RTDV

А как конкретно вы предлагаете реализовать RADIUS ? Я думал об этом варианте, но вопрос в подключении к самой сети. Может я не полно изложил, но суто в том, что на одной точке подняты две сети основная и гостевая. Юзеры одни и те же люди, только они должны иметь возможность с рабочей машины подключаться к сети с локалкой, а с личного девайса только в гостевую. Пароли им известны от обоих сетей, выходит ограничить доступ можно только фильтрацией.

Уважаемые форумчане, всем Доброго времени суток ! Появилась у меня задача в офисе реализовать следующею схему построенную частично на витухе и на Wi-Fi. На отдельной машинке собран роутер Mikrotik OS. Есть три свича CISCO в которые подключены юзеры (в общем около 100). Также в эти свитчи для раздачи Wi-Fi подключены точки (UniFi Ap, CISCO Aironet 1600 и простой роутер ASUS RT-N66U в режиме АР. Интернет раздается через UniFi на котором я создал две сети (SSID), одна для офисных юзеров, а вторая гостевая для любых личных девайсов и гостей, без доступа к локальной сети. Мне необходимо организовать фильтрацию по MAC-address исключительно для основной сети, при этом не затрагивая фильтрацией гостевую. Имеется ввиду, чтобы офисный юзер зная пароль от основной сети не смог подключаться своим смартом, планшетом и т.д. В UniFi AP функции фильтрации нет, а подключить головным устройством CISCO Aironet 1600 тоже не получится, так как Uni не сможет подключиться к CISCO. Вопрос в том, может кто подскажет какие либо варианты решения этой залачи ? Я уже передумал все что смог….

Ура !!! Проблема решена. Не знаю в том ли причина, но пока я не перезалил прошивку более старой версии 1.0.2 (до этого стояла 1.0.6) никаких признаков жизни свитч не подавал. Перезалил, снес весь startup-config, по новой настроил и все заработало. Поставили в стойку. Пока что полет нормальный. Во всех этих стенаниях и мучениях есть ОГРОМНЫЙ плюс - изучил (немного) CLI CISCO, окончательно понял, что консоль - это вещь ))) Короче не бывает худа без добра. Всем большое спасибо за советы и помощь. Совместными усилиями получилось. P.S> Если кому надо есть вариант моего конфига. Да остался один вопросик. Как включается на этом девайсе "loop detect" или он включен по умолчанию ?

Ну просто загадка. Добавилд группы (правда не все) Все сделал как говорили, писали и как сам додумал. Инет работает, порты подписаны на всех VLANах, а вот ТВ само по себе пеоявляется на пару секунд и снова замерает с переодичностью в 5-45 минут. Что это может быть, что еще довключить ?

Я просто в шоке .... 477VLAN завел. Включил. Все заработало (без добавления групп адресов), но только мне стоит добавить и включить нетегированым е(1-24) порты на 20VLAN (на котором Ethernet) IPTV пропадает, но на мою радость появляется интернет. Что за загадка природы ?((( Теперь пошагово: Сбрасываю полностью конфиг - в дефоулте все работает. Добавляю тегированный упраляющий 10VLAN на порты (g3-g4 trunk) - все работает. Дабавляю 20VLAN (интернет) - не работает IPTV Добавляю 477VLAN : console# conf console(config)# vl da console(config-vlan)# vlan 477 console(config-vlan)# exit console(config)# interface range ethernet g(1-4) console(config-if)# switchport trunk allowed vlan add 477 29-Aug-2011 21:49:03 %LINK-I-Up: Vlan 477 console(config-if)# interface range ethernet e(1-24) console(config-if)# switchport access multicast-tv vlan 477 console(config-if)# exit console(config)# exit console# write - IPTV работает - интернет нет. Вместе они работать не хотят..... Что я делаю не так. Мне уже эта консоль снится, без вранья )

В плейлисте каналы: #EXTINF:0, Одеса udp://@239.0.1.10:1234 #EXTINF:0, ТРК Украiна udp://@239.0.1.23:1234 #EXTINF:0, ICTV udp://@239.0.1.193:1234

Спасибо за подсказку. В целом я все так как вы написали делал. В первой команде не понял какой адрес ip igmp snooping multicast-tv vlan 477 add 239.39.39.39 !так для каждой группы вещания У меня ситуация следующая. Есть первичный провайдер от которого отдельным вланом к нам приходит ТВ одним пакетом. Мы его транзитом доставляем к абоненту. В плейлисте каналы выгдядят так: #EXTINF:0,Першiй udp://@239.0.1.239:1234 Вопрос следующий, какой адресс я должен добавить после "... add xxx.xxx.xxx.xxx" или я что-то не правильно спрашиваю ? Да в транке interface range ethernet g(1-4) switchport mode trunk exit

Для веба использовал три браузера: FireFox15, Ei9, Opera, на второй машине которая работает под Ubuntu тоже FireFox и на всех один результат. Версия Firmwire свитча "Running SW Ver. 1.0.6 Date 29-Aug-2011 Time 20:05:47", на ноуте стоит Win7. Но с сохранением я можно сказать справился. После разного рода манипуляций захожу из консоли по SSH и сохраняюсь. Проблема в том, что я не могу открыть из-за этой ошибки следующею страницу настройки вланов и портов начиная с 13 и далее. В результате все делаю из консоли. С синтаксом CISCO уже разобрался, но все же есть проблемы в настройке. Никак не пойму как отключить порты из VLAN-1 (не физически) дабы он вообще не участвовал в процессе ? ... не совсем понял вопрос ? Вы имеете в виду включил ли я "igmp snooping" ?

В общих чертах я так и делал, но у меня не работает по моему конфигу (477 VLAN) на котором весит IPTV. Весь конфиг получился ов вот ТВ - нет. Короче говоря, чтол-то я уже туплю в голове просто каша....((

Я понимаю, что нет 25+ порта. Я просто выложил конфиг для D-Link. Для наглядности и может кому пригодится. Я пытаюсь переписать нормально конфиг уже третие сутки. Возможно, что через ВЕБ бы уже докрутил, но у меня вылазит ошибка "***Error in Pager.SetPagerHTML**undefined" при откритии веба и страницы циски не отображаются правильно. При этом при сохранении настроек бывает сбой и изменения не сохраняются. Так, что вот еще одно припятствие в настройке (((

Уважаемые форумчане, столкнулся с проблемой. Купили несколько девайсов Linksys SPS224G4, до этого пользовали исключительно D-Link Задача следующая. Есть три VLAN. 10 VLAN-управление (SFP port-tagged), 40 VLAN-Ethernet (1-24 port Untagged, SFP port-tagged), 477 VLAN-WEBTV (Multicast)(1-24 port Members, SFP port Sourse). Есть конфиг для D-Link: Изначально подразумеваем, что абонентские порты 1-24 (медные), магистральные порты 25-26 (оптика). Подразумеваем, что с 25 порта у нас приход со стороны ядра сети, а на 26 - уход дальше на другие свитчи. Сеть адресов управления свичей - 172.хх.хх.хх/24. Задаем админский пароль: enable password encryption create account admin admin encrypt plain_text ххххххх Включаем обнаружение петли (на основе портов) для пользователей: enable loopdetect config loopdetect ports 1–24 state enabled config loopdetect recover_timer 60 interval 10 mode port-based Защита от «левых" DHCP: create access_profile ip udp src_port_mask 0xFFFF profile_id 1 config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 25 permit config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 26 permit config access_profile profile_id 1 add access_id 3 ip udp src_port 67 port 1–24 deny Настройка вланов (VLAN) Удаляем и запрещаем 1-й влан c портов 1–26: config vlan default delete 1–26 advertisement disable config vlan default add forbidden 1–26 Создаем и добавляем не тегированный пользовательский VLAN 40 на порты 1–24, а на магистральные порты VLAN 40 подаем тегированным: create vlan users tag 40 config vlan users add untagged 1–24 config vlan users add tagged 25-26 Создаем управляющий влан с именем “management” и тегом 10 и добавляем его на аплинки (по дефолту 25–26 порт): create vlan management tag 10 config vlan management add tagged 25–26 Задаем адрес свича(172.хх.хх.хх), влан управления (vlan 10). config ipif System ipaddress 172.хх.хх.хх/24 vlan management state enable добавляем шлюз(ххх.хх.хх.хх): create iproute default 172.хх.хх.хх Сохраняем: Save IPTV Включение снупинга. enable igmp_snooping Указание в каком влане осуществляется снупинг. Указываем мультикаст влан. Внимание, сам влан не должен быть в списке вланов! create igmp_snooping multicast_vlan multicast 477 Указание портов-получателей трафика и портов-источников. В первом случае это абонентские порты, а во втором - порты магистралей (аплинков и даунлинков). config igmp_snooping multicast_vlan multicast member_port 1–24 source_port 25–26 state enable Блокировка от левых мультикастов config cpu_filter l3_control_pkt 1–24 dvmrp pim igmp_query ospf rip vrrp state enable config router_ports_forbidden multicast add 1–24 Сохраняем: save На основе существующего конфига хотелось бы настроить CISCO SPS224G4 Уже дня три вожусь и явно что-то делаю не так( На всякий случай во вложении "конфиг" Если у кого есть подобный конфиг скиньте плиз, далее я уже поправлю. За ранее спасибо за ответы, советы и поддержку. Настройка конфига Dlink DES.doc

Уважаемые коллеги, форумчане, грубо говоря пока я ждал совета получилось все реанимировать своими силами. Так что работаспособность восстановлена - осталось настроить под свою сетку. Проблему решил следующим образом: - снес по новой свичу все мозги - скачал прошивку (полный набор) - через "Гипертерминал" по SSH залил внего файлы - скопировал в нужную папку - reboot и после все папки и файлы восстановились. Для входа стандартный логин и пароль. Далее появился следующий вопрос, есть ли у этого свитча WEB-интерфейс или его надо настраивать только через терминал и есть ли у кого конфиг файл, который можно было бы поправить под себя ? За ранее спасибо за ответы)

Доброго всем времени суток ! Наша компания обслуживает частный сектор, короче говоря дома от 1-3 этажа. Работаем по протоколу "PPPoe Dual Access". Используем только линейку роутеров Tp-LINK TL-WR 7--,8--,9-- и т.д. серии. За последний год поставили не мало этих девайсов. В многоэтажном частном доме зона покрытия (уверенного приема) вполне сносна. Как правило если стены не ракушняк, то и в огороде с ноутом можно пошарится "если кому надо"))) Впечатления только позитивные. Сносов башни систематических не наблюдали, а если и были то перегрузил и опять на долго забыл о роутере. Есть сеть или Wi-Fi и хорошо. По количеству брака из новья не поподался. Были траблы когда грозой прошибло линию и вылетело несколько девайсов, но при этом как-то страно. Ланы померли а вот Wi-Fi работает. Мультикаст пролетает на "УРА" при установке ничего дополнительно включать и настраивать не надо (ну разве что фйильтрацию по МАК кому это надо). Правда как советует производитель всегда шьем на последнюю прошивку, наверное это правильно. Гемор с работой или мультикастом возникал в основном на D-Link 300NRU и конечно на непонятном девайсе "Edimax". Так что если подитожить, мы выбрали TP-Link и пока очень довольны результатом. По моему мнению соотношение цена - качество в полном балансе.

Попробуйте этот вариант. На 62 и 64 сериях работает, может и у вас получится. Есть еще вариант при загрузке жмите "Esc" а далее выбор пункта позволяющий обойти пароль. При загрузке в консоли будет надпись Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom. Надо нажать esc, появится менюшка Startup Menu [1] Download Software [2] Erase Flash File [3] Password Recovery Procedure [4] Enter Diagnostic Mode [5] Set Terminal Baud-Rate [6] Stack menu [7] Back Надо зайти в Stack menu и в Set unit working mode сделать Standalone. Пароль сбрасывается также, только через Password Recovery Procedure Инфа взята отсюда P.S.Вариант первый прошел у меня при обнулении Lucent OS6250-M24