Добрый день!


К нам, в РосТелеком, скоро приходит ~1300 коммутаторов DES-1210-28/ME/B2. Хотелось бы подготовиться к этому...
Вот тут - http://forum.dlink.ru/viewtopic.php?f=2&t=92700&start=6225 нам порекомендовали скачать прошивку 6.02.B021.
Тестовый экземпляр уже получили, прошивку загрузили, написали начальную конфигурацию.

Нам необходимо "подогнать" данный коммутатор под нашу сеть. Активировать на нем тот же функционал, что и на имеющихся коммутаторах уровня доступа Huawei S23xx и S24xx. В принципе, все функции и протоколы работают как заявлено в документации. Собрали тестовый стенд и протестировали его - проблем не возникло.

Возникли вопросы с тремя функциями/протоколами с которыми осталось разобраться: AAA RADIUS, PPPoE CircuitID insertion и SNMP ConfigUploadToTFTP.

Итак, по порядку.

1. AAA RADIUS. Возможно ли на этих коммутаторах авторизоваться сразу с правами администратора? В разделе FAQ http://d-link.ru/ru/faq/62/953.html про наш коммутатор ничего не сказано. Атрибуты, передаваемые обратно с RADIUS, указанные там в /etc/raddb/dictionary.dlink будут такими же?

2. PPPoE CircuitID. Требуется инкапсулировать в поле CircuitID PPPoE заголовка мак коммутатора и номер порта. Это реально?
Есть команда -
config pppoe circuit_id_insertion ports 1-24 circuit_id udf <string 32>
За место параметра udf может быть mac и ip что нас не совсем устраивает. Как я понимаю, udf - это user defined. Можно ли в параметр <string 32> вставлять регулярные выражения. Если да, то какой синтаксис?
Например, на Huawei S2326TP у нас прописывается так:
pppoe intermediate-agent information format circuit-id user-defined "%mac/p%port"
Т.е. передается строка с MAC-адресом коммутатора и номером порта, с которого абонент устанавливает PPPoE сессию. Т.о. в биллинге мы будем видеть к примеру такое - 00-01-A2-BC-12-34/p23 (клиент вышел с коммутатора с указанным маком коммутатора с 23 порта).
В FAQ данной темы не нашел...

3. SNMP ConfigUploadToTFTP. Тут коротко. Есть ли возможность выгрузить конфигурацию с помощью SNMP SET запросов на TFTP сервер. Нужно для автоматизации. Тут - http://d-link.ru/ru/faq/59/260.html про данный коммутатор ничего не сказано...


Заранее спасибо за помощь!

1. Да, возможно. Пример конфигурации коммутатора ниже


2. Если настроить circuit_id mac, то коммутатор будет вставлять поле, значение которого будет <client_mac>:<switch_mac>:<switch_port>

3. Да, возможно

1. AAA RADIUS. Функцию настроили. Все работает нормально. Не хватает возможности аутентификации пользователей по IP - адресам, с которых они подключаются к коммутатору. Стали разбираться почему. Проанализировали "Radius Access Request" сообщения с коммутатора анализатором протоколов - не передается атрибут с клиентским IP - адресом пользователя. В коммутатора Huawei и Cisco он передается с помощью атрибута "FramedIPAddress".
2. PPPoE CircuitID insertion. Пробовали использовать с разными вариантами аргументов. В любом случае инкапсулируется строка длиннее 35 символов. Нужная нам информация, номер порта - в конце строки. У нас в системе биллинга размер строки ограничен 20 символами, и его никак не увеличить!
3. SNMP ConfigUploadToTFTP.

Хорошо. Где посмотреть последовательность SNMP SET комманд? Для данной серии коммутаторов я не нашел данной информации (см. пост выше).

Из всего вышесказанного. Есть ли возможность доработать прошивку по следующим пунктам:
а. В сообщениях "Radius Access Request" передавать пользовательский IP адрес в атрибуте "FramedIPAddress".
б. Сделать возможной передачу в поле CircuitID PADI PPPoE кадра сокращенной информационной строки (например только <IP-коммут>+<порт>).
в. Длина поля SystemName и VlanName равняется 20 символам. Этого нам катастрофически не хватает, т.к. мы используем сложную систему именований. Можно ли расширить данние поля?

SNMP HowTo запрашиваются в теме viewtopic.php?f=2&t=92700
По поводу запроса расширения/изменения функционала обратитесь в ближайшее представительство D-Link.

Можно получить серийный номер коммутатора DES-1210-28-ME-B2 по SNMP: