Меню

Пример настройки коммутатора d link



Настройка коммутатора Dlink линейки DES30XX/3200-XX

Для начала настроим на коммутаторе управляющий VLAN.

Теперь назначим коммутатору IP-адрес.

Также укажем маршрут по-умолчанию.

Опционально создадим админский аккаунт

Теперь создадим клиентский VLAN и добавим его на порты.

Настроим защиту от широковещательного флуда:

Идем дальше. Настроим защиту от колец.

Опционально! Если нужно, чтобы пользователи в пределах коммутатора не видели друг друга, настроим сегментацию трафика.

Теперь настроим полезную опцию — время.

Для IP-MAC-Port Binding ( опционально ) функции разрешим прохождение IP 0.0.0.0 (под ним Windows пытается получить IP):

Настроим защиту от сторонних DHCP серверов:

От сторонних DHCP серверов можно также защитится через ACL:

Настроим защиту от BPDU мусора:

Включим функцию SAFEGUARD_ENGINE, чтобы можно было зайти на коммутатор при 100% загрузке процессора:

Мелкие настройки FDB:

Прочие мелкие настройки:

Настройка port security:

Настройка агрегированного канала (Port Channel, PO)
Где-то неподалеку уже обсуждалась настройка порт-ченел на свиче Cisco, но подобная возможность существует и для более земных железяк. Рассмотрим данную настройку у Dlink.
Алгоритм агрегирования каналов:
mac_source
mac_destination
mac_source_dest
ip_source
ip_destination
ip_source_dest

Алгоритм mac_source задан по-умолчанию, это определяет каким образом будут назначаться порты для передачи пакетов.

Настроим агрегацию между двумя коммутаторами Dlink. Допустим, на первом коммутаторе нужно объединить в Port-Channel порты 2, 4, 6 и 8. Поехали.
1. Создаем соответствующую группу агрегации.

2. Назначаем порты, которые будут входить в данную группу агрегации.

На втором коммутаторе порты 1, 3, 5 и 7 будут входить в группу агрегации. Настраиваем.
1. Создаем группу. Обращаем внимания на алгоритм!

2. Добавляем порты в группу.

3. Проверим, что получилось. Статус LACP.

Источник

Настройка коммутатора D-Link DES-3200

Для примера возьму коммутатор D-Link DES-3200-18 С1 с прошивкой 4.36.B012. Команды аналогичны для коммутаторов с разным количеством портов, они могут немного отличатся лишь при разной версии прошивки и ревизии.

Создадим аккаунт администратора:

Хранение пароля администратора в зашифрованном виде:

Включение возможности восстановления пароля:

Параметры serial порта:

Включения доступа через web интерфейс:

Отключение управления коммутатором по SSH:

Включение доступа по telnet:

Настройка ширины окна терминала и отображение информации в постраничном режиме:

Настройка количества отображаемых строк терминала:

Отключение логирования вводимых команд:

Удаление стандартного VLAN:

Создание отдельного VLAN для управления коммутатором (17 — uplink):

Создание VLAN для пользователей:

Отключение инкапсуляции тегов VLAN в теги VLAN второго уровня:

Отключение авто настройки VLAN и назначение всем портам PVID клиентского VLAN:

Включение автоматического назначения PVID портам (включено по умолчанию):

Назначение IP адресе коммутатору в VLAN для управления:

Добавление шлюза по умолчанию:

Включение ограничения broadcast трафика для всех портов кроме uplink:

На всякий случай отключим зеркалирование портов:

Разрешение больших jumbo frame пакетов и пример настройки портов:

Разрешим управлять коммутатором только с указанных IP адресов:

Настройка snmp трапов:

Включение и пример настройки SNMP (где TEXT укажем желаемый пароль):

Отключение IGMP MULTICAST VLAN:

Настройка и отключение PORT SECURITY:

Время хранения (сек) mac адреса в таблице:

Разрешим нулевые IP для связки адресов mac + ip:

Можно включить фильтрацию NetBios на портах, так сказать запретить доступ к расшареным дискам:

Настройка фильтрации вредных DoS пакетов:

Блокировка сторонних DHCP серверов на всех портах кроме входящего:

Защита от BPDU флуда:

Включение функции SAFEGUARD ENGINE:

Отключение отправки сообщений на электронную почту по SMTP:

Настройка SNTP параметров времени:

Отключение управлением multicast трафиком и немного стандартных параметров:

Настройка уведомлений о изменении температуры:

Источник

Настройка коммутатора D-Link DES-3200

Для примера возьму коммутатор D-Link DES-3200-18 С1 с прошивкой 4.36.B012. Команды аналогичны для коммутаторов с разным количеством портов, они могут немного отличатся лишь при разной версии прошивки и ревизии.

