Для начала настроим на коммутаторе управляющий VLAN.
Теперь назначим коммутатору IP-адрес.
Также укажем маршрут по-умолчанию.
Опционально создадим админский аккаунт
Теперь создадим клиентский VLAN и добавим его на порты.
Настроим защиту от широковещательного флуда:
Идем дальше. Настроим защиту от колец.
Опционально! Если нужно, чтобы пользователи в пределах коммутатора не видели друг друга, настроим сегментацию трафика.
Теперь настроим полезную опцию — время.
Для IP-MAC-Port Binding ( опционально ) функции разрешим прохождение IP 0.0.0.0 (под ним Windows пытается получить IP):
Настроим защиту от сторонних DHCP серверов:
От сторонних DHCP серверов можно также защитится через ACL:
Настроим защиту от BPDU мусора:
Включим функцию SAFEGUARD_ENGINE, чтобы можно было зайти на коммутатор при 100% загрузке процессора:
Мелкие настройки FDB:
Прочие мелкие настройки:
Настройка port security:
Настройка агрегированного канала (Port Channel, PO) Где-то неподалеку уже обсуждалась настройка порт-ченел на свиче Cisco, но подобная возможность существует и для более земных железяк. Рассмотрим данную настройку у Dlink. Алгоритм агрегирования каналов: mac_source mac_destination mac_source_dest ip_source ip_destination ip_source_dest Алгоритм mac_source задан по-умолчанию, это определяет каким образом будут назначаться порты для передачи пакетов.
Настроим агрегацию между двумя коммутаторами Dlink. Допустим, на первом коммутаторе нужно объединить в Port-Channel порты 2, 4, 6 и 8. Поехали. 1. Создаем соответствующую группу агрегации.
2. Назначаем порты, которые будут входить в данную группу агрегации.
На втором коммутаторе порты 1, 3, 5 и 7 будут входить в группу агрегации. Настраиваем. 1. Создаем группу. Обращаем внимания на алгоритм!
2. Добавляем порты в группу.
3. Проверим, что получилось. Статус LACP.
Источник
Системное администрирование и мониторинг Linux/Windows серверов и видео CDN
Статьи по настройке и администрированию Windows/Linux систем
Полезное
Карта сайта
Мой сайт-визитка
Рубрики
Linux
VoIP
Безопасность
Видеопотоки
Системы виртуализации
Системы мониторинга
Windows
Интересное
Сеть и Интернет
Мета
Войти
RSS Feed
Базовая настройка свитчей D-Link серии xStack DES 3200
Сегодня хочу немножко рассказать о базовой настройке и подключении свитча D-Link DES-3200-26 A1. Для этого было использовано:
OS Windows 8.1
Кабель-переходник RS232-to-USB
SecureCRT клиент
Берем свитч DES-3200-26 A1, включаем и подключаемся к serial порту. Для этого нам нужно купить кабель-переходник RS-232-to-USB і скачать клиент, с помощью которого можно будет подключиться к switch-у. Кабель выглядит следующим образом.
Когда получили кабель – качаем клиент для подключения. Я использовал SecureCRT, так как в нем очень много нужного функционала для удаленного подключения по SSH,Telnet,FTP,SFTP и т.п. В настройках подключение выбираем Serial
Далее нужно указать COM порт и следующие настройки:
Скорость передачи данных по последовательному каналу. Измеряется в бодах, где Бод — это количество передаваемых битов в секунду
Проверка на наличие ошибок при передачи данных
Бит, который добавляется в конец каждого закодированного символа – указывает на завершение передачи одного символа
Убрать все галочки
Таблица 1 — Параметры подключение к Serial порту
Как узнать точный Serial Port? Правой кнопкой на Мой компьютер –> Управление –> Диспетчер устройств. И находим Порты, где увидим нужный COM порт.
Теперь нажимаем подключиться и мы должны увидеть Welcome screen. Если ничего не видно – нажмите Ctrl + r.
Если свитч новый – достаточно два раза нажать Enter (логин и пароль отсутствуют) и мы внутри. Кстати, дефолтный IP в свитча — 10.90.90.90. Так как я уже свой свитч настраивал – IP адрес был выбран из локальной сети.
Чтобы поменять IP адрес нужно ввести следующею команду.
По подсказках в CLI режиме все просто, TAB-м добиваем имя команды или ее следующий параметр. Если не было введено всех нужных атрибутов команды, вылезет подсказка с названием параметра в скобках. Типы скобок:
“<>” – любая строка или цифра
“<>”– опциональный выбор одного из параметров
“[]”– обязательный параметр
Теперь, когда мы настроили IP, можно включить SSH и SSL(веб) доступ к свитчу. Для начала проверим или у нас доступ включен вообще.
Как видим, есть только доступ по telnet. Так как этот канал шифроваться не будет вообще, нужно включить что-то более secure: SSH для консольного доступа и SSL для Веб-доступа.
Далее добавляем нового админ-юзера.
Теперь мы можем свободно логинится к нашему свитчу по сети используя Веб-доступ (https://192.168.1.200) или по SSH используя тот же SecureCRT.
Далее можно отключиться от serial порта и подключить свитч к сети. Ваш DHCP должен раздавать адреса из сети 192.168.1.0/24, в противном случаи вы не сможете попасть в настройки свитча по сети (если не добавите вручную дополнительный адрес).
Подключаем компьютер к той же сети и подключаемся к свитчу по ssh под новым user-ом и смотрим конфигурацию.
Эта команда выведет все поточные настройки свитча – это очень много текста, который выдастся на консоль так быстро, что мы не будем поспевать все пересмотреть. В связи с этим, нужно включить построчный вывод, за что отвечает команда.
Теперь нам будет предложено нажать, к примеру Enter, чтобы перейти на следующею строку вывода. Также можно сразу поставить максимальный timeout для ssh-сессии
Cмело сохраняем временные настройки в nvram (постоянную non-volatile память).
На этом базовая настройка закончилась. В следующей статье пойдет речь о резервном копирование, восстановлении конфигураций и обновлении прошивки для тех же свитчей.
Источник
Информационные технологии
Гаджеты, Hi-Tech и электроника
DES-3200-10 базовая настройка
D-Link DES-3200 — дешевый управляемый L2-коммутатор(свитч), имеющий очень хороший функционал за умеренную стоимость. Всвязи с этим провайдеры очень нередко употребляют данную модель как для организации каналов связи, так и для подключения абонентов широкополосного доступа (ШПД).
В качестве примера для базисной опции разглядим модификацию DES-3200-10, имеющую 8 медных 10/100 портов RG-45 и 2 комбинированных 1000BASE-T/SFP порта. Адресок Web-интерфейса коммутатора — http://10.90.90.90, соответственно для того чтоб попасть на него — Вам нужно прописать на сетевой плате Айпишник из той же сабсети что и сам свитч — к примеру 10.90.90.91 . По дефлоту на коммутаторе нет юзера и пароля на доступ к интерфейсу опции, потому в окне запроса логина и пароля не пишем ничего а просто жмем OK. Самый 1-ый шаг который следует сделать — настроить доступ к управлению свитчем для этого прописываем Айпишник коммутатора из собственной сети. Для этого идём в раздел Configuration пункт IP Address Settings:
В случае использования в сети DHCP-сервера — ставим галочку DHCP и жмем Apply. Если же адресация в Вашей сети статическая — ставим галку Static прописываем собственный Айпишник, маску, шлюз и жмем Apply. После этих манипуляций доступ к свитчу с компьютера пропадёт до того времени, пока Вы не перенастроите Айпишник на сетевой плате компьютера в ту же сабсеть. В случае эксплуатации D-Link DES-3200 в сети с внедрением Vlan’ов (802.1q) Вам нужно будет прописать управляющий Vlan. Перебегаем в раздел L2 Features пункт 802.1Q Static Vlan:
В этом меню представлены настроенные на устройстве Vlan’ы и «привязанные» к ним порты. По дефлоту на устройстве только один дефолтный Vlan с идентификатором 1. Для прибавления собственного Vlan’a перебегаем на вкладку Add/Edit Vlan:
В поле VID указываем идентификатор(номер) нового Vlan’a, в поле Vlan Name показывает заглавие Vlan’a. В качестве примера сделаем управляющий Vlan 60 с заглавием manage. Потом указываем применяемые порты. В нашем примере мы делаем 2 транковых tagged порта — 9 и 10, т.е. ставим напротив их галку Tagged и жмем Apply. Примечание: Если необходимо «привязать» к Vlan’у оконечный аксессный untagged порт — то ставим напротив подходящего порта галку Untagged. После этих манипуляций коммутатор по этим портам, при подключении к ним компьютера, станет недоступен. Сейчас нужно указать в настройках что 60-й Vlan управляющий — перебегаем снова в раздел Configuration пункт IP Address Settings:
В поле Management Vlan Name пишем имя управляющего Vlan’a — в нашем случае manage . И жмем Apply. Сейчас управление с присоединенного компьютера пропадёт совсем и коммутатор DES-3200-10 будет доступен только по управляющему Vlan 60.
Примечание: Если после опции управления устройство труднодоступно в сети по управляющему Vlan’у (хотя прописано всё правильно) или после недолговременного времени сбрасывает опции управления — обновите прошивку коммутатора с официального сервера. 4-ый шаг — настроим доступ к настройке DES-3200 через авторизацию. Для этого перебегаем в раздел Configuraton -> User Accounts:
Создаем нового юзера с полными правами Админа — для этого в поле User Name вводим имя — к примеру admin, права Access Rights — Admin и два раза вводим пароль в поля Password и Commit Password. Жмем Apply.
В качестве последнего этапа непременно сохраните опции нажатием кнопки Save -> Save All верхнем левом углу веб-интерфейса коммутатора:
на этом базисная настройка L2-коммутатора DES-3200 завершена. В качестве постскриптума: Очень нередко при базисной настройке появляется необходимость принудительно выставить скорость на каком-нибудь из портов. Делается это в разделе Port Configuration -> Port Settings:
Источник
Настройка оборудования
Блог о модемах, роутерах и gpon ont терминалах.
DES-3200-10 базовая настройка
D-Link DES-3200 — недорогой управляемый L2-коммутатор(свитч), имеющий весьма неплохой функционал за умеренную цену. Всвязи с этим провайдеры очень часто используют данную модель как для организации каналов связи, так и для подключения абонентов широкополосного доступа (ШПД).
В качестве примера для базовой настройки рассмотрим модификацию DES-3200-10, имеющую 8 медных 10/100 портов RG-45 и 2 комбинированных 1000BASE-T/SFP порта. Адрес Web-интерфейса коммутатора — http://10.90.90.90, соответственно для того чтобы попасть на него — Вам необходимо прописать на сетевой плате IP-адрес из той же подсети что и сам свитч — например: 10.90.90.91 .
В случае использования в сети DHCP-сервера — ставим галочку «DHCP» и нажимаем «Apply». Если же адресация в Вашей сети статическая — ставим галку Static прописываем свой IP-адрес, маску, шлюз и нажимаем «Apply». После этих манипуляций доступ к свитчу с компьютера пропадёт до тех пор, пока Вы не перенастроите IP-адрес на сетевой плате компьютера в ту же подсеть. В случае эксплуатации D-Link DES-3200 в сети с использованием Vlan’ов (802.1q) Вам необходимо будет прописать управляющий Vlan. Переходим в раздел «L2 Features» пункт «802.1Q Static Vlan»:
В этом меню представлены настроенные на устройстве Vlan’ы и «привязанные» к ним порты. По умолчанию на устройстве только один дефолтный Vlan с идентификатором 1. Для добавления своего Vlan’a переходим на вкладку «Add/Edit Vlan»:
В поле «VID» указываем идентификатор(номер) нового Vlan’a, в поле «Vlan Name» указывает название Vlan’a. В качестве примера создадим управляющий Vlan 60 с названием «manage». Затем указываем используемые порты. В нашем примере мы делаем 2 транковых tagged порта — 9 и 10, т.е. ставим напротив них галку «Tagged» и нажимаем «Apply». Примечание: Если нужно «привязать» к Vlan’у оконечный аксессный untagged порт — то ставим напротив нужного порта галку «Untagged». После этих манипуляций коммутатор по этим портам, при подключении к ним компьютера, станет недоступен. Теперь необходимо указать в настройках что 60-й Vlan управляющий — переходим опять в раздел «Configuration» пункт «IP Address Settings»:
В поле «Management Vlan Name» пишем имя управляющего Vlan’a — в нашем случае: manage. И нажимаем «Apply». Теперь управление с подключенного компьютера пропадёт окончательно и коммутатор DES-3200-10 будет доступен только по управляющему Vlan 60.
Примечание: Если после настройки управления устройство недоступно в сети по управляющему Vlan’у (хотя прописано всё верно) либо после непродолжительного времени сбрасывает настройки управления — обновите прошивку коммутатора с официального сервера. Четвертый шаг — настроим доступ к настройке DES-3200 через авторизацию. Для этого переходим в раздел «Configuraton» -> «User Accounts»:
Создаем нового пользователя с полными правами Администратора — для этого в поле «User Name» вводим имя — например admin, права «Access Rights» — Admin и дважды вводим пароль в поля «Password» и «Commit Password». Нажимаем «Apply».
В качестве завершающего шага обязательно сохраните настройки нажатием кнопки «Save» -> «Save All» верхнем левом углу веб-интерфейса коммутатора:
на этом базовая настройка L2-коммутатора DES-3200 завершена.
В качестве постскриптума: Очень часто при базовой настройке возникает необходимость принудительно выставить скорость на каком-нибудь из портов. Делается это в разделе «Port Configuration» -> «Port Settings»:
