu, AP akan offline dari cloud dan kemudian Anda tidak dapat menambahkan ip name-server dan ip route.

Dan cara ini hanya dapat digunakan jika menggunakan jaringan segmen yang sama, jika menggunakan jaringan segmen yang berbeda,

perlu menggunakan port konsol atau telnet untuk mengkonfigurasinya.

Reset password Eweb

Pemulihan kata sandi masuk untuk sistem manajemen jaringan eweb nirkabel (cocok untuk versi 11.X) Tindakan pencegahan untuk pemulihan kata sandi

Ketika kata sandi dipulihkan, harap konfirmasi bahwa perangkat dapat telnet atau dapat dihubungkan melalui kabel serial.

Perlu mengetahui kata sandi telnet atau kata sandi pengaktifan perangkat.

1. Persyaratan jaringan

Jika administrator lupa kata sandi login sistem Eweb, kata sandi dapat diatur ulang melalui baris perintah

2. Pokok-pokok konfigurasi

Dapat mengontrol perangkat melalui telnet atau menghubungkan perangkat dengan kabel konsol.

3. Langkah-langkah konfigurasi

Hubungkan ke perangkat dan masuk ke konsol perangkat

Masukkan password telnet dan enable password

Ruijie>enable

Ruijie#

Ubah password eweb dengan perintah berikut:

Ruijie (config)#webmaster level 0 username admin password 0 admin

Ruijie (config)#exit

Ruijie#write

Ruijie#

Kamu dapat akses kembali menggunakan password admin

Aktifkan antena ke 3 pada AP 740L

Penjelasan:

Radio ketiga AP740-I mendukung akses pengguna nirkabel, defaultnya mati. Setelah konfigurasi radio ketiga terikat ke WLAN, sinyal WLAN tidak disiarkan secara default. Radio ketiga harus diaktifkan secara manual dengan perintah:

"extra-coverage enable"

Radio3 sebagai akses 5G, hanya dapat bekerja di pita 5.1G (36-60). Radio2 bekerja di 5.8G (149-165). Radio1/2 memancarkan daya hingga 50%.

Radio3 sebagai akses 2.4G, dual 2.4G hanya mendukung saluran 1 dan (11 atau 13), konfigurasi bandwidth 20M. Antena transceiver Radio1 hingga 3 send 3 receive, daya pancar maksimum hingga 25%. Radio2 memancarkan daya hingga 50%.

[no | default] extra-coverage enable, mode konfigurasi AP atau mode konfigurasi grup AP, konfigurasikan fungsi akses pengguna radio ketiga sakelar AP, defaultnya nonaktif. Perintah tersebut termasuk dalam sakelar tiga negara, konfigurasi kombinasi AP/Grup AP/semua kombinasi AP yang mudah digunakan, default ke default (diwarisi dari konfigurasi prioritas sebelumnya, pertunjukan berjalan tidak akan ditampilkan), tidak ada pengaktifan (aktif mati, pertunjukan dijalankan akan ditampilkan ), tanpa awalan yang diaktifkan (keadaan terbuka aktif, pertunjukan dijalankan akan ditampilkan).

channel-switch radio-id1 radio-id2, mode konfigurasi AP, konfigurasikan dua jenis Radio yang sama dengan AP yang ditentukan untuk mengganti konfigurasi saluran.

Langkah konfigurasi dari AC Controller:

AC(config)#ap-config 740  // Nama AP
AC(config-ap)#extra-coverage enable

Pengetesan:
akses telnet ke AP740, kemudian cek apakah AP telah menyebarkan SSID dengan radio3
Ruijie#sh dot11 mbssid
atau masukkan perintah:
Ruijie#show ap-config summary untuk memastikan jumlah user / STAs yang tersambung ke radio3