Jump to content

Свичи с RRCP на доступе

SmokerMan
 Share

Recommended Posts

alexmern

alexmern

Posted
Posted (edited)

Дешевый 802.1q на пользователя. К примеру - DES-1016D.

Единственная проблема - не запоминает настройки vlanов. Решается через crontab.

 

Тема уже давно обсуждалась.

Edited by alexmern
SmokerMan

SmokerMan

Posted
  • Author
Posted

Обсуждалась аппаратная часть :-) А хотелось бы логическую... Мониторинг свичей-портов, реально ли работают vlan...

 

ЗЫ Compex PS2216

alexmern

alexmern

Posted
Posted

Вланы 802.1q действительно работают. 2216 даже вроде их записывает в память. Проблем с этим нету.

Управление только по L2 естественно.

SmokerMan

SmokerMan

Posted
  • Author
Posted

На сайте openrrt есть описание решения проблемы безопасности, вот мой вопрос из старой ветки -

 

модель безопасности для RRCP-свитчей подробно разрисована здесь:

http://openrrcp.org.ru/wiki:rrcp_security

 

в двух словах это сводится к трем правилам:

1) запрещать RRCP на портах в сторону клиентов;

2) сменить ключ AuthKey и MAC-адрес;

3) запретить протокол REP.

 

Не получается у меня. Отключил REP в конфиге -

no rrcp echo enable

 

делаю -

[root@www bin]# rtl83xx eth0 scan

! rtl83xx: trying to reach 26-port "generic rtl8326" switch at eth0

switch MAC Hello REP

00:80:48:5f:f0:0a + -

 

Утилита его все равно видит... А как я понимаю не должна... А как это Hello выключить?..

alexmern

alexmern

Posted
Posted (edited)

Достаточно будет выполнить только первый пункт (он действительно работает):

1) запрещать RRCP на портах в сторону клиентов;

Другие пункты не проверял за ненадобностью. Т.е. на указанных портах rrcp отключается и всё. Эта фича в память записывается без проблем.

 

Пользуюсь rtl83xx_*, а не rrcpcli, так как она частенько подглюкивает.

 

Вот так rrcp останется только на 16 порту:

# rtl83xx_dlink_des1016d 52:54:4c:01:02:04@eth0 config interface 1-15 rrcp disable

Edited by alexmern
alexmern

alexmern

Posted
Posted

Последовательное включение в режиме 802.1q не имеет смысла, так как у rtl8316b всего 32 влана.

Но думаю что решение с ограничением rrcp по портам работать будет нормально, если пользователь будет иметь доступ только к uplink-порту.

Rst7.CBSIE

Rst7.CBSIE

Posted
Posted
Обсуждалась аппаратная часть :-) А хотелось бы логическую... Мониторинг свичей-портов, реально ли работают vlan...

 

ЗЫ Compex PS2216

Я тут у себя сейчас постепенно делаю систему управления этими свичами. "Этими" - в смысле, поддерживающими RRCP (хотя, сейчас на операционном столе именно такой клиент - PS2216).

 

Основной вопрос, заключающийся в том, что свич управляется raw-пакетам, я решаю следующим образом. У меня есть устройство-пинговалка. Помимо собственно пингования хостов и ребута свича я в него встроил конвертор RRCP - Modbus over TCP - так получилось, что сама по себе структура регисторов RTL83xx очень удобно на Modbus ложится. Дальше делается следующее:

 

1. В каждый свич в один из портов включается пинговалка с этим конвертором протоколов.

2. Все порты, в которые воткнуты пинговалки объединяются в отдельный VLAN который используется только для целей управления.

3. RRCP разрешается только на порту, в который воткнута пинговалка.

3. Соответственно, т.к. теперь информация носится по TCP, нет проблем с маршрутизацией и прочими вещами.

 

Дальше - собственно задача сбора данных и управление. Можно поступить банальным способом - взять какую-нибудь Scada-систему и все реализовать на ней. Например - http://oscada.org.ua/index.php?id=2&L=1

 

Я, правда, по другому делаю - у меня свой софт для таких целей, ориентированный на web-интерфейсы. Ну вот типа такого результат - http://cbsie.dyndns.info/WWW/rrcp.html - ну, интереснее всего будет открыть вкладку Ports counters и там нажать на иконку графика, скажем, на порте 13 в левой колонке. Собственно управление на этой страничке заглушено и не работает. Ну и вообще, до победного конца еще не допилено (например, работает эта страничка только под Оперой да Огнелисом), но общее представление получить можно.

Rst7.CBSIE

Rst7.CBSIE

Posted
Posted
не грузится

Похоже мой телеком отпал. Авось сам поднимется, я-то там до 12го числа не буду...

Andrеw

Andrеw

Posted
Posted

Основной вопрос, заключающийся в том, что свич управляется raw-пакетам, я решаю следующим образом. У меня есть устройство-пинговалка. Помимо собственно пингования хостов и ребута свича я в него встроил конвертор RRCP - Modbus over TCP - так получилось, что сама по себе структура регисторов RTL83xx очень удобно на Modbus ложится.

Кстати, было бы интересно этот девайс живьем пощупать. Если все работает действительно так, как написано, то наверно можно будет даже подумать о мелкосерийном производстве

Rst7.CBSIE

Rst7.CBSIE

Posted
Posted
Кстати, было бы интересно этот девайс живьем пощупать.

Если Вы с ua, вопрос решаем. В конце мая даже на реальный объект смогу свозить.

Rst7.CBSIE

Rst7.CBSIE

Posted
Posted
не грузится

Неожиданно вызвали на работу (в профессиональный-то праздник, собаки), дал люлей модему, у которого слетели настройки, теперь работает.

alexmern

alexmern

Posted
Posted
Основной вопрос, заключающийся в том, что свич управляется raw-пакетам, я решаю следующим образом. У меня есть устройство-пинговалка. Помимо собственно пингования хостов и ребута свича я в него встроил конвертор RRCP - Modbus over TCP - так получилось, что сама по себе структура регисторов RTL83xx очень удобно на Modbus ложится. Дальше делается следующее:

 

1. В каждый свич в один из портов включается пинговалка с этим конвертором протоколов.

2. Все порты, в которые воткнуты пинговалки объединяются в отдельный VLAN который используется только для целей управления.

3. RRCP разрешается только на порту, в который воткнута пинговалка.

3. Соответственно, т.к. теперь информация носится по TCP, нет проблем с маршрутизацией и прочими вещами.

Посмотрел Ваш софт. Впечатления положительные.

 

Только вот следующее мнение возникло по поводу пинговалки:

Зачем она вообще нужна? Лишний порт только теряется. А управление до таких свичей можно спокойно через отдельный влан в аплинке сделать, который довести до какого-нибудь *nix c openrrcp.

Тестировал на DES-1016D эту схему. Вобщем получилось следующее - при включении 802.1q свитч также принимает управление через аплинк по не тегированному rrcp, а вот отвечает тегированным rrcp. Причем метку VID ставит ту, которая законфигурирована на 2ой порт (нашел методом тыка). С чем это связано не знаю. Может быть с конструктивом или самой rtl8316. Соответственно аплинк переезжает на 2ой порт, все клиентские порты в своем уникальном vid, управление приходит на него не тегированное и доставляется до *nix.

Rst7.CBSIE

Rst7.CBSIE

Posted
Posted
Только вот следующее мнение возникло по поводу пинговалки:

Зачем она вообще нужна?

Дык она попутно свич сбрасывает, если пинг пропал. Еще входы контролирует. Вот щас температуру прикручу (просят в другой ветке).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.