Переделка (перепрошивка) DES-1228/me в DES-3028

[Переделка (перепрошивка) DES-1228/me в DES-3028]

Остались в наследство два свитча 1228me/b1. Пароль к первому подошёл, ко второму нет.

Первый нормально заходит по shift+3 и shift+6, второй был прошит на последнюю прошивку и перестал реагировать на команды, только зависает на Runtime image 100%.

Есть ещё какие способы оживить второго?

Попробуйте после "100%" поменять скорость на консоли. Есть шанс, что в конфиге другая скорость прописана, потому и кажется, что нет подключения после активации конфига.

[Переполнение таблицы mac]

Это даст хороший арп-флуд, поскольку даже активные записи постоянно будут пропадать.

Не надо выбирать железки, читая одни спецификации, всегда пробуйте аппарат в деле.

[CCR1009-8G-1S-1S+PC и dlink DGS-3120-24SC]

Вопрос по sfp модулям и портам снимается - разобрались.

Остаётся вопрос только по вланам с делинками.

config vlan_trunk ports 1 state enable

enable vlan_trunk

show vlan_trunk

 

Лично я предпочитаю руками добавлять только нужные влан:

create vlan vlanid 1-200

config vlan vlanid 1-200 add tagged 1

[Нужно разъяснение про fdb flood (на d-link, в частности)]

Поймал похожую проблему на одном ПК в домашней сети. После обновления Windows10 на бета-сборку из slowring, сеть на ПК стала не адекватной: потери трафика дикие. Причём, статистика хорошая, но вот картинки большие - битые все получаются. Что-то большое скачивается спокойно, но файлы гарантированно битые - архивы не открываются. Мультикаст воспроизводится, но рассмотреть ничего нельзя - царство квадратов.

Дамп показывал такую же картину, как на картинках выше - дикое количество ретрансмитов.

Другие ПК в этот момент сидели на стабильной сборке W10, и проблем не имели.

 

Перепробовал все параметры в свойствах драйвера сетевой, не помогало ничего. Вылечилась проблема переустановкой ОС на стабильную сборку.

 

Что интересно - поймал в прошлую пятницу. Предполагаю, что и у ТС решение не в самой сети можно поискать.

[Помогите развести мультикаст по сетям]

Вот тут актуальная версия документации.

http://dlink.ru/ru/products/1/1899_d.html

[Замена коммутатров]

ЗЫ Если все так плохо админами зачем спрыгнули с D-Link-ов ?

Чтобы продавца обрадовать, зачем же ещё.

И ещё, некоторые до сих пор считают, что если есть надпись "сисько", оно само настроится.

[DGS-1510-XX]

Для серии DGS-1510/ME результаты тестов (в одном vlan, на сгенерированном списке МАС):

залито изучено потеряно:

500 500 0

1024 1024 0

1500 1494 6

4096 4081 15

8192 8120 72

16384 14005 2379

 

Спасибо большое, это хорошие данные для моего случая.

Если не трудно, поделитесь, как показал себя свитч в работе?

Это лабораторный стенд в представительстве. Не реальная сеть.

В работе должен быть хорош. Пока, вроде, никто сильно не ругался.

[sFlow на dlink DES-3200]

Тут ещё вопрос возник: чем собирать COUNTERSSAMPLE ?

 

Замысел такой: берём кучу свичей, конфигурим их бесконечно долго раз в 5-30 минут слать COUNTERSSAMPLE'ы со всех портов вон в тот ойпи, а там складируем эти сэмплы и потом из этих данных можно сделать график любого порта.

 

sflowtool в этом плане не совсем адекватен -- не разделяет данные, может только в текстовом виде показывать, демоном не запускается. К нему идут какие-то простые скрипты, есть какие-то ключи запуска, но для продакшена это не годится.

 

sfcapd (из nfdump) складирует только пакеты, т.е. ловит сэмплы пакетов и делаетиз них такие же файлы, как деалет nfdump. Информации по каунтерам портов свиче там нет.

Для графиков по SNMP не проще будет собирать стандартную статистику в какой-нибудь Cacti и подобных? Или "хочется странного"?

[Ремонт коммутаторов DLink]

Длинк же вроде, их бесплатно ремонтирует.

 

Если модель, производится.

Если это утопленники и погорельцы (явное нарушение условий эксплуатации), с чего производителю их бесплатно чинить?

Гарантия подразумевает отсутствие в устройстве проблем с завода. И устранение оных, при выявлении. Не более того.

[sFlow на dlink DES-3200]

1. Из мануала:

rate

-

(Optional) Specify the sampling rate for packet sampling. <value 0-65535>

- Specify the sampling rate for packet sampling. The configured rate value multiplied by 256 is the actual rate. For example, if the rate is 20, the actual rate 5120. One packet will be sampled from every 5120 packets. If set to 0, the sampler is disabled. If the rate is not specified, its default value is 0.

 

2. Вам не Sflow нужен, а RSPAN, наверное?

 

3. Формат коммутатор отдаёт именно такой, и его не перенастроить. Он же описан в довольно старой презенташке: http://ftp.dlink.ru/pub/Trainings/SwitchWhitePapers/sFlow.pdf

[DGS-1510-XX]

я вообще-то о DGS3200 серии говорил (тут именно гигабитным же интересуются, причем - медным).

DGS-3200 4 года как, зачем его вспоминать сейчас?

 

DGS-3000 актуален:

http://dlink.ru/ru/products/1/2041_b.html

[DGS-1510-XX]

andryas, если длинки смотреть, то я бы ставил 3000 серию или 3200 (если еще производят). 200 маков это достаточно много, не понятно как там с хэшами)

 

Для серии DGS-1510/ME результаты тестов (в одном vlan, на сгенерированном списке МАС):

залито изучено потеряно:

500 500 0

1024 1024 0

1500 1494 6

4096 4081 15

8192 8120 72

16384 14005 2379

[Замена стека DGS-3120]

Есть DGS-1510, а есть 1510/ME, и они совершенно разные. Поэтому смотрите внимательно, где именно глюки ловили.

[Замена стека DGS-3120]

В плюс DGS-3420 можете ещё записать:

 

 

Существенное расширение функционала популярной серии коммутаторов DGS-3420

 

Компания D-Link объявляет о выходе нового программного обеспечения с поддержкой маршрутизации Routed Image (RI) для популярной линейки управляемых стекируемых гигабитных коммутаторов DGS-3420-xx, которое расширяет возможности их использования на уровнях распределения и ядра в крупных корпоративных сетях, сетях предприятий малого и среднего бизнеса и магистралях операторских сетей Metro Ethernet.

 

В новом ПО реализованы:

 

поддержка протокола маршрутизации OSPF (v2/v3),

 

функционал Policy-Based Routing (PBR), Equal-Cost Multi-Path Route (ECMP) и Weighted-Cost Multi-Path Route (WCMP),

 

функционал многоадресной рассылки, включая PIM-SM/PIM-SMv6/PIM-DM, IGMP (v1/v2/v3), MLD (v1/v2) и DVMRPv3,

 

туннелирование IPv6 и GRE,

 

таблица маршрутизации размером 1K записей.

 

Сохранена возможность объединения коммутаторов в физический стек.

 

ПО Routed Image поддерживается всеми аппаратными ревизиями линейки DGS-3420-xx и доступно для скачивания на официальном сайте компании:

[Есть ли sfp+ для 10GBase-T]

DXS-1100-10TS

http://dlink.ru/ru/products/1/2138.html

[Проблема с DGS-3120-24SC]

При чём тут ПЗУ, если ПО из него распаковывается и даже потом загружается? Не вводите в заблуждение ТС.

[Проблема с DGS-3120-24SC]

Такие ошибки из-за конфига не могут появится. Это у вас что-то выбило на плате.

В сервис несите, и не тратьте своё время на пустые действия.

[dhcp snooping/relay в свичах доступа dlink]

Поскольку opt82 относится к DHCP, то и копать надо в нём.

В dhcpd.conf примерно так прописывается обработка (здесь - по vlan):

 

class "VLAN_INTERNET" {

#ok# match if substring(option agent.unknown-6, 0, 6)="VLAN15";

match if binary-to-ascii(10,16,"",substring(option agent.circuit-id,2,2))!$

}

 

class "VLAN_GUEST" {

match if binary-to-ascii(10,16,"",substring(option agent.circuit-id,2,2))="$

}

 

subnet 0.0.0.0 netmask 0.0.0.0{

authoritative;

option domain-name-servers 8.8.8.8;

pool{

range 172.17.0.2 172.17.255.254;

allow members of "VLAN_GUEST";

option routers 172.17.0.1;

option subnet-mask 255.255.0.0;

option ms-classless-static-routes 4, 224, 172, 17, 0, 1 ;

option rfc3442-classless-static-routes 4, 224, 172, 17, 0, 1 ;

}

pool{

range 10.224.16.109 10.224.16.150;

allow members of "VLAN_INTERNET";

option routers 10.224.16.108;

option subnet-mask 255.255.255.0;

}

}

 

 

В этом примере клиент в нужном влан получает правильный адрес, иначе - левый "гостевой".

[DES-2108]

Кэш браузера.

[бюджетная сеть для загорода]

Расскажите же присутствующим, какая ещё осталась недорогая, и без "ха-ха", технология? Вы заинтриговали и явно хотите чем-то всех ошарашить?

[dlink 3526/3028 802.1x mac-based]

Если это разные связки адресов, с чего бы им конфликтовать? А так - нужны логи, конфиг, show address_binding ip_mac all, show address_binding blocked all, show address_binding dhcp_snoop binding_entry

 

И это всё - в новой теме.

[dlink 3526/3028 802.1x mac-based]

Тема с 802.1х для ИСП появилась лет этак 8 назад. Раз в тендере 2015 года требование сохранилось, очевидно, что модель работы вполне устраивает МГТС.

[DGS-3420-28SC транзит VLAN]

Тестировали на большем количестве в 1 влан, летало.

Проверьте, потом расскажете.

[dlink 3526/3028 802.1x mac-based]

Если есть список рекомендованных устройств, абстрактно взятое по списку устройство будет иметь 802.1х саппликант.

Вы ищите проблему в доказательство, я показываю, что если надо, то она будет купирована на стадии разработки ТЗ.

Вы утверждали, что 802.1х не для ИСП, я показал обратное. Свершившийся факт, с которым бесполезно спорить.

Смысл продолжать?

 

Я к микротику не отношусь вообще никак. Пару раз видел, и похвалить/поругать не могу.

[dlink 3526/3028 802.1x mac-based]

Абстрактное устройство может и не иметь.

Но, при необходимости, 802.1х имеется в маршрутниках. А при правильно построенной сети - и в коммутаторах. Если есть чётко сформированные требования на этапе строительства/модернизации, сеть строится в соответствии с требованиями. Которые и гласят про обязательное наличие 802.1х для реализации выбранной модели предоставления услуг в применяемом оборудовании.

 

Если же пытаться натянуть на уже имеющееся оборудование новые требования, да, будет очень сложно. Но мы же с вами не пойдём по такому пути?