RTDV

А как конкретно вы предлагаете реализовать RADIUS ? Я думал об этом варианте, но вопрос в подключении к самой сети. Может я не полно изложил, но суто в том, что на одной точке подняты две сети основная и гостевая. Юзеры одни и те же люди, только они должны иметь возможность с рабочей машины подключаться к сети с локалкой, а с личного девайса только в гостевую. Пароли им известны от обоих сетей, выходит ограничить доступ можно только фильтрацией.

Уважаемые форумчане, всем Доброго времени суток ! Появилась у меня задача в офисе реализовать следующею схему построенную частично на витухе и на Wi-Fi. На отдельной машинке собран роутер Mikrotik OS. Есть три свича CISCO в которые подключены юзеры (в общем около 100). Также в эти свитчи для раздачи Wi-Fi подключены точки (UniFi Ap, CISCO Aironet 1600 и простой роутер ASUS RT-N66U в режиме АР. Интернет раздается через UniFi на котором я создал две сети (SSID), одна для офисных юзеров, а вторая гостевая для любых личных девайсов и гостей, без доступа к локальной сети. Мне необходимо организовать фильтрацию по MAC-address исключительно для основной сети, при этом не затрагивая фильтрацией гостевую. Имеется ввиду, чтобы офисный юзер зная пароль от основной сети не смог подключаться своим смартом, планшетом и т.д. В UniFi AP функции фильтрации нет, а подключить головным устройством CISCO Aironet 1600 тоже не получится, так как Uni не сможет подключиться к CISCO. Вопрос в том, может кто подскажет какие либо варианты решения этой залачи ? Я уже передумал все что смог….

Ура !!! Проблема решена. Не знаю в том ли причина, но пока я не перезалил прошивку более старой версии 1.0.2 (до этого стояла 1.0.6) никаких признаков жизни свитч не подавал. Перезалил, снес весь startup-config, по новой настроил и все заработало. Поставили в стойку. Пока что полет нормальный. Во всех этих стенаниях и мучениях есть ОГРОМНЫЙ плюс - изучил (немного) CLI CISCO, окончательно понял, что консоль - это вещь ))) Короче не бывает худа без добра. Всем большое спасибо за советы и помощь. Совместными усилиями получилось. P.S> Если кому надо есть вариант моего конфига. Да остался один вопросик. Как включается на этом девайсе "loop detect" или он включен по умолчанию ?

Ну просто загадка. Добавилд группы (правда не все) Все сделал как говорили, писали и как сам додумал. Инет работает, порты подписаны на всех VLANах, а вот ТВ само по себе пеоявляется на пару секунд и снова замерает с переодичностью в 5-45 минут. Что это может быть, что еще довключить ?

Я просто в шоке .... 477VLAN завел. Включил. Все заработало (без добавления групп адресов), но только мне стоит добавить и включить нетегированым е(1-24) порты на 20VLAN (на котором Ethernet) IPTV пропадает, но на мою радость появляется интернет. Что за загадка природы ?((( Теперь пошагово: Сбрасываю полностью конфиг - в дефоулте все работает. Добавляю тегированный упраляющий 10VLAN на порты (g3-g4 trunk) - все работает. Дабавляю 20VLAN (интернет) - не работает IPTV Добавляю 477VLAN : console# conf console(config)# vl da console(config-vlan)# vlan 477 console(config-vlan)# exit console(config)# interface range ethernet g(1-4) console(config-if)# switchport trunk allowed vlan add 477 29-Aug-2011 21:49:03 %LINK-I-Up: Vlan 477 console(config-if)# interface range ethernet e(1-24) console(config-if)# switchport access multicast-tv vlan 477 console(config-if)# exit console(config)# exit console# write - IPTV работает - интернет нет. Вместе они работать не хотят..... Что я делаю не так. Мне уже эта консоль снится, без вранья )

В плейлисте каналы: #EXTINF:0, Одеса udp://@239.0.1.10:1234 #EXTINF:0, ТРК Украiна udp://@239.0.1.23:1234 #EXTINF:0, ICTV udp://@239.0.1.193:1234

Спасибо за подсказку. В целом я все так как вы написали делал. В первой команде не понял какой адрес ip igmp snooping multicast-tv vlan 477 add 239.39.39.39 !так для каждой группы вещания У меня ситуация следующая. Есть первичный провайдер от которого отдельным вланом к нам приходит ТВ одним пакетом. Мы его транзитом доставляем к абоненту. В плейлисте каналы выгдядят так: #EXTINF:0,Першiй udp://@239.0.1.239:1234 Вопрос следующий, какой адресс я должен добавить после "... add xxx.xxx.xxx.xxx" или я что-то не правильно спрашиваю ? Да в транке interface range ethernet g(1-4) switchport mode trunk exit

Для веба использовал три браузера: FireFox15, Ei9, Opera, на второй машине которая работает под Ubuntu тоже FireFox и на всех один результат. Версия Firmwire свитча "Running SW Ver. 1.0.6 Date 29-Aug-2011 Time 20:05:47", на ноуте стоит Win7. Но с сохранением я можно сказать справился. После разного рода манипуляций захожу из консоли по SSH и сохраняюсь. Проблема в том, что я не могу открыть из-за этой ошибки следующею страницу настройки вланов и портов начиная с 13 и далее. В результате все делаю из консоли. С синтаксом CISCO уже разобрался, но все же есть проблемы в настройке. Никак не пойму как отключить порты из VLAN-1 (не физически) дабы он вообще не участвовал в процессе ? ... не совсем понял вопрос ? Вы имеете в виду включил ли я "igmp snooping" ?

В общих чертах я так и делал, но у меня не работает по моему конфигу (477 VLAN) на котором весит IPTV. Весь конфиг получился ов вот ТВ - нет. Короче говоря, чтол-то я уже туплю в голове просто каша....((

Я понимаю, что нет 25+ порта. Я просто выложил конфиг для D-Link. Для наглядности и может кому пригодится. Я пытаюсь переписать нормально конфиг уже третие сутки. Возможно, что через ВЕБ бы уже докрутил, но у меня вылазит ошибка "***Error in Pager.SetPagerHTML**undefined" при откритии веба и страницы циски не отображаются правильно. При этом при сохранении настроек бывает сбой и изменения не сохраняются. Так, что вот еще одно припятствие в настройке (((

Уважаемые форумчане, столкнулся с проблемой. Купили несколько девайсов Linksys SPS224G4, до этого пользовали исключительно D-Link Задача следующая. Есть три VLAN. 10 VLAN-управление (SFP port-tagged), 40 VLAN-Ethernet (1-24 port Untagged, SFP port-tagged), 477 VLAN-WEBTV (Multicast)(1-24 port Members, SFP port Sourse). Есть конфиг для D-Link: Изначально подразумеваем, что абонентские порты 1-24 (медные), магистральные порты 25-26 (оптика). Подразумеваем, что с 25 порта у нас приход со стороны ядра сети, а на 26 - уход дальше на другие свитчи. Сеть адресов управления свичей - 172.хх.хх.хх/24. Задаем админский пароль: enable password encryption create account admin admin encrypt plain_text ххххххх Включаем обнаружение петли (на основе портов) для пользователей: enable loopdetect config loopdetect ports 1–24 state enabled config loopdetect recover_timer 60 interval 10 mode port-based Защита от «левых" DHCP: create access_profile ip udp src_port_mask 0xFFFF profile_id 1 config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 25 permit config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 26 permit config access_profile profile_id 1 add access_id 3 ip udp src_port 67 port 1–24 deny Настройка вланов (VLAN) Удаляем и запрещаем 1-й влан c портов 1–26: config vlan default delete 1–26 advertisement disable config vlan default add forbidden 1–26 Создаем и добавляем не тегированный пользовательский VLAN 40 на порты 1–24, а на магистральные порты VLAN 40 подаем тегированным: create vlan users tag 40 config vlan users add untagged 1–24 config vlan users add tagged 25-26 Создаем управляющий влан с именем “management” и тегом 10 и добавляем его на аплинки (по дефолту 25–26 порт): create vlan management tag 10 config vlan management add tagged 25–26 Задаем адрес свича(172.хх.хх.хх), влан управления (vlan 10). config ipif System ipaddress 172.хх.хх.хх/24 vlan management state enable добавляем шлюз(ххх.хх.хх.хх): create iproute default 172.хх.хх.хх Сохраняем: Save IPTV Включение снупинга. enable igmp_snooping Указание в каком влане осуществляется снупинг. Указываем мультикаст влан. Внимание, сам влан не должен быть в списке вланов! create igmp_snooping multicast_vlan multicast 477 Указание портов-получателей трафика и портов-источников. В первом случае это абонентские порты, а во втором - порты магистралей (аплинков и даунлинков). config igmp_snooping multicast_vlan multicast member_port 1–24 source_port 25–26 state enable Блокировка от левых мультикастов config cpu_filter l3_control_pkt 1–24 dvmrp pim igmp_query ospf rip vrrp state enable config router_ports_forbidden multicast add 1–24 Сохраняем: save На основе существующего конфига хотелось бы настроить CISCO SPS224G4 Уже дня три вожусь и явно что-то делаю не так( На всякий случай во вложении "конфиг" Если у кого есть подобный конфиг скиньте плиз, далее я уже поправлю. За ранее спасибо за ответы, советы и поддержку. Настройка конфига Dlink DES.doc

Уважаемые коллеги, форумчане, грубо говоря пока я ждал совета получилось все реанимировать своими силами. Так что работаспособность восстановлена - осталось настроить под свою сетку. Проблему решил следующим образом: - снес по новой свичу все мозги - скачал прошивку (полный набор) - через "Гипертерминал" по SSH залил внего файлы - скопировал в нужную папку - reboot и после все папки и файлы восстановились. Для входа стандартный логин и пароль. Далее появился следующий вопрос, есть ли у этого свитча WEB-интерфейс или его надо настраивать только через терминал и есть ли у кого конфиг файл, который можно было бы поправить под себя ? За ранее спасибо за ответы)

Доброго всем времени суток ! Наша компания обслуживает частный сектор, короче говоря дома от 1-3 этажа. Работаем по протоколу "PPPoe Dual Access". Используем только линейку роутеров Tp-LINK TL-WR 7--,8--,9-- и т.д. серии. За последний год поставили не мало этих девайсов. В многоэтажном частном доме зона покрытия (уверенного приема) вполне сносна. Как правило если стены не ракушняк, то и в огороде с ноутом можно пошарится "если кому надо"))) Впечатления только позитивные. Сносов башни систематических не наблюдали, а если и были то перегрузил и опять на долго забыл о роутере. Есть сеть или Wi-Fi и хорошо. По количеству брака из новья не поподался. Были траблы когда грозой прошибло линию и вылетело несколько девайсов, но при этом как-то страно. Ланы померли а вот Wi-Fi работает. Мультикаст пролетает на "УРА" при установке ничего дополнительно включать и настраивать не надо (ну разве что фйильтрацию по МАК кому это надо). Правда как советует производитель всегда шьем на последнюю прошивку, наверное это правильно. Гемор с работой или мультикастом возникал в основном на D-Link 300NRU и конечно на непонятном девайсе "Edimax". Так что если подитожить, мы выбрали TP-Link и пока очень довольны результатом. По моему мнению соотношение цена - качество в полном балансе.

Попробуйте этот вариант. На 62 и 64 сериях работает, может и у вас получится. Есть еще вариант при загрузке жмите "Esc" а далее выбор пункта позволяющий обойти пароль. При загрузке в консоли будет надпись Autoboot in 2 seconds - press RETURN or Esc. to abort and enter prom. Надо нажать esc, появится менюшка Startup Menu [1] Download Software [2] Erase Flash File [3] Password Recovery Procedure [4] Enter Diagnostic Mode [5] Set Terminal Baud-Rate [6] Stack menu [7] Back Надо зайти в Stack menu и в Set unit working mode сделать Standalone. Пароль сбрасывается также, только через Password Recovery Procedure Инфа взята отсюда P.S.Вариант первый прошел у меня при обнулении Lucent OS6250-M24

Доброго всем времени суток ! Ответа на свой вопрос на форуме не нашел, по этому создаю тему. Уважаемые форумчане есть следующая проблема. После обнуления сего девайса по неосторожности при настройке была очищена директория "flash" После перезагрузки в корне осталось несколько директорий. -rw 66402 Jan 1 02:50 command.log -rw 256 Jan 1 23:10 boot.params drw 2048 Jan 1 02:52 certified/ drw 2048 Jan 1 22:25 working/ Отсутствуют директории "switch" & "network" и ряд файлов типа "boot.params" и т.д. Я залил по новой файлы "Firmfire" в ""/flash/working directory: KFbase.img, KFbase.img, KFeni.img, KFos.img, KFsecu.img, KFdiag.img"" взятые с этого сайта. В целом вопрос в следующем, какие еще директории надо создать, какие файлы нужны и можно ли вообще восстановить этот девайс ? За ранее спасибо за ответы !

Большое спасибо Daniil за ссылочку. Изучив содержимое свитч получилось сбросить. С радостью ввел дефолтные данные Login:admin, passwd:switch и можно настраивать.