D-Link • Просмотр темы - des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 17 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

sergeyfromkomi

Заголовок сообщения: des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Добавлено: Пн ноя 19, 2012 10:01

Зарегистрирован: Вт авг 18, 2009 13:47
Сообщений: 173

Получили новые des3200 ревизии С (команды #show firmware information в этой рев. нет, поэтому взял из шапки терминала)

Код:

 DES-3200-28 Fast Ethernet Switch
 Firmware: Build 4.00.024

Для нас актуальны изменения касаемые erp и acl. Не дадите описание новых параметров настроек ?

Как будут выглядеть такой ACL в новой ревизии ?

Код:

create access_profile ip source_ip_mask 255.255.255.255 profile_id 10 
config access_profile profile_id 10 add access_id 1 ip source_ip 10.2.0.2 port 1 permit
config access_profile profile_id 10 add access_id 2 ip source_ip 10.2.0.3 port 2 permit
config access_profile profile_id 10 add access_id 3 ip source_ip 10.2.0.4 port 3 permit

reate access_profile ip source_ip_mask 0.0.0.0 profile_id 20 
config access_profile profile_id 20 add access_id 1 ip source_ip 0.0.0.0 port 1 deny
config access_profile profile_id 20 add access_id 2 ip source_ip 0.0.0.0 port 2 deny
config access_profile profile_id 20 add access_id 3 ip source_ip 0.0.0.0 port 3 deny

Вернуться наверх

Kras_alex

Заголовок сообщения: Re: des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Добавлено: Ср ноя 21, 2012 09:13

Зарегистрирован: Вт июн 22, 2010 18:55
Сообщений: 226

Сорри что влезаю в вашу тему. Так же интересуют новые пункты в настройке ERPS.

Для обычного коммутатора.

Код:

 create erps raps_vlan 4050
 config erps raps_vlan 4050 timer holdoff_time 0 guard_time 500 wtr_time 5
 config erps raps_vlan 4050 rpl_port west
 config erps raps_vlan 4050 rpl_owner disable
 config erps raps_vlan 4050 ring_mel 1
 config erps raps_vlan 4050 ring_port west 25
 config erps raps_vlan 4050 ring_port east 26
 config erps raps_vlan 4050 protected_vlan add vlanid 1-501
 config erps raps_vlan 4050 protected_vlan add vlanid 601
 config erps raps_vlan 4050 protected_vlan add vlanid 701
 config erps raps_vlan 4050 protected_vlan add vlanid 801
 config erps raps_vlan 4050 protected_vlan add vlanid 901
 config erps raps_vlan 4050 protected_vlan add vlanid 1001
 config erps raps_vlan 4050 protected_vlan add vlanid 1101
 config erps raps_vlan 4050 protected_vlan add vlanid 1200-1901
 config erps raps_vlan 4050 protected_vlan add vlanid 2001
 config erps raps_vlan 4050 protected_vlan add vlanid 2101
 config erps raps_vlan 4050 protected_vlan add vlanid 2201
 config erps raps_vlan 4050 protected_vlan add vlanid 2301
 config erps raps_vlan 4050 protected_vlan add vlanid 2401
 config erps raps_vlan 4050 protected_vlan add vlanid 2501
 config erps raps_vlan 4050 protected_vlan add vlanid 2601
 config erps raps_vlan 4050 protected_vlan add vlanid 2701
 config erps raps_vlan 4050 protected_vlan add vlanid 2801
 config erps raps_vlan 4050 protected_vlan add vlanid 2901
 config erps raps_vlan 4050 protected_vlan add vlanid 3001
 config erps raps_vlan 4050 protected_vlan add vlanid 3200-3499
 config erps raps_vlan 4050 state enable
 enable erps
 config erps log enable

Для owner

Код:

 create erps raps_vlan 4050
 config erps raps_vlan 4050 timer holdoff_time 0 guard_time 500 wtr_time 5
 config erps raps_vlan 4050 rpl_port west
 config erps raps_vlan 4050 rpl_owner enable
 config erps raps_vlan 4050 ring_mel 1
 config erps raps_vlan 4050 ring_port west 25
 config erps raps_vlan 4050 ring_port east 26
 config erps raps_vlan 4050 protected_vlan add vlanid 1-501
 config erps raps_vlan 4050 protected_vlan add vlanid 601
 config erps raps_vlan 4050 protected_vlan add vlanid 701
 config erps raps_vlan 4050 protected_vlan add vlanid 801
 config erps raps_vlan 4050 protected_vlan add vlanid 901
 config erps raps_vlan 4050 protected_vlan add vlanid 1001
 config erps raps_vlan 4050 protected_vlan add vlanid 1101
 config erps raps_vlan 4050 protected_vlan add vlanid 1200-1901
 config erps raps_vlan 4050 protected_vlan add vlanid 2001
 config erps raps_vlan 4050 protected_vlan add vlanid 2101
 config erps raps_vlan 4050 protected_vlan add vlanid 2201
 config erps raps_vlan 4050 protected_vlan add vlanid 2301
 config erps raps_vlan 4050 protected_vlan add vlanid 2401
 config erps raps_vlan 4050 protected_vlan add vlanid 2501
 config erps raps_vlan 4050 protected_vlan add vlanid 2601
 config erps raps_vlan 4050 protected_vlan add vlanid 2701
 config erps raps_vlan 4050 protected_vlan add vlanid 2801
 config erps raps_vlan 4050 protected_vlan add vlanid 2901
 config erps raps_vlan 4050 protected_vlan add vlanid 3001
 config erps raps_vlan 4050 protected_vlan add vlanid 3200-3499
 config erps raps_vlan 4050 state enable
 enable erps
 config erps log enable

Все норм?

Вернуться наверх

sergeyfromkomi

Заголовок сообщения: Re: des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Добавлено: Ср ноя 21, 2012 09:51

Зарегистрирован: Вт авг 18, 2009 13:47
Сообщений: 173

У нас несколько колец работает на A и B ревизии(полёт нормальный), в С появились новые параметры :

Код:

#show erps
Command: show erps

 Global Status            : Enabled
 Log Status               : Disabled
 Trap Status              : Disabled
 ------------------------------------
 R-APS VLAN               : 5
 ERPS Status              : Disabled
 Admin West Port          : 27
 Operational West Port    : 27   (Forwarding)
 Admin East Port          : 28
 Operational East Port    : 28   (Forwarding)
 Admin RPL Port           : West port
 Operational RPL Port     : West port
 Admin Owner              : Enabled
 Operational Owner        : Enabled
 Protected VLANs          : 2-4, 6-1500
 Ring MEL                 : 1
 Holdoff Time             : 0 milliseconds
 Guard Time               : 500 milliseconds
 WTR Time                 : 5 minutes
 Revertive mode           : Enabled
 Current Ring State       : -

Хотелось бы хорошо понимать смысл/значение новых параметров Admin West Port, Revertive mode,Operational West, Operational RPL Port.
Хороший мануал где бы раздобыть ...
Встречались ли проблемы при работе в одном кольце В и С ревизий. Чего ждать?

Вернуться наверх

Kras_alex

Заголовок сообщения: Re: des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Добавлено: Чт ноя 22, 2012 10:53

Зарегистрирован: Вт июн 22, 2010 18:55
Сообщений: 226

Вас не пугает надпись???

Код:

ERPS Status : Disabled

Чтобы статус стал enabled нужно сделать:

Код:

config erps raps_vlan 5 state enable

Вернуться наверх

lprot

Заголовок сообщения: Re: des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Добавлено: Чт ноя 22, 2012 12:31

Зарегистрирован: Сб сен 30, 2006 13:14
Сообщений: 13
Откуда: Ужгород

[quote="sergeyfromkomi"]Получили новые des3200 ревизии С (команды #show firmware information в этой рев. нет, поэтому взял из шапки терминала)

Код:

 DES-3200-28 Fast Ethernet Switch
 Firmware: Build 4.00.024

sh sw

Вернуться наверх

Kras_alex

Заголовок сообщения: Re: des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Добавлено: Чт ноя 22, 2012 14:48

Зарегистрирован: Вт июн 22, 2010 18:55
Сообщений: 226

Комментарии сотрудников будут? Или вы сами не знаете зачем они?

з.ы. кстати как будет жить винегрет ревизий А,В,С вместе?

Вернуться наверх

Kras_alex

Заголовок сообщения: Re: des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Добавлено: Пн ноя 26, 2012 08:04

Зарегистрирован: Вт июн 22, 2010 18:55
Сообщений: 226

???

Вернуться наверх

Kras_alex

Заголовок сообщения: Re: des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Добавлено: Вт ноя 27, 2012 08:53

Зарегистрирован: Вт июн 22, 2010 18:55
Сообщений: 226

???

з.ы. Придумали железку, а консультации давать отказываются....

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Добавлено: Вт ноя 27, 2012 10:52

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

sergeyfromkomi
Попробуйте ваши acl свести в один

Код:

create access_profile profile_id 2 profile_name ip ip source_ip_mask 0.0.0.0
config access_profile profile_id 2 add access_id 1 ip source_ip 10.2.0.2 mask 255.255.255.255 port 1 permit
config access_profile profile_id 2 add access_id 2 ip source_ip 10.2.0.3 mask 255.255.255.255 port 2 permit
config access_profile profile_id 2 add access_id 3 ip source_ip 10.2.0.4 mask 255.255.255.255 port 3 permit
config access_profile profile_id 2 add access_id 4 ip source_ip 0.0.0.0 port 1-3 deny

Kras_alex
Я собирал кольцо ERPS из следующих коммутаторов:
DES-3200-28 (1.81.B006), DES-3200-26 (1.81.B006), DGS-3120-24TC (2.50.B032), DGS-3620-28TC (2.00.B037), DES-3200-28 C1 (4.33.B006).
ERPS отрабатывало нормально - при обнаружении разрыва, при отключении питания на одном из коммутаторов все отрабатывало корректно, также как и корректно восстанавливалось после сбоя. Правда, по понятным причинам, кроме пингов по кольцу ничего больше не бегало.
По возможности попробую прогнать по кольцу мультикаст и посмотреть как себя поведет картинка при сбое.

Вернуться наверх

mute_r

Заголовок сообщения: Re: des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Добавлено: Вс дек 02, 2012 12:14

Зарегистрирован: Пн июн 20, 2011 07:36
Сообщений: 72

Дополнительно, касательно ACL. Нужно запретить трафик на по номеру порта (спам). DES-3200-26 c1 (f/w: 4.33.B004)
Есть профиль с правилом, должно отсекать подключение от 10.0.0.179 на удалённый 25 порт любого адреса:

Скрытый текст: показать

Но что-то трафик сыплется.

Вернуться наверх

ya4ya

Заголовок сообщения: Re: des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Добавлено: Вс дек 02, 2012 15:07

Зарегистрирован: Вт дек 01, 2009 09:02
Сообщений: 56

Не советую пропускать протокол.
Порт на котором хотите что бы резалось, тегированный?

Вернуться наверх

mute_r

Заголовок сообщения: Re: des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Добавлено: Пн дек 03, 2012 09:38

Зарегистрирован: Пн июн 20, 2011 07:36
Сообщений: 72

Протокол пропустил, чтобы udp и tcp равно резало.
Порт, с которого сыплет, не тегированный. Uplink - тегированный влан.

Вернуться наверх

ya4ya

Заголовок сообщения: Re: des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Добавлено: Пн дек 03, 2012 15:57

Зарегистрирован: Вт дек 01, 2009 09:02
Сообщений: 56

Протокол пропустил, чтобы udp и tcp равно резало.
Вот и я об этом, не стоит такое дело, если не хотите вдруг потерять категорию трафика. Укажите явно протокол.

Порт, с которого сыплет, не тегированный. Uplink - тегированный влан.
По написанию, вроде бы все верно. Напишите весь список правил во всех профайлах. Возможно одно из более приоритетных правил пропускает.

Вернуться наверх

mute_r

Заголовок сообщения: Re: des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Добавлено: Вт дек 04, 2012 07:42

Зарегистрирован: Пн июн 20, 2011 07:36
Сообщений: 72

ACL-ы

Скрытый текст: показать

Вернуться наверх

SemNik

Заголовок сообщения: Re: des3200 ревизии С изменения в ERPS и ACl. Вопрос.

Добавлено: Вт дек 04, 2012 10:17

Зарегистрирован: Пн дек 26, 2011 07:27
Сообщений: 39

Здравствуйте, такая проблема прошил этот свитч на прошивку v4.33.B007, и такая проблема с ACL, там уже есть два профиля которые нельзя удалить, и можно создать еще два, и проблема в том что этого мало, так как первые два ethernet а второй ip, а мне надо по другому. Не подскажите что делать или может прошивку другую вышлите где возможно создать все ACL самостоятельно. Заранее благодорю

Вернуться наверх

Страница 1 из 2

[ Сообщений: 17 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 29

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения