Меню

dgs 3420 52p настройка

Dgs 3420 52p настройка

Коммутаторы нового поколения серии xStack DGS-3420 предоставляют сетям крупных предприятий и предприятий малого и среднего бизнеса (SMB) высокую производительность, гибкость, безопасность, а также многоуровневое качество обслуживания (QoS). Коммутаторы обеспечивают высокую плотность гигабитных портов для подключения рабочих мест, оснащены портами SFP и 10 Gigabit SFP+ и поддерживают расширенные функции программного обеспечения. Коммутаторы можно использовать в качестве устройств уровня доступа или агрегации с целью создания многоуровневой сетевой структуры с высокоскоростными магистралями и централизованным подключением серверов. Провайдеры услуг могут также использовать преимущества коммутаторов с высокой плотностью портов SFP (например, DGS-3420-28SC/26SC) для формирования уровня агрегации оптической сети (FTTB).

Виртуальный стек
Встроенная поддержка технологии Single IP Management позволяет коммутатору DGS-3420 стать частью виртуального стека и создать многоуровневую сетевую структуру с высокоскоростными магистралями и централизованным подключением серверов. В виртуальный стек объединяются устройства, расположенные в любой точке одного и того же сетевого домена, и используются дополнительные порты uplink 10-Gigabit для передачи внутристекового трафика на скорости 20 Гбит/с в режиме полного дуплекса.

Стекирование по топологии «кольцо»
В качестве альтернативы виртуальному стеку, в зависимости от используемой топологии стекирования – линейной или отказоустойчивого «кольца», пользователи могут использовать один или два порта 10 Gigabit Ethernet SFP+, для создания физического стека. В такой стек можно объединить до 12 коммутаторов серии DGS-3420 и получить, таким образом, до 576 портов Gigabit Ethernet.

Безопасность, производительность и доступность
Коммутаторы серии DGS-3420 предоставляют широкий набор функций безопасности, включая многоуровневые L2/L3/L4 списки контроля доступа и аутентификацию пользователей (802.1x) через на RADIUS сервере. Для повышения производительности и безопасности коммутаторы серии DGS-3420 обеспечивают поддержку VLAN, включая GVRP и стандарт 802.1Q. Для стабильной работы таких сетевых сервисов и систем как VoIP и ERP, а также проведения видеоконференций коммутатор поддерживает широкий набор функций QoS/CoS 2/3/4 уровней, которые гарантируют, что критичные к задержкам сетевые сервисы будут обслуживаться в приоритетном режиме. Для защиты коммутаторов от вредоносного трафика, вызванного активностью вирусов/червей, коммутаторы серии DGS-3420 предоставляют функцию D-Link Safeguard Engine, обеспечивающую безопасность, надежность и доступность сети. Функция управления полосой пропускания с шагом 64 Кбит/с позволяет ограничивать полосу пропускания для каждого порта. Функция управления полосой пропускания по потокам позволяет настраивать типы обслуживания на основе определенных IP-адресов или протоколов.

Поддержка технологии IPv6
Коммутаторы серии DGS-3420 поддерживают IPv6, включая такой функционал и протоколы, как IPv6 Tunnel, ICMPv6, DHCPv6, RIPng, и т. д. Благодаря портам 10-Gigabit и поддержке IPv6 серия DGS-3420 является экономически эффективным решением, обеспечивающим совместимость с требованиями, применяемыми к IPv6 сетям будущего.

Технология D-Link Green
Компания D-Link занимает ведущие позиции в развитии инновационной энергосберегающей технологии, не снижающей производительность и функциональные возможности устройства. Коммутаторы серии DGS-3420 поддерживают технологию D-Link Green, которая позволяет использовать режим сохранения энергии, Smart Fan, снизить тепловыделение, а также автоматически уменьшать энергопотребление в зависимости от длины кабеля. Функция энергосбережения обеспечивает автоматическое отключение питания неактивных портов. Функция Smart Fan обеспечивает автоматическое включение встроенных вентиляторов при определенной температуре, обеспечивая продолжительную, надежную и экологически безвредную работу коммутатора.

Читайте также:  планшет prestigio multipad установка виндовс

Характеристики

Интерфейс
• 48 портов 10/100/1000BASE-T
• 4 порта SFP+

Резервный источник питания
DPS-500

Порты
• Консольный порт: RJ-45
• Управляющий порт: 10/100BASE-T
• Сигнальный порт
• Слот для SD-карты

Производительность
• Коммутационная матрица: 176 Гбит/с
• Скорость перенаправления пакетов: 130,95 Mpps
• Буфер пакетов: 2MB
• Таблица MAC-адресов: 16 K записей
• Таблица маршрутизации IPv4/v6: 1К/512 записей
• Размер таблицы коммутации L3 IPv4/v6: 2K/1K записей
• Размер Jumb — Frame: 13000 байт

Функции программного обеспечения
Возможности стекирования

• Поддержка виртуального стекирования
— D-Link Single IP Management
— До 32 устройств, объединенных в виртуальный стек
— Ширина полосы пропускания до 20 Гб
• Физическое стекирование
— Технология стека поддерживает «цепь» и «кольцо»
— Полоса пропускания до 40 Гб
— До 12 устройств на стек

Функции уровня 2+
• Таблица MAC-адресов: 16K
• Управление потоком
— Управление потоком 802.3x
— Предотвращение блокировок HOL
• Размер пакетов Jumb — Frame: до 12 Кбайт
• IGMP snooping
• IGMP v1/v2/v3 Snooping
— IGMP v1/v2/v3 Snooping
— Поддержка до 960 Snooping групп
— IGMP Fast Leave на основе портов/хостов
• MLD Snooping
— MLD v1/v2 Snooping
— Поддержка до 480 Snooping групп
— MLD Snooping Fast Leave на основе хостов
• Spanning Tree
— 802.1D-2004 STP
— 802.1w RSTP
— Multiprocess RSTP
— 802.1Q-2005 MSTP
— Фильтрация BPDU
— Root restriction
• Функция Loopback Detection
• 802.3ad Link Aggregation
o Максимум 32 группы на устройство, до 8 портов в группе
• Совместимость с 802.3AX
• Зеркалирование портов:
— Поддержка 4 групп зеркалирования
— Режим One-to-One
— Режим Many-to-One
— Flow-based Mirroring
— RSPAN
• L2 Protocol Tunneling
• ERPS (Ethernet Ring Protection Switching)

VLAN
• VLAN Group
— Максимальное количество статических групп VLAN — 4K
— Максимальное количество динамических групп VLAN — 255
• 802.1Q Tagged VLAN
• 802.1v Protocol VLAN
• GVRP
• Функция Double VLAN (Q-in-Q)
— Port-based Q-in-Q S
— Selective Q-in-Q
• Функция MAC-based VLAN
• VLAN Trunking
• 802.1Qbb
• Voice VLAN

источник

Настройка QinQ на коммутаторах Dlink линеек DES3200-XX и DGS3120-XX

Простейший пример настройки QinQ на базе коммутаторов Dlink серии DES3200-XX и DGC3120-XX.
Имеем следующую схему:

Разберем сначала первый коммутатор, DGS3120-24SC, который смотрит в провайдера портом 1, а в сеть юзера портами 2 и 8:

Читайте также:  динамическая настройка станка это

При этом итоговая настройка QinQ выглядит так:

Поле TPIDTag Protocol ID – два байта, идентифицирующие тип доп.заголовка.
Так как по-умолчанию TPID на портах имеет значение 0x88a8, поэтому на порту смотрящем в сеть провайдера выставляем значение 0x8100. При этом следует отметить, что для устройств Cisco это значение как раз будет верным, т.е. в случае, если у клиента пограничная железка является циской, то для данного UNI-порта TPID будет 0x88a8.
Ах да, и самый важный момент — настройка ролей UNI/NNI. Порт смотрящий в клиента имеет роль UNI, а в прова — NNI:

Все эти настройки нужно делать на доступном физически свиче по консоли, т.к. первая же команда на включение QinQ лишит вас туда доступа.
Теперь коммутатор будет заворачивать все фреймы в вланы висящие на NNI порту и рассылать их по сети. Чтобы выделить исключения из этого правила настроим так называемую трансляцию вланов:

Где в простейшем случае VLAN 1 будет служить для управления, а VLAN XXX для доступа в интернет. Таким образом коммутатор теперь бездумно оборачивающий все фреймы во внешние вланы будет оборачивать фрейм имеющий внутренний влан 1 таким же внешним вланом 1.
Тем временем на пограничном DES3200-10 с другой стороны сети провайдера в клиента смотрит порт 1, а порт 9 в сетку прова.

Тут QinQ будет настроен несколько иначе:

Явным образом нужно указать TPID, а не только роли.
Трансляцию вланов тоже нужно настроить (по ТЗ влан для интернетов здесь не нужен):

«role uni» означает, что взаимодействие по этим портам будет осуществляться между пользователем и граничным коммутатором провайдера.
«role nni» означает, что этот порт взаимодействует с сетью провайдера или другим граничным коммутатором.
«vlan_translation» данные правила ассоциирует C-VID с SP-VID.
«missdrop enable» означает, что добавление внешнего тега(SP-VLAN) будет осуществляться только согласно правилам vlan_translation.
«missdrop disable» означает, что добавление внешнего тега(SP-VLAN) будет осуществляться согласно правилам vlan_translation, а к трафику не попавшему под правила vlan_translation будет добавлятся внешний тег(SP-VLAN) равный PVID порта, т.е. SP-VID = PVID.
«use_inner_priority enable» означает, что коммутатор будет использовать приоритет 802.1p тега C-VLAN в теге SP-VLAN.
«outer_tpid» означает, что коммутатор будет задавать TPID для внешнего тега(SP-VLAN) равный заданному значению.

DES-3028 в режиме QinQ не умеет tpid 8100.
Лучше всего будет заменить первый в списке 3028 на что-то другое — например, на DES-3200, DGS-1100-06/ME и т.д.

Специальные настройки нужны только на этом свиче, в который воткнут клиент:
— включаете QinQ
— на всех портах ставите tpid 8100
— на абонентском порту ставите role uni
Всё, любые теги клиента будут обёрнуты в указанный влан и пройдут по всей цепочке, включая другого оператора.
На остальных свичах ничего менять не надо, для них это будет обычный влан 100.

Читайте также:  драйвер для установки принтера canon mf3110

Основная идея настройки Q-in-Q на DES-3028 заключается в следующем:
1. Нужно включить Q-in-Q
enable qinq
2. Создать виллан с операторским тегом
create vlan sp100 tag 100
3. Добавить в операторский вилан абонентский порт как нетегированный
config vlan sp100 add untagged 25
4. Добавить в операторский вилан аплинк порт как тегированный
config vlan sp100 add tagged 26
5. Указать, что абонентский порт является uni портом
config qinq ports 25 role uni tpid 0x88A8
(В принципе, tpid может иметь другое значение, например: 9100, 9200, хотя стандарт рекомендует использовать именно 88а8, но в данной ситуации ни в коем случае нельзя использовать 8100. 8100 – это tpid обычного 802.1Q. Также, нужно учитывать, что некоторые коммутаторы, например, DES-3028/52 не позволяют указать значение отличное от 0x88A8)
6. Указать, что аплинк порт является nni портом
config qinq ports 26 role nni tpid 0x88A8

В данной схеме коммутатор DGS-3627G_81 является коммутатором уровня агрегации. Аналогично серии DGS-3600 настраивается большинство современных серий коммутаторов: DGS-3620, DGS-3420, DGS-3400, DGS-3120, DES-3810, DES-3528/52, DES-3200. Иногда, правда, есть некоторые различия, о которых будет рассказано ниже. К данному коммутатору к портам 20-23 подключаются коммутаторы уровня доступа, с которых пакеты уже приходят с тегами Q-in-Q. Т.е. ему самому на этих портах не нужно вставлять в них тег Q-in-Q. Настройка этих портов производится следующим образом:
1. Нужно включить Q-in-Q
enable qinq
2. Создать вилан с операторским тегом
create vlan sp100 tag 100
3. Добавить в операторский вилан аплинковые порты как тегированные
config vlan sp100 add tagged 20-23
4. Указать, что аплинковые порты являются nni портами
config qinq ports 20-23 role nni tpid 0x88A8
Если требуется непосредственно к данному коммутатору подключать абонентские коммутаторы, т.е. что бы именно этот коммутатор добавлял второй тег, то этом случае необходимо (На данном коммутаторе таким образом настроен 24-й порт):
1. Добавить в операторский вилан пользовательский порт как тегированный
config vlan sp100 add tagged 24
(Можно добавить и как нетегированный, но в этом случае на некоторых моделях коммутаторов на данном порту необходимо отключать ingress checking)
2. Указать, что пользовательский порт является uni портом с обязательным параметром missdrop disable
config qinq ports 24 role uni missdrop disable tpid 0x88A8
3. При помощи параметра PVID указать какое значение тега добавлять на этом порту
config gvrp 24 pvid 100 (На: DGS-3600, DGS-3400, DES-3200/A,B)
config port_vlan 24 pvid 100 (На: DGS-3620, DGS-3420, DGS-3120, DES-3810, DES-3528/52, DES-3200/C1)

источник

Добавить комментарий

Adblock
detector