D-Link • Просмотр темы - Вопросы конфигурации оборудования

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Вопросы конфигурации оборудования

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 8 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

sonneandsky

Заголовок сообщения: Вопросы конфигурации оборудования

Добавлено: Чт фев 09, 2012 16:26

Зарегистрирован: Пн июл 19, 2010 06:23
Сообщений: 20

Доброго времени суток.
Есть плоская сеть, нужно ее поделить на подсети.
Доступ пользователей по PPoE
На стенде DGS 3120-24SC и коммутаторы доступа DES 3200-26

на DGS 3120-24SC

Код:

create account admin superadmin
create account user simpleuser

enable telnet 6000
disable web

config vlan default delete 1-24
create vlan vlan2001 tag 2001 (управляющий vlan для коммутаторов)
create vlan vlan1001 tag 1001 
create vlan vlan1002 tag 1002 
create vlan vlan1003 tag 1003 
create vlan vlan1004 tag 1004 
create vlan vlan1005 tag 1005
config vlan vlan2001 add tagged 1-24
config vlan vlan1001 add tagged 1:9
config vlan vlan1002 add tagged 1:10
config vlan vlan1003 add tagged 1:11
config vlan vlan1004 add tagged 1:12
config vlan vlan1005 add tagged 1:13
config ipif System ipaddress 10.90.90.90/8 vlan default state disable
create ipif if1001 10.0.1.2/24 vlan1001 state enable
create ipif if1002 10.0.2.2/24 vlan1002 state enable
create ipif if1003 10.0.3.2/24 vlan1003 state enable
create ipif if1004 10.0.4.2/24 vlan1004 state enable
create ipif if1005 10.0.5.2/24 vlan1005 state enable
create ipif if2001 172.20.10.1/24 vlan2001 state enable

на одном из DES 3200-26

Код:

create account admin superadmin
create account user simpleuser

enable telnet 6000
disable web

create trusted_host ххххх

config vlan default delete 1-26

create vlan vlan1001 tag 1001
config vlan vlan1001 add untagged 1-24
config vlan vlan1001 add tagged 25-26

create vlan vlan2001 tag 2001
config vlan vlan2001 add tagged 25-26

config ipif System vlan vlan2001 ipaddress 172.20.10.2/24 state enable

config stp version rstp
config stp ports 1-24 fbpdu disable state disable

enable loopdetect
config loopdetect recover_timer 1800
config loopdetect interval 10
config loopdetect ports 1-24 state enable
config loopdetect ports 25-26 state disable

create access_profile packet_content_mask offset1 l2 0 0xFFFF offset2 l3 0 0xFF profile_id 2
config access_profile profile_id 2 add access_id 1 packet_content offset1 0x8863 offset2 0x0007 port 1-24 deny

config traffic control 1-24 broadcast enable multicast enable action drop threshold 64 countdown 5 time_interval 5

Есть вопросы:
1.Все ли правильно для DGS 3120-24SC?
2.Есть web сервер можно ли сделать на него маршрутизацию на DGS 3120-24SC ?
3.На доступе хочется защитится от левых DHCP правильное ли правило ACL

Код:

create access_profile ip udp src_port_mask 0xFFFF profile_id 5
 config access_profile profile_id 5 add access_id auto_assign ip udp src_port 67 port 1-24 deny
 config access_profile profile_id 5 add access_id auto_assign ip udp src_port 67 port 25 permit

Может еще что подскажите;)

Вложения:

Схема.jpg [ 56.71 KiB | Просмотров: 1626 ]

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Вопросы конфигурации оборудования

Добавлено: Пт фев 10, 2012 08:52

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

У вас ipif System на DGS-3120 не из подсети остальных интерфейсов коммутаторов. И в дефолтном влане.
STP можете и вовсе отключить - оно вам здесь абсолютно не нужно.
Если у вас сервер PPPoE находится во всех vlan и маршрутизация идет через него же - я не вижу смысла поднимать интерфейсы в каждом vlan на DGS-3120.
По DHCP - используйте cpu acl.

Вернуться наверх

sonneandsky

Заголовок сообщения: Re: Вопросы конфигурации оборудования

Добавлено: Ср фев 29, 2012 09:20

Зарегистрирован: Пн июл 19, 2010 06:23
Сообщений: 20

Artem Kolpakov писал(а):

Если у вас сервер PPPoE находится во всех vlan и маршрутизация идет через него же - я не вижу смысла поднимать интерфейсы в каждом vlan на DGS-3120.

