Des 3200 сохранить конфигурацию

Для примера возьму коммутатор D-Link DES-3200-18 С1 с прошивкой 4.36.B012. Команды аналогичны для коммутаторов с разным количеством портов, они могут немного отличатся лишь при разной версии прошивки и ревизии.

Создадим аккаунт администратора:

Хранение пароля администратора в зашифрованном виде:

Включение возможности восстановления пароля:

Параметры serial порта:

Включения доступа через web интерфейс:

Отключение управления коммутатором по SSH:

Включение доступа по telnet:

Настройка ширины окна терминала и отображение информации в постраничном режиме:

Настройка количества отображаемых строк терминала:

Отключение логирования вводимых команд:

Удаление стандартного VLAN:

Создание отдельного VLAN для управления коммутатором (17 — uplink):

Создание VLAN для пользователей:

Отключение инкапсуляции тегов VLAN в теги VLAN второго уровня:

Отключение авто настройки VLAN и назначение всем портам PVID клиентского VLAN:

Включение автоматического назначения PVID портам (включено по умолчанию):

Назначение IP адресе коммутатору в VLAN для управления:

Добавление шлюза по умолчанию:

Включение ограничения broadcast трафика для всех портов кроме uplink:

На всякий случай отключим зеркалирование портов:

Разрешение больших jumbo frame пакетов и пример настройки портов:

Разрешим управлять коммутатором только с указанных IP адресов:

Настройка snmp трапов:

Включение и пример настройки SNMP (где TEXT укажем желаемый пароль):

Отключение IGMP MULTICAST VLAN:

Настройка и отключение PORT SECURITY:

Время хранения (сек) mac адреса в таблице:

Разрешим нулевые IP для связки адресов mac + ip:

Можно включить фильтрацию NetBios на портах, так сказать запретить доступ к расшареным дискам:

Настройка фильтрации вредных DoS пакетов:

Блокировка сторонних DHCP серверов на всех портах кроме входящего:

Защита от BPDU флуда:

Включение функции SAFEGUARD ENGINE:

Отключение отправки сообщений на электронную почту по SMTP:

Настройка SNTP параметров времени:

Читайте также:  Msi drivers windows 10

Отключение управлением multicast трафиком и немного стандартных параметров:

Настройка уведомлений о изменении температуры:

Блог о модемах, роутерах и gpon ont терминалах.

D-Link DES-3200 — недорогой управляемый L2-коммутатор(свитч), имеющий весьма неплохой функционал за умеренную цену. Всвязи с этим провайдеры очень часто используют данную модель как для организации каналов связи, так и для подключения абонентов широкополосного доступа (ШПД).

В качестве примера для базовой настройки рассмотрим модификацию DES-3200-10, имеющую 8 медных 10/100 портов RG-45 и 2 комбинированных 1000BASE-T/SFP порта.
Адрес Web-интерфейса коммутатора — http://10.90.90.90, соответственно для того чтобы попасть на него — Вам необходимо прописать на сетевой плате IP-адрес из той же подсети что и сам свитч — например: 10.90.90.91 .

В случае использования в сети DHCP-сервера — ставим галочку «DHCP» и нажимаем «Apply». Если же адресация в Вашей сети статическая — ставим галку Static прописываем свой IP-адрес, маску, шлюз и нажимаем «Apply».
После этих манипуляций доступ к свитчу с компьютера пропадёт до тех пор, пока Вы не перенастроите IP-адрес на сетевой плате компьютера в ту же подсеть.
В случае эксплуатации D-Link DES-3200 в сети с использованием Vlan’ов (802.1q) Вам необходимо будет прописать управляющий Vlan. Переходим в раздел «L2 Features» пункт «802.1Q Static Vlan»:

В этом меню представлены настроенные на устройстве Vlan’ы и «привязанные» к ним порты. По умолчанию на устройстве только один дефолтный Vlan с идентификатором 1. Для добавления своего Vlan’a переходим на вкладку «Add/Edit Vlan»:

В поле «VID» указываем идентификатор(номер) нового Vlan’a, в поле «Vlan Name» указывает название Vlan’a. В качестве примера создадим управляющий Vlan 60 с названием «manage». Затем указываем используемые порты. В нашем примере мы делаем 2 транковых tagged порта — 9 и 10, т.е. ставим напротив них галку «Tagged» и нажимаем «Apply».
Примечание: Если нужно «привязать» к Vlan’у оконечный аксессный untagged порт — то ставим напротив нужного порта галку «Untagged».
После этих манипуляций коммутатор по этим портам, при подключении к ним компьютера, станет недоступен.
Теперь необходимо указать в настройках что 60-й Vlan управляющий — переходим опять в раздел «Configuration» пункт «IP Address Settings»:

Читайте также:  Система удаленного доступа к компьютеру

В поле «Management Vlan Name» пишем имя управляющего Vlan’a — в нашем случае: manage. И нажимаем «Apply».
Теперь управление с подключенного компьютера пропадёт окончательно и коммутатор DES-3200-10 будет доступен только по управляющему Vlan 60.

Примечание:
Если после настройки управления устройство недоступно в сети по управляющему Vlan’у (хотя прописано всё верно) либо после непродолжительного времени сбрасывает настройки управления — обновите прошивку коммутатора с официального сервера.
Четвертый шаг — настроим доступ к настройке DES-3200 через авторизацию. Для этого переходим в раздел «Configuraton» -> «User Accounts»:

Создаем нового пользователя с полными правами Администратора — для этого в поле «User Name» вводим имя — например admin, права «Access Rights» — Admin и дважды вводим пароль в поля «Password» и «Commit Password». Нажимаем «Apply».

В качестве завершающего шага обязательно сохраните настройки нажатием кнопки «Save» -> «Save All» верхнем левом углу веб-интерфейса коммутатора:

на этом базовая настройка L2-коммутатора DES-3200 завершена.

В качестве постскриптума:
Очень часто при базовой настройке возникает необходимость принудительно выставить скорость на каком-нибудь из портов. Делается это в разделе «Port Configuration» -> «Port Settings»:

воскресенье, 19 октября 2014 г.

Сохранение конфигурации коммутаторов по SNMP

Сегодня небольшая заметка о том как сохранять конфигурацию коммутаторов по SNMP. Потренируемся на кошках, т.е. на DES-3028, DES-3200-*/A1/B1 и DES-3200-*/C1. Ревизия C1 стоит особняком, а для остальных моделей отличий никаких нет.

Нам понадобится OID и значение, которое нужно отправить по данному адресу. Для старых ревизий используем OID 1.3.6.1.4.1.171.12.1.2.6.0, для C1 — 1.3.6.1.4.1.171.12.1.2.18.4.0.

В документации можно увидеть следующие значения ключей:
other (1) — none of the following.
cfg-id1 (2) — save configuration ID1.
cfg-id2 (3)- save configuration ID2.
log (4) — save log.
all (5) — save both (active configuration and log)

Читайте также:  Стандарт cdma что это

На практике нам потребуется (2) (сохранить конфигурацию) и (5) (сохранить и конфигурацию и log коммутатора). Для ревизии C1 эти значения будут, соответственно, (2) и (4).

Немаловажно еще знать и как именно реагирует конкретная модель на SNMP-запрос. Старые ревизии при получении команды сначала исполняют ее, а затем возвращают результат. При этом на такую операцию, как сохранение конфигурации, требуется время. Это время больше стандартного snmp-таймаута. Поэтому отправляющая сторона считает, что команда не дошла и принимает повторную попытку отправки. При настройках по умолчанию команда будет отправлена триджы. При этом коммутатор сохранит конфигурацию все три раза, но его процессор будет нагружен больше обычного и на коммутаторе может сработать защитный механизм Safeguard Engine. На ревизии C1 поведение отличается — коммутатор сразу пришлет ответ, а уже потом начнет сохранять конфигурацию. Поэтому риск многократного сохранения существенно ниже (учитываем, что может потеряться обратный ответ, что приведет к повтору команды).

Таким образом, нам нужно добиться отправки запроса в единственном экземпляре. Для этого будем использовать ключ -r со значением , где 0 — это количество дополнительных запросов. Если же мы хотим все таки получить ответ на команду для старых ревизий, то дополнительно потребуется увеличить таймаут ожидания ответа при помощи ключа -t.