Настройка уведомлений о изменении температуры:

Создание аккаунта администратора:

Включение шифрования пароля:

Параметры serial порта:

Включения доступа через web интерфейс:

Включение отображения в постраничном режиме:

Настройка ширины окна терминала:

Настройка количества отображаемых строк терминала:

Отключение логирования вводимых команд:

Включение возможности восстановления пароля:

Включение ограничения broadcast трафика для всех портов:

Включение защиты от петель на портах, кроме 17 входящего:

Отключение зеркалирования портов:

Настройка сегментации трафика, запрет хождения между портами:

Читайте также:  Не удается зайти в настройки роутера asus

Запрет jumbo frame пакетов и настройка портов:

Разрешение управлением коммутатора только с указанных IP адресов:

Настройка snmp трапов:

Включение и пример настройки SNMP:

Отключение IGMP MULTICAST VLAN:

Отключение автоматического назначения PVID портам, будем настраивать их вручную:

Удаление стандартного VLAN:

Создание отдельного VLAN для управления коммутатором:

Создание VLAN для пользователей:

Отключение инкапсуляции тегов VLAN в теги VLAN второго уровня:

Отключение авто настройки VLAN и назначение всем портам PVID клиентского влана:

Настройка и отключение PORT SECURITY:

Отключение авторизации клиентов на портах, плюс немного стандартных настроек:

Время хранения (сек) mac адреса в таблице:

Настройка привязки на портах по связкам адресов mac + ip:

Включение фильтрации NetBios на портах, так сказать запрет доступа к расшареным дискам:

Настройка фильтрации вредных DoS пакетов:

Блокировка DHCP серверов на всех портах кроме входящего:

Защита от BPDU флуда:

Включение функции SAFEGUARD ENGINE:

Отключение управления коммутатором по SSH:

Включение доступа по telnet:

Отключение отправки сообщений на электронную почту по SMTP:

Настройка SNTP параметров времени:

Стандартные параметры агрегации портов:

Назначение IP адресе коммутатору:

Отключение поддержки протокола ERPS:

Отключение поддержки контроля трафика на основе MAC-адресов и немного стандартных параметров:

Отключение управлением мультикаст трафиком и немного стандартных параметров:

Отключение расширенной системы авторизации:

Отключение перенаправления DHCP запросов и немного стандартных параметров:

Отключение авторизации igmp на портах через radius:

Источник

Настройка оборудования

Блог о модемах, роутерах и gpon ont терминалах.

Настройка vlan на коммутаторах D-Link DES-3200(10,18,26,28)

Коммутаторы D-Link серии DES-3200 используются для решения весьма широкого круга задач — от простого управляемого коммутатора на площадке абонента (DES-3200-10), до организации доступа по технологии FTTB в качестве домового коммутатора (DES-3200-26 и DES-3200-28). Поэтому с ними работают как продвинутые сетевые инженеры, так и простые пользователи, которым даже такая простая задача, как создание и настройка Vlan уже представляет сложность. Создать влан на коммутаторе можно двумя способами:

1. Через WEB-интерфейс:

Заходим в настройки роутера и в меню слева выбираем раздел l2 Features => 802.1Q Static VLAN. По умолчанию откроется список виртуальных сетей:

Для создания нового влан надо зайти на вкладку Add/Edit Vlan :

В поле VID прописываем идентификатор, т.е. номер влана, а в поле VLAN Name — его имя. Теперь обратите на таблицу с портами. Если вам надо просто добавить порт в виртуальную сеть, то напортив его номера ставим галку «Untagged». Если нужно, чтобы сеть уходила через транковый порт на другой коммутатор (Uplink/Downlink порты), то напротив этого порта ставим галку «Tagged». Нажимаем кнопку «Apply».

Смотрим в таблицу вланов:

Созданная нами виртуальная сеть добавлена.

