D-Link DES-3028 + VLAN — Сайт одного DevOpsa
Hard: switch D-Link DES-3028.
Задача: освоение практических методов использования технологии VLAN в связи с клиентами и «аплинками».
Предположим, мы имеем условный вышестоящий маршрутизатор или коммутатор, который спускает поток «тегированных» данных на наш коммутатор. Предположим так-же, что мы имеем парочку нижестоящих коммутаторов, на которые мы должны отдавать поток «тегированных» данных.
Прежде всего явно отключим поддержку так называемых «ассиметричных» VLAN, предназначенных для ограничения связи между собой VLAN, предоставляя им, тем не менее, доступ к целевым ресурсам (нам это не понадобится, а сомнения, не помешает ли это работе — ни к чему):
# disable asymmetric_vlan
Явно отключаем поддержку протокола GVRP (GARP VLAN Registration Protocol), позволяющий распространять VLAN-конфигурацию по смежным сетевым устройствам:
# disable gvrp
Для проникновения на устройство управляющего трафика можно использовать любой произвольный VLAN; мне привычно использовать VLAN 1, по умолчанию именуемый D-Link как «default», обычно я никогда не задействую этот VLAN для подключения клиентов.
Зарегистрируем на устройстве парочку VLAN, которые оно будет обслуживать:
# create vlan vlan101 tag 101
# create vlan vlan102 tag 102
Предположим, мы прикрепим порты коммутатора 1-10 к VLAN 101, порты 11-24 к VLAN 102, а порт 25 пока оставим за VLAN 1, что бы контролировать устройство, пока полноценно не переведём его на «тегированный» вариант.
Для начала удалим удалим клиентские порты из VLAN 1:
Припишем клиентские порты к соответствующим VLAN:# config vlan default delete 1-24,26-28
# config vlan vlan101 add untagged 1-10 advertisement enable
# config vlan vlan102 add untagged 11-24 advertisement enable
Теперь зададим порты, предназначенные для «тегированного» трафика. VLAN 1 тоже будет пропускаться через эти порты, для обеспечения управляющей связи с соседними сетевыми устройствами:
# config vlan default add tagged 26-28 advertisement enable
# config vlan vlan101 add tagged 26-28 advertisement enable
# config vlan vlan102 add tagged 26-28 advertisement enable
Теперь смотрим, что у нас получилось:
# show vlan
VID : 1 VLAN Name : default VLAN Type : Static Advertisement : Enabled Member Ports : 24-28 Static Ports : 24-28 Current Tagged Ports : 26-28 Current Untagged Ports : 25 Static Tagged Ports : 26-28 Static Untagged Ports : 25 Forbidden Ports :VID : 101 VLAN Name : vlan101
VLAN Type : Static Advertisement : Enabled
Member Ports : 1-10,26-28
Static Ports : 1-10,26-28
Current Tagged Ports : 26-28
Current Untagged Ports : 1-10
Static Tagged Ports : 26-28
Static Untagged Ports : 1-10
Forbidden Ports :VID : 102 VLAN Name : vlan102
VLAN Type : Static Advertisement : Enabled
Member Ports : 11-24,26-28
Static Ports : 11-24,26-28
Current Tagged Ports : 26-28
Current Untagged Ports : 11-24
Static Tagged Ports : 26-28
Static Untagged Ports : 11-24
Forbidden Ports :
В общем-то, на этом всё.
К порту 26 прицепим вышестоящий узел дерева коммутации, к портам 27 и 28 — нижестоящие узлы. Порт 25 можем использовать для служебного доступа или выделим его какому-нибудь клиенту после того, как обеспечим себе удалённый контроль над устройством через «тегированные» порты.
http://www.umgum.com/dlink-base-3028-cli-vlan
D-Link DES-3028
Управляемые коммутаторы второго уровня серии DES-3028/3052 представляют собой наиболее эффективное решение в категории управляемых сетевых коммутаторов начального уровня. Обладая богатым функционалом, эти коммутаторы предоставляют недорогое решение по созданию безопасной и эффективной сети отделов предприятий малого и среднего бизнеса, а также промышленных предприятий. Также эта серия является оптимальным по соотношению «цена/функционал» решением уровня доступа сети провайдера услуг. Отличительными функциями данного коммутатора являются высокая плотность портов, 4 гигабитных порта Uplink, небольшой шаг изменения настроек для управления полосой пропускания и улучшенное сетевое управление.
Эти коммутаторы позволяют оптимизировать сеть как по функционалу, так и по стоимостным характеристикам.
Высокая плотность портов и поддержка PoE. Выполненные в металлическом корпусе компактного размера, коммутаторы серии DES-3028/3052 содержат 24 или 48 портов, с поддержкой или без поддержки РоЕ. Каждый коммутатор снабжен двумя портами Gigabit Uplink и двумя комбо-портами SFP, которые поддерживают как трансиверы SFP Gigabit, так и 100Base-FX.
Безопасность и доступность. Коммутаторы серии DES-3028/3052 поддерживают большое количество функций безопасности, включая Access Control List (ACL), управление доступом 802.1х на основе портов / МАС-адресов, 802.1х Guest VLAN, аутентификацию RADIUS/TACACS+. Для предотвращения перегрузки коммутатора обработкой бесполезного трафика, в связи с атаками злоумышленников или активностью вирусов/червей, коммутаторы серии DES-3028/3052 снабжены функциями D-Link Safeguard Engine и CPU Interface Filtering, что увеличивает их надежность и доступность.
Улучшенная гибкость и производительность сети. Для обеспечения большей гибкости сети DES-3028/3052 поддерживает протоколы Spanning Tree (802.1D, 802.1w, 802.1s), позволяющие организовать резервные маршруты для передачи трафика. Благодаря поддержке 802.3ad Link Aggregation, возможно организовать агрегированные каналы с общей полосой пропускания между коммутаторами и сервером. Для обеспечения необходимого качества обслуживания (QoS) коммутаторы поддерживают очереди приоритетов 802.1p и классификацию пакетов на основе TOS, DSCP, MAC, IPv4, VLAN ID, типа протокола, заданного пользователем содержимого пакетов. Это позволяет настроить работу таких приложений, как VoIP, видео, потоковое мультимедиа.
Мониторинг трафика / Управление полосой пропускания. Функция управления полосой пропускания на каждом порту с шагом 64 Кбит/с позволяет администраторам сети более гибко управлять полосой пропускания каналов связи. Используя эту функцию для управления широковещательным штормом, можно значительно уменьшить влияние вирусной атаки на сеть. Также коммутатор поддерживает функции IGMP snooping для управления передачей многоадресных пакетов и зеркалирование портов для упрощения диагностики.
Управление. Коммутаторы поддерживают протоколы управления, основанные на стандартах, такие как SNMP, RMON, Telnet, BOOTP, Web-интерфейс, аутентификацию SSH/SSL. Также поддерживается функция DHCP Relay Option 82. Функция DHCP autoconfiguration позволяет загружать на коммутатор ранее созданную конфигурацию, хранящуюся на TFTP-сервере и получать IP-адрес. Использование функции D-Link Single IP Management упрощает и ускоряет выполнение задач управления. Она позволяет настраивать и контролировать сразу несколько коммутаторов с любой рабочей станции с помощью Web-браузера через единый IP-адрес. Виртуальный стек коммутаторов DES-3028/3052 может рассматриваться как единый объект управления, все устройства в котором идентифицируются по единому IP-адресу.
Мануал настройка свитч web interface d link 3028
Зеркало 1 «Мануал настройка свитч web interface d link 3028.rar»
Зеркало 2 «Мануал настройка свитч web interface d link 3028.zip»
Зеркало 3 (видео) «Мануал настройка свитч web interface d link 3028.avi»
Скачать торрент
Мануал настройка свитч web interface d link 3028
На данном сайте представлены : Таким образом, мы решаем многие проблемы, присущие плоской сети поддельные dhcp и pppoE сервера (зачастую многие включают такие вещи ненамеренно, а по не знанию, то есть злого умысла нет, но работать другим клиентам мешают), бродкастовые штормы, глючные сетевые карточки и прочее.. Может показаться, что мы уже решили эту проблему, запретив не pppoE трафик, однако есть но.. Читать курсовую работу online по теме Команды настройки, поиска и устранения неполадок коммутатора D-Link des-3028. Раздел: Информационное.. Исходя из вышеприведенных требований к коммутатору уровня доступа, сформулируем, что именно мы хотим на нем настроить и сделаем это.. В начале, кратко пробежимся по тому, что такое иерархическая модель построения сети, какие функции рекомендуют вешать на каждый ее уровень и как именно устроена сеть, на примере которой я буду излагать настройку свитча.. В статье я расскажу о том, как мы (небольшой региональный провайдер) настраиваем коммутаторы уровня доступа.. Настройка коммутатора. В качестве подопытного свитча я буду использовать D-Link des-3200-10, поскольку. В нашем городе легче.. И так, на необходимо Создать два vlan, один для клиентов, другой для управления коммутатором и назначить их на порты свитча.. Все команды приведены для означенной выше модели D-Link, впрочем не составит никакого труда проделать все то же самое и на устройстве другого вендора.. Ну и затем настроим свитч исходя из предложенных требований.. Настроить port security, запретив более одного mac адреса на порту (таким образом мы боремся с нежелательной и потенциально опасной ситуацией, когда клиент подключает в сеть провайдера не маршрутизатор, а коммутатор, сливая бродакстовый домен своей домашней сети с бродкастовым доменом провайдера) Запретить stp на клиентских портах, чтобы пользователи не могли гадить.. Of the Switch via the Web-based management agent is discussed in the Manual. Des-3028P Fast Ethernet Switch Command Line Interface. Firmware: Build.. Des-des-3028P des-3028G des-des-3052P Layer 2 Fast Ethernet Managed Switch. Table of Contents. Preface.. Управляемые коммутаторы второго уровня серии des-представляют собой наиболее эффективное решение в категории управляемых.. В pppoE первый запрос (на поиск pppoE сервера) отсылается бродкастом, и если оборудование клиента в силу глюка, вируса или иных причин, посылает такие запросы интенсивно, это вполне может вывести сеть из строя.. Доставка D-Link des-осуществляется с нашего склада в Москве от 3-х. Протоколы управления, такие как Web-интерфейс, snmp, Telnet, rmon.. Поскольку В нашем городе легче всего покупать именно D-Link, поэтому этой марке отдано предпочтение перед Planet, Linksys и прочими конкурентами Этот коммутатор обладает всем нужным нам функционалом И так, поехали.. Управляемые коммутаторы второго уровня серии des-представляют собой наиболее эффективное решение в категории управляемых.. Создать acl, который запретит pppoE pado пакеты с клиентских портов (блокируем поддельные pppoE сервера).. И, наконец, включить storm Control для борьбы с бродкастовыми и мультикастовыми флудами.. D-Link des-3028des-3028pdes-3052des-3052P. ManagedMbps Fast Ethernet Switch. Release I. Cli Reference Manual.
Мануал настройка свитч web interface d link 3028
Настройка VLAN на коммутаторах D-Link
Данные принципы создания и настройки vlan, подходят почти ко всем моделям коммутаторов D-link.
Схема сети:
Оборудование:
- Управляемый коммутатор 3 уровня DGS-3612G, выступающий в роли шлюзов для подсетей:
- 172.20.0.0/24 с интерфейсом 172.20.0.1/24 в vlan 2001 — подсеть для управления коммутаторами;
- 10.0.0.0/24 с интерфейсом 10.0.0.1/24 в vlan 1001— подсеть абонентов;
- Коммутатор L2 DES-3526 c IP 172.20.0.2/24 вынесенный в управляющий vlan valn2001 ( management vlan vlan2001)
- Коммутатор L2 DES-3028 c IP 172.20.0.3/24 вынесенный в управляющий vlan valn2001 ( management vlan vlan2001)
Приступим к настройке DGS-3612G
По умолчанию на коммутаторе default vlan (1 vlan), он нам не нужен, убираем его
DGS-3612G:5# config vlan default delete 1-12Теперь создадим абонентский vlan (vlan1001) и управляющий vlan для коммутаторов (vlan2001)
DGS-3612G:5# create vlan vlan1001 tag 1001
DGS-3612G:5# create vlan vlan2001 tag 2001Теперь присвоим 1 и 2 порту созданные нами vlan
DGS-3612G:5# config vlan vlan1001 add tagged 1-2
DGS-3612G:5# config vlan vlan2001 add tagged 1-2Перейдем к настройке интерфейсов, по умолчанию на коммутаторах создан IP 10.90.90.90/8, он нам не нужен, создадим свои, но для начала отключим этот
DGS-3612G:5# config ipif System ipaddress 10.90.90.90/30 vlan default state disableСоздаем интерфейс с ip — 10.0.0.1/24, служащий шлюзом для абонентов.
DGS-3612G:5# create ipif if1001 10.0.0.1/24 vlan1001 state enableВ данном случае if1001 — имя интерфейса, оно может быть любым, правда с ограничением в 12 символов; 10.0.0.1/24 vlan1001 — ip адрес, принадлежащий vlan vlan1001.
Создадим интерфейс с ip — 172.20.0.1/24, служащий шлюзом для коммутаторов.
DGS-3612G:5# create ipif if2001 172.20.0.1/24 vlan2001 state enableНа этом настройка DGS-3612 закончена, переходим к настройки DES-3526.
Удаляем default vlan с портов
DES-3526:admin# config vlan default delete 1-26Cоздаем абонентский vlan vlan1001
DES-3526:admin# create vlan vlan1001 tag 1001
DES-3526:admin# config vlan vlan1001 add untagged 1-24
DES-3526:admin# config vlan vlan1001 add tagged 25-26Создание vlan можно описать чуть иначе, но в этом случае вы не задаете имя vlan, оно будет назначаться с соответствии с vlanid и будет выглядеть следующим образом VLAN1001 (VLAN в верхнем регистре)
DES-3526:admin# create vlan vlanid 1001
DES-3526:admin# config vlan vlanid 1001 add untagged 1-24
DES-3526:admin# config vlan vlanid 1001 add tagged 25-26Теперь создаем management vlan (управляющий vlan)
DES-3526:admin# create vlan management tag 2001
DES-3526:admin# config vlan management add tagged 25-26Создаем интерфейс и прописываем маршрут по умолчанию
DES-3526:admin# config ipif System vlan vlan2001 ipaddress 172.2.0.2/24 state enable
DES-3526:admin# create iproute default 172.20.0.1Теперь по аналогии настраиваем DES-3028
Удаляем default vlan с портов
DES-3028:admin# config vlan default delete 1-28Cоздаем абонентский vlan vlan1001
DES-3028:admin# create vlan vlan1001 tag 1001
DES-3028:admin# config vlan vlan1001 add untagged 1-24
DES-3028:admin# config vlan vlan1001 add tagged 25-28Создание vlan можно описать чуть иначе, но в этом случае вы не задаете имя vlan, оно будет назначаться с соответствии с vlanid и будет выглядеть следующим образом VLAN1001 (VLAN в верхнем регистре)
DES-3028:admin# create vlan vlanid 1001
DES-3028:admin# config vlan vlanid 1001 add untagged 1-24
DES-3028:admin# config vlan vlanid 1001 add tagged 25-28Теперь создаем management vlan (управляющий vlan)
DES-3028:admin#create vlan management tag 2001
DES-3028:admin#config vlan management add tagged 25-28Создаем интерфейс и прописываем маршрут по умолчанию
DES-3028:admin#config ipif System vlan vlan2001 ipaddress 172.2.0.3/24 state enable
DES-3028:create iproute default 172.20.0.1Вот и все, осталось прописать на абонентских станциях ip адреса из подсети 10.0.0.0/24 и шлюз 10.0.0.1. Настройка закончена.
Консольные команды свичей D-link — Абонентское обслуживание компьютеров и серверов
show portsПоказать инфо о портах
config ports x state enableВключить порт
config ports x state disableВыключить порт
config bandwidth_control <portlist>Изменение скорости
config vlan default(имя влана) delete xx
config vlan v996 (имя влана) add untagged xxИзменение влана
show switchОтображение информации о коммутаторе. Важно: не путать версию прошивки и версию конфига
show logПросмотр логов коммутатора
Варианты записей присутствующих в логах коммутатора:
7028 2008/10/23 18:51:57 Port 19 link down — упал линк на 19-м порту
7029 2008/10/23 18:52:01 Port 19 link up, 100Mbps FULL duplex — линк поднялся на 19-м порту установлена скорость передачи 100Mb установлен режим полного дуплекса
7045 2008/10/23 19:28:19 Multicast storm is occurring (port: 18) — зафиксирован мультикаст шторм на 18 порту.
7035 2008/10/23 19:06:19 Multicast storm has cleared (port: 8) — мультикаст шторм был очищен
7313 2008/10/24 21:59:16 Broadcast storm is occurring (port: 15) — зафиксирован броадкаст шторм на 18 порту.
7429 2008/10/25 14:11:12 Broadcast storm has cleared (port: 18) — броадкаст шторм был очищенЕсли в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.
show ports descriptionПросмотр описания порта
config ports X descriptionДобавить описание порта
show arpentryОтображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.
show utilization cpuОтображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.
show utilization portsОтображение загрузки портов в PPS (пакеты в секунду)
show ipifОтображение информации по всем сконфигурированным интерфейсам на данном свитче.
show iprouteОтображение таблицы маршрутизации свитча
sh fdbОтображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.
show error ports <№ порта>Отображение ошибок передачи пакетов на заданном порту
Типы ошибок:
-
CRC Error — ошибки проверки контрольной суммы
-
Undersize — возникают при получение фрейма размером 61-64 байта. Фрейм передается дальше, на работу не влияет
-
Oversize — возникают при получении пакета размером более 1518 байт и правильной контрольной суммой
-
Jabber — возникает при получении пакета размером более 1518 байт и имеющего ошибки в контрольной сумме
- Drop Pkts — пакеты отброшенные в одном из трех случаев:
- Переполнение входного буфера на порту
- Пакеты, отброшенные ACL
- Проверка по VLAN на входе
-
Fragment — количество принятых кадров длиной менее 64 байт (без преамбулы и начального ограничителя кадра, но включая байты FCS — контрольной суммы) и содержащих ошибки FCS или ошибки выравнивания.
-
Excessive Deferral — количество пакетов, первая попытка отправки которых была отложена по причине занятости среды передачи.
-
Collision — возникают, когда две станции одновременно пытаются передать кадр данных по общей сред
-
Late Collision — возникают, если коллизия была обнаружена после передачи первых 64 байт пакета
-
Excessive Collision — возникают, если после возникновения коллизии последующие 16 попыток передачи пакета окончались неудачей. данный пакет больше не передается
- Single Collision — единичная коллизия
show fdb port <№ порта>Отображение MAC-адресов на заданном порту
show fdb mac_address <MAC-адрес>Отображает принадлежность MAC-адреса порту коммутатора
show packet ports <№ порта>Отображение статистики трафика на порту в реальном времени.
- RX — пакеты приходящие от клиента
- TX — пакеты приходящие к клиенту
show traffic controlОтображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
Параметры настроек имеют вид Enabled(Disabled)/10/S(D)
-
Enabled(Disabled) — показывает включен ли шторм контроль для данного порта
-
Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль
-
S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются
-
В колонке Time Interval указывается продолжительность дествия над трафиком.
show mac_notificationОтображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
show port_securityОтображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
show stpОтображение настроек протокола STP на коммутаторе
show arpentry ipaddress <IP-адрес>Поиск записи с данным IP-адресом в arp-таблице.
show dhcp_relayОтображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном.
Пример вывода:
Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled — включена или выключена функция
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep
Interface Server 1 Server 2 Server 3 Server 4
————— ————— —————
System 83.102.233.203 — адрес централизованного DHCP-сервераshow bandwidth_control <№ порта>Отображение настроек полосы пропускание для заданного порта.
show traffic_segmentation <№ порта>Отображение настроек сегментации трафика для заданного порта
show current\_config access\_profileОтображение настроек ACL по всем портам (На свичах DES-3028 команда show access_profile) .
Пример вывода:
config access\_profile profile\_id 150 add access\_id 24 ip destination\_ip 0.0.0.0 port 24 deny (150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)show vlanОтображение настроек Vlan на коммутаторе.
cable_diag portsДиагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24)) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.
Линк на порту есть, все работает нормально:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Up OK 88В следующем случае вариантов может быть несколько:
- Кабель целый, все работает отлично;
- Кабель целый, просто вытащен из компа;
- Кабель целый, в сетевую воткнут, но сам ПК выключен;
- Кабель аккуратно срезан. При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая).
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Open at 83 M —
Pair2 Open at 84 MВидимо проблема с кабелем, а именно повреждены жилы:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair2 Open at 57 M —Кабель не подключен к свитчу:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
— —— ————- —————————— —————-
1 FE Link Down No Cable —Кабель обрезан на 48 метре:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down Pair1 Short at 48 M —
Pair2 Short at 48 MПитание по кабелю есть, но измерить длину невозможно:
Command: cable_diag ports 1
Perform Cable Diagnostics …
Port Type Link Status Test Result Cable Length (M)
—- —— ————- —————————— —————-
1 FE Link Down ОК —show lldp remote_portsОтображение следующего оборудования на порту (отображает мак адрес во 2й строчке).
Пример вывода: Command: show lldp remote_ports 26
Port ID : 26
Remote Entities count : 1 Entity 1
Chassis Id Subtype : MACADDRESS
Chassis Id : 00-1E-58-AE-DC-14
Port Id Subtype : LOCAL
Port ID : 1/25
Port Description : D-Link DES-3028 R2.50 Port 25
System Name : P1CV186021772-1#B340237#B340238
System Description : Fast Ethernet Switch
System Capabilities : Repeater, Bridge,
Management Address count : 1
Port PVID : 0
PPVID Entries count : 0
VLAN Name Entries count : 0
Protocol ID Entries count : 0
MAC/PHY Configuration/Status : (None)
Power Via MDI : (None)
Link Aggregation : (None)
Maximum Frame Size : 0
Unknown TLVs count : 0show address_binding dhcp_snoop binding_entryПросмотр таблицы dhcp snooping binding
Функция IP-MAC-Port Binding в коммутаторах D-Link позволяет контролировать доступ компьютеров в сеть на основе их IP и MAC-адресов, а также порта подключения. Если какая-нибудь составляющая в этой записи меняется, то коммутатор отбрасывает фреймы от этого мака (аналог фунции IP Source Address Guard на Alcatel’ях). Соответствие мака, порта и ip коммутатор проверяет по таблице dhcp snooping binding. Посмотреть эту таблицу можно командой show address_binding dhcp_snoop binding_entry. Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом занося в лог следующую запись:
Unauthenticated IP-MAC address and discardet by ip mac port binding (IP 169.254.255.5, MAC 00-24-26-35-56-08, port: 19)Пример настройки Port based Q-in-Q на различных моделях коммутаторов D-Link и включение в такой сети протокола Spanning Tree.
Коммутаторы: DES-3016_61, DES-3200-26_88, DES-3200-26_95, DES-3200-26_94, DES-3200-26_96 являются клиентскими. Сконфигурированы одинаково. На них создано два вилана с тегами 2 и 3. Порт 16 является тегированным членом обеих виланов, порт 10 нетегированным членом 2-го вилана, а порт 11 третьего.
Коммутаторы: DES-3028_84, DES-3028_87, DES-3028_82 являются операторскими коммутаторами доступа. Их задачей является добавление операторского тега к пакетам. Сконфигурированы одинаково. Порт 25 является абонентским и на нём добавляется операторский тег. Порт 26 смотрит в сторону ядра и оттуда выходят пакеты уже с двумя тегами.
Основная идея настройки Q-in-Q на DES-3028 заключается в следующем:
1. Нужно включить Q-in-Q
enable qinq
2. Создать виллан с операторским тегом
create vlan sp100 tag 100
3. Добавить в операторский вилан абонентский порт как нетегированный
config vlan sp100 add untagged 25
4. Добавить в операторский вилан аплинк порт как тегированный
config vlan sp100 add tagged 26
5. Указать, что абонентский порт является uni портом
config qinq ports 25 role uni tpid 0x88A8
(В принципе, tpid может иметь другое значение, например: 9100, 9200, хотя стандарт рекомендует использовать именно 88а8, но в данной ситуации ни в коем случае нельзя использовать 8100. 8100 – это tpid обычного 802.1Q. Также, нужно учитывать, что некоторые коммутаторы, например, DES-3028/52 не позволяют указать значение отличное от 0x88A8)
6. Указать, что аплинк порт является nni портом
config qinq ports 26 role nni tpid 0x88A8
В данной схеме коммутатор DGS-3627G_81 является коммутатором уровня агрегации. Аналогично серии DGS-3600 настраивается большинство современных серий коммутаторов: DGS-3620, DGS-3420, DGS-3400, DGS-3120, DES-3810, DES-3528/52, DES-3200. Иногда, правда, есть некоторые различия, о которых будет рассказано ниже. К данному коммутатору к портам 20-23 подключаются коммутаторы уровня доступа, с которых пакеты уже приходят с тегами Q-in-Q. Т.е. ему самому на этих портах не нужно вставлять в них тег Q-in-Q. Настройка этих портов производится следующим образом:
1. Нужно включить Q-in-Q
enable qinq
2. Создать вилан с операторским тегом
create vlan sp100 tag 100
3. Добавить в операторский вилан аплинковые порты как тегированные
config vlan sp100 add tagged 20-23
4. Указать, что аплинковые порты являются nni портами
config qinq ports 20-23 role nni tpid 0x88A8
Если требуется непосредственно к данному коммутатору подключать абонентские коммутаторы, т.е. что бы именно этот коммутатор добавлял второй тег, то этом случае необходимо (На данном коммутаторе таким образом настроен 24-й порт):
1. Добавить в операторский вилан пользовательский порт как тегированный
config vlan sp100 add tagged 24
(Можно добавить и как нетегированный, но в этом случае на некоторых моделях коммутаторов на данном порту необходимо отключать ingress checking)
2. Указать, что пользовательский порт является uni портом с обязательным параметром missdrop disable
config qinq ports 24 role uni missdrop disable tpid 0x88A8
3. При помощи параметра PVID указать какое значение тега добавлять на этом порту
config gvrp 24 pvid 100 (На: DGS-3600, DGS-3400, DES-3200/A,B)
config port_vlan 24 pvid 100 (На: DGS-3620, DGS-3420, DGS-3120, DES-3810, DES-3528/52, DES-3200/C1)
В данной схеме коммутатор DGS-3610-26G_83 является коммутатором уровня агрегации (аналогично настраивается DES-7200). К данному коммутатору к портам 23-24 подключаются коммутаторы уровня доступа, с которых пакеты уже приходят с тегами Q-in-Q. Т.е. ему самому на этих портах не нужно вставлять в них тег Q-in-Q.
Основная идея настройки Q-in-Q на DGS-3610-26G заключается в следующем:
1. Создать вилан с операторским тегом
vlan 100
2. Указать, что аплинковые порты являются nni портами
switchport mode uplink
3. Задать для аплинковых портов тоже значение tpid, что и для всех остальных коммутаторов. В данной ситуации значение может быть только 0x88a8, так как коммутаторы DES-3028 с другими значениями работать не умеют.
frame-tag tpid 0x88a8
Если требуется непосредственно к данному коммутатору подключать абонентские коммутаторы, т.е. что бы именно этот коммутатор добавлял второй тег, то это делается следующим образом:
1. На абонентском порту указать, что нужно добавлять тег, т.е. он является uni
switchport mode dot1q-tunnel
2. Указать значение добавляемого тега
switchport access vlan 100
Коммутатор DGS-3100-24TG не поддерживает Q-in-Q, но что бы тегированные пакеты прошли через него транзитом, на нём нужно включить поддержку джумбо фреймов.
enable jumbo_frame
Теперь о том, как запустить в этой схеме STP. Наиболее правильным вариантом будет использование протокола MSTP и настройка его работы в операторском/операторских вилане/виланах.
1. Что бы во всей этой схеме работал MSTP нужно создать соответствующий инстанс, например 1
create stp instance_id 1
2. Включить операторский вилан в этот инстанс
config stp instance_id 1 add_vlan 100
3. Указать, что используется протокол MSTP
config stp version mstp
4. Включить stp
enable stp
Сохранение конфигурации коммутаторов по SNMP
Сохранение конфигурации коммутаторов по SNMPСегодня небольшая заметка о том как сохранять конфигурацию коммутаторов по SNMP. Потренируемся на кошках, т.е. на D-link DES-3028, DES-3200-*/A1/B1 и DES-3200-*/C1. Ревизия C1 стоит особняком, а для остальных моделей отличий никаких нет.Напомню что SNMP это простой протокол сетевого управления, который используется в оборудовании которое требует внимание системного администратора. Например: Маршрутизаторы, серверы, коммутаторы, рабочие станции, принтеры и другое оборудование. Нам понадобится OID и значение, которое нужно отправить по данному адресу. Для старых ревизий используем OID 1.3.6.1.4.1.171.12.1.2.6.0, для C1 — 1.3.6.1.4.1.171.12.1.2.18.4.0.
В документации можно увидеть следующие значения ключей:
other (1) — none of the following.
cfg-id1 (2) — save configuration ID1.
cfg-id2 (3)- save configuration ID2.
log (4) — save log.
all (5) — save both (active configuration and log)
На практике нам потребуется (2) (сохранить конфигурацию) и (5) (сохранить и конфигурацию и log коммутатора). Для ревизии C1 эти значения будут, соответственно, (2) и (4).
Немаловажно еще знать и как именно реагирует конкретная модель на SNMP-запрос. Старые ревизии при получении команды сначала исполняют ее, а затем возвращают результат. При этом на такую операцию, как сохранение конфигурации, требуется время. Это время больше стандартного snmp-таймаута. Поэтому отправляющая сторона считает, что команда не дошла и принимает повторную попытку отправки. При настройках по умолчанию команда будет отправлена трижды. При этом коммутатор сохранит конфигурацию все три раза, но его процессор будет нагружен больше обычного и на коммутаторе может сработать защитный механизм Safeguard Engine. На ревизии C1 поведение отличается — коммутатор сразу пришлет ответ, а уже потом начнет сохранять конфигурацию. Поэтому риск многократного сохранения существенно ниже (учитываем, что может потеряться обратный ответ, что приведет к повтору команды).
Таким образом, нам нужно добиться отправки запроса в единственном экземпляре. Для этого будем использовать ключ -r со значением 0, где 0 — это количество дополнительных запросов. Если же мы хотим все таки получить ответ на команду для старых ревизий, то дополнительно потребуется увеличить таймаут ожидания ответа при помощи ключа -t.
Примеры команд для DES-3028, DES-3200-*/A1/B1
Сохранить все и дождаться ответа:
snmpset -v2c -c private -t 20 -r 0 10.90.90.90 1.3.6.1.4.1.171.12.1.2.6.0 i 5
Сохранить только конфигурацию, не дожидаясь ответа:
snmpset -v2c -c private -r 0 10.90.90.90 1.3.6.1.4.1.171.12.1.2.6.0 i 2
Примеры команд для DES-3200-*/C1:
Сохранить все:
snmpset -v2c -c private -r 0 10.90.90.90 1.3.6.1.4.1.171.12.1.2.18.4.0 i 4
Сохранить только конфигурацию:
snmpset -v2c -c private -r 0 10.90.90.90 1.3.6.1.4.1.171.12.1.2.18.4.0 i 2
Успешность выполнения запроса можно посмотреть в журнале коммутатора (show log).
