Управление коммутаторами d link централизованно

Обновлено: 24.01.2025

Коммутатор может применяться в качестве устройства уровня доступа при необходимости локальной маршрутизации, а также в качестве начального решения уровня распределения в корпоративных сетях и сетях провайдеров услуг.

1. Наличие 2-х встроенных гигабитных комбо-портов и 2-х портов 1000Base-T на задней панели;
2. 24/48 пользовательских порта 10/100 Мбит/с;
3. Контроль полосы пропускания на всех портах с шагом 64 Кбит/с;
4. Статическая и динамическая привязка MAC-адреса к порту (Static MAC Function и Port Security) и логирование блокировки неразрешённых MAC-адресов;
5. Авторизация 802.1x (Radius) – на основе портов и MAC-адресов;
6. Поддержка Guest VLAN (возможность добавления пользователя в определённый VLAN при вводе правильных учётных данных, возможность использования DHCP при отсутствии полного доступа к сети) -
   Что такое Guest VLAN и примеры настройки этой функции?;
7. Привязка IP-адреса к MAC-адресу (IP-MAC Binding);
8. Расширенный механизм QoS – 8 очередей приоритетов на порт, два механизма обработки очередей – строгий (strict priority) и круговой взвешенный (WRR – weighted round robin), возможность перемаркировки трафика при помощи ACL (один 802.1p priority в другой, один DSCP приоритет в другой, 802.1p в DSCP, DSCP в 802.1p);
9. Механизм определения петель в неуправляемых сегментах за портами коммутатора (LoopBack Detection);
10. Расширенные средства работы с Multicast (IGMP Snooping v.3, IGMP v.1 v.2 v.3) –
    Как настроить IGMP Snooping на коммутаторах D-Link?,
    Как запретить получение Multicast трафика на определённом порту коммутатора (на примере DES-35XX)?;
11. Маршрутизация Multicast-трафика (DVMRP, PIM DM) –
    Что такое PIM-SM и PIM-DM и примеры их настройки. ;
12. Расширенные ACL (Access Control Lists) с привязкой по портам;
13. CPU Interface Filtering – ACL на интерфейс CPU -
    Что такое CPU Interface filtering и как настроить эту функцию на управляемых коммутаторах D-Link? ;
14. SafeGuard Engine – механизм регулирования обработки ARP-пакетов -
    Что такое SafeGuard Engine и как настроить данную функцию на коммутаторах D-Link? ;
15. Поддержка DHCP Relay Option 82 –
    Как настроить DHCP Relay Option 82 на коммутаторах DES-35XX? ;
16. Протоколы маршрутизации IP-трафика (RIP v1 v2, OSPF);
17. Поддержка Q-in-Q (Double VLAN) –
    Что такое Double VLAN (Q-in-Q) и примеры настройки. ;
18. Маршрутизация IP v.6;
19. Поддержка VRRP (резервирование соединений на третьем уровне).
20. Поддержка WAC (WEB Access Control) – авторизация пользователей в сети через WEB –
    Что такое WAC (WEB Access Control) и примеры настройки этой функции? ;
21. Управление через CLI, telnet, WEB, SSH, SSL, SNMP v.1, v.2, v.3;
22. Поддержка технологии виртуального стекирования SIM (Single IP Management).

Схема применения в сетях провайдеров услуг в качестве устройства уровня распределения:

Схема применения в сетях провайдеров услуг в качестве устройства уровня доступа:

Коммутаторы серии DES-38XX благодаря поддержки технологии Double VLAN (Q-in-Q) позволяют более эффективно использовать пространство номеров VLAN (VLAN ID) в крупных сетях провайдеров. Более подробно про технологию Double VLAN (Q-in-Q) можно прочитать здесь.

Сервисы, применяемые в таких сетях:

• Передача данных
• VoIP (голос по IP-сетям)
• IP TV (телевидение по IP-сетям)
• VoD (видео по требованию)
• MoD (мультимедиа-контент по требованию)

Коммутаторы серии DES-38XX обладают всем необходимым функционалом в области безопасности (ACL, Port Security, IP-MAC Binding, 802.1x авторизации, Guest VLAN, WAC, аутентификации доступа и т.д.) для организации производительного уровня доступа или распределения при необходимости локальной маршрутизации (поддержка RIP v.1, v.2, OSPF v.2).

