1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт май 07, 2024 16:19

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Irakliy
СообщениеДобавлено: Сб апр 08, 2023 01:25 
Не в сети

Зарегистрирован: Пт апр 07, 2023 20:33
Сообщений: 1
Добрый вечер.
Прошу помочь разобраться с проблемой.
Не получается завести на сервер Radius коммутатор аггрегации D-link DXS-3400-24SC.

Создал Dicitionary на Radius сервере.

Vendor-ID
171 (DLINK)

dlink-Privelege-Level = 15

На коммутаторе аггрегации D-link DXS-3400-24SC настроил следущую схему.

aaa new-model
aaa group server radius Cisco-ISE
server 10.21.50.222
server 10.21.50.223

ip radius source-interface vlan201
radius-server host 10.21.50.222 key 7 **********
radius-server host 10.21.50.223 key 7 **********
aaa authentication login default group radius local


line ssh
login authentication default

vlan 201
name MGMT

interface Vlan201
ip address 10.28.201.3 255.255.255.0
description MGMT

Установлено последнее ПО : Runtime:3.11.B009

Коммутатор выполняет функции L2.
Создан маршрут по умолчанию через основной шлюз.

S 0.0.0.0/0 via 10.28.201.1, vlan201

Total Entries: 1


Собственно проблема:

При переводе на схему Radius пытаюсь авторизоваться на коммутатор через AAA Server.
После введения данных УЗ коммутатор становится недоступен по ICMP,идёт 100 процентая потеря пакетов.
Перестаёт работать MGMT (удалённый доступ)
Не пингуется основной шлюз а также другие коммутаторы в одном широковещательном домене.

Для восстановления работоспособности и доступа на коммутаторе приходится:

Пересоздать VLAN 201 MGMT и interface vlan 201

no inteface vlan 201
no vlan 201

vlan 201
name MGMT
exit
interface vlan 201
ip address 10.28.201.3 255.255.255.0
description MGMT

.
Затем очищаю запись в ARP таблице 10.28.201.3 на шлюзе ядра сети.
После чего доступ появляется, но стоит снова попробовать авторизоваться повторно доступ теряется.
На данной схеме отлично работает через AAA D-link DGS-1510-52XMP.



Также пробовал с такими дополнительными параметрами:
Но тоже самое.

aaa authentication enable default enable
aaa authentication login console local
aaa authentication login default group Cisco-ISE local


aaa accounting exec default start-stop group Cisco-ISE
aaa accounting system default start-stop group Cisco-ISE
Вернуться наверх
 Профиль  
 
Goncharov Andrey
СообщениеДобавлено: Пн апр 10, 2023 09:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 03, 2017 08:48
Сообщений: 237
Irakliy писал(а):
Добрый вечер.
Прошу помочь разобраться с проблемой.
Не получается завести на сервер Radius коммутатор аггрегации D-link DXS-3400-24SC.

Создал Dicitionary на Radius сервере.

Vendor-ID
171 (DLINK)

dlink-Privelege-Level = 15

На коммутаторе аггрегации D-link DXS-3400-24SC настроил следущую схему.

aaa new-model
aaa group server radius Cisco-ISE
server 10.21.50.222
server 10.21.50.223

ip radius source-interface vlan201
radius-server host 10.21.50.222 key 7 **********
radius-server host 10.21.50.223 key 7 **********
aaa authentication login default group radius local


line ssh
login authentication default

vlan 201
name MGMT

interface Vlan201
ip address 10.28.201.3 255.255.255.0
description MGMT

Установлено последнее ПО : Runtime:3.11.B009

Коммутатор выполняет функции L2.
Создан маршрут по умолчанию через основной шлюз.

S 0.0.0.0/0 via 10.28.201.1, vlan201

Total Entries: 1


Собственно проблема:

При переводе на схему Radius пытаюсь авторизоваться на коммутатор через AAA Server.
После введения данных УЗ коммутатор становится недоступен по ICMP,идёт 100 процентая потеря пакетов.
Перестаёт работать MGMT (удалённый доступ)
Не пингуется основной шлюз а также другие коммутаторы в одном широковещательном домене.

Для восстановления работоспособности и доступа на коммутаторе приходится:

Пересоздать VLAN 201 MGMT и interface vlan 201

no inteface vlan 201
no vlan 201

vlan 201
name MGMT
exit
interface vlan 201
ip address 10.28.201.3 255.255.255.0
description MGMT

.
Затем очищаю запись в ARP таблице 10.28.201.3 на шлюзе ядра сети.
После чего доступ появляется, но стоит снова попробовать авторизоваться повторно доступ теряется.
На данной схеме отлично работает через AAA D-link DGS-1510-52XMP.



Также пробовал с такими дополнительными параметрами:
Но тоже самое.

aaa authentication enable default enable
aaa authentication login console local
aaa authentication login default group Cisco-ISE local


aaa accounting exec default start-stop group Cisco-ISE
aaa accounting system default start-stop group Cisco-ISE

Добрый день.
Пришлите схему сети и конфиг с коммутатора мне на почту
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB