faq обучение настройка
Текущее время: Вт мар 19, 2024 09:06

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 872 ]  На страницу Пред.  1 ... 46, 47, 48, 49, 50, 51, 52 ... 59  След.
Автор Сообщение
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт апр 13, 2018 13:40 
Не в сети

Зарегистрирован: Пн авг 03, 2015 16:36
Сообщений: 119
Здравствуйте
Возможно настройку igmp_snooping forward_mcrouter_only нужно и на 3200 А1 включать?

_________________
ISP LuxLite


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт апр 13, 2018 13:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
да, везде включать


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт апр 20, 2018 09:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Spikezlobar писал(а):
SNMP

ifDescr: Ethernet Interface Port 01, Ethernet Interface Port 02, ...
ifName: Slot0/1, Slot0/2, ...
ifAlias: Slot0/1, Slot0/2, ...

Нормальньіе названия портов (те, которьіе прописьіваем через config ports X descr AAAA)
можно получить лише через LLDP-MIB::lldpLocPortDesc.

Исправите в будующих прошивках?

--- дополнено ---

Если через snmpset записать в ifAlias названия портов,
то до ребута табличка ifAlias будет отдавать нужньіе значения, но их не будет в конфиге :)

P.S. firmware B087.


Исправлено
http://ftp.dlink.ru/pub/Switch/DGS-1100 ... 90-ALL.hex


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт май 11, 2018 09:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
dao89 писал(а):
Надеясь, что прошлый вопрос не останется без ответа, задам следующий.
Я в этой теме спрашивал о том, как создать ACL, который заблокирует весь трафик с порта. Пришли к тому, что
Код:
create access_profile ethernet source_mac ffffffffffff profile_id 1
config access_profile profile_id 1 add access_id 200 ethernet source_mac 00:00:00:00:00:00 mask 00:00:00:00:00:00 port 1-8 deny
это то, что нужно.
Проверяем. Делаем Reset System, и скармливаем свичу две вышеозначенные команды.
Далее включаем один компьютер в 7 порт, а второй в 9. Запускаем на втором wireshark и видим
Вложение:
Скриншот 2018-04-04 15.39.34.png

Т.е. данное ACL не блокирует, к примеру, IGMP запросы (хотя IGMP Snooping, ISM Vlan и т.п. вещи отключены).
Вопрос стандартный: почему так происходит?


Исправление: http://ftp.dlink.ru/pub/Switch/DGS-1100 ... 092-FW.hex


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Сб май 12, 2018 06:24 
Не в сети

Зарегистрирован: Вс мар 05, 2017 02:35
Сообщений: 6
Большое спасибо за исправленную проблемку с ifAlias, inName, ifDesc по SNMP для DGS-1100-10/ME !


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Сб май 12, 2018 19:47 
Не в сети

Зарегистрирован: Сб май 12, 2018 19:40
Сообщений: 1
Здравствуйте. Подскажите, получив эту радость с заводской прошивкой - имеет смысл шить сразу на 92? Или лучше в каком-то порядке начиная с самых древних?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Чт май 17, 2018 03:55 
Не в сети

Зарегистрирован: Вс мар 05, 2017 02:35
Сообщений: 6
lesovic писал(а):
Здравствуйте. Подскажите, получив эту радость с заводской прошивкой - имеет смысл шить сразу на 92? Или лучше в каком-то порядке начиная с самых древних?

Я могу ошибаться, но сам перешивался по данной схеме. Проблем не было, по крайней мере за последние год-полтора - точно.

1. На ftp у D-Link'а (http://ftp.dlink.ru/pub/Switch/DGS-1100-10_ME/Firmware/) лежат прошивки двух видов, точнее прошивки с расширениями двух видов: или "*-ALL.hex" или "*.-FW.hex"
2. Смотрим какая текущая версия прошивки стоит сейчас.
3a. Если между текущей версией и той версией на которую собираемся перешиваться есть прошивка "*-ALL.hex", то тогда обязательно перешиваемся сначала на нее, а потом на следующие за ней "*.-FW.hex". В прошивках с "*-ALL.hex" кроме самой прошивки содержится еще и bootloader (или цисковский аналог bootloader).
3b. Если между текущей версией прошивки и той на которую собираемся перешиваться есть только прошивки с именами "*.-FW.hex" - просто перешиваемся на нее.


PS: вообще-то печально что за 5 дней после того как был задан вопрос так никто и ничего не ответил. Ни официальных ответов, ни "хоть кто-нибудь". :(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт май 22, 2018 11:32 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 69
lesovic писал(а):
Здравствуйте. Подскажите, получив эту радость с заводской прошивкой - имеет смысл шить сразу на 92? Или лучше в каком-то порядке начиная с самых древних?

Я шью сразу с заводской на актуальную, проблем вроде не было. Но комментарий от представителей d-link всё-таки хотелось бы увидеть на этот счёт.
Стоит также обратить внимание на эту тему, в ней описана последовательность обновления, если требуется прошивать сначала какую-то промежуточную версию. Для данного коммутатора никаких указаний там нет.
alexpodr писал(а):
PS: вообще-то печально что за 5 дней после того как был задан вопрос так никто и ничего не ответил. Ни официальных ответов, ни "хоть кто-нибудь". :(

По своему опыту общения: чтобы получить ответ быстрее (или вообще его получить) можно задать вопрос на форуме и попросить на него ответить, отправив письмо на почту switch@dlink.ru
Можно просто задать вопрос в письме, но тогда информация, которая могла бы кому-то ещё пригодиться, будет недоступна для остальных...


Последний раз редактировалось dao89 Вт май 22, 2018 12:39, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт май 22, 2018 12:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Можно шить сразу на последнюю прошивку, последовательное обновление не обязательно для этого устройства.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт май 22, 2018 20:38 
Не в сети

Зарегистрирован: Вс май 27, 2012 18:23
Сообщений: 81
Здравствуйте.
Давно не интересовался.
Подскажите пожалуйста, ситуация с пропаданием доступа к интерфейсу управления, уже решена ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Ср май 23, 2018 08:45 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 69
Alexandr Zaitsev писал(а):

Проверили, ACL (по крайней мере те несколько штук что мы используем) теперь отрабатывают корректно, спасибо.

Но пока тестировал работу ACL, всплыла очередная проблема, причем её обнаружить можно двумя разными путями.
Имеем свич после сброса настроек, прошивка b92.
Начальная настройка:
Код:
config ipif System ipaddress 10.90.90.95/255.0.0.0
enable igmp_snooping multicast_vlan
enable mld_snooping multicast_vlan
create igmp_snooping multicast_vlan "IPTV" 777
config igmp_snooping multicast_vlan "IPTV" state enable replace_source_ip 0.0.0.0
config igmp_snooping multicast_vlan "IPTV" add member_port 8 source_port 10
config igmp_snooping multicast_vlan_group "IPTV" add ipv4_range 225.3.1.1 225.3.255.255
config igmp_snooping multicast_vlan_group "IPTV" add ipv4_range 239.254.1.1 239.254.255.255

IPTV не работает, хотя раньше ISM VLAN работал и без включенного IGMP Snooping (при этом мультикаст-трафик дублировался на все порты, что логично). Сложно сказать является ли (?) это багом... Далее
Код:
enable igmp_snooping

IPTV начинает работать.
Затем
Код:
disable igmp_snooping

Через несколько минут IPTV перестает показывать. И еще через какое-то время происходит самое интересное:
Вложение:
Скриншот 2018-05-22 12.51.29.png
Скриншот 2018-05-22 12.51.29.png [ 62.82 KiB | Просмотров: 5376 ]

Коммутатор зачем-то посылает IGMP General Query от своего заводского стандартного (10.90.90.90) IP-адреса. Хотя IP-адрес коммутатора сменён на другой. На какое-то время IPTV опять начинает показывать, потом пропадает окончательно.

Эту же проблему можно воспроизвести по-другому. Первоначальная настройка такая же, igmp snooping включаем.
Далее создаем CPU ACL, который запретит обработку IGMP пакетов, которые идут не от мультикаст-маршрутизатора:
Код:
create cpu_access_profile ethernet source_mac ffffffffffff  profile_id 1
create cpu_access_profile ip igmp profile_id 3
config cpu_access_profile profile_id 1 add access_id 1 ethernet source_mac 88-F0-31-55-89-C0 port 1-10 permit
config cpu_access_profile profile_id 3 add access_id 5 ip igmp port 9-10 deny

Всё нормально, IPTV работает. Далее в первом правиле меняем MAC-адрес на любой другой и через какое-то время (как и при отключении igmp snooping) пропадает IPTV (т.к. query пакеты от маршрутизатора начинают отбрасываться CPU ACL) и через несколько минут от коммутатора прилетает точно такой же пакет как было описано выше:
Вложение:
Скриншот 2018-05-22 15.27.27.png
Скриншот 2018-05-22 15.27.27.png [ 72.05 KiB | Просмотров: 5376 ]


Собственно вопрос - что это за "прощальный" IGMP Query от коммутатора и почему от адреса 10.90.90.90?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт май 29, 2018 05:17 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 69
kosmich писал(а):
Здравствуйте.
Давно не интересовался.
Подскажите пожалуйста, ситуация с пропаданием доступа к интерфейсу управления, уже решена ?

По моим наблюдениям, ещё на b89 наблюдалась такая картина - в какой-то момент пропадает управление, а после перезагрузки питанием свич оказывался с заводскими настройками (множество раз такое наблюдали). На более новых прошивках, пока что, вроде бы не наблюдалось такого.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Ср май 30, 2018 09:22 
Не в сети

Зарегистрирован: Вс май 27, 2012 18:23
Сообщений: 81
dao89 писал(а):
kosmich писал(а):
Здравствуйте.
Давно не интересовался.
Подскажите пожалуйста, ситуация с пропаданием доступа к интерфейсу управления, уже решена ?

По моим наблюдениям, ещё на b89 наблюдалась такая картина - в какой-то момент пропадает управление, а после перезагрузки питанием свич оказывался с заводскими настройками (множество раз такое наблюдали). На более новых прошивках, пока что, вроде бы не наблюдалось такого.
Спасибо. Буду пробовать b090.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Ср май 30, 2018 09:50 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 69
Лучше сразу b92, там исправлен ряд проблем с acl..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пн июн 11, 2018 20:50 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow
у кого-нибудь есть опыт питания DGS-1100-10/ME через PoE-splitter?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 872 ]  На страницу Пред.  1 ... 46, 47, 48, 49, 50, 51, 52 ... 59  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB