1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 15:51

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 24 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
G@riK
 Заголовок сообщения: SNMP конфиг (для 3526, 3028, 3200-28)
СообщениеДобавлено: Ср апр 13, 2011 15:02 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
Добрый день.

3526 FW6.00.B36
Переделываю заливаемые конфиги в SNMP команды. HOW-TO по 3526 мне присылали, но нескольких команд я там так и не нашел.
Не могли бы вы мне помочь с ними?

Вот они:
Код:
disable cpu_interface_filtering
delete access_profile all
delete cpu access_profile profile_id 1
config port_security ports all admin_state disable
config flow_meter profile_id 3 access_id 1 rate 1000 rate_exceed drop
#SNMP
create snmp group TEST v1 read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp group TEST v2c read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp group TEST2 v1 read_view CommunityView notify_view CommunityView
create snmp group TEST2 v2c read_view CommunityView notify_view CommunityView
create snmp community TEST view CommunityView read_write
create snmp community TEST2 view CommunityView read_only
# CPU interface filtering
create cpu access_profile ip destination_ip_mask 255.255.255.255 profile_id 1
config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 224.0.0.1 permit
config cpu access_profile profile_id 1 add access_id 2 ip destination_ip 224.0.0.2 permit
create cpu access_profile ip destination_ip_mask 255.255.255.0 profile_id 2
config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.0 deny
create cpu access_profile ip destination_ip_mask 255.0.0.0 profile_id 3
config cpu access_profile profile_id 3 add access_id 1 ip destination_ip 239.0.0.0 deny
create cpu access_profile ip destination_ip_mask 240.0.0.0 profile_id 4
config cpu access_profile profile_id 4 add access_id 1 ip destination_ip 224.0.0.0 permit
enable cpu_interface_filtering

config loopdetect ports 1-24 state enabled - можно ли перечислить порты в snmp-команде?
config fdb aging_time 604800


P.S. в теме указаны и другие свитчи, но я пока до них не добрался :) Впоследствии буду отписываться по ним в этой теме.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: SNMP конфиг (для 3526, 3028, 3200-28)
СообщениеДобавлено: Ср апр 13, 2011 16:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
А в чем необходимость самой этой процедуры? Тот же конфигурационный файл можно подгрузить c TFTP сервера при помощи SNMP.
Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения: Re: SNMP конфиг (для 3526, 3028, 3200-28)
СообщениеДобавлено: Ср апр 13, 2011 16:49 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
Да есть проблема с залитием некоторых правил (то заливаются, то свитч на них залипает и заливка обрывается) через nc.
Потому хотим проверить как будут заливаться все правила по SNMP.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: SNMP конфиг (для 3526, 3028, 3200-28)
СообщениеДобавлено: Ср апр 13, 2011 16:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Никакой разницы по SNMP не будет, если это те же самые правила. Лучше проверьте на каких правилах происходит проблема и какой трафик они блокируют.
Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения: Re: SNMP конфиг (для 3526, 3028, 3200-28)
СообщениеДобавлено: Ср апр 13, 2011 17:00 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
Ну часто уже получалось, что то, что должно работать - не работало и наоборот. Потому хотелось бы все таки проверить...
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: SNMP конфиг (для 3526, 3028, 3200-28)
СообщениеДобавлено: Ср апр 13, 2011 17:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Никакой разницы нет, так как правило на выходе будет одинаковым, как при создании его через CLI, так и по SNMP. Нужно смотреть, какое из правил не работает. Вы можете более точно сформулировать в чем заключается проблема?
Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения: Re: SNMP конфиг (для 3526, 3028, 3200-28)
СообщениеДобавлено: Ср апр 13, 2011 17:38 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
При повторении проблемы (когда будем тестировать), отпишусь.
А пока есть еще задача заливать правила по SNMP, а не через telnet. Потому и прошу помощи.
Т.к. конфиг будет заливаться не полностью, потому загрузка по SNMP с TFTP-сервера видимо не подходит.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: SNMP конфиг (для 3526, 3028, 3200-28)
СообщениеДобавлено: Чт апр 14, 2011 08:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
C TFTP сервера можно заливать конфиг не полностью, указав опцию increment
Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения: Re: SNMP конфиг (для 3526, 3028, 3200-28)
СообщениеДобавлено: Чт апр 14, 2011 11:20 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
Artem Kolpakov писал(а):
C TFTP сервера можно заливать конфиг не полностью, указав опцию increment

И где описана эта чудо-возможность?
И будет ли выгода при залитии конфига по SNMP по сравнению с telnet?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: SNMP конфиг (для 3526, 3028, 3200-28)
СообщениеДобавлено: Чт апр 14, 2011 11:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
В CLI документации: ftp://ftp.dlink.ru/pub/Switch/DES-3526_3526DC/Description/DES-3500%20CLI%20Manual_R5.1.rar
Если загружать конфигурацию по SNMP, то описание есть на нашем сайте: http://dlink.ru/ru/faq/59/258.html Нужно использовать параметр agentBscSwFileBIncrement.
Результат при загрузке через CLI и по SNMP одинаковый.
Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения: Re: SNMP конфиг (для 3526, 3028, 3200-28)
СообщениеДобавлено: Чт апр 14, 2011 13:00 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
Denis Evgraphov писал(а):
В CLI документации: ftp://ftp.dlink.ru/pub/Switch/DES-3526_3526DC/Description/DES-3500%20CLI%20Manual_R5.1.rar
Если загружать конфигурацию по SNMP, то описание есть на нашем сайте: http://dlink.ru/ru/faq/59/258.html Нужно использовать параметр agentBscSwFileBIncrement.
Результат при загрузке через CLI и по SNMP одинаковый.


Попробовал сделать вот так:
snmpset -v2c -c TEST 10.90.90.90 1.3.6.1.4.1.171.12.1.2.1.1.3.3 a 10.90.90.77 1.3.6.1.4.1.171.12.1.2.1.1.4.3 i 2 1.3.6.1.4.1.171.12.1.2.1.1.5.3 s 10.90.90.90 1.3.6.1.4.1.171.12.1.2.1.1.7.3 i 3 1.3.6.1.4.1.171.12.1.2.1.1.8.3 i 3 1.3.6.1.4.1.171.12.1.2.1.1.9.3 i 1
Конфигурация была успешно загружена, но никаких изменений в настройках не произошло.

Насчет загрузки конфига по telnet: команды загружаются по очереди через nc, а не с TFTP-сервера. Вот сегодня столкнулись с проблемой: 65 свитчей не загрузили правила,в логах у всех отвал по timeout.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: SNMP конфиг (для 3526, 3028, 3200-28)
СообщениеДобавлено: Чт апр 14, 2011 14:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вот мои результаты, DES-3526 после сброса:

Код:
DES-3526:admin#sh vlan                                                                                                                                                                                                                                                         
Command: show vlan                                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                                                               
VID             : 1          VLAN Name     : default                                                                                                                                                                                                                           
VLAN TYPE       : static     Advertisement : Enabled                                                                                                                                                                                                                           
Member ports    : 1-26                                                                                                                                                                                                                                                         
Static ports    : 1-26                                                                                                                                                                                                                                                         
Current Tagged ports   :                                                                                                                                                                                                                                                       
Current Untagged ports : 1-26                                                                                                                                                                                                                                                 
Static Tagged ports    :                                                                                                                                                                                                                                                       
Static Untagged ports  : 1-26                                                                                                                                                                                                                                                 
Forbidden ports :                                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                                                               
Total Entries : 1   


Конфигурация должна быть с шапкой такого вида (содержимое меняете на свое):

Код:
#-------------------------------------------------------------------
#                       DES-3526 Configuration
#
#                       Firmware: Build 6.00.B54
#        Copyright(C) 2008 D-Link Corporation. All rights reserved.
#-------------------------------------------------------------------

create vlan 2 tag 2

#-------------------------------------------------------------------
#             End of configuration file for DES-3526
#-------------------------------------------------------------------



Делаем по SNMP:

Код:
snmpset -v2c -c private 10.90.90.90 1.3.6.1.4.1.171.12.1.2.1.1.3.3 a 10.90.90.221 1.3.6.1.4.1.171.12.1.2.1.1.4.3 i 2 1.3.6.1.4.1.171.12.1.2.1.1.5.3 s DES3526.cfg 1.3.6.1.4.1.171.12.1.2.1.1.7.3 i 3 1.3.6.1.4.1.171.12.1.2.1.1.8.3 i 3 1.3.6.1.4.1.171.12.1.2.1.1.9.3 i 1
SNMPv2-SMI::enterprises.171.12.1.2.1.1.3.3 = IpAddress: 10.90.90.221
SNMPv2-SMI::enterprises.171.12.1.2.1.1.4.3 = INTEGER: 2
SNMPv2-SMI::enterprises.171.12.1.2.1.1.5.3 = STRING: "DES3526.cfg"
SNMPv2-SMI::enterprises.171.12.1.2.1.1.7.3 = INTEGER: 3
SNMPv2-SMI::enterprises.171.12.1.2.1.1.8.3 = INTEGER: 3
SNMPv2-SMI::enterprises.171.12.1.2.1.1.9.3 = INTEGER: 1


Результат в CLI:


Код:
DES-3526:admin#sh vlan                                                                                                                                                                                                                                                         
Command: show vlan                                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                                                               
VID             : 1          VLAN Name     : default                                                                                                                                                                                                                           
VLAN TYPE       : static     Advertisement : Enabled                                                                                                                                                                                                                           
Member ports    : 1-26                                                                                                                                                                                                                                                         
Static ports    : 1-26                                                                                                                                                                                                                                                         
Current Tagged ports   :                                                                                                                                                                                                                                                       
Current Untagged ports : 1-26                                                                                                                                                                                                                                                 
Static Tagged ports    :                                                                                                                                                                                                                                                       
Static Untagged ports  : 1-26                                                                                                                                                                                                                                                 
Forbidden ports :                                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                                                               
VID             : 2          VLAN Name     : 2                                                                                                                                                                                                                                 
VLAN TYPE       : static     Advertisement : Disabled                                                                                                                                                                                                                         
Member ports    :                                                                                                                                                                                                                                                             
Static ports    :                                                                                                                                                                                                                                                             
Current Tagged ports   :                                                                                                                                                                                                                                                       
Current Untagged ports :                                                                                                                                                                                                                                                       
Static Tagged ports    :                                                                                                                                                                                                                                                       
Static Untagged ports  :                                                                                                                                                                                                                                                       
Forbidden ports :                                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                                                               
Total Entries : 2     
Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения: Re: SNMP конфиг (для 3526, 3028, 3200-28)
СообщениеДобавлено: Чт апр 14, 2011 14:59 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
Попробовал залить конфиг таким образом.
Свитч залипает на одной из команд:
Код:
enable port_security trap_log
config port_security ports 1-24 max_learning_addr 4 lock_address_mode DeleteOnTimeout admin_state enable
config fdb aging_time 604800
enable dhcp_local_relay

Скорее всего DHCP.
В конфиге вот такие его настройки:
Код:
disable dhcp_local_relay
enable dhcp_relay
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay add ipif System 192.168.1.1
config dhcp_relay add ipif System 192.168.1.2
config dhcp_relay add ipif System 197.0.1.1


Через минуту-две разлипает. В это время у абонента пропадает доступ куда-либо. По 50% потерь по пингам свитча и абонента.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: SNMP конфиг (для 3526, 3028, 3200-28)
СообщениеДобавлено: Чт апр 14, 2011 16:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
port_security может требоваться время на применение настроек. В любом случае лучше использовать более актуальную прошивку, запросить которую можно в специальной теме.
P.S. Почему у Вас такое большое значение fdb aging_time? Какое у Вас количество записей в таблице FDB?
Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения: Re: SNMP конфиг (для 3526, 3028, 3200-28)
СообщениеДобавлено: Чт апр 14, 2011 16:21 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
Нет гарантий, что на более новой прошивке будет работать то, что работало на предыдущей. Сталкивались уже с этим.

Попробую провести тесты по поводу port_security. Но вообще, когда правила заливались пошагово, так скажем, залип случался после enable dhcp_local_relay
fdb aging_time подбирали опытным путем :)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 24 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 91

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB