Egro Опубликовано 17 марта, 2018 · Жалоба Доброго времени суток. Взяли на замену DGS-3627 (Dlink) - SNR-S2990G UPS на вооружение. Накопилось очень много вопросов. 1) Есть на старом кучерявом Dlink команда "trusted_host network", есть ли аналог тут? 2) При прописывании команды sh info-center logsdram говорит что её попросту нету. Тем самым не могу настроить оповещение. Либо я что то не так делаю, помогите если есть возможность. Версия ПО: SoftWare Version 7.0.3.5(R0102.0266) BootRom Version 7.1.41 HardWare Version 1.0.2-UPS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 19 марта, 2018 · Жалоба В 17.03.2018 в 16:43, Egro сказал: 1) Есть на старом кучерявом Dlink команда "trusted_host network", есть ли аналог тут? Для разрешения/запрещения доступа хостам к управлению коммутатором можно создать ACL и использовать функционал "authentication ip access-class", например: ip access-list standard {name} deny host-source {ip_addr} exit ! authentication ip access-class {name} in В 17.03.2018 в 16:43, Egro сказал: 2) При прописывании команды sh info-center logsdram говорит что её попросту нету. Тем самым не могу настроить оповещение. Либо я что то не так делаю, помогите если есть возможность. Для просмотра логов в SDRAM используйте "show logging buffered level warnings". Опишите подробнее, как именно вы хотите настроить оповещение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Egro Опубликовано 19 марта, 2018 · Жалоба 2 часа назад, Ivan Tarasenko сказал: Для разрешения/запрещения доступа хостам к управлению коммутатором можно создать ACL и использовать функционал "authentication ip access-class", например: ip access-list standard {name} deny host-source {ip_addr} exit ! authentication ip access-class {name} in Спасибо, помогло. 2 часа назад, Ivan Tarasenko сказал: Для просмотра логов в SDRAM используйте "show logging buffered level warnings". Опишите подробнее, как именно вы хотите настроить оповещение? Пока не нашёл настройку syslog сервера. Для отправки логов на сервер. Из мануала на сайте: Направление вывода на syslog-сервер: info-center loghost "server_ip" facility facility channel "channel_id" server_ip - адрес syslog-сервера facility - категория сообщения для syslog-серверa channel_id - номер канала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 19 марта, 2018 · Жалоба 42 минуты назад, Egro сказал: Пока не нашёл настройку syslog сервера. Для отправки логов на сервер. Из мануала на сайте: Статья в базе знаний касается модели SNR-S2990-16X. Для того, чтобы на SNR-S2990G настроить отправку syslog, нужно применить команду: logging {server_ip} [facility {local0-7}] [level {level_name}] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Egro Опубликовано 19 марта, 2018 · Жалоба 4 часа назад, Ivan Tarasenko сказал: logging {server_ip} [facility {local0-7}] [level {level_name}] Спасибо, помогло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Egro Опубликовано 19 марта, 2018 · Жалоба Хотелось бы узнать..Как включить в логи RPS сообщение. Т.е Что задействовано доп.питание. ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Egro Опубликовано 19 марта, 2018 · Жалоба Можете тыкнуть пальцем где я не правильно делаю? При такой настройке клиент не может получить айпи.. ! service dhcp ! ip forward-protocol udp bootps ip dhcp relay information option ip dhcp relay information option subscriber-id format hex ! ! ! ! ! ! ! Interface Ethernet0 ! ! vlan 1 ! vlan 1237 name net1237 ! Interface Ethernet1/0/21 #uplink switchport mode trunk switchport trunk allowed vlan *;1237 ! Interface Ethernet1/0/22 #клиентский порт switchport mode trunk switchport trunk allowed vlan *(управление) switchport trunk native vlan 1237 ! ! interface Vlan1 ip address 10.0.0.86 255.255.240.0 ! ! interface Vlan1237 ip address 10.237.0.1 255.255.240.0 ip address 172.16.244.1 255.255.254.0 secondary !forward protocol udp 67(active)! ip helper-address 10.237.0.2 ! Дамп с DHCP сервера: listening on vlan1237, link-type EN10MB (Ethernet), capture size 65535 bytes 16:44:43.920964 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from *MAC*, length 300 16:44:43.921847 IP 10.237.0.1.67 > 10.237.0.2.67: BOOTP/DHCP, Request from *MAC*, length 300 16:44:44.006218 IP 10.237.0.2.67 > 10.237.0.1.67: BOOTP/DHCP, Reply, length 300 16:44:44.007378 IP 10.237.0.1.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length 300 16:44:49.020738 ARP, Request who-has 10.237.0.1 tell 10.237.0.2, length 28 16:44:49.021753 ARP, Reply 10.237.0.1 is-at f8:f0:82:77:85:75, length 46 16:44:51.999169 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from *MAC*, length 300 16:44:52.000064 IP 10.237.0.1.67 > 10.237.0.2.67: BOOTP/DHCP, Request from *MAC*, length 300 16:44:52.170269 IP 10.237.0.2.67 > 10.237.0.1.67: BOOTP/DHCP, Reply, length 300 16:44:52.171491 IP 10.237.0.1.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length 300 16:45:07.171202 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from *MAC*, length 300 16:45:07.172032 IP 10.237.0.1.67 > 10.237.0.2.67: BOOTP/DHCP, Request from *MAC*, length 300 16:45:07.281327 IP 10.237.0.2.67 > 10.237.0.1.67: BOOTP/DHCP, Reply, length 300 16:45:07.282576 IP 10.237.0.1.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length 300 16:45:39.286799 ARP, Request who-has 169.254.125.227 tell 169.254.125.227, length 46 16:45:39.671398 ARP, Request who-has 169.254.125.227 tell 169.254.125.227, length 46 16:45:40.678842 ARP, Request who-has 169.254.125.227 tell 169.254.125.227, length 46 Заранее прошу прощение....До этого сидел исключительно на Dlink... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 20 марта, 2018 · Жалоба 16 часов назад, Egro сказал: Хотелось бы узнать..Как включить в логи RPS сообщение. Т.е Что задействовано доп.питание. ? Такой возможности нет. 15 часов назад, Egro сказал: При такой настройке клиент не может получить айпи.. Скажите, с какой целью вам необходим именно relay? С этой конфигурацией в вашей сети будут рассылаться 2 копии DHCP-пакетов. Кроме того ваши пользователи не защищены от появления в сети нелегитимного DHCP-сервера. Нужно либо включить "ip dhcp broadcast suppress", либо отказаться от использования relay, включив при этом "ip dhcp snooping". В то же время со стороны коммутатора нет препятствий к успешному DHCP-диалогу, хоть и с дублем. По этому дампу, к сожалению, невозможно понять причину. Покажите лог DHCP-сервера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 20 марта, 2018 · Жалоба Также вы можете настроить DHCP-Relay по инструкции: https://shop.nag.ru/article/snr-switch-dhcp-relay Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Egro Опубликовано 20 марта, 2018 (изменено) · Жалоба Здравствуйте ещё раз.. Dlink используем в DHCP Сервере вот такой формат поля Option 82: http://www.dlink.ru/ru/faq/62/print_228.html А мы принимаем с SNR-2990 : Это с вашего сайта Если пакет с Option 82, то пишем в syslog информацию: log ( info, concat( о коммутаторе и порту подключения, с которого пришел пакет: «Switch MAC:», binary-to-ascii(16, 8, «:», option agent.remote-id), «Switch port:», binary-to-ascii(10, 8, «.», option agent.circuit-id) )); } Если можно вышлите пожалуйста точнее какой формат поля Option 82 Вы используете. Изменено 20 марта, 2018 пользователем Egro Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 21 марта, 2018 · Жалоба С настройками по инструкции в Базе знаний есть отличия от формата в описании Dlink. В частности в Circuit-ID добавлен unit-id - 1 байт после поля module-id, а поле порта занимает 2 байта. В Remote-ID отсутствует "Тип Remote ID type 4" и поле длины после него. Общая длина неизменна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...