2. Через telnet:

То же самое можно сделать и через командную строку, подключившись к коммутатору по протоколу telnet или через консольный порт.
Чтобы посмотреть текущий конфиг набираем команду:

DES-3200-10:4#show config current_config

Нас интересует подраздел VLAN — именно в нем прописаны все созданные на свитяе виртуальные сети.

Теперь давайте создадим для примера влан с идентификатором 11. Для этого набираем команду:

DES-3200-10:4#create vlan sample tag 11

Теперь добавим порт 1 в 11-й влан:

DES-3200-10:4#config vlan sample add untagged 1

Ну и добавим влан в список транковых портов Uplink/Downlink:

DES-3200-10:4#сonfig vlan sample add tagged 9-10

Результата выполнения каждой команды должен быть — Success:

Снова смотрим конфиг — созданная виртуальная сеть должна появиться в списке.
После этого — не забудьте сохранить конфигурацию коммутатора!

Помогло? Посоветуйте друзьям!

Настройка vlan на коммутаторах D-Link DES-3200(10,18,26,28) : 14 комментариев

Ну тогда уж напиши, что в telnet/ssh надо сделать save ))))

кто с вланами сможет помочь?

А что у Вас с ними?

Помогите со стандартами VLAN не могу сравнить их преимущества написал, а недостатки не могу.
802.1Q,802.1ad, 802.1v

802.1ad — это двойной тег q-in-q, а 802.1v — тот вланы не по портам а по протоколам, то есть это дополнение к основному стандарту. Так что у всех трёх немного разные задачи, хотя базируются они все на 802.1q

Есть «Приборы» воткнутые в 9 и 10 порт D-Link 3200 с IP 10.109.88.n и 10.109.88.n+1. Подсеть 10.109.88.х – подсеть управления всего оборудования, vlan 10 (порты 6, 7, 9,10).
Необходимо отдать управление «Приборами» на федеральный уровень, для чего используется транковый 17 порт.
Как сделать так, чтобы федеральный уровень видел только «Приборы», а не всю подсеть управления? При этом мы тоже должны «Приборы» видеть.
Можно ли сделать VLAN, например, 150 с портами 9, 10, 17, чтобы 9 и 10 были одновременно в 2-х VLAN’ах (10 и 150)?
Другие варианты?

Читайте также:  Netis wf2411e настройка роутера pppoe

Александр — Ваша задача на уровне опорного маршрутизатора решается. Силами коммутатора такую задачу не решить.

Сразу пишу я не спец по дескам и вланам. Разве во влане нельзя создать типо вирт. подсеки. Типо в пределах железки работает вирт. публич. сеть, дальще разбегается по магистр. портам. Если можно, напишите пример.

Я не понял конкретной задачи — что Вы хотите получить. Vlan — это и есть виртуальная подсетка.

Я правильно понимаю, что для того, чтобы предать влан, приходящий на один порт — в другой — нужно оба этих порта протегировать нужным вланом? На циске, по крайней мере эта логика работает. На длинке, почему-то, нет.

Всё зависит от того, где снимается тег. Приходит трафик с тегом, а вот дальше отдаётся в транковый порт тоже тегированным, а на аксесс — тег снимается.

Подскажите пожалуйста. Есть 1 сетевое хранилище и 2 компьютера. Все эти 3 устройства подключены к свитчу D-link . И надо сделать так, что б первый ПК сможег поключиться к сетевому хранилищу, а второй ПК не имел доступа вообще. Как это настроить через telnet ?

Источник

Пример настройки коммутатора d link

Рассмотрим основные команды для работы коммутаторами D-Link, команды для настройка vlan, учетных записей, просмотра конфигурации, интерфейсов и портов.

Просмотр основных характеристик коммутаторов dlink

Эта команда позволяет посмотреть — название модели, mac-address, vlan управления, ip-address, subnet mask, default gateway, firmware version, hardware version, serial number, system name, system location, system uptime и т.п.

Просмотр загрузки процессора (CPU).

Работа с конфигурацией на коммутаторах dlink

Просмотр текущей конфигурации

Просмотр конфигурации в nvram.

Сохранение текущей конфигурации.

Сброс к заводским настройкам

Настройка ip маски и шлюза на коммутаторах dlink

Настройка IP адреса и сетевой маски.

Просмотр интерфейсов управления.

Задание шлюза по умолчанию.

Просмотра маршрута по умолчанию.

Удаление маршрута по умолчанию.

Настройка VLAN на коммутаторах dlink

Просмотр всех созданных vlan.

Добавление vlan на порты.

В первом случае добавляется нетегированная (untagged) vlan на порты 1,2,3,5.

Во втором случае добавляется тегированная (tagged) vlan на порты 8,10.

В третьем случае запрещается прохождение vlan на 9-ом порту.

Настройка vlan управления коммутатора.

Удаление default vlan со всех портов.

Настройка пользователей на коммутаторах dlink

Настройка имени пользователя и пароля.

Просмотр учетной записи.

Cменить пароль существующему пользователю.

Просмотр mac и arp таблиц на коммутаторах dlink

Просмотр таблицы mac-адресов.

Просмотр таблицы mac-адресов для определенного порта.

Просмотр arp табицы.

Просмотр диагностической информации по портам коммутатора dlink

Просмотр режимов работы портов (Speed, Duplex, FlowCtrl).

Просмотр ошибок на портe.

Просмотр статистики по всем портам.

Установка комментария на порт коммутатора dlink

размер комментария может содержать до 32 символов и не должен содержать пробелы.

Перезагрузка коммутатора.

На этом все. Всем пока.

1″ :pagination=»pagination» :callback=»loadData» :options=»paginationOptions»>

Источник

Команды для работы с коммутаторами (switch) D-Link серии DES и DXS

» data-medium-file=»https://setiwik.ru/wp-content/uploads/2017/08/1-команды-для-работы-с-коммутаторами-switch-d-link-300×300.jpg» data-large-file=»https://setiwik.ru/wp-content/uploads/2017/08/1-команды-для-работы-с-коммутаторами-switch-d-link-1024×1024.jpg» title=»команды switch d-link» svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20viewBox=%220%200%20300%20300%22%3E%3C/svg%3E’ data-src=»https://setiwik.ru/wp-content/uploads/2017/08/1-%D0%BA%D0%BE%D0%BC%D0%B0%D0%BD%D0%B4%D1%8B-%D0%B4%D0%BB%D1%8F-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B-%D1%81-%D0%BA%D0%BE%D0%BC%D0%BC%D1%83%D1%82%D0%B0%D1%82%D0%BE%D1%80%D0%B0%D0%BC%D0%B8-switch-d-link-300×300.jpg» alt=»Команды для работы с коммутаторами (switch) D-Link серии DES и DXS» width=»300″ height=»300″ data-srcset=»https://setiwik.ru/wp-content/uploads/2017/08/1-команды-для-работы-с-коммутаторами-switch-d-link-300×300.jpg 300w, https://setiwik.ru/wp-content/uploads/2017/08/1-команды-для-работы-с-коммутаторами-switch-d-link-1024×1024.jpg 1024w, https://setiwik.ru/wp-content/uploads/2017/08/1-команды-для-работы-с-коммутаторами-switch-d-link-150×150.jpg 150w, https://setiwik.ru/wp-content/uploads/2017/08/1-команды-для-работы-с-коммутаторами-switch-d-link-768×768.jpg 768w, https://setiwik.ru/wp-content/uploads/2017/08/1-команды-для-работы-с-коммутаторами-switch-d-link-1536×1536.jpg 1536w, https://setiwik.ru/wp-content/uploads/2017/08/1-команды-для-работы-с-коммутаторами-switch-d-link-160×160.jpg 160w, https://setiwik.ru/wp-content/uploads/2017/08/1-команды-для-работы-с-коммутаторами-switch-d-link-320×320.jpg 320w, https://setiwik.ru/wp-content/uploads/2017/08/1-команды-для-работы-с-коммутаторами-switch-d-link.jpg 1600w» data-sizes=»(max-width: 300px) 100vw, 300px»/> команды switch d-link

Команды switch d-link:

Для просмотра основных характеристик коммутаторов dlink используется команда:

Эта команда позволяет посмотреть — название модели, mac-address, vlan управления, ip-address, subnet mask, default gateway, firmware version, hardware version, serial number, system name, system location, system uptime и другие параметры коммутатора.

Для просмотра загрузки процессора (CPU) существует команда.

