Меню

dgs 3120 24sc настройка vlan

Настройка коммутатора D-Link DGS-3120

Для примера возьму DGS-3120-24SC с прошивкой 3.00.B026.

Настройка уведомлений от датчиков:

Добавление аккаунта администратора:

Включение хранения паролей в шифрованном виде:

Настройка авто выхода при подключении через консольный порт:

Включение отображения информации в консоли в постраничном режиме:

Отключение сохранения истории введенных команд:

Включение возможности восстановления пароля:

Отключение trap уведомлений при манипуляциях с конфигурацией:

Настройка контроля трафика:

Включение защиты от петель на портах, кроме входящего девятого:

Отключение функции зеркалирования трафика:

Сегментация трафика (запрет хождения трафика меду портами, входящим портом указан девятый):

Разрешение на использование больших пакетов:

Разрешаем доступ к коммутатору только с указанных адресов:

Стандартные настройки PORT_SECURITY:

Приведу пример блокировки mac адреса через ACL правила:

Время хранения MAC адресов в таблице маршрутизатора в секундах:

Фильтрация NetBios (блокировка доступа к расшареным ресурсам пользователей):

Настройка защиты от DoS атак:

Разрешаем ответы от DHCP серверов только с входящего порта, тем самым блокируя чужие:

Настройка самозащиты коммутатора «SAFEGUARD ENGINE»:

источник

Dgs 3120 24sc настройка vlan

Не удается настроить статическую маршрутизацию между VLAN на коммутаторе DGS-3120SC, версия прошивки 3.00.B026.
Скрипт, который я запускаю (настройки коммутатора предварительно сброшены до заводских):

create vlan vlan101 tag 101 type 1q_vlan
create vlan vlan201 tag 201 type 1q_vlan

config vlan default delete 1:1-1:2
config vlan vlan101 add untagged 1:1
config vlan vlan201 add untagged 1:2

create ipif if1 192.168.1.1/24 vlan101 state enable
create ipif if2 192.168.2.1/24 vlan201 state enable

Хосты, подключенные к первому и второму портам с коммутатора пингуются. Между ними связи нет. Таблица маршрутизации на коммутаторе выглядит нормально.

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12219
Откуда: D-Link, Moscow

IP Address/Netmask Gateway Interface Cost Protocol
—————— ————— ———— ——— ———
192.168.1.0/24 0.0.0.0 if1 1 Local
192.168.2.0/24 0.0.0.0 if2 1 Local

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12219
Откуда: D-Link, Moscow

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12219
Откуда: D-Link, Moscow

Это ничего не значит. Файервол на винде может резать ICMP запросы из других подсетей.

На коммутаторе маршрутизацию между интерфейсами отключить нельзя, она всегда работает. Дело только в хостах.

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

источник

Настройка QinQ на коммутаторах Dlink линеек DES3200-XX и DGS3120-XX

Простейший пример настройки QinQ на базе коммутаторов Dlink серии DES3200-XX и DGC3120-XX.
Имеем следующую схему:

Разберем сначала первый коммутатор, DGS3120-24SC, который смотрит в провайдера портом 1, а в сеть юзера портами 2 и 8:

При этом итоговая настройка QinQ выглядит так:

Поле TPIDTag Protocol ID – два байта, идентифицирующие тип доп.заголовка.
Так как по-умолчанию TPID на портах имеет значение 0x88a8, поэтому на порту смотрящем в сеть провайдера выставляем значение 0x8100. При этом следует отметить, что для устройств Cisco это значение как раз будет верным, т.е. в случае, если у клиента пограничная железка является циской, то для данного UNI-порта TPID будет 0x88a8.
Ах да, и самый важный момент — настройка ролей UNI/NNI. Порт смотрящий в клиента имеет роль UNI, а в прова — NNI:

Все эти настройки нужно делать на доступном физически свиче по консоли, т.к. первая же команда на включение QinQ лишит вас туда доступа.
Теперь коммутатор будет заворачивать все фреймы в вланы висящие на NNI порту и рассылать их по сети. Чтобы выделить исключения из этого правила настроим так называемую трансляцию вланов:

Где в простейшем случае VLAN 1 будет служить для управления, а VLAN XXX для доступа в интернет. Таким образом коммутатор теперь бездумно оборачивающий все фреймы во внешние вланы будет оборачивать фрейм имеющий внутренний влан 1 таким же внешним вланом 1.
Тем временем на пограничном DES3200-10 с другой стороны сети провайдера в клиента смотрит порт 1, а порт 9 в сетку прова.

Тут QinQ будет настроен несколько иначе:

Явным образом нужно указать TPID, а не только роли.
Трансляцию вланов тоже нужно настроить (по ТЗ влан для интернетов здесь не нужен):

«role uni» означает, что взаимодействие по этим портам будет осуществляться между пользователем и граничным коммутатором провайдера.
«role nni» означает, что этот порт взаимодействует с сетью провайдера или другим граничным коммутатором.
«vlan_translation» данные правила ассоциирует C-VID с SP-VID.
«missdrop enable» означает, что добавление внешнего тега(SP-VLAN) будет осуществляться только согласно правилам vlan_translation.
«missdrop disable» означает, что добавление внешнего тега(SP-VLAN) будет осуществляться согласно правилам vlan_translation, а к трафику не попавшему под правила vlan_translation будет добавлятся внешний тег(SP-VLAN) равный PVID порта, т.е. SP-VID = PVID.
«use_inner_priority enable» означает, что коммутатор будет использовать приоритет 802.1p тега C-VLAN в теге SP-VLAN.
«outer_tpid» означает, что коммутатор будет задавать TPID для внешнего тега(SP-VLAN) равный заданному значению.

DES-3028 в режиме QinQ не умеет tpid 8100.
Лучше всего будет заменить первый в списке 3028 на что-то другое — например, на DES-3200, DGS-1100-06/ME и т.д.

Специальные настройки нужны только на этом свиче, в который воткнут клиент:
— включаете QinQ
— на всех портах ставите tpid 8100
— на абонентском порту ставите role uni
Всё, любые теги клиента будут обёрнуты в указанный влан и пройдут по всей цепочке, включая другого оператора.
На остальных свичах ничего менять не надо, для них это будет обычный влан 100.

Основная идея настройки Q-in-Q на DES-3028 заключается в следующем:
1. Нужно включить Q-in-Q
enable qinq
2. Создать виллан с операторским тегом
create vlan sp100 tag 100
3. Добавить в операторский вилан абонентский порт как нетегированный
config vlan sp100 add untagged 25
4. Добавить в операторский вилан аплинк порт как тегированный
config vlan sp100 add tagged 26
5. Указать, что абонентский порт является uni портом
config qinq ports 25 role uni tpid 0x88A8
(В принципе, tpid может иметь другое значение, например: 9100, 9200, хотя стандарт рекомендует использовать именно 88а8, но в данной ситуации ни в коем случае нельзя использовать 8100. 8100 – это tpid обычного 802.1Q. Также, нужно учитывать, что некоторые коммутаторы, например, DES-3028/52 не позволяют указать значение отличное от 0x88A8)
6. Указать, что аплинк порт является nni портом
config qinq ports 26 role nni tpid 0x88A8

В данной схеме коммутатор DGS-3627G_81 является коммутатором уровня агрегации. Аналогично серии DGS-3600 настраивается большинство современных серий коммутаторов: DGS-3620, DGS-3420, DGS-3400, DGS-3120, DES-3810, DES-3528/52, DES-3200. Иногда, правда, есть некоторые различия, о которых будет рассказано ниже. К данному коммутатору к портам 20-23 подключаются коммутаторы уровня доступа, с которых пакеты уже приходят с тегами Q-in-Q. Т.е. ему самому на этих портах не нужно вставлять в них тег Q-in-Q. Настройка этих портов производится следующим образом:
1. Нужно включить Q-in-Q
enable qinq
2. Создать вилан с операторским тегом
create vlan sp100 tag 100
3. Добавить в операторский вилан аплинковые порты как тегированные
config vlan sp100 add tagged 20-23
4. Указать, что аплинковые порты являются nni портами
config qinq ports 20-23 role nni tpid 0x88A8
Если требуется непосредственно к данному коммутатору подключать абонентские коммутаторы, т.е. что бы именно этот коммутатор добавлял второй тег, то этом случае необходимо (На данном коммутаторе таким образом настроен 24-й порт):
1. Добавить в операторский вилан пользовательский порт как тегированный
config vlan sp100 add tagged 24
(Можно добавить и как нетегированный, но в этом случае на некоторых моделях коммутаторов на данном порту необходимо отключать ingress checking)
2. Указать, что пользовательский порт является uni портом с обязательным параметром missdrop disable
config qinq ports 24 role uni missdrop disable tpid 0x88A8
3. При помощи параметра PVID указать какое значение тега добавлять на этом порту
config gvrp 24 pvid 100 (На: DGS-3600, DGS-3400, DES-3200/A,B)
config port_vlan 24 pvid 100 (На: DGS-3620, DGS-3420, DGS-3120, DES-3810, DES-3528/52, DES-3200/C1)

источник

Dgs 3120 24sc настройка vlan

DGS-3120-24SC. Настройка IGMP

Страница 1 из 1 [ Сообщений: 6 ]
Предыдущая тема | Следующая тема
Автор Сообщение
xatanet

Зарегистрирован: Сб июн 09, 2012 11:48
Сообщений: 51

И задача номер два. Как пометить мультикаст траффик меткой DSCP 56 ?

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017

Зарегистрирован: Пт ноя 22, 2013 15:04
Сообщений: 49

Выложите конфигурацию show igmp_snooping, show router_ports all, show multicast vlan_filtering_mode

Какой траффик? На каком порту?

Можно создать отдельный влан для мультикаста, на EdgeCore настроить MVR и фильтровать группы им же. Например:

mvr
mvr group 239.0.0.1 239.0.0.100
mvr vlan 666
int ethernet 1/1
mvr type receiver
mvr immediate
interface ethernet 1/28
mvr type source

Без MVR — ACL или igmp filter.

create cpu access_profile profile_id 1 ip igmp destination_ip_mask 255.255.255.0
config cpu access_profile profile_id 1 add access_id 1 ip igmp destination_ip 239.0.0.0 port 1-23 permit
config cpu access_profile profile_id 1 add access_id 2 ip igmp destination_ip 239.0.1.0 port 1-23 permit
create cpu access_profile profile_id 2 ip igmp destination_ip_mask 255.255.255.255
config cpu access_profile profile_id 2 add access_id 1 ip igmp destination_ip 224.0.0.2 port 1-23 permit
create cpu access_profile profile_id 3 ip igmp destination_ip_mask 0.0.0.0
config cpu access_profile profile_id 3 add access_id 1 ip igmp destination_ip 0.0.0.0 port 1-23 deny
enable cpu_interface_filtering

Зарегистрирован: Сб июн 09, 2012 11:48
Сообщений: 51

Спасибо за ответы. Уже разобрался. Просто недавно появились в сети длинк и сложно привыкнуть к кли))

Кому интересно.
Маркируем udp траффик влана 10 DSCP:

По фильтрам мультикаста(Кусок):

Проблема с траффиком на порту решилась:

Зарегистрирован: Сб июн 09, 2012 11:48
Сообщений: 51

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

источник

Читайте также:  настройка dir 300 dns сервер

Добавить комментарий

Как настроить и установить? © 2021
Все права сохранены © 2020. Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению. Внимание! Материалы могут содержать информацию, предназначенную для пользователей старше 18 лет. 18+

Adblock
detector