D-Link DES-3052 Руководство пользователя — страница 1 из 4
Управляемые стекируемые коммутаторы L2 10/100 с 4 гигабитными портами
и 2 комбинированных слота SFP с PoE (DES-3028P и DES-3052P)
DES-3028 , DES-3052, DES-3028P и DES-3052P
Высокая плотность портов
+ 24 порта (DES-3028 и DES-3028P)
+ 48 портов (DES-3052 и DES-3052P)
+ 4 10/100 / 1000BASE-T
+ 2 комбинированных SFP
Безопасность
+ Безопасность портов
+ ACL L2 / L3 / L4 / На основе времени
+ 802.1x Доступ на основе портов / MAC-адресов
Control
+ 802.1x Guest VLAN
+ Сегментация трафика
+ 802.1Q Группы VLAN (4K)
+ Предотвращение DOS ЦП
QoS
+ Детализированное управление пропускной способностью
+ 802.1p 4 аппаратных очереди
+ классификация пакетов на основе TOS.DSCP
Отказоустойчивость / производительность
+ 802.1d, 802.1w и 802.1s Spanning
Дерево
+ 802.3ad Link Aggregation (Port Trunks)
+ Поддержка Jumbo Frame
Конфигурация / управление
+ графический пользовательский веб-интерфейс
+ интерфейс командной строки (CLI)
+ клиент / сервер Telnet
+ SNMP v1, v2c, v3, RMON v1, v2
+ D-Link Single IP Management (SIM) v1.6
+ Virtual Stacking до 32 единиц
+ RADIUS / TACACS + Аутентификация для
Management Access
+ SSH v2 и SSL v3
+ DHCP Relay Option
+ Port Mirroring
Overview
DES-3028 и DES-3052 являются управляемыми стекируемыми коммутаторами 10/100 Layer 2
с 4 гигабитными портами и 2 слотами Combo SFP
. DES-3028P и DES-3052P также являются управляемыми стекируемыми коммутаторами
10/100 уровня 2 с 4 гигабитными портами и
2 комбинированными слотами SFP, но включают в себя возможности PoE.С опцией
для 24 портов (DES-3028 и DES-3028P) или 48 портов
(DES-3052 и DES-3052P) эти коммутаторы с высокой плотностью портов
позволяют SMB создавать безопасные и эффективные сети на
доступная стоимость. Благодаря дополнительным функциям, таким как улучшенная сетевая безопасность
, контроль полосы пропускания и расширенное управление
, DES-3028, DES-3028P, DES-3052 и
DES-3052P являются экономичными коммутаторами, которые обеспечивают проверенные результаты
.
Повышенная безопасность
DES-3028, DES-3052, DES-3028P и DES-3052P поддерживают
многие функции безопасности, включая список управления доступом (ACL),
802.1x управление доступом на основе портов / MAC, 802.1x Guest
VLAN и аутентификация RADIUS / TACACS +.
D-Link Safeguard Engine включает расширенные механизмы
для обнаружения атаки на центральный процессор
коммутатора и принятия корректирующих мер
на атакующем интерфейсе. Когда атака
типа «отказ в обслуживании» проводится против любого из коммутаторов, D-Link Safeguard
Engine обнаруживает угрозу и предотвращает перегрузку центрального процессора
, тем самым обеспечивая целостность сети и помогая
поддерживать открытые каналы пропускной способности сети.
802.1Q VLAN
DES-3028, DES-3052, DES-3028P и DES-3052P
обеспечивают поддержку 802.1Q VLAN для повышения безопасности
и использования полосы пропускания. Сети VLAN предоставляют средства
для защиты каждого широковещательного домена, отделяя их друг от друга. Это, в свою очередь, не позволяет
пользователям одной VLAN получить доступ к ресурсам в других сегментах сети. Виртуальные локальные сети
можно настроить для сегментирования ресурсов отдела
. Например, сети VLAN могут быть реализованы в сети
SMB, чтобы предотвратить доступ
отдела маркетинга к защищенным ресурсам в отделе бухгалтерии
.Гостевая VLAN также поддерживается DES-3028,
DES-3028P, DES-3052 и DES-3052P, которые автоматически
отделяют неаутентифицированных посетителей от доступа к конфиденциальным ресурсам
.
QoS
802.1p Priority Tagging помогает оптимизировать сети,
помещает приоритетный тег в указанный кадр. Когда этот кадр
получен коммутатором, он помещается в очередь приоритетов,
позволяя ему быть приоритетным перед другими кадрами.802.1p
позволяет администраторам назначать и назначать приоритет трафика
. Этот процесс помогает таким приложениям, как VoIP и видеоконференцсвязь
, работать четко и без дрожания.
DES-3028 поддерживает множество различных способов приоритизации пакетов
для обеспечения QoS в загруженной сети.
802.3af Power over Ethernet (DES-3028P и
DES-3052P)
DES-3028P и DES-3052P могут подавать питание
на устройства с поддержкой PoE.Каждый порт DES-3028P может
поддерживать мощность до 15,4 Вт, при этом общий бюджет
составляет 195 Вт на все 24 порта. Каждый порт DES-3052P может
также поддерживать мощность до 15,4 Вт, при этом общий бюджет
составляет 370 Вт для всех 48 портов. Это может устранить необходимость размещать устройства
рядом с розетками и помочь убрать беспорядок из незакрепленных проводов и кабелей
. Для любых устройств, не поддерживающих PoE
, адаптеры PoE, такие как D-Link DWL-P50, можно использовать
для подачи питания на несовместимые устройства.
IGMP Snooping
Путем пассивного отслеживания пакетов IGMP, которые передаются
между DES-3028, DES-3028P, DES-3052 или DES-3052P
и хостом многоадресной IP-рассылки, регистрационная информация
записывается и сортируется по группам многоадресной рассылки . Затем они могут
интеллектуально пересылать трафик только на те порты
, которые запрашивают многоадресный трафик. И наоборот, без отслеживания IGMP
многоадресный трафик обрабатывается как широковещательный трафик
с пересылкой пакетов на все порты, что приводит к неэффективности сети
.
Аппаратное обеспечение vA1
D-Link DES-3028/52 серия Руководство
Серия DES-3028/52 — это управляемые коммутаторы Fast Ethernet уровня 2, разработанные как устройства премиум-класса в категории сетевого управления начального уровня. Эти коммутаторы предлагают богатый набор функций безопасности и эффективную настройку сети по доступной цене. Выдающиеся характеристики включают Power over Ethernet1, четыре комбо-порта Gigabit uplink, высокую плотность портов, детальный контроль пропускной способности и обширные функции управления сетью.Эти коммутаторы обеспечивают максимальные результаты, оставаясь при этом полнофункциональным и экономичным решением для бизнеса.
Высокая плотность портов и поддержка PoE
Серия DES-3028/52 обеспечивает гибкий выбор из 24 или 48 портов Fast Ethernet, с PoE1 или без него в низкопрофильных корпусах для монтажа в стойку. Каждый коммутатор оснащен четырьмя портами Gigabit Ethernet, включая два комбинированных порта SFP, поддерживающих оптоволоконные соединения Gigabit и 100BASE-FX для пользовательских приложений.
Безопасность и доступность
Серия DES-3028/52 поддерживает 802.1X Контроль доступа на основе портов / хостов, гостевая VLAN, а также RADIUS и TACAS + для строгого контроля доступа по сети. Функция привязки IP-MAC-Port позволяет администраторам привязать исходный IP-адрес к соответствующему MAC-адресу, а также определить номер порта для улучшения контроля доступа пользователей. Кроме того, благодаря функции DHCP Snooping коммутатор автоматически распознает пары IP / MAC, отслеживая пакеты DHCP и сохраняя их в белом списке IMPB. Эти функции играют важную роль в обеспечении безопасности и доступности сети для проверки.Встроенный механизм D-Link Safeguard Engine идентифицирует и определяет приоритеты пакетов, «заинтересованных в ЦП», чтобы предотвратить нарушение нормального сетевого потока злонамеренным трафиком и защитить работу коммутатора. Кроме того, функция списка контроля доступа (ACL) повышает безопасность сети и производительность коммутатора.
Повышение устойчивости / производительности
Для критически важных сред серия DES-3028/52 поддерживает протоколы связующего дерева 802.1D-2004, 802.1w и 802.1s (STP). STP позволяет настроить коммутатор с резервным резервным мостом, поэтому передача и прием пакетов могут быть гарантированы в случае любого переключения переключения при отказе в сети.Коммутаторы также поддерживают 802.3ad Link Aggregation, что позволяет группировать несколько портов параллельно для формирования единого порта, увеличивая пропускную способность и избыточность для повышения доступности. Для обеспечения качества обслуживания (QoS) коммутаторы поддерживают 802.1p. Этот стандарт представляет собой механизм, который позволяет классифицировать трафик в реальном времени по 8 уровням приоритета, сопоставленным с 4 очередями. Классификация пакетов основана на TOS, DSCP, MAC, IPv4, VLAN ID, номере порта TCP / UDP, типе протокола и определяемом пользователем содержимом пакета, что обеспечивает гибкую настройку, особенно для потоковых мультимедийных приложений в реальном времени, таких как передача голоса по IP.
Контроль трафика и пропускной способности
Функция управления пропускной способностью позволяет администраторам сети определять уровни пропускной способности для каждого порта для управления пропускной способностью. Он также обеспечивает точную детализацию для определения ограничений входящего / исходящего трафика вплоть до сегментов 64 Кбит / с. Коммутаторы также поддерживают функцию Broadcast Storm Control, которая сводит к минимуму вероятность вирусной атаки в сети. Зеркалирование портов помогает администраторам упростить диагностику трафика или отслеживать производительность коммутатора и при необходимости вносить в него изменения.Q-in-Q, также известное как стекирование VLAN, представляет собой мощное, но простое и экономичное решение, которое можно использовать для обеспечения нескольких виртуальных подключений и доступа к нескольким сервисам, доступным через Metro-Ethernet.
Многоадресные приложения
Серия DES-3028/52 обеспечивает отслеживание IGMP для сокращения многоадресного трафика и оптимизации производительности сети. Функция отслеживания MLD минимизирует многоадресные IPv6-пакеты на уровне порта, чтобы сохранить полосу пропускания сети.
Возможности управления
Серия DES-3028/52 поддерживает стандартные протоколы управления, такие как SNMP, RMON, Telnet, аутентификация безопасности SSH / SSL и DHCP Relay Option 82.Также поддерживается графический веб-интерфейс, обеспечивающий удобный интерфейс и простое управление. Автоматическая настройка DHCP, расширенная функция управления, позволяет администраторам предварительно задавать конфигурацию и сохранять ее на сервере TFTP. Затем отдельные коммутаторы могут загружать свои IP-адреса с сервера и загружать их в предварительно заданной конфигурации. Протокол обнаружения канального уровня (LLDP) позволяет сетевому устройству рекламировать свою идентичность и возможности в локальной сети, что помогает предприятиям лучше управлять топологией своей сети.Каждый порт на коммутаторах также поддерживает функцию диагностики кабеля, которая помогает обнаруживать проблемы, связанные с кабелем, такие как длина или функциональность кабеля. D-Link Single IP Management (SIM) упрощает и ускоряет задачи управления, позволяя настраивать, контролировать и обслуживать несколько коммутаторов с любой рабочей станции, на которой запущен веб-браузер, через один уникальный IP-адрес.
[решено] D-Link DGS-1510-28 SSH или telnet как?
Спасибо вам обоим за ответы, я занимаюсь только через графический интерфейс, у меня нет под рукой консольного кабеля, и я не могу получить доступ к интерфейсу командной строки через telnet / SSH.
Я использую MobaXterm в Windows 7, и я также пробовал telnet с командной строкой Windows, я также пробовал Терминал в Ubuntu как для SSH, так и для Telnet, всегда с одинаковыми результатами.
Я знаю, что он подключается к коммутатору, потому что, когда я пытаюсь подключиться по telnet, я получаю:
Текст
телнет 192.168.200.10
Вот отзывы, которые я получаю от telneting и SSHing, обратите внимание, что пароль, который я пытался ввести, — это тот же пароль, который РАБОТАЕТ для входа в коммутатор через веб-интерфейс.Я скрыл имена пользователей и имя ПК, но имя пользователя такое же, как установлено на коммутаторе, с административными привилегиями, оно работает через графический интерфейс.
Я создал ключ на переключателе и повторно создавал его несколько раз, каждый раз, когда я менял его, терминал уведомлял меня об этом, и я сохранял новый. MobaXterm автоматически сохраняет ключ в своем хранилище ключей, как и Ubuntu AFAIK.
Вы можете выбрать разные типы аутентификации для SSH: пароль, хост, открытый ключ. Пароль, похоже, не работает, потому что он его отклоняет, я пробовал на своих компьютерах Открытый ключ, но я не знаю, как загрузить файл ключа в коммутатор, а на основе хоста не работает, потому что он также хочет файл открытого ключа.Если я оставлю поле ключевого файла пустым, оно автоматически установит для него значение «/ c:», поэтому где-то должна быть какая-то файловая система, я просто не знаю, как получить к ней доступ. Например, в настройках SSL есть возможность загрузить сертификат и закрытый ключ для использования https-соединения, и в нем содержится указание использовать меню «Файловая система» для «управления этими файлами», но это не позволит загрузить мой открытый ключ, что используется для аутентификации SSH.
Я нашел только инструкции по настройке и включению SSH и загрузке открытого ключа через интерфейс командной строки, к которому я не могу получить доступ.
В руководстве пользователя не рассматриваются сообщения об ошибках, которые я получил во время этой процедуры проб и ошибок
Я нашел еще несколько руководств, о которых я постараюсь сообщить.
D-Link DES-3028 — Загрузка драйвера коммутатора и прошивки
У нас есть прямая ссылка на скачивание драйверов, прошивки и других ресурсов D-Link DES-3028 прямо с сайта Сайт D-Link. Чтобы защитить наш сайт от спамеров, вам нужно будет подтвердить, что вы не робот, ниже, чтобы перейдите по ссылке для скачивания.
Руководство по продукту — Страница 28DES — 3028 DES -3028P DES -3028G DES -3052 DES -3052P Fast Layer 2 Ethernet Управляемый коммутатор Раздел 4 Знакомство с коммутатором Switch Management Параметры управления Веб-интерфейс управления Управление на основе SNMP Управление учетными записями пользователей Интерфейс консоли с командной строкой через последовательный порт Порт Подключение к консоли Порт (RS-232 DCE) Первое подключение к коммутатору Пароль Защита Настройки SNMP IP Адрес … Руководство по продукту — страница 29
… убедитесь, что у вас установлена Windows 2000 Service Pack 2 или более поздняя версия . Windows 2000 Service Pack 2 позволяет использовать клавиши со стрелками в эмуляции HyperTerminal VT100. См. Www.microsoft.com для получения информации о Windows 2000 пакетах обслуживания . 9. После того, как вы правильно установили на клемму , подключите кабель power к розетке power на задней панели коммутатора Switch .Появляется последовательность загрузки … Руководство по продукту — Страница 35
DES — 3028 DES -3028P DES -3028G DES -3052 DES -3052P Fast Layer 2 Ethernet Управляемый коммутатор Раздел 5 Веб-интерфейс Switch Configuration Введение Вход в веб-менеджер Пользовательский веб-интерфейс Basic Setup Reboot Basic Switch Setup Network Management Switch Utilities Network Monitoring Status IGMP Snooping Вступление Все функции программного обеспечения коммутатора Switch могут управляться, настраиваться и контролироваться через… Руководство по продукту — страница 40
… 2 Fast Ethernet Управляемый коммутатор Устройство Информация Это окно содержит основные настройки для всех основных функций коммутатора Switch и появляется автоматически при входе в систему. Чтобы вернуться в окно Device Information , щелкните папку DES -30xx Web Management Tool. В окне информации об устройстве отображается MAC-адрес MAC коммутатора (назначен заводом и не подлежит изменению), загрузочный ППЗУ, микропрограммное обеспечение версии … Руководство по продукту — Страница 43
DES — 3028 DES -3028P DES -3028G DES -3052 DES -3052P Fast Layer 2 Ethernet Управляемый коммутатор 2. Введите соответствующий IP-адрес , адрес и маску подсети. 3. Если вы хотите получить доступ к коммутатору Switch из подсети, отличной от той, в которой установлен , введите IP-адрес шлюза по умолчанию. Если вы будете управлять коммутатором Switch из подсети, в которой установлен , вы можете уйти… Product Manual — Страница 66
DES — 3028 DES -3028P DES -3028G DES -3052 DES -3052P Fast Layer 2 Ethernet Управляемый коммутатор TFTP Сервисы Сервисы упрощенного протокола передачи файлов (TFTP) позволяют обновить микропрограмму коммутатора путем передачи файла новой микропрограммы с сервера TFTP на коммутатор Switch .Файл конфигурации также может быть загружен в коммутатор Switch с сервера TFTP. Коммутатор настройки могут быть сохранены на сервере TFTP, а история … Руководство по продукту — страница 83
… которые входят в транкинговую группу порта и . отобразит скорость и количество подключений Ethernet , создающих эту группу соединительных линий порта порта , как показано на рисунке рядом. 3. Эта версия будет поддерживать несколько коммутаторов загрузку и загрузку для микропрограммы , файлы конфигурации и файлы журналов, а именно: микропрограммное обеспечение — микропрограммное обеспечение теперь поддерживает нескольких микропрограмм MS загружает с сервера TFTP. … Руководство по продукту — Страница 84
DES — 3028 DES -3028P DES -3028G DES -3052 DES -3052P Fast Layer 2 Ethernet Управляемый коммутатор Рисунок 6-46. Настройки SIM-карты Окно (включено) Если администратор коммутатора Switch желает настроить коммутатор Switch как коммутатор (CS) Commander, выберите Commander в поле Role State и нажмите Apply.Окно снова изменится и будет выглядеть так: Рисунок 6-47. Настройки SIM-карты Окно (Командир включен) Следующий … Руководство по продукту — страница 91
…- 3028G DES -3052 DES -3052P Fast Layer 2 Ethernet Managed Switch О программе — будет отображать информацию о SIM-карте , включая текущую SIM-карту версии . Прошивка Обновление Рисунок 6-60.Около окно Этот экран используется для обновления микропрограммы с Commander Switch на Member Switch . Член Коммутаторы будут перечислены в таблице и будут определяться портом ( порт на CS, где находится MS), MAC Address … Product Manual — Страница 96
DES — 3028 DES -3028P DES -3028G DES -3052 DES -3052P Fast Layer 2 Ethernet Управляемый коммутатор SMTP Сервис SMTP или простой протокол передачи почты — это функция коммутатора Switch , которая будет отправлять события переключателя получателям почты на основе адресов электронной почты , введенных с помощью команд ниже.Коммутатор Switch должен быть настроен как клиент SMTP, а сервер — это удаленное устройство , которое будет получать сообщения от … Руководство по продукту — страница 170
… отобразить окно для пользователей, чтобы ввести эту информацию. 2. После того, как адрес назначения MAC был добавлен в FDB, пользователи должны затем настроить соответствующую очередь для отображения на этот адрес назначения MAC адрес , используя следующее окно .3. После того, как предыдущие параметры установлены на , пользователи должны перейти в окно Настройки приоритета , расположенное в этой папке, и установить исходящие порты на коммутаторе … Руководство по продукту — Страница 201
DES — 3028 DES -3028P DES -3028G DES -3052 DES -3052P Fast Layer 2 Ethernet Управляемый коммутатор IP- MAC — Привязка порта Уровень сети IP использует четырехбайтовый адрес .Уровень канала Ethernet использует шестибайтовый адрес MAC . Связывание этих двух адресов типа вместе позволяет передавать данные между уровнями. Основная цель привязки IP- MAC состоит в том, чтобы ограничить доступ к коммутатору определенному количеству авторизованных … Руководство по продукту — Страница 203
DES — 3028 DES -3028P DES -3028G DES -3052 DES -3052P Fast Ethernet Ethernet Управляемый коммутатор записи для портов .Порт будет проверять пакеты ARP и IP по записям привязки IP- MAC — PORT Binding. Когда пакет найден записью, MAC адрес будет установлен как динамический. Если пакет не найден записью, MAC адрес будет установлен на блокировку . Другой… Руководство по продукту — Страница 204
DES — 3028 DES -3028P DES -3028G DES -3052 DES -3052P Fast Ethernet Ethernet Управляемый коммутатор Записи DHCP Snooping Эта таблица используется для просмотра динамических записей на определенных портах .Чтобы просмотреть конкретный порт , , настройки , введите номер порта и нажмите «Найти». Чтобы просмотреть все записи, нажмите «Просмотреть все», а для удаления записи нажмите «Очистить». Чтобы просмотреть это окно , нажмите , Безопасность> IP- MAC — Порт Привязка> DHCP … Руководство по продукту — страница 205
… передача сообщений от клиента к хосту. Скачать сертификат Это окно используется для загрузки файла сертификата для функции SSL на коммутаторе Switch с сервера TFTP.Файл сертификата представляет собой запись данных , используемую для аутентификации устройств в сети . Он содержит информацию о владельце, ключи для аутентификации и цифровых подписей . И сервер, и клиент … Руководство по продукту — Страница 206
DES — 3028 DES -3028P DES -3028G DES -3052 DES -3052P Fast Ethernet Ethernet Управляемый коммутатор Рисунок 10-9. Скачать Certificate and Ciphersuite window Чтобы загрузить сертификаты , задайте для следующие параметры и нажмите Применить. Параметр Описание Тип сертификата Введите тип сертификата, который нужно загрузить . Этот тип относится к серверу, ответственному за выдачу сертификатов. Это поле было … Руководство по продукту — Страница 282
DES — 3028 DES -3028P DES -3028G DES -3052 DES -3052P Fast Ethernet Ethernet Управляемый коммутатор Приложение B Записи системного журнала В следующей таблице перечислены все возможные записи и их соответствующие значения, которые появятся в системном журнале этого коммутатора Switch .Категория Описание события Содержимое журнала Строгость система Система запущена Система запущена Критический Конфигурация сохранена во флэш-памяти Конфигурация … Руководство по продукту — страница 310
… любое программное обеспечение , за которое предоставляется возврат, автоматически прекращает свою работу. Что необходимо сделать для гарантийного обслуживания Сервис : Регистрация Карта . Регистрационная карта Card , приведенная на обратной стороне данного руководства , должна быть заполнена и возвращена в авторизованный D- Link Service Office для каждого продукта DLink в течение девяноста (90) дней после покупки продукта и / или получения лицензии. . адреса / телефон / факс … Руководство по продукту — страница 312
… установка , установка и удаление продукта для ремонта, а также транспортные расходы; Операционные настройки, описанные в руководстве по эксплуатации для продукта, и нормальное техническое обслуживание; Повреждения, возникшие при транспортировке из-за стихийных бедствий, отказов из-за скачка напряжения и косметических повреждений; Любое аппаратное обеспечение, программное обеспечение , прошивка или другие продукты или услуги , предоставляемые кем-либо, кроме D- Link … Руководство по продукту — страница 317
Операционные настройки, описанные в руководстве по эксплуатации для продукта, и нормальное техническое обслуживание; Повреждения, возникшие при транспортировке из-за стихийных бедствий, отказов из-за скачка напряжения и косметических повреждений; а также Любое оборудование, программное обеспечение , прошивка или другие продукты или услуги , предоставляемые кем-либо, кроме DLink. Отказ от других гарантий: ЗА ИСКЛЮЧЕНИЕМ ОГРАНИЧЕННОЙ ГАРАНТИИ …
| © 2021 Уважаемые владельцы и держатели брендов. Эта таблица была тщательно исследована и составлена ComXpert International CC (//www.comx-computers.co.za), однако могут возникать ошибки и упущения. Применяются только ссылки на Южную Африку.Вся продукция поступает в Южную Африку от официальных поставщиков, а гарантия предоставляется местным поставщиком. E&OE. Эту таблицу и содержимое нашего сайта можно использовать при условии, что это уведомление и ссылка останутся нетронутыми и неизменными. | |||||
| Технические характеристики для серии продуктов | |||||
| Код продукта | DES-3028 | ||||
| Интерфейс | |||||
TX8 9042 904| Порты 10/100 / 1000BASE-T | 4 | | |||
| Комбинированный SFP | 2 | ||||
| RS-232 9055 Консольный порт | да | ||||
| Коммутационная способность | 12.8 Гбит / с | ||||
| Скорость пересылки 64-байтовых пакетов | 9,5 Мбит / с | ||||
| Размер таблицы MAC-адресов | 8K | ||||
| Флэш-буфер Буфер пакетов | 8MB | ||||
| Mini-Jumbo Frame | 2048 байтов | ||||
| Диагностические светодиодные индикаторы | |||||
| Питание (на устройство) | на устройство | да | |||
| Ссылка / активность (на порт) | да | ||||
| Индикатор скорости (на порт) | да | ||||
Физическая мощность и окружающая среда| 25 Вт | Вход питания | От 10 до 240 В переменного тока, от 50 до 60 Гц Внутренний универсальный источник питания | | ||
| Размеры (Ш x Г x В) | 17.36 дюймов x 8,15 дюйма x 1,73 дюйма (441 мм x 207 мм x 44 мм) | ||||
| Размер | Стандартная ширина для монтажа в стойку 19 дюймов, высота 1U | ||||
| Вес | 5,2 фунта (2,36 кг) | ||||
| Вентиляция | Безвентиляторный | ||||
| Тепловыделение | 84,23 БТЕ / час | ||||
| Среднее время безотказной работы | |||||
| Хранение: от -40 ° до 158 ° F (от -40 ° до 0 ° C) | |||||
| Рабочая влажность | 5% ~ 95% Не -конденсационный | ||||
| EMI / EMC | FCC Class A, CE, C-Tick, VCCI Class A | ||||
| Safety | cUL, LVD | ||||
8 Опции интерфейса 0847| RJ-45 | 10BASE-T, 100BASE-TX и 1000BASE-T | LC | с дополнительным подключаемым стандартным форм-фактором (SFP) гигабитные программные спецификации | | |
| Функции L2 | IGMP Snooping v1, v2 (mac.256 групп) | ||||
| IGMP Snooping Fast Leave | |||||
| 802.1D Spanning Tree | |||||
| 802.1w Rapid Spanning Tree | |||||
| 802.1s Множественное связующее дерево | |||||
| 802.3ad Link Aggregation (8 портов на группу / 6 групп на устройство) | |||||
| Зеркалирование портов (One to One, Many to One) | |||||
| Jumbo Frame (макс.2048 байт) | |||||
| VLAN | Стандарт: 802.1Q | ||||
| Статические группы VLAN: 4K | |||||
| Динамические группы VLAN: 200 | |||||
| GVRP | Качество обслуживания (QoS) | ||||
| Очереди приоритетов 802.1p: 4 очереди | |||||
| Классификация пакетов на основе: | Порт коммутатора | ||||
| Номер порта TCP VLAN | |||||
| MAC-адрес | |||||
| IPv4 | |||||
| 802.1p Priority | |||||
| TOS | |||||
| DSCP | |||||
| Содержимое пакета, определяемое пользователем | |||||
| Тип протокола | |||||
| Поддержка WRR / строгий режим | |||||
| Многослойный ACL на основе: | Порт коммутатора | ||||
| Идентификатор VLAN | |||||
| MAC-адрес | |||||
| IPv4 | |||||
| 802.1p Priority | |||||
| TOS | |||||
| DSCP | |||||
| Тип протокола | |||||
| Номер порта TCP / UDP | |||||
| ACL на основе времени | |||||
| Доступ к сети, определяемый пользователем / Безопасность | RADIUS / TACACS + Аутентификация для доступа к управлению | ||||
| Учет RADIUS для доступа к управлению | |||||
| Безопасность порта (макс.16 MAC-записей на порт) | |||||
| 802.1X Контроль доступа на основе портов | |||||
| 802.1X Контроль доступа на основе MAC | |||||
| 802.1X Guest VLAN | |||||
| SSH v1, v2 / SSL v3 | |||||
| Фильтрация интерфейса ЦП | |||||
| Сегментация трафика | |||||
| Контроль широковещательного шторма | |||||
| D-Link Safeguard Engine | |||||
| Контроль пропускной способности | |||||
| Ограничение скорости 9085 Скорость сети 9085 2 Мбит / с: с шагом 64 КБ | |||||
| Менее 100 Мбит / с; с шагом 1 МБ | |||||
| Свыше 100 Мбит / с: с шагом 8 МБ | |||||
| Management | D-Link Single IP Management (SIM) v1.6 | ||||
| Веб-интерфейс пользователя | |||||
| CLI (интерфейс командной строки) | |||||
| Telnet-клиент / сервер | |||||
| TFTP-клиент | |||||
| SNMP v1, v2c, v3 | 908 v2|||||
| Клиент BOOTP / DHCP | |||||
| SNTP | |||||
| SYSLOG | |||||
| Двойное изображение | |||||
| Описание порта | |||||
| Мониторинг трафика MAC 908 на ЦП / 908 | |||||
| Автоматическая конфигурация DHCP | |||||
| Реле DHCP | |||||
| Опция реле DHCP 82 | |||||
| Клиент SMTP (уведомление по электронной почте) | |||||
| Поддержка MIB | II|||||
| Bridge MIB (RFC 1493) | |||||
| MIB SNMP v2 (RFC 1907) | |||||
| RMON v2 MIB (RFC 1757, 2819) | |||||
| Ether-like MIB (RFC 1643, 2358, 2665) | |||||
| 802.1p MIB (RFC 2674) | |||||
| IF MIB (RFC 2233, 2863) | |||||
| MIB клиента аутентификации RADIUS (RFC 2618) | |||||
| MIB клиента учета RADIUS (2620) | |||||
| Private MIB | |||||
| Информация о гарантии | |||||
| Гарантия | Ограниченный срок службы | ||||
| Информация для заказа | 908 908DES-3028 | Управляемый 24-портовый коммутатор 10/100, стекируемый L2, 4 гигабитных порта и 2 комбинированных слота SFP | |||
| DES-3028P | Управляемый 24-портовый коммутатор 10/100 PoE, Стекируемый L2, 4 гигабитных порта и 2 комбинированных слота SFP | ||||
| DES-3052 | Управляемые 48 портов 10/1 00, стекируемый L2, 4 гигабитных порта и 2 комбинированных слота SFP | ||||
| DES-3052P | Управляемый 48-портовый коммутатор 10/100 PoE, стекируемый L2, 4 гигабитных порта и 2 комбинированных слота SFP | ||||
| DEM-310GT | 1000BASE-LX, одномодовый, 10 км | ||||
| DEM-311GT | 1000BASE-SX, многорежимный, 500 м | ||||
| DEM-LX -FX, многорежимный, 2 км | |||||
Мониторинг D-Link и интеграция с Zabbix
Этот шаблон предназначен для Zabbix версии: 5.4
Источник: https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/net/dlink_des_snmp?at=release/5.4
Обзор
Для версии Zabbix: 5.4 и выше
Настройка
См. Документацию поставщика.
Конфигурация Zabbix
Никакой специальной конфигурации Zabbix не требуется.
Используемые макросы
| Имя | Описание | По умолчанию |
|---|---|---|
| {$ CPU.UTIL.CRIT} | – | 90 |
| {$ FAN_CRIT_STATUS} | – | 2 |
| {$ MEMORY.UTIL.MAX} | – | 90 |
| {$ PSU_CRIT_STATUS} | – | 4 |
| {$ TEMP_CRIT_LOW} | – | 5 |
| {$ TEMP_CRIT} | – | 75 |
| {$ TEMP_WARN} | – | 65 |
Ссылки на шаблоны
| Имя |
|---|
| EtherLike-MIB SNMP |
| Общий SNMP |
| Интерфейсы SNMP |
Правила открытия
| Имя | Описание | Тип | Ключ и дополнительная информация |
|---|---|---|---|
| Обнаружение памяти | – | SNMP | памяти.0] |
Предметов собрано
| Группа | Имя | Описание | Тип | Ключ и дополнительная информация |
|---|---|---|---|---|
| ЦП | Загрузка ЦП | MIB: DLINK-AGENT-MIB Единица времени — 1 минута. Значение будет от 0% (простоя) до 100% (очень занято). | SNMP | system.cpu.util [agentCPUutilizationIn1min.0] |
| Вентиляторы | # {# SNMPVALUE}: статус вентилятора | MIB: EQUIPMENT-MIB Указывает текущее состояние вентилятора. скорость-0: если вентилятор работает нормально и вентилятор не вращается из-за того, что температура не достигает порогового значения, состояние вентилятора — скорость 0. низкая скорость: вентилятор вращается на самой низкой скорости. средняя скорость: вращение вентилятора на средней скорости. высокая скорость: вращение вентилятора на максимальной скорости. | SNMP | sensor.fan.status [swFanStatus. {# SNMPINDEX}] |
| Опись | Название модели оборудования | MIB: SNMPv2-MIB Текстовое описание объекта. Это значение должно включать в себя полное имя и идентификацию версии типа оборудования системы, программного обеспечения операционной системы и сетевого программного обеспечения . | SNMP | system.hw.model Предварительная обработка : — DISCARD_UNCHANGED_HEARTBEAT: |
| Опись | Серийный номер оборудования | MIB: DLINK-AGENT-MIB Текстовая строка, содержащая серийный номер этого устройства. | SNMP | system.hw.serialnumber Предварительная обработка : — DISCARD_UNCHANGED_HEARTBEAT: |
| Опись | Версия прошивки | MIB: ENTITY-MIB | SNMP | system.hw.firmware Предварительная обработка : — DISCARD_UNCHANGED_HEARTBEAT: |
| Опись | Версия оборудования (ревизия) | MIB: ENTITY-MIB | SNMP | Система.hw.version Предварительная обработка : — DISCARD_UNCHANGED_HEARTBEAT: |
| Память | # {# SNMPVALUE}: использование памяти | MIB: DLINK-AGENT-MIB Процент используемой памяти DRAM от общей доступной памяти DRAM. Значение будет между 0% (простоя) и 100% (очень занято) | SNMP | vm.memory.util [agentDRAMutilization. {# SNMPINDEX}] |
| Источник питания | # {# SNMPVALUE}: состояние источника питания | MIB: EQUIPMENT-MIB Указывает текущее состояние питания. lowVoltage: Напряжение блока питания слишком низкое. overCurrent: Слишком высокий ток блока питания. работает: Блок питания работает нормально. отказ: Блок питания вышел из строя. connect: блок питания подключен, но не включен. отключение: Блок питания не подключен. | SNMP | sensor.psu.status [swPowerStatus. {# SNMPINDEX}] |
| Температура | # {# SNMPVALUE}: температура | MIB: EQUIPMENT-MIB Текущая температура полки. | SNMP | sensor.temp.value [swTemperatureCurrent. {# SNMPINDEX}] |
Триггеры
| Имя | Описание | Выражение | Уровень серьезности | Зависимости и дополнительная информация |
|---|---|---|---|---|
| Высокая загрузка ЦП (более {$ CPU.UTIL.CRIT}% за 5 минут) | Слишком высокая загрузка ЦП. Система может медленно реагировать. | {TEMPLATE_NAME: система.cpu.util [agentCPUutilizationIn1min.0] .min (5 мин.)}> {$ CPU.UTIL.CRIT} | ПРЕДУПРЕЖДЕНИЕ | |
| # {# SNMPVALUE}: вентилятор в критическом состоянии | Пожалуйста, проверьте вентиляторный блок | {TEMPLATE_NAME: sensor.fan.status [swFanStatus. {# SNMPINDEX}]. Count (# 1, {$ FAN_CRIT_STATUS}, eq)} = 1 | СРЕДНЕЕ | |
| Устройство заменено (получен новый серийный номер) | Серийный номер устройства изменен.Подтвердить закрытие | {TEMPLATE_NAME: system.hw.serialnumber.diff ()} = 1 и {TEMPLATE_NAME: system.hw.serialnumber.strlen ()}> 0 | ИНФОРМАЦИЯ | Ручное закрытие: ДА |
| Поменялась прошивка | Версия прошивки изменилась. Подтвердить закрытие | {TEMPLATE_NAME: system.hw.firmware.diff ()} = 1 и {TEMPLATE_NAME: system.hw.firmware.strlen ()}> 0 | ИНФОРМАЦИЯ | Ручное закрытие: ДА |
| # {# SNMPVALUE}: высокий уровень использования памяти (> {$ MEMORY.UTIL.MAX}% для 5м) | В системе не хватает свободной памяти. | {TEMPLATE_NAME: vm.memory.util [agentDRAMutilization. {# SNMPINDEX}]. Min (5m)}> {$ MEMORY.UTIL.MAX} | СРЕДНЕЕ | |
| # {# SNMPVALUE}: источник питания в критическом состоянии | Проверьте блок питания на наличие ошибок | {TEMPLATE_NAME: sensor.psu.status [swPowerStatus. {# SNMPINDEX}]. Count (# 1, {$ PSU_CRIT_STATUS}, eq)} = 1 | СРЕДНЕЕ | |
| # {# SNMPVALUE}: Температура выше порога предупреждения:> {$ TEMP_WARN: «»} | Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если доступно | {TEMPLATE_NAME: датчик.temp.value [swTemperatureCurrent. {# SNMPINDEX}]. avg (5m)}> {$ TEMP_WARN: ""} Выражение для восстановления: {TEMPLATE_NAME: sensor.temp.value [swTemperatureCurrent. {# SNMPINDEX}] макс. (5 мин.)} <{$ TEMP_WARN: ""} - 3 | ПРЕДУПРЕЖДЕНИЕ | Зависит от : - # {# SNMPVALUE}: Температура выше критического порога:> {$ TEMP_CRIT: ""} |
| # {# SNMPVALUE}: Температура выше критического порога:> {$ TEMP_CRIT: ""} | Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если доступно | {TEMPLATE_NAME: датчик.temp.value [swTemperatureCurrent. {# SNMPINDEX}]. avg (5m)}> {$ TEMP_CRIT: ""} Выражение для восстановления: {TEMPLATE_NAME: sensor.temp.value [swTemperatureCurrent. {# SNMPINDEX}] макс. (5 мин.)} <{$ TEMP_CRIT: ""} - 3 | ВЫСОКИЙ | |
| # {# SNMPVALUE}: слишком низкая температура: <{$ TEMP_CRIT_LOW: ""} | – | {TEMPLATE_NAME: sensor.temp.value [swTemperatureCurrent. {# SNMPINDEX}]. Avg (5m)} <{$ TEMP_CRIT_LOW: ""} Выражение восстановления: {TEMPLATE_NAME: sensor.temp.value [swTemperatureCurrent. {# SNMPINDEX}]. min (5m)}> {$ TEMP_CRIT_LOW: ""} + 3 | СРЕДНЕЕ |
Обратная связь
Пожалуйста, сообщайте о любых проблемах с шаблоном на https://support.zabbix.com
Известные проблемы
- Описание: D-Link сообщает об отсутствии блока питания как о неисправности (4)
- Версия: Прошивка: 1.73R008, версия оборудования: B1
- Устройство: DGS-3420-26SC Gigabit Ethernet Switch
Этот шаблон предназначен для Zabbix версии: 5.0
Источник: https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/net/dlink_des_snmp?at=release/5.0
Обзор
Для версии Zabbix: 5.0 и выше
Настройка
См. Документацию поставщика.
Конфигурация Zabbix
Никакой специальной конфигурации Zabbix не требуется.
Используемые макросы
| Имя | Описание | По умолчанию |
|---|---|---|
| {$ CPU.UTIL.CRIT} | – | 90 |
| {$ FAN_CRIT_STATUS} | – | 2 |
| {$ MEMORY.UTIL.MAX} | – | 90 |
| {$ PSU_CRIT_STATUS} | – | 4 |
| {$ TEMP_CRIT_LOW} | – | 5 |
| {$ TEMP_CRIT} | – | 75 |
| {$ TEMP_WARN} | – | 65 |
Ссылки на шаблоны
| Имя |
|---|
| EtherLike-MIB SNMP |
| Общий SNMP |
| Интерфейсы SNMP |
Правила открытия
| Имя | Описание | Тип | Ключ и дополнительная информация |
|---|---|---|---|
| Обнаружение памяти | – | SNMP | памяти.0] |
Предметов собрано
| Группа | Имя | Описание | Тип | Ключ и дополнительная информация |
|---|---|---|---|---|
| ЦП | Загрузка ЦП | MIB: DLINK-AGENT-MIB Единица времени - 1 минута. Значение будет от 0% (простоя) до 100% (очень занято). | SNMP | system.cpu.util [agentCPUutilizationIn1min.0] |
| Вентиляторы | # {# SNMPVALUE}: статус вентилятора | MIB: EQUIPMENT-MIB Указывает текущее состояние вентилятора. скорость-0: если вентилятор работает нормально и вентилятор не вращается из-за того, что температура не достигает порогового значения, состояние вентилятора - скорость 0. низкая скорость: вентилятор вращается на самой низкой скорости. средняя скорость: вращение вентилятора на средней скорости. высокая скорость: вращение вентилятора на максимальной скорости. | SNMP | sensor.fan.status [swFanStatus. {# SNMPINDEX}] |
| Опись | Название модели оборудования | MIB: SNMPv2-MIB Текстовое описание объекта. Это значение должно включать в себя полное имя и идентификацию версии типа оборудования системы, программного обеспечения операционной системы и сетевого программного обеспечения . | SNMP | system.hw.model Предварительная обработка : - DISCARD_UNCHANGED_HEARTBEAT: |
| Опись | Серийный номер оборудования | MIB: DLINK-AGENT-MIB Текстовая строка, содержащая серийный номер этого устройства. | SNMP | system.hw.serialnumber Предварительная обработка : - DISCARD_UNCHANGED_HEARTBEAT: |
| Опись | Версия прошивки | MIB: ENTITY-MIB | SNMP | system.hw.firmware Предварительная обработка : - DISCARD_UNCHANGED_HEARTBEAT: |
| Опись | Версия оборудования (ревизия) | MIB: ENTITY-MIB | SNMP | Система.hw.version Предварительная обработка : - DISCARD_UNCHANGED_HEARTBEAT: |
| Память | # {# SNMPVALUE}: использование памяти | MIB: DLINK-AGENT-MIB Процент используемой памяти DRAM от общей доступной памяти DRAM. Значение будет между 0% (простоя) и 100% (очень занято) | SNMP | vm.memory.util [agentDRAMutilization. {# SNMPINDEX}] |
| Источник питания | # {# SNMPVALUE}: состояние источника питания | MIB: EQUIPMENT-MIB Указывает текущее состояние питания. lowVoltage: Напряжение блока питания слишком низкое. overCurrent: Слишком высокий ток блока питания. работает: Блок питания работает нормально. отказ: Блок питания вышел из строя. connect: блок питания подключен, но не включен. отключение: Блок питания не подключен. | SNMP | sensor.psu.status [swPowerStatus. {# SNMPINDEX}] |
| Температура | # {# SNMPVALUE}: температура | MIB: EQUIPMENT-MIB Текущая температура полки. | SNMP | sensor.temp.value [swTemperatureCurrent. {# SNMPINDEX}] |
Триггеры
| Имя | Описание | Выражение | Уровень серьезности | Зависимости и дополнительная информация |
|---|---|---|---|---|
| Высокая загрузка ЦП (более {$ CPU.UTIL.CRIT}% за 5 минут) | Слишком высокая загрузка ЦП. Система может медленно реагировать. | {TEMPLATE_NAME: система.cpu.util [agentCPUutilizationIn1min.0] .min (5 мин.)}> {$ CPU.UTIL.CRIT} | ПРЕДУПРЕЖДЕНИЕ | |
| # {# SNMPVALUE}: вентилятор в критическом состоянии | Пожалуйста, проверьте вентиляторный блок | {TEMPLATE_NAME: sensor.fan.status [swFanStatus. {# SNMPINDEX}]. Count (# 1, {$ FAN_CRIT_STATUS}, eq)} = 1 | СРЕДНЕЕ | |
| Устройство заменено (получен новый серийный номер) | Серийный номер устройства изменен.Подтвердить закрытие | {TEMPLATE_NAME: system.hw.serialnumber.diff ()} = 1 и {TEMPLATE_NAME: system.hw.serialnumber.strlen ()}> 0 | ИНФОРМАЦИЯ | Ручное закрытие: ДА |
| Поменялась прошивка | Версия прошивки изменилась. Подтвердить закрытие | {TEMPLATE_NAME: system.hw.firmware.diff ()} = 1 и {TEMPLATE_NAME: system.hw.firmware.strlen ()}> 0 | ИНФОРМАЦИЯ | Ручное закрытие: ДА |
| # {# SNMPVALUE}: высокий уровень использования памяти (> {$ MEMORY.UTIL.MAX}% для 5м) | В системе не хватает свободной памяти. | {TEMPLATE_NAME: vm.memory.util [agentDRAMutilization. {# SNMPINDEX}]. Min (5m)}> {$ MEMORY.UTIL.MAX} | СРЕДНЕЕ | |
| # {# SNMPVALUE}: источник питания в критическом состоянии | Проверьте блок питания на наличие ошибок | {TEMPLATE_NAME: sensor.psu.status [swPowerStatus. {# SNMPINDEX}]. Count (# 1, {$ PSU_CRIT_STATUS}, eq)} = 1 | СРЕДНЕЕ | |
| # {# SNMPVALUE}: Температура выше порога предупреждения:> {$ TEMP_WARN: ""} | Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если доступно | {TEMPLATE_NAME: датчик.temp.value [swTemperatureCurrent. {# SNMPINDEX}]. avg (5m)}> {$ TEMP_WARN: ""} Выражение для восстановления: {TEMPLATE_NAME: sensor.temp.value [swTemperatureCurrent. {# SNMPINDEX}] макс. (5 мин.)} <{$ TEMP_WARN: ""} - 3 | ПРЕДУПРЕЖДЕНИЕ | Зависит от : - # {# SNMPVALUE}: Температура выше критического порога:> {$ TEMP_CRIT: ""} |
| # {# SNMPVALUE}: Температура выше критического порога:> {$ TEMP_CRIT: ""} | Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если доступно | {TEMPLATE_NAME: датчик.temp.value [swTemperatureCurrent. {# SNMPINDEX}]. avg (5m)}> {$ TEMP_CRIT: ""} Выражение для восстановления: {TEMPLATE_NAME: sensor.temp.value [swTemperatureCurrent. {# SNMPINDEX}] макс. (5 мин.)} <{$ TEMP_CRIT: ""} - 3 | ВЫСОКИЙ | |
| # {# SNMPVALUE}: слишком низкая температура: <{$ TEMP_CRIT_LOW: ""} | – | {TEMPLATE_NAME: sensor.temp.value [swTemperatureCurrent. {# SNMPINDEX}]. Avg (5m)} <{$ TEMP_CRIT_LOW: ""} Выражение восстановления: {TEMPLATE_NAME: sensor.temp.value [swTemperatureCurrent. {# SNMPINDEX}]. min (5m)}> {$ TEMP_CRIT_LOW: ""} + 3 | СРЕДНЕЕ |
Обратная связь
Пожалуйста, сообщайте о любых проблемах с шаблоном на https://support.zabbix.com
Известные проблемы
- Описание: D-Link сообщает об отсутствии блока питания как о неисправности (4)
- Версия: Прошивка: 1.73R008, версия оборудования: B1
- Устройство: DGS-3420-26SC Gigabit Ethernet Switch
Этот шаблон предназначен для Zabbix версии: 5.4
Источник: https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/net/dlink_des7200_snmp?at=release/5.4
Обзор
Для версии Zabbix: 5.4 и выше
Настройка
См. Документацию поставщика.
Конфигурация Zabbix
Никакой специальной конфигурации Zabbix не требуется.
Используемые макросы
| Имя | Описание | По умолчанию |
|---|---|---|
| {$ CPU.UTIL.CRIT} | – | 90 |
| {$ FAN_CRIT_STATUS} | – | 5 |
| {$ MEMORY.UTIL.MAX} | – | 90 |
| {$ PSU_CRIT_STATUS} | – | 5 |
| {$ TEMP_CRIT_LOW} | – | 5 |
| {$ TEMP_CRIT} | – | 75 |
| {$ TEMP_WARN} | – | 65 |
Ссылки на шаблоны
| Имя |
|---|
| Общий SNMP |
| Интерфейсы SNMP |
Правила открытия
| Имя | Описание | Тип | Ключ и дополнительная информация |
|---|---|---|---|
| Обнаружение памяти | – | SNMP | памяти.открытие |
| Обнаружение температуры | – | SNMP | открытие температуры |
| Блок питания Discovery | – | SNMP | psu.discovery |
| ВЕНТИЛЯТОР Discovery | – | SNMP | вентилятор. Открытие |
Предметов собрано
| Группа | Имя | Описание | Тип | Ключ и дополнительная информация |
|---|---|---|---|---|
| ЦП | Загрузка ЦП | MIB: MY-PROCESS-MIB Использование ЦП в% | SNMP | Система.cpu.util [myCPUUtilization5Min.0] |
| Вентиляторы | {#SNMPVALUE}: статус вентилятора | MIB: MY-SYSTEM-MIB | SNMP | sensor.fan.status [mySystemFanIsNormal. {# SNMPINDEX}] |
| Опись | Название модели оборудования | MIB: SNMPv2-MIB Текстовое описание объекта. Это значение должно включать в себя полное имя и идентификацию версии типа оборудования системы, программного обеспечения операционной системы и сетевого программного обеспечения . | SNMP | system.hw.model Предварительная обработка : - DISCARD_UNCHANGED_HEARTBEAT: |
| Опись | Версия прошивки | MIB: ENTITY-MIB | SNMP | system.hw.firmware Предварительная обработка : - DISCARD_UNCHANGED_HEARTBEAT: |
| Опись | Версия оборудования (ревизия) | MIB: ENTITY-MIB | SNMP | Система.hw.version Предварительная обработка : - DISCARD_UNCHANGED_HEARTBEAT: |
| Опись | Операционная система | MIB: MY-SYSTEM-MIB | SNMP | system.sw.os [mySystemSwVersion.0] Предварительная обработка : - DISCARD_UNCHANGED_HEARTBEAT: |
| Память | {#SNMPINDEX}: использование памяти | MIB: MY-MEMORY-MIB Это текущий уровень использования пула памяти. | SNMP | vm.memory.util [myMemoryPoolCurrentUtilization. {# SNMPINDEX}] |
| Источник питания | {#SNMPVALUE}: состояние источника питания | MIB: MY-SYSTEM-MIB | SNMP | sensor.psu.status [mySystemElectricalSourceIsNormal. {# SNMPINDEX}] |
| Температура | {#SNMPVALUE}: температура | MIB: MY-SYSTEM-MIB Возвращает текущую температуру FastSwitch.Отображение температуры не поддерживается, поскольку текущая температура возвращается к 0. | SNMP | sensor.temp.value [mySystemTemperatureCurrent. {# SNMPINDEX}] |
Триггеры
| Имя | Описание | Выражение | Уровень серьезности | Зависимости и дополнительная информация |
|---|---|---|---|---|
| Высокая загрузка ЦП (более {$ CPU.UTIL.CRIT}% за 5 минут) | Слишком высокая загрузка ЦП.Система может медленно реагировать. | {TEMPLATE_NAME: system.cpu.util [myCPUUtilization5Min.0] .min (5m)}> {$ CPU.UTIL.CRIT} | ПРЕДУПРЕЖДЕНИЕ | |
| {#SNMPVALUE}: вентилятор в критическом состоянии | Пожалуйста, проверьте вентиляторный блок | {TEMPLATE_NAME: sensor.fan.status [mySystemFanIsNormal. {# SNMPINDEX}]. Count (# 1, {$ FAN_CRIT_STATUS}, eq)} = 1 | СРЕДНЕЕ | |
| Поменялась прошивка | Версия прошивки изменилась.Подтвердить закрытие | {TEMPLATE_NAME: system.hw.firmware.diff ()} = 1 и {TEMPLATE_NAME: system.hw.firmware.strlen ()}> 0 | ИНФОРМАЦИЯ | Ручное закрытие: ДА |
| Описание операционной системы изменено | Описание операционной системы изменено. Возможные причины того, что система была обновлена или заменена. Подтвердить, чтобы закрыть. | {TEMPLATE_NAME: system.sw.os [mySystemSwVersion.0] .diff ()} = 1 и {TEMPLATE_NAME: system.sw.os [mySystemSwVersion.0] .strlen ()}> 0 | ИНФОРМАЦИЯ | Ручное закрытие: ДА |
| {#SNMPINDEX}: высокий уровень использования памяти (> {$ MEMORY.UTIL.MAX}% для 5 минут) | В системе не хватает свободной памяти. | {TEMPLATE_NAME: vm.memory.util [myMemoryPoolCurrentUtilization. {# SNMPINDEX}]. Min (5m)}> {$ MEMORY.UTIL.MAX} | СРЕДНЕЕ | |
| {#SNMPVALUE}: блок питания в критическом состоянии | Проверьте блок питания на наличие ошибок | {TEMPLATE_NAME: датчик.psu.status [mySystemElectricalSourceIsNormal. {# SNMPINDEX}]. count (# 1, {$ PSU_CRIT_STATUS}, eq)} = 1 | СРЕДНЕЕ | |
| {#SNMPVALUE}: температура выше порога предупреждения:> {$ TEMP_WARN: ""} | Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если доступно | {TEMPLATE_NAME: sensor.temp.value [mySystemTemperatureCurrent. {# SNMPINDEX}]. Avg (5m)}> {$ TEMP_WARN: ""} Выражение восстановления: {TEMPLATE_NAME: sensor.temp.value [mySystemTemperatureCurrent. {# SNMPINDEX}]. max (5m)} <{$ TEMP_WARN: ""} - 3 | ПРЕДУПРЕЖДЕНИЕ | Зависит от : - {#SNMPVALUE}: Температура выше критического порога:> {$ TEMP_CRIT: ""} |
| {#SNMPVALUE}: температура выше критического порога:> {$ TEMP_CRIT: ""} | Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если доступно | {TEMPLATE_NAME: датчик.temp.value [mySystemTemperatureCurrent. {# SNMPINDEX}]. avg (5m)}> {$ TEMP_CRIT: ""} Выражение восстановления: {TEMPLATE_NAME: sensor.temp.value [mySystemTemperatureCurrent. {# SNMPINDEX}]. (5 мин.)} <{$ TEMP_CRIT: ""} - 3 | ВЫСОКИЙ | |
| {#SNMPVALUE}: слишком низкая температура: <{$ TEMP_CRIT_LOW: ""} | – | {TEMPLATE_NAME: sensor.temp.value [mySystemTemperatureCurrent. {# SNMPINDEX}]. Avg (5m)} <{$ TEMP_CRIT_LOW: ""} Выражение восстановления: {TEMPLATE_NAME: sensor.temp.value [mySystemTemperatureCurrent. {# SNMPINDEX}]. min (5m)}> {$ TEMP_CRIT_LOW: ""} + 3 | СРЕДНЕЕ |
Обратная связь
Пожалуйста, сообщайте о любых проблемах с шаблоном на https://support.zabbix.com
Этот шаблон предназначен для Zabbix версии: 5.0
Источник: https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/net/dlink_des7200_snmp?at=release/5.0
Обзор
Для версии Zabbix: 5.0 и выше
Настройка
См. Документацию поставщика.
Конфигурация Zabbix
Никакой специальной конфигурации Zabbix не требуется.
Используемые макросы
| Имя | Описание | По умолчанию |
|---|---|---|
| {$ CPU.UTIL.CRIT} | – | 90 |
| {$ FAN_CRIT_STATUS} | – | 5 |
| {$ MEMORY.UTIL.MAX} | – | 90 |
| {$ PSU_CRIT_STATUS} | – | 5 |
| {$ TEMP_CRIT_LOW} | – | 5 |
| {$ TEMP_CRIT} | – | 75 |
| {$ TEMP_WARN} | – | 65 |
Ссылки на шаблоны
| Имя |
|---|
| Общий SNMP |
| Интерфейсы SNMP |
Правила открытия
| Имя | Описание | Тип | Ключ и дополнительная информация |
|---|---|---|---|
| Обнаружение памяти | – | SNMP | памяти.открытие |
| Обнаружение температуры | – | SNMP | открытие температуры |
| Блок питания Discovery | – | SNMP | psu.discovery |
| ВЕНТИЛЯТОР Discovery | – | SNMP | вентилятор. Открытие |
Предметов собрано
| Группа | Имя | Описание | Тип | Ключ и дополнительная информация |
|---|---|---|---|---|
| ЦП | Загрузка ЦП | MIB: MY-PROCESS-MIB Использование ЦП в% | SNMP | Система.cpu.util [myCPUUtilization5Min.0] |
| Вентиляторы | {#SNMPVALUE}: статус вентилятора | MIB: MY-SYSTEM-MIB | SNMP | sensor.fan.status [mySystemFanIsNormal. {# SNMPINDEX}] |
| Опись | Название модели оборудования | MIB: SNMPv2-MIB Текстовое описание объекта. Это значение должно включать в себя полное имя и идентификацию версии типа оборудования системы, программного обеспечения операционной системы и сетевого программного обеспечения . | SNMP | system.hw.model Предварительная обработка : - DISCARD_UNCHANGED_HEARTBEAT: |
| Опись | Версия прошивки | MIB: ENTITY-MIB | SNMP | system.hw.firmware Предварительная обработка : - DISCARD_UNCHANGED_HEARTBEAT: |
| Опись | Версия оборудования (ревизия) | MIB: ENTITY-MIB | SNMP | Система.hw.version Предварительная обработка : - DISCARD_UNCHANGED_HEARTBEAT: |
| Опись | Операционная система | MIB: MY-SYSTEM-MIB | SNMP | system.sw.os [mySystemSwVersion.0] Предварительная обработка : - DISCARD_UNCHANGED_HEARTBEAT: |
| Память | {#SNMPINDEX}: использование памяти | MIB: MY-MEMORY-MIB Это текущий уровень использования пула памяти. | SNMP | vm.memory.util [myMemoryPoolCurrentUtilization. {# SNMPINDEX}] |
| Источник питания | {#SNMPVALUE}: состояние источника питания | MIB: MY-SYSTEM-MIB | SNMP | sensor.psu.status [mySystemElectricalSourceIsNormal. {# SNMPINDEX}] |
| Температура | {#SNMPVALUE}: температура | MIB: MY-SYSTEM-MIB Возвращает текущую температуру FastSwitch.Отображение температуры не поддерживается, поскольку текущая температура возвращается к 0. | SNMP | sensor.temp.value [mySystemTemperatureCurrent. {# SNMPINDEX}] |
Триггеры
| Имя | Описание | Выражение | Уровень серьезности | Зависимости и дополнительная информация |
|---|---|---|---|---|
| Высокая загрузка ЦП (более {$ CPU.UTIL.CRIT}% за 5 минут) | Слишком высокая загрузка ЦП.Система может медленно реагировать. | {TEMPLATE_NAME: system.cpu.util [myCPUUtilization5Min.0] .min (5m)}> {$ CPU.UTIL.CRIT} | ПРЕДУПРЕЖДЕНИЕ | |
| {#SNMPVALUE}: вентилятор в критическом состоянии | Пожалуйста, проверьте вентиляторный блок | {TEMPLATE_NAME: sensor.fan.status [mySystemFanIsNormal. {# SNMPINDEX}]. Count (# 1, {$ FAN_CRIT_STATUS}, eq)} = 1 | СРЕДНЕЕ | |
| Поменялась прошивка | Версия прошивки изменилась.Подтвердить закрытие | {TEMPLATE_NAME: system.hw.firmware.diff ()} = 1 и {TEMPLATE_NAME: system.hw.firmware.strlen ()}> 0 | ИНФОРМАЦИЯ | Ручное закрытие: ДА |
| Описание операционной системы изменено | Описание операционной системы изменено. Возможные причины того, что система была обновлена или заменена. Подтвердить, чтобы закрыть. | {TEMPLATE_NAME: system.sw.os [mySystemSwVersion.0] .diff ()} = 1 и {TEMPLATE_NAME: system.sw.os [mySystemSwVersion.0] .strlen ()}> 0 | ИНФОРМАЦИЯ | Ручное закрытие: ДА |
| {#SNMPINDEX}: высокий уровень использования памяти (> {$ MEMORY.UTIL.MAX}% для 5 минут) | В системе не хватает свободной памяти. | {TEMPLATE_NAME: vm.memory.util [myMemoryPoolCurrentUtilization. {# SNMPINDEX}]. Min (5m)}> {$ MEMORY.UTIL.MAX} | СРЕДНЕЕ | |
| {#SNMPVALUE}: блок питания в критическом состоянии | Проверьте блок питания на наличие ошибок | {TEMPLATE_NAME: датчик.psu.status [mySystemElectricalSourceIsNormal. {# SNMPINDEX}]. count (# 1, {$ PSU_CRIT_STATUS}, eq)} = 1 | СРЕДНЕЕ | |
| {#SNMPVALUE}: температура выше порога предупреждения:> {$ TEMP_WARN: ""} | Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если доступно | {TEMPLATE_NAME: sensor.temp.value [mySystemTemperatureCurrent. {# SNMPINDEX}]. Avg (5m)}> {$ TEMP_WARN: ""} Выражение восстановления: {TEMPLATE_NAME: sensor.temp.value [mySystemTemperatureCurrent. {# SNMPINDEX}]. max (5m)} <{$ TEMP_WARN: ""} - 3 | ПРЕДУПРЕЖДЕНИЕ | Зависит от : - {#SNMPVALUE}: Температура выше критического порога:> {$ TEMP_CRIT: ""} |
| {#SNMPVALUE}: температура выше критического порога:> {$ TEMP_CRIT: ""} | Этот триггер использует значения датчика температуры, а также состояние датчика температуры, если доступно | {TEMPLATE_NAME: датчик.temp.value [mySystemTemperatureCurrent. {# SNMPINDEX}]. avg (5m)}> {$ TEMP_CRIT: ""} Выражение восстановления: {TEMPLATE_NAME: sensor.temp.value [mySystemTemperatureCurrent. {# SNMPINDEX}]. (5 мин.)} <{$ TEMP_CRIT: ""} - 3 | ВЫСОКИЙ | |
| {#SNMPVALUE}: слишком низкая температура: <{$ TEMP_CRIT_LOW: ""} | – | {TEMPLATE_NAME: sensor.temp.value [mySystemTemperatureCurrent. {# SNMPINDEX}]. Avg (5m)} <{$ TEMP_CRIT_LOW: ""} Выражение восстановления: {TEMPLATE_NAME: sensor.temp.value [mySystemTemperatureCurrent. {# SNMPINDEX}]. min (5m)}> {$ TEMP_CRIT_LOW: ""} + 3 | СРЕДНЕЕ |
Обратная связь
Пожалуйста, сообщайте о любых проблемах с шаблоном на https://support.zabbix.com
Справочное руководство по интерфейсу командной строки. Модель продукта: DES-3028 / DES-3028P / DES-3028G / DES-3052 / DES-3052P Управляемый коммутатор Fast Ethernet 10/100 Мбит / с, выпуск 2
1 Справочное руководство по интерфейсу командной строки Модель продукта: DES-3028 / DES-3028P / DES-3028G / DES-3052 / DES-3052P Управляемый коммутатор Fast Ethernet 10/100 Мбит / с, выпуск 2
2 Информация в этом документе может быть изменена без предварительного уведомления D -Link Corporation.Все права защищены. Воспроизведение в любой форме без письменного разрешения D-Link Computer Corporation строго запрещено. Товарные знаки, используемые в этом тексте: D-Link и логотип D-LINK являются товарными знаками D-Link Computer Corporation; Microsoft и Windows являются зарегистрированными товарными знаками Microsoft Corporation. Другие товарные знаки и фирменные наименования могут использоваться в этом документе для обозначения организаций, заявляющих права на товарные знаки и наименования, или их продуктов. D-Link Computer Corporation отказывается от каких-либо прав собственности на товарные знаки и торговые наименования, кроме своих собственных.Январь 2009 г. P / N 651ES G
3 Содержание ВВЕДЕНИЕ ... 1 ИСПОЛЬЗОВАНИЕ КОНСОЛИ ... 3 СИНТАКСИС КОМАНД ... 7 ОСНОВНЫЕ КОМАНДЫ ПЕРЕКЛЮЧАТЕЛЯ ... 9 ИЗМЕНИТЬ БАННЕР И БЫСТРЫЕ КОМАНДЫ ... 22 ПОРТ ПЕРЕКЛЮЧАТЕЛЯ КОМАНДЫ ... 25 КОМАНДЫ БЕЗОПАСНОСТИ ПОРТА ... 29 КОМАНДЫ УПРАВЛЕНИЯ СЕТЬЮ (SNMP) ... 33 КОМАНДЫ УТИЛИТЫ ПЕРЕКЛЮЧЕНИЯ ... 53 КОМАНДЫ МОНИТОРИНГА СЕТИ ... 62 КОМАНДЫ ПРОТОКОЛА НЕСКОЛЬКО SPANNING TREE (MSTP) ... 74 ПЕРЕДАЧА БАЗ ДАННЫХ КОМАНДЫ ... 87 КОМАНДЫ УПРАВЛЕНИЯ РАДИОВЕЩАТЕЛЬНЫМ ШТОРМОМ...94 КОМАНДЫ COS ... 98 КОМАНДЫ ЗЕРКАЛИЗАЦИИ ПОРТА КОМАНДЫ VLAN КОМАНДЫ АГРЕГАЦИИ СВЯЗЕЙ ОСНОВНЫЕ IP-КОМАНДЫ КОМАНДЫ SNOOPING IGMP КОМАНДЫ СПИСКА КОНТРОЛЯ ДОСТУПА (ACL) DHCP RELAY X КОМАНДЫ ... 168 КОМАНДЫ СПИСКА КОНТРОЛЯ ДОСТУПА
КОМАНДЫ ДИАПАЗОНА ПЕРЕДАЧИ ДИАПАЗОНА ENGA
ВРЕМЯ И SNTP КОМАНДА ARP КОМАНДА ROUTING TABLE КОМАНДА MAC УВЕДОМЛЕНИЕ КОМАНДА ACCESS AUTHENTICATION CONTROL КОМАНДА SSH КОМАНДА SSL КОМАНДА D-LINK SINGLE IP MANAGEMENT КОМАНДА SMTP КОМАНДА POE КОМАНДА CABLE ДИАГНОСТИКА КОМАНДА DHCP LOCAL RELAY КОМАНДА безвозмездного ARP КОМАНДА VLAN TRUNKING КОМАНДА QinQ КОМАНДА ASYMMETRIC VLAN КОМАНДА MLD КОМАНДЫ SNOOPING КОМАНДЫ SNOOPING MULTICAST VLAN КОМАНДЫ МНОГОАДРЕСНЫЕ КОМАНДЫ с ограниченным IP-адресом Команды LLDP...292
5 КОМАНД ПРЕДОТВРАЩЕНИЯ DOS КОМАНДЫ ПРИВЯЗКИ IP-MAC-ПОРТА КОМАНДЫ ОБНАРУЖЕНИЯ LOOPBACK КОМАНДЫ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ КОМАНДЫ СПИСОК ИСТОРИИ КОМАНД ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ ВВЕДЕНИЕ ARP PACKET CONTENT ACL ПАРОЛЬ ВОССТАНОВЛЕНИЯ
можно управлять ... Последовательный порт коммутатора, Telnet или веб-агент управления. Интерфейс командной строки (CLI) можно использовать для настройки и управления коммутатором через последовательный порт или интерфейсы Telnet.Это руководство содержит справочник по всем командам, содержащимся в интерфейсе командной строки. Конфигурация и управление коммутатором через веб-агент управления обсуждается в Руководстве. В этом руководстве приведены ссылки на все команды, содержащиеся в интерфейсе командной строки для членов этой серии, включая DES-3028, DES-3028P, DES-3028G, DES-3052 и DES-3052P. Примеры, представленные в этом руководстве, могут относиться к любому члену этой серии и могут показывать различное количество портов, но являются универсальными для этой серии коммутаторов, если не указано иное.Конфигурация и управление коммутатором через веб-агент управления обсуждается в Руководстве пользователя. Доступ к коммутатору через последовательный порт Параметры последовательного порта коммутатора по умолчанию следующие: 9600 бод без контроля четности 8 бит данных 1 стоповый бит Компьютер, на котором запущена программа эмуляции терминала, способная эмулировать терминал VT-100 и последовательный порт, настроенный как указанные выше, затем подключаются к последовательному порту коммутатора через кабель RS-232 DB-9. При правильном подключении последовательного порта к управляющему компьютеру должен быть виден следующий экран.Если этот экран не появляется, попробуйте нажать Ctrl + r, чтобы обновить экран консоли. Микропрограммное обеспечение интерфейса командной строки коммутатора Fast Ethernet DES-3028P: сборка 2.00.B23 Copyright (C) 2009 D-Link Corporation. Все права защищены. имя пользователя: Рисунок 1-1. Начальный экран CLI Нет начального имени пользователя или пароля. Просто дважды нажмите клавишу Enter, чтобы отобразить курсор ввода CLI. Это командная строка, в которой вводятся все команды. 17 Установка IP-адреса коммутатора Каждому коммутатору должен быть назначен собственный IP-адрес, который используется для связи с сетевым менеджером SNMP или другим приложением TCP / IP (например, BOOTP, TFTP).IP-адрес коммутатора по умолчанию: Пользователи могут изменить IP-адрес коммутатора по умолчанию в соответствии со спецификацией вашей схемы сетевого адреса. Коммутатору также назначается уникальный MAC-адрес на заводе. Этот MAC-адрес нельзя изменить, его можно найти на экране начальной загрузки консоли, показанном ниже. Процедура загрузки V Самотестирование при включении ... 100% MAC-адрес: H / W Версия: A1 Подождите, загружается образ времени выполнения V2.00.B23 ... 100% Рисунок 1-2. Экран загрузки MAC-адрес коммутатора также можно найти в программе управления через Интернет в окне «Информация о коммутаторе (основные настройки)» в меню «Конфигурация».IP-адрес коммутатора должен быть установлен до того, как им можно будет управлять с помощью веб-менеджера. IP-адрес коммутатора может быть автоматически установлен с использованием протоколов BOOTP или DHCP, и в этом случае должен быть известен фактический адрес, назначенный коммутатору. IP-адрес может быть установлен с помощью интерфейса командной строки (CLI) через последовательный порт консоли следующим образом: 1. В командной строке введите команды config ipif System ipaddress xxx.xxx.xxx.xxx/yyy.yyy. гггггг. Где x s представляют собой IP-адрес, который должен быть назначен IP-интерфейсу с именем System, а y s представляют соответствующую маску подсети.2. В качестве альтернативы пользователи могут ввести config ipif System ipaddress xxx.xxx.xxx.xxx/z. Где x s представляет IP-адрес, который будет назначен IP-интерфейсу с именем System, а z представляет соответствующее количество подсетей в нотации CIDR. IP-интерфейсу с именем System на коммутаторе можно назначить IP-адрес и маску подсети, которые затем можно использовать для подключения станции управления к Telnet коммутатора или веб-агенту управления. config ipif System ipaddress / Команда: config ipif System ipaddress / 8 Рисунок 1-3.Назначение IP-адреса В приведенном выше примере коммутатору был назначен IP-адрес с маской подсети: Системное сообщение Success указывает, что команда была выполнена успешно. Теперь коммутатор можно настраивать и управлять им через Telnet, браузер SNMP MIB и интерфейс командной строки или через веб-агент управления, используя указанный выше IP-адрес для подключения к коммутатору. 2
8 2 ИСПОЛЬЗОВАНИЕ КОНСОЛЬНОГО CLI DES-3028 / 28P / 28G / 52 / 52P поддерживает интерфейс управления консолью, который позволяет пользователю подключаться к агенту управления коммутатора через последовательный порт и терминал или компьютер, на котором запущен программа эмуляции терминала.Консоль также может использоваться по сети с использованием протокола TCP / IP Telnet. Консольную программу можно использовать для настройки коммутатора для использования в сети программного обеспечения для управления сетью на основе SNMP. В этой главе описывается, как использовать консольный интерфейс для доступа к коммутатору, изменения его настроек и наблюдения за его работой. Примечание. Параметры конфигурации коммутатора сохраняются в энергонезависимой ОЗУ с помощью команды сохранения. Текущая конфигурация будет сохранена в NV-RAM коммутатора и перезагружена при перезагрузке коммутатора.Если коммутатор перезагружается без использования команды сохранения, будет загружена последняя конфигурация, сохраненная в NV-RAM. Подключение к коммутатору Консольный интерфейс используется при подключении коммутатора к VT100-совместимому терминалу или компьютеру, на котором запущена обычная программа-эмулятор терминала (например, программа HyperTerminal, входящая в состав операционной системы Windows), с помощью последовательного кабеля RS-232C. Параметры вашего терминала должны быть установлены на: Совместимость с VT-100 9600 бод 8 бит данных Без контроля четности Один стоповый бит Без управления потоком Пользователи также могут получить доступ к тем же функциям через интерфейс Telnet.После того, как пользователи установили IP-адрес для вашего коммутатора, пользователи могут использовать программу Telnet (в режиме терминала, совместимого с VT-100) для доступа к коммутатору и управления им. Все экраны идентичны независимо от того, доступны ли они через консольный порт или через интерфейс Telnet. После перезагрузки коммутатора и входа пользователей в систему консоль будет выглядеть следующим образом: DES-3028P Коммутатор Fast Ethernet с интерфейсом командной строки. Прошивка: сборка 2.00.B23 Copyright (C) 2009 D-Link Corporation. Все права защищены. имя пользователя: Рисунок 2-1. Начальный экран консоли после входа в систему. Команды вводятся в командной строке.В CLI есть ряд полезных функций. Вход в? команда отобразит список всех команд верхнего уровня. 3
9.? cable_diag ports clear clear address_binding dhcp_snoop binding_entry ports очистить arptable очистить счетчики очистить счетчики dos_prevention очистить fdb clear igmp_snooping data_driven_group очистить журнал очистить port_security_entry конфигурация порта 802.1p default_priority config 802.1p user_priority config 802.1x config auth_mode config 802.1x config auth_mode.1x auth_parameter ports config. 802.1x auth_protocol config. 802.1x. Возможности портов. Config. 802.1x. Guest_vlan. Портов. Config. 802.1x. Init... ? Команда Когда пользователи вводят команду без требуемых параметров, интерфейс командной строки будет предлагать пользователям сообщение «Следующее возможное завершение:». config account Команда: config account Следующие возможные варианты: <имя пользователя> Рисунок 2-3. Пример справки по параметрам команды В этом случае учетная запись конфигурации команды была введена с параметром
10 config account Команда: config account Следующие возможные действия:
11 шоу Команды: показать Далее возможные завершения: 802.1p 802.1x access_profile счета acct_client address_binding arpentry asymmetric_vlan auth_client auth_diagnostics auth_session_statistics auth_statistics Authen authen_enable authen_login authen_policy автонастройка bandwidth_control command_history конфигурация соз cpu_access_profile dhcp_local_relay dhcp_relay dos_prevention dscp_mapping ошибка FDB прошивка gratuitous_arp greeting_message GVRP IGMP igmp_snooping ИПИФ iproute lacp_port limited_multicast_addr link_aggregation LLDP войти log_save_timing loopdetect mac_notification max_mcast_group mcast_filter_profile зеркало mld_snooping многоадресного multicast_fdb Packet port_security порты QinQ радиус router_ports safeguard_engine планирование scheduling_mechanism serial_port сеанса сим SMTP SNMP SNTP SSH SSL СТП переключатель системного журнал tech_support terminal_line время TIME_RANGE трафик использование traffic_segmentation trusted_host ВЛС vlan_trunk Рис 2-6.Следующие возможные варианты завершения: Команда Show В приведенном выше примере отображаются все возможные следующие параметры для команды show. В следующей командной строке стрелка вверх использовалась для повторного ввода команды show, за которой следовал параметр учетной записи. Затем интерфейс командной строки отображает учетные записи пользователей, настроенные на коммутаторе. 6
12 3 СИНТАКСИС КОМАНД Следующие символы используются для описания того, как вводятся команды, а значения и аргументы указываются в этом руководстве.Примечание. Все команды чувствительны к регистру. Обязательно отключите Caps Lock или любую другую нежелательную функцию, изменяющую регистр текста. <угловые скобки> Включает переменную или значение, которое необходимо указать. config ipif
13 {фигурные скобки} Пример команды, однако эффект сброса системы зависит от того, какое значение указано, если таковое имеется.Следовательно, в этом примере есть три возможных результата выполнения сброса системы. См. Следующую главу «Основные команды» для получения дополнительных сведений о команде сброса. reset config Редактирование строки Использование клавиши Удалить Backspace Insert или Ctrl + R Стрелка влево Стрелка вправо Стрелка вверх Стрелка вниз Вкладка Удаляет символ под курсором, а затем сдвигает оставшиеся символы в строке влево. Удаляет символ слева от курсора, а затем сдвигает оставшиеся символы в строке влево.Включите и выключите. При включении вставляет текст и сдвигает предыдущий текст вправо. Перемещает курсор влево. Перемещает курсор вправо. Повторяет ранее введенную команду. Каждый раз, когда нажимается стрелка вверх, появляется предыдущая команда. Таким образом можно просмотреть историю команд для текущего сеанса. Используйте стрелку вниз для последовательного продвижения вперед по списку истории команд. Стрелка вниз отобразит следующую команду в истории команд, введенной в текущем сеансе.При этом каждая команда отображается последовательно в том виде, в котором она была введена. Используйте стрелку вверх, чтобы просмотреть предыдущие команды. Перемещает курсор на следующее поле слева. Клавиши управления отображением нескольких страниц Пробел CTRL + c ESC n p q r a Enter Отображает следующую страницу. Останавливает отображение оставшихся страниц, когда необходимо отобразить несколько страниц. Останавливает отображение оставшихся страниц, когда необходимо отобразить несколько страниц. Отображает следующую страницу. Отображает предыдущую страницу. Останавливает отображение оставшихся страниц, когда необходимо отобразить несколько страниц.Обновляет отображаемые в данный момент страницы. Отображает оставшиеся страницы без паузы между страницами. Отображает следующую строку или запись в таблице. 8
14 4 ОСНОВНЫЕ КОМАНДЫ ПЕРЕКЛЮЧАТЕЛЯ Основные команды переключателя в интерфейсе командной строки (CLI) перечислены (вместе с соответствующими параметрами) в следующей таблице. Команда включить шифрование пароля отключить шифрование пароля создать учетную запись [admin user]
15 включить шифрование пароля Используется для включения шифрования пароля в учетной записи пользователя. включить шифрование пароля. Информация о конфигурации учетной записи пользователя будет храниться в файле конфигурации и может быть применена к системе в любое время в будущем. Если шифрование пароля включено, пароль будет в зашифрованном виде. Если шифрование пароля отключено и пользователь указывает пароль в зашифрованном виде, или если пароль был преобразован в зашифрованную форму последней включенной командой шифрования пароля, пароль все равно будет в зашифрованном виде.Он не может вернуться к обычному тексту. Чтобы включить шифрование пароля на коммутаторе. enable password encryption Команда: enable password encryption disable password encryption Используется для отключения шифрования пароля в учетной записи пользователя. отключить шифрование пароля. Информация о конфигурации учетной записи пользователя будет храниться в файле конфигурации и может быть применена к системе в любое время в будущем. Если шифрование пароля включено, пароль будет в зашифрованном виде. Если шифрование пароля отключено и пользователь указывает пароль в зашифрованном виде, или если пароль был преобразован в зашифрованную форму последней включенной командой шифрования пароля, пароль все равно будет в зашифрованном виде.Он не может вернуться к обычному тексту. Чтобы отключить шифрование пароля на коммутаторе. отключить шифрование пароля Команда: отключить шифрование пароля 10
16 создать учетную запись Используется для создания учетных записей пользователей. create [admin user]
17 config account dlink Команда: config account dlink Введите старый пароль: **** Введите новый пароль с учетом регистра: **** Введите новый пароль еще раз для подтверждения: **** show account Используется для отображения учетные записи пользователей. show account Отображает все учетные записи пользователей, созданные на коммутаторе. Одновременно может существовать до 8 учетных записей пользователей.Для отображения созданных учетных записей: show account Команда: show account Текущие учетные записи: Уровень доступа к имени пользователя dlink Admin Всего записей: 1 удалить учетную запись Используется для удаления существующей учетной записи пользователя. удалить учетную запись <имя пользователя> Команда удаления учетной записи удаляет учетную запись пользователя, созданную с помощью команды создания учетной записи. <имя пользователя> Чтобы удалить учетную запись пользователя Система: 12
18 удалить учетную запись Системная команда: удалить учетную запись Система show session Используется для отображения списка пользователей, вошедших в систему.show session Эта команда отображает список всех пользователей, которые вошли в систему на момент выполнения команды. 13
19 Для отображения способа входа пользователей в систему: команда show session: show session ID Время входа в систему Время в реальном времени с уровня Имя дней 00:00:37 0: 3: 36: 27 Последовательный порт 4 Анонимных Всего записей: 1 CTRL + C ESC q Выйти из SPACE n Следующая страница p Предыдущая страница r Refresh show switch Используется для отображения общей информации о коммутаторе. show switch Эта команда отображает информацию о коммутаторе.Чтобы отобразить информацию о коммутаторе: show switch Команда: show switch Тип устройства: DES-3028P Fast Ethernet Switch MAC-адрес: B-EF-78-B5 IP-адрес: (Вручную) Имя VLAN: по умолчанию Маска подсети: Шлюз по умолчанию: Boot PROM Версия: Сборка 1.00.B06 Версия микропрограммы: Сборка 2.00.B23 Версия оборудования: A1 Имя системы: Расположение системы: Контакт с системой: Связующее дерево: Отключено GVRP: Отключено IGMP Snooping: Отключено Транк VLAN: Отключено 802.1x: Отключено TELNET: Включено (TCP 23) WEB: Включено (TCP 80) RMON: Выключено SSH: Выключено SSL: Выключено 14
20 CTRL + C ESC q Выйти SPACE n Следующая страница ENTER Следующая запись a All show serial_port Для отображения настройки последовательного порта: Используется для отображения текущие настройки последовательного порта.show serial_port Эта команда отображает текущие настройки последовательного порта. Нет show serial_port Команда: show serial_port Скорость передачи: 9600 Бит данных: 8 битов четности: Нет Стоповые биты: 1 Автоматический выход из системы: 10 минут config serial_port Используется для настройки последовательного порта. config serial_port {baud_rate [] auto_logout [никогда 2_minutes 5_minutes 10_minutes 15_minutes]} Эта команда используется для настройки скорости передачи данных последовательного порта и параметров автоматического выхода из системы. baud_rate [] Последовательная скорость передачи данных, которая будет использоваться для связи с хостом управления.Есть четыре варианта: 9600, 19200, 38400, никогда. Нет ограничения по времени, в течение которого консоль может быть открыта без ввода данных пользователем. 2_minutes. Консоль выйдет из системы текущего пользователя, если пользователь не будет вводить данные в течение 2 минут. 5_minutes. Консоль выйдет из системы текущего пользователя, если пользователь не будет вводить данные в течение 5 минут. 10_minutes. Консоль выйдет из системы текущего пользователя, если пользователь не будет вводить данные в течение 10 минут. 15_minutes Консоль выйдет из системы текущего пользователя, если пользователь не будет вводить данные в течение 15 минут.Чтобы настроить скорость передачи: config serial_port baud_rate Команда: config serial_port baud_rate
21 enable clipaging Используется для приостановки прокрутки экрана консоли, когда команда отображает более одной страницы. enable clipaging Эта команда используется при выдаче команды, которая заставляет экран консоли быстро пролистывать несколько страниц. Эта команда заставит консоль останавливаться в конце каждой страницы. Настройка по умолчанию включена. Чтобы включить приостановку отображения экрана, когда выходные данные команды show достигают конца страницы: enable clipaging Команда: enable clipaging disable clipaging Используется для отключения приостановки прокрутки экрана консоли в конце каждой страницы, когда команда отображает более одного экран информации.disable clipaging Эта команда используется для отключения паузы экрана консоли в конце каждой страницы, когда команда отображает более одного экрана информации. Чтобы отключить приостановку отображения экрана, когда выходные данные команды show достигают конца страницы: disable clipaging Команда: disable clipaging enable telnet Используется для включения связи с коммутатором и управления им по протоколу Telnet. 16
22 enable telnet enable telnet
23 Для подключения к устройству через telnet с IP-адресом: telnet tcp_port 23 Команда: telnet tcp_port 23 enable web Используется для включения программного обеспечения управления на основе HTTP на коммутаторе.enable web
24 save save {[config log all]} Эта команда используется для ввода текущей конфигурации коммутатора в энергонезависимое ОЗУ. Сохраненная конфигурация коммутатора будет загружаться в память коммутатора при каждом перезапуске коммутатора. config Используется для сохранения текущей конфигурации в файл.log Используется для сохранения текущего журнала в файл. Файл журнала не может быть удален. все Сохранить изменения в текущих активированных конфигурациях и сохранить журнал. Если ключевые слова не указаны, сохраните изменения в конфигурации. Если ключевые слова не указаны, изменения будут сохранены в конфигурации. Чтобы сохранить текущую конфигурацию коммутатора в энергонезависимой RAM: save Команда: save Сохранение всех конфигураций в NV-RAM ... Готово. reboot Используется для перезапуска коммутатора. reboot Эта команда используется для перезапуска коммутатора.Чтобы перезапустить коммутатор: reboot Команда: reboot Действительно ли пользователи хотят продолжить перезагрузку системы? (да нет) Подождите, коммутатор перезагружается ... reboot force_agree Используется для принудительного перезапуска коммутатора. reboot force_agree Эта команда используется для принудительного перезапуска коммутатора. 19
25 Для принудительного перезапуска коммутатора: reboot force_agree Команда: reboot force_agree Подождите, коммутатор перезагружается ... reset Используется для сброса коммутатора к заводским настройкам по умолчанию.reset {[config system]} {force_agree} Эта команда используется для восстановления конфигурации коммутатора до заводских настроек по умолчанию. config Если указано ключевое слово config, на коммутаторе восстанавливаются все заводские настройки по умолчанию, включая IP-адрес, учетные записи пользователей и журнал истории коммутатора. Коммутатор не будет сохранять данные и не перезагружается. system Если задано ключевое слово system, на коммутаторе восстанавливаются все заводские настройки по умолчанию. Коммутатор сохранится и перезагрузится после того, как настройки будут изменены на значения по умолчанию.Перезагрузка удалит все записи в базе данных пересылки. force_agree Если указано force_agree, команда сброса будет выполнена немедленно без дальнейшего подтверждения. Если параметр не указан, текущий IP-адрес коммутатора, учетные записи пользователей и журнал истории коммутатора не изменяются. Все остальные параметры возвращаются к заводским настройкам по умолчанию. Коммутатор не будет сохранять данные и не перезагружается. Чтобы восстановить все параметры коммутатора к их значениям по умолчанию: команда reset config: reset config Вы уверены, что хотите продолжить сброс системы? (Y / n) login Используется для входа пользователя в консоль Switch.login Эта команда используется для запуска процедуры входа в систему. Пользователю будет предложено ввести имя пользователя и пароль. Для запуска процедуры входа: 20
26 login Команда: login Имя пользователя: logout Используется для выхода пользователя из консоли Switch. logout Эта команда завершает сеанс текущего пользователя на консоли Switch. Чтобы завершить сеанс консоли текущего пользователя: выйти из системы 21
27 ИЗМЕНИТЬ БАННЕР И БЫСТРЫЕ КОМАНДЫ Пользователи уровня администратора могут изменить баннер входа (приветственное сообщение) и командную строку с помощью команд, описанных ниже.5 Команда config command_ prompt config welcome_message [
28 конфигурационное приветствие _message сообщение). по умолчанию Если пользователь вводит значение по умолчанию для команды изменения баннера, то для баннера будет восстановлен исходный заводской баннер. Чтобы открыть редактор баннеров, нажмите Enter после ввода команды config welcome_message. Введите информацию, которая будет отображаться на баннере, используя команды, описанные в редакторе баннеров: Выйти без сохранения: Ctrl + C Сохранить и выйти: Ctrl + W Переместить курсор: Влево / Вправо / Вверх / Вниз Удалить строку: Ctrl + D Стереть все настройки: Ctrl + X Перезагрузить исходную настройку: Ctrl + L Другие ограничения включают: Если выполняется команда сброса / сброса конфигурации, измененный баннер останется измененным.Однако команда сброса системы сбросит измененный баннер на исходный заводской баннер. Размер баннера 6 * 80. 6 строк по 80 символов в строке. Ctrl + W сохранит только измененный баннер в DRAM. Пользователям необходимо ввести команду сохранения, чтобы сохранить ее во FLASH. Действительно только на пороговом уровне. Чтобы изменить баннер так, чтобы он читался «Спокойной ночи, Грейси»: config welcome_message Команда: config welcome_message Редактор поздравительных сообщений ================================ ================================================== Микропрограмма интерфейса командной строки коммутатора Fast Ethernet DGS-3028P: сборка 2.00.B.23 Авторские права (C) 2009 D-Link Corporation. Все права защищены. ================================================== ============================== <Функциональная клавиша>
29 show welcome_message Используется для просмотра текущего настроенного приветственного сообщения, настроенного на коммутаторе. show welcome_message Эта команда используется для просмотра текущего настроенного приветственного сообщения на коммутаторе.Чтобы просмотреть настроенное в данный момент приветственное сообщение: show welcome_message Команда: show welcome_message ==================================== ===================================== Прошивка интерфейса командной строки коммутатора Fast Ethernet DES-3028P: сборка 2.00 .B23 Авторское право (C) 2009 г., корпорация D-Link. Все права защищены. ================================================== ======================= 24
30 6 КОМАНДЫ ПОРТА ПЕРЕКЛЮЧАТЕЛЯ Перечислены команды порта коммутатора в интерфейсе командной строки (CLI) (вместе с соответствующими параметры) в следующей таблице.Команда config ports показывает порты [<список портов> все] {medium_type [оптоволоконная медь]} {скорость [auto 10_half 10_full 100_half 100_full 1000_full {[master slave]}] flow_control [включить выключить] обучение [включить выключить] состояние [включить выключить] [ description
31 config ports Чтобы настроить скорость портов 1 3 на 10 Мбит / с, полный дуплекс, с включенным обучением и состоянием: config ports 1-3 speed 10_full state enable Команда: config ports 1-3 speed 10_full state enable show ports Используется для отображения текущей конфигурации ряда портов. show ports [
32 Чтобы отобразить конфигурацию всех портов на автономном коммутаторе: show ports Команда show ports Состояние порта / Настройки Адрес подключения MDI Speed / Duplex / FlowCtrl Speed / Duplex / FlowCtrl Learning Enabled Auto / Disabled LinkDown Enabled Auto 2 Enabled Auto / Выключено LinkDown Включено Авто 3 Включено Авто / Выключено LinkDown Включено Авто 4 Включено Авто / Выключено LinkDown Включено Авто 5 Включено Авто / Выключено LinkDown Включено Авто 6 Включено Авто / Выключено LinkDown Включено Авто 7 Включено Авто / Выключено 100M / Полный / Нет Включено Авто 8 Включено Auto / Disabled LinkDown Enabled Auto 9 Enabled Auto / Disabled LinkDown Enabled Auto CTRL + C ESC q Выйти SPACE n Следующая страница p Предыдущая страница r Обновить 27
33 Для отображения конфигурации всех портов на автономном коммутаторе с описанием: показать порты description Команда: показать описание портов Состояние порта / Настройки Адрес подключения MDI Speed / Duplex / FlowCtrl Spee d / Duplex / FlowCtrl Learning Enabled Auto / Disabled LinkDown Enabled Auto Desc: 2 Enabled Auto / Disabled LinkDown Enabled Auto Desc: 3 Enabled Auto / Disabled LinkDown Enabled Auto Desc: 4 Enabled Auto / Disabled LinkDown Enabled Auto Desc: 5 Enabled Auto / Disabled LinkDown Enabled Auto Desc: 6 Enabled Auto / Disabled LinkDown Enabled Auto Desc: CTRL + C ESC q Выйти SPACE n Следующая страница p Предыдущая страница r Обновить 28
34 7 КОМАНДЫ БЕЗОПАСНОСТИ ПОРТА Команды безопасности порта коммутатора в интерфейсе командной строки ( CLI) перечислены (вместе с соответствующими параметрами) в следующей таблице.Команда config port_security ports [
35 config port_security ports 1-5 admin_state enable max_learning_addr 5 lock_address_mode DeleteOnReset Команда: config port_security ports 1-5 admin_state enable max_learning_addr 5 lock_address_mode DeleteOnReset delete port_security address номер и идентификатор VLAN. delete port_security_entry vlan name
36 clear port_security_entry port 6 Команда: clear port_security_entry port 6 show port_security Используется для отображения текущей конфигурации безопасности порта.show port_security {ports
37 Чтобы включить параметр журнала ловушек безопасности порта: enable port_security trap_log Команда: enable port_security trap_log disable port_security trap_log Используется для отключения журнала ловушек для безопасности порта. disable port_security trap_log Эта команда вместе с командой enable port_security trap_log отключит отправку сообщений журнала в журнал коммутатора и агент SNMP при срабатывании защиты порта коммутатора.Чтобы включить настройку журнала ловушек безопасности порта: enable port_security trap_log Команда: enable port_security trap_log 32
38 КОМАНДЫ УПРАВЛЕНИЯ СЕТЬЮ (SNMP) DES-3028 / 28G / 28P / 52 / 52P поддерживают протокол простого сетевого управления (SNMP) версии 1 , 2c и 3. Пользователи могут указать, какую версию SNMP пользователи хотят использовать для мониторинга и управления коммутатором. Три версии SNMP различаются по уровню безопасности, обеспечиваемой между станцией управления и сетевым устройством.В следующей таблице перечислены функции безопасности трех версий SNMP: 8 Метод аутентификации версии SNMP v1 Строка сообщества Строка сообщества используется для аутентификации NoAuthNoPriv v2c Строка сообщества Строка сообщества используется для аутентификации NoAuthNoPriv v3 Имя пользователя Имя пользователя используется для аутентификации NoAuthNoPriv v3 MD5 или SHA Аутентификация основана на алгоритмах HMAC-MD5 или HMAC-SHA AuthNoPriv v3 MD5 DES или SHA DES. Аутентификация основана на алгоритмах HMAC-MD5 или HMAC-SHA AuthPriv.56-битное шифрование DES добавлено на основе стандарта CBC-DES (DES-56). Команды управления сетью в интерфейсе командной строки (CLI) перечислены (вместе с соответствующими параметрами) в следующей таблице. Команда create snmp user delete snmp user 39 Команда delete snmp host show snmp host create trust_host delete trust_host 40 create snmp user <пароль аутентификации 8-16> Буквенно-цифровая строка длиной от 8 до 16 символов, которая будет использоваться для авторизации агента на получение пакетов для хоста. 41 Чтобы удалить ранее введенного пользователя SNMP на коммутаторе: delete snmp user dlink Команда: delete snmp user dlink show snmp user Используется для отображения информации о каждом имени пользователя SNMP в таблице имен пользователей группы SNMP. show snmp user Команда show snmp user отображает информацию о каждом имени пользователя SNMP в таблице имен пользователей группы SNMP. Чтобы отобразить пользователей SNMP, которые в настоящее время настроены на коммутаторе: show snmp user Команда: show snmp user Имя пользователя Имя группы SNMP Версия Auth-Protocol Первоначальный протокол PrivProtocol V3 Нет Нет Всего записей: 1 create snmp view Используется для назначения представлений строкам сообщества для ограничения того, какие Доступны объекты MIB и диспетчер SNMP.create snmp view