faq обучение настройка
Текущее время: Вт мар 19, 2024 08:07

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 872 ]  На страницу Пред.  1 ... 53, 54, 55, 56, 57, 58, 59  След.
Автор Сообщение
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Чт ноя 28, 2019 17:29 
Не в сети

Зарегистрирован: Ср ноя 04, 2015 12:02
Сообщений: 8
Добрый вечер. Приобрели 1100-10/ME, всё хорошо, но на дефолтной прошивке отсутствовал tacax+, обновил на последнюю прошиву
Код:
System Firmware Version: 1.01.B101

такакс появился, но никакие манипуляции не помогают решить его проблему. Делаю залогинивание - норм, делают enable admin - говорил пассворд файлед
Код:
DGS-1100-10/ME:3# enable admin
Command: enable admin

Enter the case-sensitive admin password:******
enable admin failed!

Конфиг верный, на свичах 1210-28, на 1228/ME, 1210-28/ME, на 3028 работает всё замечательно. Где косяк?


Код:
enable authen_policy
config authen parameter response_timeout 30
config authen parameter attempt 3
create authen server_host 10.1.1.4 protocol tacacs+ port 49 key **** timeout 5
create authen server_group tacacs+
config authen server_group tacacs+ add server_host 10.1.1.4 protocol tacacs+
create authen server_group radius
create authen_login method_list_name default
config authen_login default method local   
create authen_login method_list_name taca
config authen_login method_list_name taca method tacacs+ local   
create authen_enable method_list_name default
config authen_enable default method none   
create authen_enable method_list_name taca
config authen_enable method_list_name taca method tacacs+ local   
config authen application console login method_list_name default
config authen application telnet login method_list_name taca
config authen application http login method_list_name taca
config authen application console enable method_list_name default
config authen application telnet enable method_list_name taca
config authen application http enable method_list_name taca
config admin local_enable encrypt sha_1 ******


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт ноя 29, 2019 10:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Настройки:
Код:
create authen server_host 192.168.0.10 protocol tacacs key "123456789"
config authen server_group tacacs add server_host 192.168.0.10 protocol tacacs
config authen_login default method local
create authen_login method_list_name rad_ext
create authen_enable method_list_name rad_ext
config authen_login method_list_name rad_ext method tacacs
config authen_enable method_list_name rad_ext method tacacs
config authen_enable default method local
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext
config authen parameter response_timeout 0
config authen parameter attempt 3
enable authen_policy



Результат:
Код:
DGS-1100-10/ME login: user
Password:

DGS-1100-10/ME:3# enable admin
Command: enable admin

Enter the case-sensitive admin password:*****
DGS-1100-10/ME:5#


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт ноя 29, 2019 12:30 
Не в сети

Зарегистрирован: Ср ноя 04, 2015 12:02
Сообщений: 8
Alexandr Zaitsev писал(а):
Настройки:
Код:
create authen server_host 192.168.0.10 protocol tacacs key "123456789"
config authen server_group tacacs add server_host 192.168.0.10 protocol tacacs
config authen_login default method local
create authen_login method_list_name rad_ext
create authen_enable method_list_name rad_ext
config authen_login method_list_name rad_ext method tacacs
config authen_enable method_list_name rad_ext method tacacs
config authen_enable default method local
config authen application telnet login method_list_name rad_ext
config authen application telnet enable method_list_name rad_ext
config authen parameter response_timeout 0
config authen parameter attempt 3
enable authen_policy



Результат:
Код:
DGS-1100-10/ME login: user
Password:

DGS-1100-10/ME:3# enable admin
Command: enable admin

Enter the case-sensitive admin password:*****
DGS-1100-10/ME:5#




через show current config
Код:
enable authen_policy
config authen parameter response_timeout 0
config authen parameter attempt 3
create authen server_host 10.1.1.4 protocol tacacs+ port 49 key "keykey" timeout 5
config authen_login default method local none
create authen_login method_list_name "rad_ext"
config authen_login method_list_name "rad_ext" method tacacs+
config authen_enable default method local none
create authen_enable method_list_name "rad_ext"
config authen_enable method_list_name "rad_ext" method tacacs+ none
config authen application telnet login method_list_name "rad_ext"
config authen application http login default
config authen application telnet enable method_list_name "rad_ext"
config authen application http enable default


Код:
                 DGS-1100-10/ME Gigabit Ethernet Switch
                         Command Line Interface

                         Firmware: Build V1.01.B101
           Copyright(C) 2013 D-Link Corporation. All rights reserved.

DGS-1100-10/ME login: jerr
Password:

DGS-1100-10/ME:3# enable admin
Command: enable admin

Enter the case-sensitive admin password:******
enable admin failed!

DGS-1100-10/ME:3#


это какая прошивка у Вас? ничего не заработало, всё также ругается.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт ноя 29, 2019 13:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
прошивка V1.01.B101

У вас на такаксе создан пользователь "enable"?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт ноя 29, 2019 13:37 
Не в сети

Зарегистрирован: Ср ноя 04, 2015 12:02
Сообщений: 8
Alexandr Zaitsev писал(а):
прошивка V1.01.B101

У вас на такаксе создан пользователь "enable"?

создал пользователя "enable" - работает. Но у нас никогда такой проблемы не было.
Да и в принципе, это очень не секьюрно. Есть сервак такакс, ограниченному кругу лиц выделены свои учетки. Уволили человека - удалили пользователя. А так теперь любой юзер может залогинится под логином enable и под ним же получить права админа.

Что за костыль такой? На всех других свичах enable admin работает по тому же логину, только пароль другой


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пн дек 02, 2019 22:20 
Не в сети

Зарегистрирован: Ср ноя 04, 2015 12:02
Сообщений: 8
Alexandr Zaitsev писал(а):
прошивка V1.01.B101

У вас на такаксе создан пользователь "enable"?

так что скажете? это баг или фикс такой?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт дек 03, 2019 12:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Запросил разработчиков, возможно проблема, а возможно, что DGS-1100-10/ME просто не поддерживает такой функционал


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт дек 03, 2019 19:30 
Не в сети

Зарегистрирован: Ср ноя 04, 2015 12:02
Сообщений: 8
Alexandr Zaitsev писал(а):
Запросил разработчиков, возможно проблема, а возможно, что DGS-1100-10/ME просто не поддерживает такой функционал

тогда зачем этот функционал добавлять в его характеристики...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Чт дек 05, 2019 09:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Функционал enable есть и работает. Я говорю про назначение разных паролей на enable для разных пользователей, этот функционал на сайте не указан и я как раз выясняю, ошибка это или нет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пн янв 20, 2020 09:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
JeRRiK
Выпустили новую прошивку с таким функционалом: http://ftp.dlink.ru/pub/Switch/DGS-1100 ... 102-FW.hex


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт янв 24, 2020 10:26 
Не в сети

Зарегистрирован: Ср июн 13, 2018 12:43
Сообщений: 2
Где-то задокументирована невозможность использования апострофа в System Information?


Вложения:
1100-10ME_1-3.jpg
1100-10ME_1-3.jpg [ 105.25 KiB | Просмотров: 9804 ]
1100-10ME_2-3.jpg
1100-10ME_2-3.jpg [ 174.19 KiB | Просмотров: 9804 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Ср фев 05, 2020 11:40 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow
Это баг вебморды. В действительности строка успешно сохранена, её видно через CLI.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пн мар 02, 2020 16:59 
Не в сети

Зарегистрирован: Пт июл 13, 2018 09:31
Сообщений: 9
Обнаружили проблему: после отключения/подключения света в один прекрасный момент на объектах у коммутаторов пропадает пинг. Невозможно достучаться по управляющему IP.
При доставке на стенд обнаруживается:
1) Прошивка на месте
2) Настройки коммутатора на месте
3) Пароли пользователей на месте
4) IP-адрес интерфейса коммутатора возвращен к заводскому и рабочий VLAN тоже. Соответственно правильной пересылки например DHCP-snooping не происходит.

Что это и как с этим бороться?!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт апр 28, 2020 00:20 
Не в сети

Зарегистрирован: Вт апр 28, 2020 00:14
Сообщений: 2
Доброго времени суток.
Исключая кривотолки сразу скажу что являюсь сотрудником одного из интернет провайдеров Харькова.
Собственно проблема. После скачка напряжения умер свитч 1100-10/ME. Электрическую часть удалось восстановить, но позже выяснилось что умерла флешка с прошивкой. Флешку заменили, прошивку залили дампом из рабочего свитча. Но естественно в дампе МАС от рабочего свитча.
Собственно вопрос: возможно ли своими силами, имея программатор, переписать МАС на тот который указан на корпусе или только в сервис?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Чт апр 30, 2020 03:53 
Не в сети

Зарегистрирован: Пт июн 11, 2004 03:36
Сообщений: 315
TORNADOL писал(а):
Собственно вопрос: возможно ли своими силами, имея программатор, переписать МАС на тот который указан на корпусе или только в сервис?


при таком объёме кипиша со свичем что мешает сверить 2 дефолтных дампа найти места отличия и вероятно увидеть в разнице где хранится мак адрес.... поменять его в дампе залить и проверить?
думаю поездка в сервис займёт столько же времени.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 872 ]  На страницу Пред.  1 ... 53, 54, 55, 56, 57, 58, 59  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: kap_mstlc и гости: 46


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB