Egro Posted March 17, 2018 Posted March 17, 2018 Доброго времени суток. Взяли на замену DGS-3627 (Dlink) - SNR-S2990G UPS на вооружение. Накопилось очень много вопросов. 1) Есть на старом кучерявом Dlink команда "trusted_host network", есть ли аналог тут? 2) При прописывании команды sh info-center logsdram говорит что её попросту нету. Тем самым не могу настроить оповещение. Либо я что то не так делаю, помогите если есть возможность. Версия ПО: SoftWare Version 7.0.3.5(R0102.0266) BootRom Version 7.1.41 HardWare Version 1.0.2-UPS Вставить ник Quote
Ivan Tarasenko Posted March 19, 2018 Posted March 19, 2018 В 17.03.2018 в 16:43, Egro сказал: 1) Есть на старом кучерявом Dlink команда "trusted_host network", есть ли аналог тут? Для разрешения/запрещения доступа хостам к управлению коммутатором можно создать ACL и использовать функционал "authentication ip access-class", например: ip access-list standard {name} deny host-source {ip_addr} exit ! authentication ip access-class {name} in В 17.03.2018 в 16:43, Egro сказал: 2) При прописывании команды sh info-center logsdram говорит что её попросту нету. Тем самым не могу настроить оповещение. Либо я что то не так делаю, помогите если есть возможность. Для просмотра логов в SDRAM используйте "show logging buffered level warnings". Опишите подробнее, как именно вы хотите настроить оповещение? Вставить ник Quote
Egro Posted March 19, 2018 Author Posted March 19, 2018 2 часа назад, Ivan Tarasenko сказал: Для разрешения/запрещения доступа хостам к управлению коммутатором можно создать ACL и использовать функционал "authentication ip access-class", например: ip access-list standard {name} deny host-source {ip_addr} exit ! authentication ip access-class {name} in Спасибо, помогло. 2 часа назад, Ivan Tarasenko сказал: Для просмотра логов в SDRAM используйте "show logging buffered level warnings". Опишите подробнее, как именно вы хотите настроить оповещение? Пока не нашёл настройку syslog сервера. Для отправки логов на сервер. Из мануала на сайте: Направление вывода на syslog-сервер: info-center loghost "server_ip" facility facility channel "channel_id" server_ip - адрес syslog-сервера facility - категория сообщения для syslog-серверa channel_id - номер канала. Вставить ник Quote
Ivan Tarasenko Posted March 19, 2018 Posted March 19, 2018 42 минуты назад, Egro сказал: Пока не нашёл настройку syslog сервера. Для отправки логов на сервер. Из мануала на сайте: Статья в базе знаний касается модели SNR-S2990-16X. Для того, чтобы на SNR-S2990G настроить отправку syslog, нужно применить команду: logging {server_ip} [facility {local0-7}] [level {level_name}] Вставить ник Quote
Egro Posted March 19, 2018 Author Posted March 19, 2018 4 часа назад, Ivan Tarasenko сказал: logging {server_ip} [facility {local0-7}] [level {level_name}] Спасибо, помогло. Вставить ник Quote
Egro Posted March 19, 2018 Author Posted March 19, 2018 Хотелось бы узнать..Как включить в логи RPS сообщение. Т.е Что задействовано доп.питание. ? Вставить ник Quote
Egro Posted March 19, 2018 Author Posted March 19, 2018 Можете тыкнуть пальцем где я не правильно делаю? При такой настройке клиент не может получить айпи.. ! service dhcp ! ip forward-protocol udp bootps ip dhcp relay information option ip dhcp relay information option subscriber-id format hex ! ! ! ! ! ! ! Interface Ethernet0 ! ! vlan 1 ! vlan 1237 name net1237 ! Interface Ethernet1/0/21 #uplink switchport mode trunk switchport trunk allowed vlan *;1237 ! Interface Ethernet1/0/22 #клиентский порт switchport mode trunk switchport trunk allowed vlan *(управление) switchport trunk native vlan 1237 ! ! interface Vlan1 ip address 10.0.0.86 255.255.240.0 ! ! interface Vlan1237 ip address 10.237.0.1 255.255.240.0 ip address 172.16.244.1 255.255.254.0 secondary !forward protocol udp 67(active)! ip helper-address 10.237.0.2 ! Дамп с DHCP сервера: listening on vlan1237, link-type EN10MB (Ethernet), capture size 65535 bytes 16:44:43.920964 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from *MAC*, length 300 16:44:43.921847 IP 10.237.0.1.67 > 10.237.0.2.67: BOOTP/DHCP, Request from *MAC*, length 300 16:44:44.006218 IP 10.237.0.2.67 > 10.237.0.1.67: BOOTP/DHCP, Reply, length 300 16:44:44.007378 IP 10.237.0.1.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length 300 16:44:49.020738 ARP, Request who-has 10.237.0.1 tell 10.237.0.2, length 28 16:44:49.021753 ARP, Reply 10.237.0.1 is-at f8:f0:82:77:85:75, length 46 16:44:51.999169 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from *MAC*, length 300 16:44:52.000064 IP 10.237.0.1.67 > 10.237.0.2.67: BOOTP/DHCP, Request from *MAC*, length 300 16:44:52.170269 IP 10.237.0.2.67 > 10.237.0.1.67: BOOTP/DHCP, Reply, length 300 16:44:52.171491 IP 10.237.0.1.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length 300 16:45:07.171202 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from *MAC*, length 300 16:45:07.172032 IP 10.237.0.1.67 > 10.237.0.2.67: BOOTP/DHCP, Request from *MAC*, length 300 16:45:07.281327 IP 10.237.0.2.67 > 10.237.0.1.67: BOOTP/DHCP, Reply, length 300 16:45:07.282576 IP 10.237.0.1.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length 300 16:45:39.286799 ARP, Request who-has 169.254.125.227 tell 169.254.125.227, length 46 16:45:39.671398 ARP, Request who-has 169.254.125.227 tell 169.254.125.227, length 46 16:45:40.678842 ARP, Request who-has 169.254.125.227 tell 169.254.125.227, length 46 Заранее прошу прощение....До этого сидел исключительно на Dlink... Вставить ник Quote
Ivan Tarasenko Posted March 20, 2018 Posted March 20, 2018 16 часов назад, Egro сказал: Хотелось бы узнать..Как включить в логи RPS сообщение. Т.е Что задействовано доп.питание. ? Такой возможности нет. 15 часов назад, Egro сказал: При такой настройке клиент не может получить айпи.. Скажите, с какой целью вам необходим именно relay? С этой конфигурацией в вашей сети будут рассылаться 2 копии DHCP-пакетов. Кроме того ваши пользователи не защищены от появления в сети нелегитимного DHCP-сервера. Нужно либо включить "ip dhcp broadcast suppress", либо отказаться от использования relay, включив при этом "ip dhcp snooping". В то же время со стороны коммутатора нет препятствий к успешному DHCP-диалогу, хоть и с дублем. По этому дампу, к сожалению, невозможно понять причину. Покажите лог DHCP-сервера. Вставить ник Quote
Ivan Tarasenko Posted March 20, 2018 Posted March 20, 2018 Также вы можете настроить DHCP-Relay по инструкции: https://shop.nag.ru/article/snr-switch-dhcp-relay Вставить ник Quote
Egro Posted March 20, 2018 Author Posted March 20, 2018 (edited) Здравствуйте ещё раз.. Dlink используем в DHCP Сервере вот такой формат поля Option 82: http://www.dlink.ru/ru/faq/62/print_228.html А мы принимаем с SNR-2990 : Это с вашего сайта Если пакет с Option 82, то пишем в syslog информацию: log ( info, concat( о коммутаторе и порту подключения, с которого пришел пакет: «Switch MAC:», binary-to-ascii(16, 8, «:», option agent.remote-id), «Switch port:», binary-to-ascii(10, 8, «.», option agent.circuit-id) )); } Если можно вышлите пожалуйста точнее какой формат поля Option 82 Вы используете. Edited March 20, 2018 by Egro Вставить ник Quote
Ivan Tarasenko Posted March 21, 2018 Posted March 21, 2018 С настройками по инструкции в Базе знаний есть отличия от формата в описании Dlink. В частности в Circuit-ID добавлен unit-id - 1 байт после поля module-id, а поле порта занимает 2 байта. В Remote-ID отсутствует "Тип Remote ID type 4" и поле длины после него. Общая длина неизменна. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.