[alibek]

Взял на пробу несколько разных 1100, на доступ во всяком старом фонде, где нормальный ящик и нормальное оборудование не поставить.

По сути брал на замену Mikrotik RB260, которые хоть и работают, но не очень хорошо.

По первому впечатлению коммутатор довольно неплохой, CLI и WEB похожи на DES-3200.

Но никак не могу настроить управляющий VLAN.

 

Делаю сброс, захожу на 10.90.90.90.

Прописываю новый (конечный) IP, захожу на новый IP.

Захожу в раздел Configuration - 802.1q, создаю VLAN 10, добавляю в него порт 6 (SFP) как tagged.

Захожу в раздел Configuration - Management VLAN, включаю управляющий VLAN, выбираю VLAN 10.

Ноутбук ожидаемо отваливается.

Подключаю SFP-порт в магистральный порт другого коммутатора (SNR S2960), порт настроен как trunk, разрешен vlan 10.

Но коммутатор D-Link не пингуется и недоступен. MAC-адреса на порту S2960 в основном отсутствуют, но иногда там появляется MAC-адрес DGS1100 в VLAN 1.

 

D-Link из сети мы практически вывели, с ним я давно не работал. Может что-то забыл?

[alibek]

Ок, попробую.

А почему именно эту?

[Adim]

сталкивался с настройкой dgs-1100-16/me

управляющий тож не мог завести пока не обновил прошивку до  Firmware Version      : Build 1.00.B025 
 Hardware Version      : B2 

[alibek]

Текущая версия:

System boot version               : 1.00.000
System Protocol version           : 2.001.004
System firmware version           : 1.00.015
System hardware version           : A1

Это какому файлу прошивки соответствует?

И еще вопрос — почему именно GS-1100-06-A1-1-04-B020-ALL.hex, на сайте вроде бы и посвежее есть.

[alibek]

Похоже D-Link решил себя проявить.

Обновился (дистанционно), теперь коммутатор недоступен и нет линка на порту. Пробовал скорость задать вручную, линк не появляется.

Завтра буду смотреть, что там с ним.

[nixx]

22 минуты назад, alibek сказал:

Похоже D-Link решил себя проявить.

Обновился (дистанционно), теперь коммутатор недоступен и нет линка на порту. Пробовал скорость задать вручную, линк не появляется.

Завтра буду смотреть, что там с ним.

я вам вангу изображу: свитч у вас подключен через оптику, и вы не прочитали (и никто не сказал) то, что надо обновляться через промежуточную 1.01.56 с save посередине.

со свитчом все хорошо, один reset - и он снова жив.

[alibek]

34 минуты назад, nixx сказал:

со свитчом все хорошо, один reset - и он снова жив.

Это хорошо.

По функциям и настройкам впечатление положительное.

Завтра посмотрю в деле, как они будут работать с IPTV при подключениях на портах с разной скоростью.

И работу шейпера заценю.

[Adim]

10 часов назад, nixx сказал:

то, что надо обновляться через промежуточную 1.01.56 с save посередине

ткните где почитать

[darkagent]

14 минут назад, Adim сказал:

ткните где почитать

http://forum.dlink.ru/viewtopic.php?f=2&t=92700

>> Для DGS-1100-06/ME обновление "из коробки" до актуальной версии следует проводить через промежуточную прошивку по процедуре "обновление до Т056 - save - обновление до актуальной" в том случае, если используется оптический аплинк.

[alibek]

Да, после сброса все ожило.

И с mgmt все заработало.

 

Еще такой вопрос — а TACACS он не умеет? В настройках вижу только local и radius.

[alibek]

Почти со всем разобрался, даже TACACS+ нашел (в заводской прошивке его не было).

Вопрос по ACL.

Мне нужно на абонентских портах 1-5 разрешить PPPoE и IGMP и зарезать все остальное.

Сделал так:

create access_profile ethernet ethernet_type profile_id 1
create access_profile ip igmp type profile_id 2
config access_profile profile_id 1 add access_id 1 ethernet only_filter_non_IP state disable ethernet_type 0x8863 port 1-5 permit
config access_profile profile_id 1 add access_id 2 ethernet only_filter_non_IP state disable ethernet_type 0x8864 port 1-5 permit
config access_profile profile_id 1 add access_id 99 ethernet only_filter_non_IP state disable port 1-5 deny
config access_profile profile_id 2 add access_id 3 ip igmp type 22 port 1-5 permit
config access_profile profile_id 2 add access_id 4 ip igmp type 23 port 1-5 permit

Но нет уверенности, что эти правила будут применяться в нужном порядке.

Как правильно задавать приоритет ACL?

[AlKov]

55 минут назад, alibek сказал:

Почти со всем разобрался, даже TACACS+ нашел (в заводской прошивке его не было).

 

А для чего он Вам нужен на коммутаторах? Разграничить права доступа admin/user, или ещё что-то?

[alibek]

Прежде всего для того, чтобы пароли администраторов/операторов хранились (и изменялись) в одном месте.

Разграничение доступа тоже хорошо, но подобное недорогое оборудование обычно не позволяет толком ничего разграничить.

[Adim]

6 часов назад, darkagent сказал:

http://forum.dlink.ru/viewtopic.php?f=2&t=92700

>> Для DGS-1100-06/ME обновление "из коробки" до актуальной версии следует проводить через промежуточную прошивку по процедуре "обновление до Т056 - save - обновление до актуальной" в том случае, если используется оптический аплинк.

спасибо

я думал для всей серии Для DGS-1100.../ME

[Adim]

del

Edited July 24, 2018 by Adim

[WideAreaNetwork]

подскажите пжл по DGS-1100-06/ME, можно ли на него повесить порядка 40 вланов? нормально будет работать железка?

[sol]

Хоть 200 повесьте. VLAN обрабатываются хардверно, работать будет.

[WideAreaNetwork]

Спс, думал о колизиях с маками проблема может быть, или нагрузка из-за количества вланов

[rm_]

У меня веб-морда на DGS-1100-08 уходит в себя уже на 10-15ти вланах. Сами вланы при этом работают, ребутнуть свитч - возвращается и веб. Но ненадолго, через 2-24ч отваливается снова так же.

 

Edited December 16, 2018 by rm_

[Adim]

В 15.12.2018 в 17:35, WideAreaNetwork сказал:

DGS-1100-06/ME

отказались от их ибо проблема с буфером

перешли на  DGS-1100-10/ME

 

8 часов назад, rm_ сказал:

DGS-1100-08

это вообще не докоммутатор

[Желающий]

через CLI  работаем с 1100-06ME, проблем нет (если сразу заливать последнюю прошивку). Используем как коммутатор доступа для некоторых юрлиц.....

ибо самый дешевый

Edited December 17, 2018 by Желающий