Источник

Настройка VLAN на примере коммутатора D-LINK DGS 1100-06

Введение Что же такое VLAN? Как говорит википедия, VLAN – это виртуальная локальная сеть, которая представляет собой группу хостов с общим набором требований, взаимодействующих так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным членам группироваться вместе, […]

Читайте также:  D link dph 150s расширенные настройки пароль

Введение

Что же такое VLAN? Как говорит википедия, VLAN – это виртуальная локальная сеть, которая представляет собой группу хостов с общим набором требований, взаимодействующих так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным членам группироваться вместе, даже если они не находятся в одной физической сети.

IEEE 802.1Q

IEEE 802.1Q — открытый стандарт, который описывает процедуру тегирования трафика для передачи информации о принадлежности к VLAN. Для этого в тело фрейма помещается тег, содержащий информацию о принадлежности к VLAN’у. Т.к. тег помещается в тело, а не в заголовок фрейма, то устройства, не поддерживающие VLAN’ы, пропускают трафик прозрачно, то есть без учета его привязки к VLAN’у.

Процедура помещения тега в кадр называется – инъекция.

Размер тега — 4 байта. Он состоит из таких полей:

  • Tag Protocol Identifier (TPID, идентификатор протокола тегирования). Размер поля — 16 бит. Указывает какой протокол используется для тегирования. Для 802.1Q используется значение 0x8100.
  • Priority (приоритет). Размер поля — 3 бита. Используется стандартом IEEE 802.1p для задания приоритета передаваемого трафика.
  • Canonical Format Indicator (CFI, индикатор канонического формата). Размер поля — 1 бит. Указывает на формат MAC-адреса. 0 — канонический, 1 — не канонический. CFI используется для совместимости между сетями Ethernet и Token Ring.
  • VLAN Identifier (VID, идентификатор VLAN). Размер поля — 12 бит. Указывает какому VLAN принадлежит фрейм. Диапазон возможных значений от 0 до 4095.

Порты могут быть в одном из следующих режимов:

  • Tagged port — порт пропускает пакеты, маркированные указанными номерами VLAN, но при этом сам никак не маркирует пакеты
  • Untagged port — порт прозрачно пропускает немаркированный трафик для указанных VLAN, если трафик уходит в другие порты коммутатора за пределы указанного VLAN, то там он уже виден как маркированный номером этой VLAN.
  • Порт не принадлежит никаким VLAN и не учувствует в работе коммутатора

Voice VLAN

Voice VLAN или голосовой VLAN используется для изоляции голосового трафика от данных по двум причинам:

  • Безопасность. Уже существует ПО, такое как Wireshark и Voice Over Misconfigured Internet Telephones (VOMIT), которое позволяет злоумышленникам распознавать и вылавливать голосовые пакеты, а затем обрабатывать и преобразовывать их в аудио-файлы с расширением WAV. Чтобы этого не произошло, необходимо изолировать голосовой трафик от прочего.
  • QoS. Используется для облегчения приоритезации голосового трафика среди прочего.

С целью экономии количества используемых портов сети передачи данных компании, в IP телефоне, как правило, имеется встроенный двухпортовый коммутатор, к одному из портов которого подключается пользовательская рабочая станция, а другим портом IP телефон подключается к общей сети предприятия.

Тегирование на телефоне

Телефон поддерживает тегирование (маркировку пакетов) по протоколу 802.1Q, что позволяет ему спокойно отделить голосовой трафик от данных, реализуя своего рода «мини-транк» между собой и коммутатором. Для реализации подобной схемы подключения, на порту коммутатора прописывается номер Data VLAN обычным способом, затем отдельной командой указывается номер Voice VLAN. После чего пакеты с данными от пользовательской рабочей станции остаются немаркированными, т.е. попадают в Data VLAN, а пакеты, генерируемые телефоном, маркируются самим телефоном и, следовательно, попадают в Voice VLAN.

Настройка на коммутаторе DLINK DGS 1100-06

Добавляем порты коммутатора в нужные VLAN

Затем в разделе Voice VLAN нужно обозначить VLAN “voice” как VOICE VLAN и добавить правило для VOIP телефонов, чтобы они автоматически попадали в VOICE VLAN.

В нашем примере телефон имеет следующий MAK-адрес: 00-1e-58-f7-97-9b.

Подключаем телефон к 1 порту коммутатора, а к LAN порту телефона подключем клиентский ПК. После этого МАК-адреса устройств должны попасть в соответствующие Vlan.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector