[Egro]

Доброго времени суток. Взяли на замену DGS-3627 (Dlink)   - SNR-S2990G UPS на вооружение. Накопилось очень много вопросов.

 

1) Есть на старом кучерявом Dlink команда "trusted_host network", есть ли аналог тут?

 

2) При прописывании команды sh info-center logsdram  говорит что её попросту нету. Тем самым не могу настроить оповещение. Либо я что то не так делаю, помогите если есть возможность.

Версия ПО:

SoftWare Version 7.0.3.5(R0102.0266)
  BootRom Version 7.1.41
  HardWare Version 1.0.2-UPS

 

[Ivan Tarasenko]

В 17.03.2018 в 16:43, Egro сказал:

1) Есть на старом кучерявом Dlink команда "trusted_host network", есть ли аналог тут?

Для разрешения/запрещения доступа хостам к управлению коммутатором можно создать ACL и использовать функционал "authentication ip access-class", например:

ip access-list standard {name}
  deny host-source {ip_addr}
  exit
!
authentication ip access-class {name} in

 

В 17.03.2018 в 16:43, Egro сказал:

2) При прописывании команды sh info-center logsdram  говорит что её попросту нету. Тем самым не могу настроить оповещение. Либо я что то не так делаю, помогите если есть возможность.

Для просмотра логов в SDRAM используйте "show logging buffered level warnings". Опишите подробнее, как именно вы хотите настроить оповещение?

[Egro]

2 часа назад, Ivan Tarasenko сказал:

Для разрешения/запрещения доступа хостам к управлению коммутатором можно создать ACL и использовать функционал "authentication ip access-class", например:

ip access-list standard {name}
  deny host-source {ip_addr}
  exit
!
authentication ip access-class {name} in

 

Спасибо, помогло.

 

2 часа назад, Ivan Tarasenko сказал:

Для просмотра логов в SDRAM используйте "show logging buffered level warnings". Опишите подробнее, как именно вы хотите настроить оповещение?

Пока не нашёл настройку syslog сервера. Для отправки логов на сервер.

Из мануала на сайте:

Направление вывода на syslog-сервер:
info-center loghost "server_ip" facility facility channel "channel_id" 

server_ip - адрес syslog-сервера
facility - категория сообщения для syslog-серверa
channel_id - номер канала.

 

[Ivan Tarasenko]

42 минуты назад, Egro сказал:

Пока не нашёл настройку syslog сервера. Для отправки логов на сервер.

Из мануала на сайте:

Статья в базе знаний касается модели SNR-S2990-16X. 

Для того, чтобы на SNR-S2990G настроить отправку syslog, нужно применить команду:

logging {server_ip} [facility {local0-7}] [level {level_name}]

 

[Egro]

4 часа назад, Ivan Tarasenko сказал:

logging {server_ip} [facility {local0-7}] [level {level_name}]

Спасибо, помогло.

[Egro]

Хотелось бы узнать..Как включить в логи RPS сообщение. Т.е Что задействовано доп.питание. ?

[Egro]

Можете тыкнуть пальцем где я не правильно делаю?

 

При такой настройке клиент не может получить айпи..

!
service dhcp
!
ip forward-protocol udp bootps
ip dhcp relay information option
ip dhcp relay information option subscriber-id format hex
!
!
!
!
!
!
!
Interface Ethernet0
!
!
vlan 1 
!
vlan 1237
 name net1237
!
Interface Ethernet1/0/21 #uplink
 switchport mode trunk
 switchport trunk allowed vlan *;1237 
!
Interface Ethernet1/0/22 #клиентский порт
 switchport mode trunk
 switchport trunk allowed vlan *(управление) 
 switchport trunk native vlan 1237
!
!
interface Vlan1
 ip address 10.0.0.86 255.255.240.0
!
!
interface Vlan1237
 ip address 10.237.0.1 255.255.240.0
 ip address 172.16.244.1 255.255.254.0 secondary
  !forward protocol udp 67(active)!
 ip helper-address 10.237.0.2
!

 

Дамп с DHCP сервера:

 

listening on vlan1237, link-type EN10MB (Ethernet), capture size 65535 bytes
16:44:43.920964 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from *MAC*, length 300
16:44:43.921847 IP 10.237.0.1.67 > 10.237.0.2.67: BOOTP/DHCP, Request from *MAC*, length 300
16:44:44.006218 IP 10.237.0.2.67 > 10.237.0.1.67: BOOTP/DHCP, Reply, length 300
16:44:44.007378 IP 10.237.0.1.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length 300
16:44:49.020738 ARP, Request who-has 10.237.0.1 tell 10.237.0.2, length 28
16:44:49.021753 ARP, Reply 10.237.0.1 is-at f8:f0:82:77:85:75, length 46
16:44:51.999169 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from *MAC*, length 300
16:44:52.000064 IP 10.237.0.1.67 > 10.237.0.2.67: BOOTP/DHCP, Request from *MAC*, length 300
16:44:52.170269 IP 10.237.0.2.67 > 10.237.0.1.67: BOOTP/DHCP, Reply, length 300
16:44:52.171491 IP 10.237.0.1.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length 300
16:45:07.171202 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from *MAC*, length 300
16:45:07.172032 IP 10.237.0.1.67 > 10.237.0.2.67: BOOTP/DHCP, Request from *MAC*, length 300
16:45:07.281327 IP 10.237.0.2.67 > 10.237.0.1.67: BOOTP/DHCP, Reply, length 300
16:45:07.282576 IP 10.237.0.1.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length 300
16:45:39.286799 ARP, Request who-has 169.254.125.227 tell 169.254.125.227, length 46
16:45:39.671398 ARP, Request who-has 169.254.125.227 tell 169.254.125.227, length 46
16:45:40.678842 ARP, Request who-has 169.254.125.227 tell 169.254.125.227, length 46

 

Заранее прошу прощение....До этого сидел исключительно на Dlink...

[Ivan Tarasenko]

16 часов назад, Egro сказал:

Хотелось бы узнать..Как включить в логи RPS сообщение. Т.е Что задействовано доп.питание. ?

Такой возможности нет.

 

15 часов назад, Egro сказал:

При такой настройке клиент не может получить айпи..

Скажите, с какой целью вам необходим именно relay?

С этой конфигурацией в вашей сети будут рассылаться 2 копии DHCP-пакетов. Кроме того ваши пользователи не защищены от появления в сети нелегитимного DHCP-сервера. Нужно либо включить "ip dhcp broadcast suppress", либо отказаться от использования relay, включив при этом "ip dhcp snooping".

В то же время со стороны коммутатора нет препятствий к успешному DHCP-диалогу, хоть и с дублем. 

По этому дампу, к сожалению, невозможно понять причину. Покажите лог DHCP-сервера.

[Ivan Tarasenko]

Также вы можете настроить DHCP-Relay по инструкции: https://shop.nag.ru/article/snr-switch-dhcp-relay

[Egro]

Здравствуйте ещё раз..

 

Dlink используем в DHCP Сервере вот такой формат поля Option 82:

http://www.dlink.ru/ru/faq/62/print_228.html

 

А мы принимаем с SNR-2990 :

Это с вашего сайта

Если пакет с Option 82, то пишем в syslog информацию:

   log ( info, concat(

 

о коммутаторе и порту подключения, с которого пришел пакет:

     «Switch MAC:», binary-to-ascii(16, 8, «:», option agent.remote-id),
    «Switch port:», binary-to-ascii(10, 8, «.», option agent.circuit-id)
  ));
}

Если можно вышлите пожалуйста точнее какой формат поля Option 82 Вы используете.

Изменено 20 марта, 2018 пользователем Egro

[Ivan Tarasenko]

С настройками по инструкции в Базе знаний есть отличия от формата в описании Dlink.

В частности в Circuit-ID добавлен unit-id - 1 байт после поля module-id, а поле порта занимает 2 байта. В Remote-ID отсутствует "Тип Remote ID type 4" и поле длины после него. Общая длина неизменна.