Расширенная поддержка передачи и маршрутизации Multicast-трафика (IGMP Snooping, Per Port Multicast Filtering, IGMP v.3, PIM-DM, DVMRP), а также полная поддержка QoS, включая и перемаркировку трафика, позволяет применять эту серию в качестве устройств уровня доступа в сетях Triple Play.

Аппаратная поддержка функции SafeGuard Engine позволяет настроить эффективную защиту от ARP Spoofing-а, например.

Схема применения в корпоративных сетях в качестве устройства уровня доступа:

Коммутаторы серии DES-38XX обладают всем необходимым функционалом в области безопасности (ACL, Port Security, IP-MAC Binding, 802.1x авторизации, Guest VLAN, WAC, аутентификации доступа и т.д.) для организации производительного уровня доступа или при необходимости локальной маршрутизации (поддержка RIP v.1, v.2, OSPF v.2).

Наличие 4-х встроенных гигабитных интерфейсов позволяет организовать высокопроизводительные Uplink каналы к уровню распределения, а также подключить на скорости до 1000 Мбит/с несколько серверов рабочих групп.

Коммутаторы L2 уровня доступа DES-35XX:

Коммутаторы серии DES-35XX являются полнофункциональными устройствами L2 в линейке оборудования D-Link и предназначены для использования в качестве устройств уровня доступа в корпоративных сетях или сетях провайдеров услуг (ISP), где необходим основной функционал канального уровня и расширенные функции безопасности и управления.

1. Наличие 2-х встроенных гигабитных комбо-портов;
2. 24/48 пользовательских портов 10/100 Мбит/с;
3. Статическая и динамическая привязка MAC-адреса к порту (Static MAC Function и Port Security) и логирование блокировки неразрешённых MAC-адресов;
4. Авторизация 802.1x (Radius) – на основе портов и MAC-адресов;
5. Привязка IP-адреса к MAC-адресу и к порту (IP-MAC-Port Binding), режимы ACL и ARP –
   FAQ_IP_MAC_Port_Binding.pdf ;
6. Механизм определения петель в неуправляемых сегментах за портами коммутатора (LoopBack Detection);
7. Расширенные средства работ с Multicast (IGMP Snooping v.3, D-Link ISM VLAN) -
   Как настроить IGMP Snooping на коммутаторах D-Link? ,
   Как запретить получение Multicast трафика на определённом порту коммутатора (на примере DES-35XX)? ,
   Как настроить D-Link ISM VLAN? ;
8. Расширенные ACL (Access Control Lists) с привязкой по портам;
9. CPU Interface Filtering – ACL на интерфейс CPU -
   Что такое CPU Interface filtering и как настроить эту функцию на управляемых коммутаторах D-Link? ;
10. SafeGuard Engine – механизм регулирования обработки ARP-пакетов -
    Что такое SafeGuard Engine и как настроить данную функцию на коммутаторах D-Link? ;
11. Поддержка протокола MSTP – Multiple Spanning Tree Protocol – возможность функционирования нескольких копий протокола RSTP в сети, разбитой на VLAN-ы.
12. Расширенный механизм QoS – 4 очереди приоритета на порт, два механизма обработки очередей – строгий (strict priority) и круговой взвешенный (WRR – weighted round robin), поддержка TOS, DSCP, возможность перемаркировки трафика при помощи ACL (один 802.1p priority в другой, один DSCP приоритет в другой, 802.1p в DSCP, DSCP в 802.1p);
13. Поддержка DHCP Relay Option 82 –
    Как настроить DHCP Relay Option 82 на коммутаторах DES-35XX? ;
14. Управление через CLI, telnet, WEB, SSH, SSL, SNMP v.1, v.2, v.3;
15. Поддержка технологии виртуального стекирования SIM (Single IP Management).

Схема применения в сетях провайдеров услуг:

Сервисы, применяемые в таких сетях:

• Передача данных
• VoIP (голос по IP-сетям)
• IP TV (телевидение по IP-сетям)
• VoD (видео по требованию)
• MoD (мультимедиа-контент по требованию)

Коммутаторы серии DES-35XX отвечают всем современным требованиям безопасности, благодаря наличию функций ACL, Port Security, IP-MAC-Port Binding (ACL и ARP режимы), 802.1x авторизации, аутентификации доступа и т.д.

Расширенная поддержка передачи Multicast-трафика (ISM VLAN, IGMP Snooping, Per Port Multicast Filtering), а также полная поддержка QoS, включая и перемаркировку трафика, позволяет применять эту серию в качестве устройств уровня доступа в сетях Triple Play.

Поддержка функции SafeGuard Engine позволяет настроить эффективную защиту от ARP Spoofing-а, например.

Схема применения в корпоративных сетях:

Коммутаторы серии DES-35XX отвечают всем современным требованиям безопасности, благодаря наличию функций ACL, Port Security, IP-MAC-Port Binding (ACL и ARP режимы), 802.1x авторизации, аутентификации доступа и т.д.

Наличие встроенных гигабитных комбо-портов позволяет организовать гигабитный канал Uplink, а также подключить сервер рабочей группы на скорости до 1000 Мбит/с.

Коммутаторы L2 уровня доступа DES-30XX:

Коммутаторы серии DES-30XX представляют собой управляемое решение начального уровня для корпоративных сетей и сетей провайдеров услуг, где необходим базовый функционал L2 и расширенные средства контроля за полосой пропускания.

1. В серию входят 4 модели как малопортовых (8 10/100 Мбит/с портов), так и многопортовых коммутаторов (16 или 24 10/100 Мбит/с порта). Также существует возможность установки дополнительных модулей в многопортовые модели для организации оптических и медных Uplink-ов (100 Мбит/с и 1 Гбит/с). Малопортовые коммутаторы уже оснащены гигабитными или 100 Мбит/с портами для огранизации Uplink-а. Всё это позволяет достаточно гибко использовать данную серию на уровне доступа сетей ISP;
2. Контроль полосы пропускания на пользовательских портах с шагом 64 Кбит/с до 2 Мбит/с и 1 Мбит/с до 100 Мбит/с;
3. Статическая и динамическая привязка MAC-адреса к порту (Static MAC Function и Port Security);
4. Привязка IP-адреса к MAC-адресу и к порту (IP-MAC-Port Binding), режим ARP –
   FAQ_IP_MAC_Port_Binding.pdf ;
5. Авторизация 802.1x (Radius) – на основе портов и MAC-адресов;
6. Возможность использования локальной базы пользователей 802.1x;
7. Cредства работы с Multicast (IGMP Snooping v.3) -
   Как настроить IGMP Snooping на коммутаторах D-Link?,
   
8. CPU Interface Filtering – ACL на интерфейс CPU -
   Что такое CPU Interface filtering и как настроить эту функцию на управляемых коммутаторах D-Link? ;
9. Механизм определения петель в неуправляемых сегментах за портами коммутатора (LoopBack Detection);
10. Поддержка 802.1p QoS – 4 очереди приоритетов на порт, TOS, DSCP, MAC Priority (приоритезация по MAC-адресам);
11. Управление через CLI, telnet, WEB, SNMP v.1, v.2, v.3;
12. Поддержка технологии виртуального стекирования SIM (Single IP Management).

Схема применения в сетях провайдеров услуг:

Сервисы, применяемые в таких сетях:

• Передача данных
• VoIP (голос по IP-сетям)
• IP_TV (телевидение по IP-сетям) – возможно использование такой структуры, если шифрация/дешифрация сигнала (для ограничения доступа к каналам) производится на стороне оборудования для вещания провайдера/конечного оборудования клиента
• VoD (видео по требованию)
• MoD (мультимедиа-контент по требованию)

Ограничения при построении сетей на базе DES-30XX:

1. Отсутствие механизма ACL
2. Отсутствие поддержки Assymetric VLAN (перекрывающиеся нетегированные VLAN). В качестве альтернативы может быть применена функция Traffic Segmentation.

Коммутаторы серии DES-30XX, благодаря поддержке основных функций обеспечения безопасности, таких как Port Security, IP-MAC-Port Binding и 802.1x авторизации, могут быть использованы в качестве бюджетного решения уровня доступа в сетях провайдеров услуг.

Поддержка передачи Multicast-трафика (IGMP Snooping), а также полная поддержка QoS, включая и TOS, DCSP, позволяет применять эту серию в качестве устройств уровня доступа в сетях Triple Play.

Схема применения в корпоративных сетях:

Коммутаторы L2 уровня доступа DES-21XX:

Коммутаторы серии DES-21XX могут использоваться в качестве устройств уровня доступа в сетях провайдеров услуг, где необходимы базовые функции контроля доступа пользователей, сегментирование сети посредством VLAN и поддержка QoS.

1. Поддержка 802.1q VLAN и Port-Based VLAN;
2. Поддержка функции Static MAC – возможность привязки MAC-адреса к порту коммутатора;
3. IGMP Snooping с некоторыми ограничениями. Ограничения заключаются в том, что по умолчанию (при отсутствии подключённых к группам клиентов весь Multicast-трафик транслируется на все порты);
4. Поддержка функции Trusted Host – управление только с заданных IP-адресов;
5. Возможность управления по telnet, WEB и протоколу SNMP v.1;
6. Поддержка протокола STP – Spanning Tree Protocol.

Ограничения при построении сетей на базе DES-21XX:

1. Отсутствие механизма ACL.
2. Из-за ограничений аппаратной платформы есть особенности применения функции IGMP Snooping при передаче Multicast
3. Отсутствие поддержки стандарта 802.1x
4. Отсутствует возможность отключения STP на портах коммутатора

Схема применения в сетях провайдеров услуг:

Коммутаторы серии DES-21XX являются начальным управляемым решением уровня доступа для сетей провайдеров услуг. Они обладают базовым функционалом для обеспечения определённого уровня безопасности (Static MAC Function, Trusted Host) и передачи Multicast-трафика (IGMP Snooping). Возможность управления по WEB, telnet и SNMP позволяет этим устройствам быть интегрированными в общую систему управления сетью.

Вопрос: Универсальная (проводная и беспроводная) система доступа D-Link на основе коммутаторов DWS-3160 Ответ:

DWS-3160 - новейшие унифицированные L2+ Гигабитные проводные/беспроводные коммутаторы D-Link (DWS-3160-24TC - коммутатор без поддержки PoE, DWS-3160-24PC - коммутатор с поддержкой 802.3af PoE). Разработанные как идеальное мобильное решение для средних и крупных предприятий и провайдеров услуг, DWS-3160 позволяют администраторам осуществлять полный контроль своих беспроводных сетей за счет централизации всех аспектов управления и предоставления услуг. С возможностью управления до 48 унифицированных точек доступа непосредственно и до 192 точек в кластере из 4-x коммутаторов, DWS-3160 может быть сконфигурирован либо как беспроводной контроллер в ядре сети, либо как L2+ пограничный коммутатор, что позволяет ему эффективно интегрироваться в любую существующую сетевую инфраструктуру.

DWS-3160 имеет возможность централизовать все критическое управление WLAN, избавляя таким образом от необходимости управлять точками доступа индивидуально. Администратор просто присваивает профиль индивидуальной унифицированной точке доступа D-Link, и конфигурация, соответствующая этому профилю, будет применяться для этой ТД автоматически. Кроме того DWS-3160 может загружать новое микропрограммное обеспечение во все унифицированные точки доступа D-Link в сети, значительно упрощая процесс обновления.

Помимо поддержки беспроводной связи DWS-3160 также является коммутатором L2+ с расширенным функционалом. Благодаря поддержке динамической маршрутизации RIPv1/v2, функции безопасности ACL, многоуровневой QoS, поддержке VLAN, а также поддержке Multicast Snooping, DWS-3160 обеспечивает легкое и гибкое развертывание. Кроме того, несколько DWS-3160 могут сформировать кластер коммутаторов, позволяющий администратору настроить все коммутаторы от одного мастер-коммутатора кластера. С ростом размера кластера можно управлять большим количеством унифицированных точек доступа. Кластер коммутаторов может управлять максимально 192 унифицированными точками доступа D-Link. Это позволяет существенно упростить управление и сократить усилия по техническому обслуживанию при расширении сети.

DWS-3160 предлагает современную систему обнаружения беспроводных вторжений (WIDS), которая дает возможность администраторам обнаруживать несанкционированные точки доступа и несанкционированных клиентов, эффективно препятствуя нанесению ущерба сети. Администратор также может активировать различные системы обнаружения вторжений и использовать сканирование радиочастотных каналов, чтобы при развертывании всей беспроводной сети заранее идентифицировать любые потенциальные угрозы безопасности.

При работе совместно с унифицированными точками доступа имеется возможность создавать и настраивать виртуальные точки доступа (виртуальные беспроводные сети), позволяя администратору назначить различные права доступа пользователям различных виртуальных сетей. В дополнение к WPA и WPA2, дополнительную защиту предоставляет адаптивный портал, позволяя только авторизованным пользователям использовать беспроводную сеть.

Для проводных соединений DWS-3160 использует списки контроля доступа (ACL) для строгого контроля передачи данных в сети путем создания ряда простых правил. Наряду с другими усовершенствованными функциями безопасности, такими как контроль доступа к сети 802.1X и усовершенствованной защиты от атак типа «отказ в обслуживании», DWS-3160 обеспечивает устойчивую и централизованную безопасность и максимальную надежность сети.

Когда много точек доступа развернуты близко друг к другу, может возникнуть интерференция, если не реализовано надлежащее управление радиочастотами. DWS-3160 определяет, как используется радиочастотный спектр в сети и автоматически настроит каждую ТД, работающую под его управлением, на наиболее оптимальный канал. Это значительно уменьшает радиочастотную интерференцию и позволяет администраторам развертывать ТД более плотно.

Для дальнейшей минимизации интерференции, когда много точек доступа будут работать на одном и том же канале в непосредственной близости друг друга, DWS-3160 уменьшит мощность передатчика этих точек. Когда по какой-либо причине количество ТД уменьшится, мощность передатчика будет увеличена для расширения их зоны покрытия.

Если точка доступа перегружена, в то время как другие простаивают, DWS-3160 может отклонить подключение новых клиентов к этой ТД и нагрузку примет соседняя точка доступа. Это гарантирует надлежащую балансировку нагрузки и сеть будет функционировать в наиболее оптимальном состоянии.

Беспроводные клиенты могут наслаждаться бесшовным и непрерывным роумингом от ТД к ТД, если они управляются тем же коммутатором DWS-3160, даже если они не находятся в одной подсети. Поскольку DWS-3160 использует различные механизмы, такие как предварительная аутентификация и кэширование ключа, беспроводные пользователи могут свободно перемещаться по всей сети без необходимости повторной проверки подлинности. Это позволяет пользователям планшетов, смартфонов и нетбуков свободно перемещаться в любой области, охваченной точками доступа под управлением DWS-3160, не беспокоясь о сетевом соединении, что позволяет организовать по-настоящему мобильное рабочее место.

DWS-3160 по умолчанию управляет 12 унифицированными точками доступа D-Link, с возможностью расширения до 48. Если администратору необходимо развернуть большее количество точек доступа в сети, он может приобрести лицензии на обновление по мере необходимости. Предлагается два типа моделей лицензии: обновление на 12 ТД или обновление на 24 ТД.

Выбор правильной лицензии обновления является простым процессом. Вы просто выбираете модель лицензии, которая соответствует вашему коммутатору DWS-3160 (является ли он базовым, или PoE-моделью), и затем количество управляемых точек доступа, на которые необходимо обновить коммутатор для управления ими. Чтобы еще больше упростить процесс, пользователям из определенных регионов есть возможность приобретения лицензии на обновление через Интернет. Однако, если онлайновая покупка не доступна в вашем регионе, вы всегда можете приобрести физический пакет лицензий.

Single IP ManagementTM (SIM) - это концепция стекирования коммутаторов друг с другом посредством стандартных Ethernet портов вместо использования специальных портов или модулей. Устройства, поддерживающие эту технологию, формируют стек, предоставляя порты 10/100/1000 Мбит/с и возможность организации гигабитного подключения к магистрали виртуального стека. В ближайшем будущем на Российском рынке также появятся коммутаторы D-Link серии DXS, поддерживающий установку 10GbE модулей с пропускной способностью до 20Gbps в режиме full duplex. Виртуальный стек SIM поддерживает до 32-х коммутаторов, таким образом возможно построение стека емкостью более полутора тысяч портов.

Вот несколько достоинств реализованных в этой технологии:

1. SIM уменьшает количество IP адресов, использующихся в сети.

2. Для объединения в стек SIM позволяет обойтись без специальных соединительных кабелей. Трафик, передаваемый между устройствами стека, проходит через интерфейсы Gigabit Ethernet или 10GbE с поддержкой полного дуплекса по обычным кабелям UTP или оптике. Отказ от использования специальных стекирующих кабелей позволяет устранить барьеры, связанные с их длиной. Расстояние между узлами виртуального стека определяется лишь ограничениями соответствующего стандарта Ethernet и может достигать десятков километров, что открывает дополнительные возможности при построении сетей MetroEthernet.

3. Администратор сети получает возможность управления множеством коммутаторов как единым целым посредством удобного WEB – интерефейса, SNMP, Telnet. Также возможен мониторинг трафика с помощью графического интерфейса Web GUI

4. В SIM группу может входить до 32 коммутаторов, включая ведущий коммутатор - Commander Switch (CS).5. SIM позволяет включать промежуточные устройства, которые не поддерживают эту технологию. Это позволяет управлять коммутатором, удаленным более чем на один транзитный участок от CS

С помощью встроенного Web-менеджера можно получить информацию, представленную в виде дерева (Tree View) о членах стека и топологии сети, с указанием месторасположения устройств стека и связей между ними.

Виртуальный стек поддерживает любые модели коммутаторов с функцией Single IP Management. В настоящий момент технология SIM уже доступна в коммутаторах:

Минимальный список необходимых команд для работы с длинками.

В [квадратных скобках] - опциональные параметры

cable_diag ports номер_порта - проверка кабеля указанного порта. Работает (логично) только для езернета. Показывает значение близкое к правде только при вытащенном кабеле. Состояние open свидетельствует об обрыве (ну или это конец кабеля), short - короткое на паре. Также есть 2 длины, указывающие на проблемы с соединением - 92 и 120 метров. Обычно на таких длинах порт "залипает".

Если вместо номер_порта написать all - делает проверку по всем портам

Command: cable_diag ports 12

Perform Cable Diagnostics .

Port Type Link Status Test Result Cable Length (M)

12 FE Link Up OK 15

show ports [номер_порта] [description] - выводит информацию о порте/тах:

Думаю переводить не надо.

show error ports номер_порта - выводит счетчики ошибок нужного порта:

Хорошо когда их нет. Если порт работает на халфе, то по ТХ будут резво набегать ошибки.

CRC и Fragments - плохо кабелю. Дропы - порту (свитча или клиентского устройства).

show packet ports номер_порта - показывает траффик в пакетах по порту.

show vlan - выводит список вланов на свитче

имя_влана - вывод информации по имени (кэп)

vlanid - вывод информации по id влана

ports - вывод списка вланов по порту

show switch - вывод инфомации о свитче

show log - лог

show arpentry - вывод арп таблицы свитча

show fdb mac - поиск мака на свитче

show fdb ports номер_порта - выводит маки с порта

show fdb vlan имя_влана - выводит маки в влане

show address_binding dhcp_snoop max_entry - выводит максимальное количество связок на портах

show address_binding dhcp_snoop binding_entry ports номер_порта - выводит связки (ип-мак) по порту

clear counters ports номер_порта - чистит счетчики на порту

clear address_binding dhcp_snoop binding_entry ports номер_порта - удаляет связки ип-мак с указанного порта

configure ports номер_порта state enable/disable - включить/выключить порт

configure ports номер_порта description текст - добавляет примечание к порту

configure ports номер_порта speed 10_half/10_full/100_half/100_full/auto - задаем скоростной режим работы порта

configure vlan vlanid %id add tagged/untagged ports номер_порта - добавить влан тагом/антагом на порт

configure vlan vlanid %id delete ports - удалить влан с порта

configure vlan vlanid name имя - задать имя влану

create vlan vlanid %id - создать влан с указанным ид

P.S. Вроде-бы основные написал.

P.S.S. Как будет не лень - напишу по цискам/эджкорам

GNU/Linux

710 постов 13.2K подписчика

Правила сообщества

Все дистрибутивы хороши.

блиа, как вы меня нашли?

мне эти длинки уже снятся

неделю как допилил шаблоны для DES-3550, DGS-3426, DAP-2590 на zabbix.

времени убил - кошмар ) но результат - просто шикарен. алярмы, графики - ух.

сейчас думаю как и что мониторить на DFL-2500. и да, еще с trap надо доразбираться.

ничего не могу сказать про качество свичей. но как только закончилась 3х-летняя гарантия, на 4й год ремонтировались 6 из 8 DES.

Про "сиськи" почитал бы с удовольствием. Опыта ноль, но на Cisco Packet Tracer что-то пытался сделать

show utilization ports (загрузка порта), show utilization cpu (загрузка проца), show loopdetect ports №порта, show config current =)

Так, в качестве галочки в блокноте - show (или config, или create) ? - вывод возможных команд в данном дереве.

И да. Можно не писать команду целиком, а только по началу команды sh sw (show switch) или просто пользоваться Табом для перебора вариантов команды.

Есть только одно но. Если железка с ПО Cisco_like, то и команды будут цисковские.

Не нравится cli dlink'ов. Что-то cisco-подобное, но не удобное (имхо). Но приходится и с ними работать Т___Т

Как-то вообще сумбурно получилось.

Мне, как студенту,очень интересно. На парах в основном работаем с Cisco Packet Tracer-ом. С командами в D-Link не знакомились. Хотелось бы практических примеров (типичные проблемы, и их решение). Может кто знает ресурс какой-нить?

Смысл какой в дублировании CLI Manual'а на пикабу?

Пока сам в консоль не полезешь, ничего не понятно.

Лучше напиши как с глюками бороться.

Когда L2 свитч начинает гадить в OSPF например. Очень трудно вообще понять в этот момент что происходит, почему сеть работает через раз.

При загрузке свича зацепленному консольным кабелем тыкаем shift+6 и сносим там пароль свича.

shift+3 - заливаем новую прошивку.

Для тех впал в ступор - это замыкание.

Если на порту колизии - пизда порту свича

А можно по подробней по Fragments, СРС понятно, а за что этот параметр отвечает?

Раз уж привел команды настройки то надо и save упомянуть. А то люди почитают, понастраивают, коммутатор перезагрузят спустя неделю, две или месяц и улетят все их настройки. Кроме того, не помешало бы еще упомнять некоторые команды из-за которых у абика может не подниматься сессия. Например dhcp_local_relay или dhcp_relay. traffic_segmentation и port_security тоже не надо стороной обходить.

Нравятся их свитчи. Но к сожалению у длинков не всё так однозначно. По работе сталкивался с очень большим количеством моделей. Мало того что в некоторых моделях команды на одно и тоже немного отличаются, так были ещё модели у которых через cli почти ничего нельзя сделать или посмотреть, а через web-морду любой каприз, а тут еще хуже, так как web-оболочка вообще очень сильно меняется от модели к модели, почему люблю пользоваться консолью. И да прошивки всегда последние из наиболее стабильных (совсем последняя часто не стабильная).

В статье не заметил одной интересной особенности, присущей почти любому умному свитчу - команды можно сокращать до уникального минимума, типа conf vl vlanid %id de ports или еще короче, если на этом свитче не другой набор команд (на одной модели кстати вся работа с vlan'ами почти всегда должна была производиться через имя vlan'а, что было жутко не удобно).

Ещё. Команды работающие с dhcp я бы не включал в основной минимум, так как они мало того что очень специфичны, так ими ещё далеко не все пользуются, так как у разных сетей разная специфика и архитектура.

show address_binding dhcp_snoop binding_entry ports номер_порта - выводит связки (ип-мак) по порту

Читайте также:

  
• Bdcom p1501 настройка маршрутизатора
  
• А4 кто последний включить wifi
  
• Ошибка компиляции для платы amperka wifi slot
  
• Коммутатор l3 и маршрутизатор отличия
  
• Как настроить mobile wifi 4g lte