Добрый день. Порошу прощения за долгое молчание.
PPoE сервер вывел из всех VLAN, хочется чтоб VLAN-ны роутились в DGS-3120 как сделать?
номера VLAN изменил для Cisco

Скрытый текст: показать

Код:

DGS-3120-24SC:admin#show vlan
Command: show vlan


VLAN Trunk State        : Disabled
VLAN Trunk Member Ports :


VID             : 1               VLAN Name     : default
VLAN Type       : Static          Advertisement : Enabled
Member Ports    :
Static Ports    :
Current Tagged Ports  :
Current Untagged Ports:
Static Tagged Ports   :
Static Untagged Ports :
Forbidden Ports       :

VID             : 101             VLAN Name     : vlan101
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:9
Static Ports    : 1:9
Current Tagged Ports  : 1:9
Current Untagged Ports:
Static Tagged Ports   : 1:9

Static Untagged Ports :
Forbidden Ports       :

VID             : 102             VLAN Name     : vlan102
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:10
Static Ports    : 1:10
Current Tagged Ports  : 1:10
Current Untagged Ports:
Static Tagged Ports   : 1:10
Static Untagged Ports :
Forbidden Ports       :

VID             : 103             VLAN Name     : vlan103
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:11
Static Ports    : 1:11
Current Tagged Ports  : 1:11
Current Untagged Ports:
Static Tagged Ports   : 1:11
Static Untagged Ports :
Forbidden Ports       :


VID             : 104             VLAN Name     : vlan104
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:12
Static Ports    : 1:12
Current Tagged Ports  : 1:12
Current Untagged Ports:
Static Tagged Ports   : 1:12
Static Untagged Ports :
Forbidden Ports       :

VID             : 105             VLAN Name     : vlan105
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:13
Static Ports    : 1:13
Current Tagged Ports  : 1:13
Current Untagged Ports:
Static Tagged Ports   : 1:13
Static Untagged Ports :
Forbidden Ports       :

VID             : 201             VLAN Name     : vlan201

VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:1-1:24
Static Ports    : 1:1-1:24
Current Tagged Ports  : 1:1-1:24
Current Untagged Ports:
Static Tagged Ports   : 1:1-1:24
Static Untagged Ports :
Forbidden Ports       :

Total Static VLAN Entries: 7
Total GVRP VLAN Entries: 0


DGS-3120-24SC:admin#show ipif
Command: show ipif

IP Interface                : if101
VLAN Name                   : vlan101
Interface Admin State       : Enabled
DHCPv6 Client State         : Disabled
Link Status                 : LinkUp
IPv4 Address                : 10.0.1.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 State                  : Enabled

IP Interface                : if102
VLAN Name                   : vlan102
Interface Admin State       : Enabled
DHCPv6 Client State         : Disabled
Link Status                 : LinkDown
IPv4 Address                : 10.0.2.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 State                  : Enabled

IP Interface                : if103
VLAN Name                   : vlan103

Interface Admin State       : Enabled
DHCPv6 Client State         : Disabled
Link Status                 : LinkDown
IPv4 Address                : 10.0.3.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 State                  : Enabled

IP Interface                : if104
VLAN Name                   : vlan104
Interface Admin State       : Enabled
DHCPv6 Client State         : Disabled
Link Status                 : LinkDown
IPv4 Address                : 10.0.4.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 State                  : Enabled

IP Interface                : if105
VLAN Name                   : vlan105
Interface Admin State       : Enabled
DHCPv6 Client State         : Disabled

Link Status                 : LinkDown
IPv4 Address                : 10.0.5.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 State                  : Enabled

IP Interface                : System
VLAN Name                   : vlan201
Interface Admin State       : Enabled
DHCPv6 Client State         : Disabled
Link Status                 : LinkUp
IPv4 Address                : 172.20.10.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 State                  : Enabled
DHCP Option12 State         : Disabled
DHCP Option12 Host Name     :


Total Entries: 6

DGS-3120-24S

пока на стенде все кроме PPoE сервера, нужно добиться маршрутизации между VLAN - ми. Подскажите что не так?

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Вопросы конфигурации оборудования

Добавлено: Ср фев 29, 2012 09:55

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Маршрутизация между vlan включена по умолчанию - просто укажите ip адрес DGS-3120 как шлюз по умолчанию или пропишите через него маршруты до соседних сетей вручную.

Вернуться наверх

sonneandsky

Заголовок сообщения: Re: Вопросы конфигурации оборудования

Добавлено: Пт мар 02, 2012 10:53

Зарегистрирован: Пн июл 19, 2010 06:23
Сообщений: 20

Добрый день.

Artem Kolpakov писал(а):

У меня не добавляется по умолчанию (вернее не все подсети

)

Код:

DGS-3120-24SC:admin#show iproute
Command: show iproute


Routing Table

IP Address/Netmask  Gateway          Interface     Cost      Protocol
------------------  ---------------  ------------  --------  --------
10.0.1.0/24         0.0.0.0          if101         1         Local
10.0.2.0/24         0.0.0.0          if102         1         Local
10.0.4.0/24         0.0.0.0          if104         1         Local
172.20.10.0/24      0.0.0.0          System        1         Local

хотя

Скрытый текст: показать

Код:

DGS-3120-24SC:admin#show ipif
Command: show ipif

IP Interface                : if101
VLAN Name                   : vlan101
Interface Admin State       : Enabled
DHCPv6 Client State         : Disabled
Link Status                 : LinkUp
IPv4 Address                : 10.0.1.2/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 State                  : Enabled

IP Interface                : if102
VLAN Name                   : vlan102
Interface Admin State       : Enabled
DHCPv6 Client State         : Disabled
Link Status                 : LinkUp
IPv4 Address                : 10.0.2.2/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 State                  : Enabled

IP Interface                : if103
VLAN Name                   : vlan103
Interface Admin State       : Enabled
DHCPv6 Client State         : Disabled
Link Status                 : LinkDown
IPv4 Address                : 10.0.3.2/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 State                  : Enabled

IP Interface                : if104
VLAN Name                   : vlan104
Interface Admin State       : Enabled
DHCPv6 Client State         : Disabled
Link Status                 : LinkUp
IPv4 Address                : 10.0.4.2/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 State                  : Enabled

IP Interface                : if105
VLAN Name                   : vlan105
Interface Admin State       : Enabled
DHCPv6 Client State         : Disabled
Link Status                 : LinkDown
IPv4 Address                : 10.0.5.2/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 State                  : Enabled

IP Interface                : System
VLAN Name                   : vlan201
Interface Admin State       : Enabled
DHCPv6 Client State         : Disabled
Link Status                 : LinkUp
IPv4 Address                : 172.20.10.1/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IPv4 State                  : Enabled
IPv6 State                  : Enabled
DHCP Option12 State         : Disabled
DHCP Option12 Host Name     :

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Вопросы конфигурации оборудования

Добавлено: Пт мар 02, 2012 10:57

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Версия прошивки какая? Последние прошивки - тут: viewtopic.php?f=2&t=92700

Вернуться наверх

sonneandsky

Заголовок сообщения: Re: Вопросы конфигурации оборудования

Добавлено: Пт мар 02, 2012 10:59

Зарегистрирован: Пн июл 19, 2010 06:23
Сообщений: 20

Artem Kolpakov писал(а):

Версия прошивки какая? Последние прошивки - тут: viewtopic.php?f=2&t=92700

А вот что после перезагрузки коммутатора

Код:

                    DGS-3120-24SC Gigabit Ethernet Switch
                            Command Line Interface

                          Firmware: Build 2.00.B030
           Copyright(C) 2011 D-Link Corporation. All rights reserved.
UserName:
PassWord:

DGS-3120-24SC:admin#show iproute
Command: show iproute


Routing Table

IP Address/Netmask  Gateway          Interface     Cost      Protocol
------------------  ---------------  ------------  --------  --------
172.20.10.0/24      0.0.0.0          System        1         Local

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Вопросы конфигурации оборудования

Добавлено: Пт мар 02, 2012 12:16

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Чтобы сеть была в таблице маршрутизации нужно чтобы L3 интерфейс был в состоянии LinkUp. Для этого во влане, в котором он находится, должен быть физически поднят хотя бы один порт.
Ну и не забывайте делать команду save перед перезагрузкой

Вернуться наверх

Страница 1 из 1

[ Сообщений: 8 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения