четверг, 14 декабря 2023 г.

Настройка коммутатора D-Link

 

Подключение через серийный порт RS-232

После подключения компьютера к интерфейсу RS-232 перейти в каталог /dev/ и посмотреть название виртуальной консоли для usb, скорее всего оно будет отображаться как /dev/ttyUSB0
Для удобства настройки серийного порта в linux ubuntu и подключения к консоли коммутатора установить:

apt install minicom putty

Настроить серийный порт в linux ubuntu, установить значения 9600 8N1

sudo minicom -s

Запустить putty и выставить такие же параметры для серийного порта

sudo putty

По умолчанию для входа в консоль коммутатора D-Link DES-320028 логин и пароль пустые, поэтому: Enter Enter Enter
В консоли коммутатора изменить ip-адрес интерфейса управления коммутатора на ip который будет соответствовать локальной сети, а также указать шлюз по умолчанию для данной сети:

config ipif System vlan default ipaddress 192.168.1.10/24
create iproute default 192.168.1.254
show switch

Для последующей настройки можно использовать удобный веб-интерфейс управления коммутатором, который будет доступен по адресу http://192.168.1.10 Если неудобно использовать провод и есть необходимость использовать консоль, тогда можно подключиться через telnet

Справка по командам

#Вызов справки по командам
?
#команды конфигурирования
config ?
#вывод команд для просмотра существующих настроек
show ?
Сетевые настройки управления коммутатором
#изменение ip адреса интерфейса управлением коммутатора
config ipif System vlan default ipaddress 192.168.1.10/24
#шлюз по умолчанию
create iproute default 192.168.1.254
#Информация об IP интерфейсе 
show ipif
#Вывод основных настроек коммутатора(mac, ip, geteway ...)
show switch
#создание учетной записи
Добавление пользователей

Три уровня привилегий пользователя по убыванию: Admin, Operator, User

create account admin dlink
DES-3200-28:5#show account        
Command: show account

Current Accounts:
Username            Access Level
------------------  ------------
dlink               Admin       

Total Entries : 1
#отключить режим администратирования
logout
#включить режим администратирования
login
#смена пароля пользователя dlink
config account dlink
#удаление пользователя dlink
delete account dlink
Баннер и время

#изменение баннера приветствия
config greeting_message
#дата и время
config time 20102022 21:57:50
#временная зона
config time_zone operator + hour 3 min 0
#проверить настройки: дата-время/зона
show time

Есть возможность синхронизировать время используя протокол SNTP

enable sntp

Корректное время необходимо для поиска ошибок в журналах

Конфигурация портов

#Выбор портов (один из 24, диапазон 1-5, all т.е. все)
config ports all ... действие (состояние, скорость, режим ...)
#Текущее состояние диапазона портов
show ports description 1-2 
#Включить/отключить диапазон портов (disable/enable)
config ports 1-2 state disable
#Просмотр состояние порта
show ports 5 description
#Ограничить скорость передачи, дуплексный режим, изучение MAC-адресов, управление потоком, поднять интерфейс 
config ports 20 speed 10_full learning enable state enable flow_control enable
#Ошибки портов
show error ports 1
#Статистика передачи пакетов для порта 1
show packet ports 1
Сохранение, сброс настроек, конфигурация, прошивка

#сброс настроек до заводских (не все) и не перезагрузится
reset config
#сброс настроек до заводских(полностью)  после перезагрузится
reset system
#сброс настроек частично
reset
#сохранить изменения в RAM
save
#перезагрузить
reboot
#Загрузка прошивки ( в конце название файла, название прошивки, номер прош. )
download firmware_fromTFTP 192.168.1.110 3528.had image_id 1
#Загрузка конфигурации с TFTP сервера
download cfg_fromTFTP 192.168.1.110 /cfg/setting.txt
#Выгрузка конфигурации на TFTP сервер
upload cfg_toTFTP 10.48.74.121 /cfg/setting.txt
#версия прошивки
show firmware information
#выбор прошивки в памяти (boot_up - выбрать, delete - удалить прош-ку)
config firmware   image_id 2 boot_up
Таблица коммутации, журнал логов

#Таблица коммутации (vlan, mac, port, type)
show fdb
#Просмотр логов коммутатора
show log
Замена прошивки

Получить актуальную прошивку можно на официальном сайте производителя
В коммутаторе есть текущая прошивка image_id 1 и возможно осталась старая прошивка image_id 2
Перед тем как загрузить прошивку, необходимо удалить старую прошивку image_id 2 и сбросить конфигурацию коммутатора


reset config
switch-mipk:5#config firmware   image_id 2 delete
Command: config firmware image_id 2 delete

Are you sure want to delete image_id 2 ?(y/n)

Please wait, deleting image ........... Done. 
Success. 
DES-3200-28:5#show firmware information 
Command: show firmware information

Image ID   : 1(Boot up firmware)
Version    : 1.83.B008
Size       : 4111052 Bytes
Update Time: 0000/00/80 04:12:12
From       : 192.168.100.1
User       : admin(Telnet)

Image ID   : 2(Empty)
DES-3200-28:5#download firmware_fromTFTP 192.168.1.6 DES-3200R_1.91.B06.had imag
e_id 2
Command: download firmware_fromTFTP 192.168.1.6 DES-3200R_1.91.B06.had image_id 2

Connecting to server................... Done. 
Download firmware...................... Done.   Do not power off !!
Please wait, programming flash......... Done. 
Success.   

DES-3200-28:5#show firmware information 
Command: show firmware information

Image ID   : 1(Boot up firmware)
Version    : 1.83.B008
Size       : 4111052 Bytes
Update Time: 0000/00/80 04:12:12
From       : 192.168.100.1
User       : admin(Telnet)

Image ID   : 2
Version    : 1.91.B006
Size       : 4291456 Bytes
Update Time: 0000/00/15 16:17:17
From       : 192.168.1.6
User       : Anonymous(Telnet)

DES-3200-28:5#config firmware   image_id 2 boot_up
Command: config firmware image_id 2 boot_up

Success.

Обновление прошивки вступит в силу только после сохранения и перезагрузки:

DES-3200-28:5#save
Command: save

Saving all configurations to NV-RAM...... Done. 
Success.   

DES-3200-28:5#reboot 
Command: reboot

Are you sure you want to proceed with the system reboot?(y/n)

Посмотреть текущую прошивку можно командой:

#show switch
Выгрузка и загрузка конфигурации

#Просмотр текущей конфигурации
#show config current_config
#слить файл на tftp сервер:
DES-3200-28:5#upload cfg_toTFTP 192.168.1.6 conf.cfg
Command: upload cfg_toTFTP 192.168.1.6 conf.cfg
Connecting to server................... Done. 
Upload configuration................... Done. 
Success.
#Загрузить файл:
DES-3200-28:5#download cfg_fromTFTP 192.168.1.6 conf.cfg
Command: download cfg_fromTFTP 192.168.1.6 conf.cfg
Connecting to server................... Done. 
Download configuration................. Done.
Выгрузка log файлов
DES-3200-28:5#upload log_toTFTP 192.168.1.6 test.log
Command: upload log_toTFTP 192.168.1.6 test.log

Connecting to server................... Done. 
Upload log............................. Done. 
Success.

Чтобы файл (конфигурация или логи) загрузился на tftp сервер, необходимо создать его на tftp сервере и разрешить права на запись

Автор: Admi0n на 17:29 0 коммент.

Конфигурация Q-in-Q на коммутаторе D-link DES-3200-26-28

 Q-in-Q или Double VLAN ( стандарт IEEE 802.1ad ) позволяет добавлять в маркированные кадры второй ( внешний ) тег vlan IEEE 802.1Q ( для провайдера ), что позволяет сохранять vlan id клиента внутри сети провайдера.

Существует две реализации функции Q-in-Q: Port-based Q-in-Q ( на основе порта коммутатора провайдера ) и Selective Q-in-Q ( на основе данных внутреннего тега клиента )
Реализация на основе Selective Q-in-Q позволяет дополнительно присваивать приоритет для обработки кадра
Порты граничных коммутаторов, которые используют функцию Q-in-Q используют два типа порта:
UNI (User-to-Network Interface) - для клиентских сетей
NNI (Network-to-Network Interface) - для других граничных коммутаторов
На портах UNI граничного коммутатора задаются правила соответствия CVLAN идентификаторам SP-VLAN (Service Provider).
Если кадр является маркированным, приоритет внешнего тега по умолчанию равно значению приоритета внутреннего тега. Если приоритет в полученном кадре отсутствует, тогда будет использоваться приоритет входного порта UNI
При передаче кадра из сети провайдера в клиентскую сеть внешний тег удаляется граничным коммутатором

Port-based Q-in-Q

Q-in-Q используется в сети провайдеров услуг. Во внутренней сети провайдера определяются порты NNI, для внешних портов коммутаторов ( обычно L3 ) провайдера и для коммутаторов уровня доступа определяются порты UNI


#Активировать Q-in-Q
enable qinq
#Удалить порты по умолчанию
config vlan default delete 1-24
#Создать vlan
create vlan 100 tag 100
create vlan 200 tag 200
#Назначить порты доступа для созданных vlan
config vlan 100 add untagged 1-12
config vlan 200 add untagged 13-24
#Определить порты uplink в созданных vlan 
config vlan 100 add tagged 25-27
config vlan 200 add tagged 25-27
#Определить роли портов vlan
config qinq ports 1-24 role uni
Автор: Admi0n на 17:28 0 коммент.
Подписаться на: Сообщения (Atom)