Попал в руки мне коммутатор D-Link DGS-3120G-24TP, какие настройки в нем прописаны мне не известны, зайти на него не удалось. Необходимо сбросить его настройки на заводские и дальше настроить его под свои нужны. Перезагрузка системы в случае крушения коммутатора D-Link DGS-3120-24tc составляет около 50 мс благодаря технологии быстрого переключения питания. Коммутатор D-Link DGS-1100-08p отличный вариант для небольшой сети благодаря лёгкой настройки и низкому показателю употребления электроэнергии.

Заметки Sandbox

Если в логах коммутатора вы видите записи о том что на всех активных портах одновременно были зафиксированы броадкаст и мультикаст шторм, коммутатор перезагружался.
Просмотр состояния портов в реальном времени.

Нас интересуют данные указанные в столбцах Port State (сотояние порта: заблокирован или нет) и Connection (установленная скорость подключения, режим дуплекса)
Просмотр описания порта.

В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную.
Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут.

Отображение загрузки портов в PPS (пакеты в секунду).

Отображение информации по всем сконфигурированным интерфейсам на данном свитче.

Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств.

Отображение ошибок передачи пакетов на заданном порту.

Отображает принадлежность MAC-адреса порту коммутатора.

Отображение статистики трафика на порту в реальном времени.

RX — пакеты приходящие от клиента
TX — пакеты приходящие к клиенту

Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора.

Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
Отображение настроек контроля MAC-адресов.

Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.
Отображение настроек протокола STP на коммутаторе.

Отображение настроек dhcp_relay на коммутаторе. Обязательно должно быть включено в сегментированном районе, выключено в несегментированном.
Пример вывода:

System 83.102.233.203 — адрес централизованного DHCP-сервера
Отображение настроек полосы пропускание для заданного порта.

Отображение настроек сегментации трафика для заданного порта.
Отображение настроек ACL по всем портам.

(150 — номер правила, далее указывается, что блокируется этим правилом, порт на который действует данное правило, состояние правила deny — запрещено, permit — разрешено)
Отображение настроек Vlan на коммутаторе.

1 — дефолтный вилан, где сидят обычные пользователи 9 — вилан телефонии (2000 — управляющий вилан, в которым сидят наши железки)
Диагностическая утилита для проверки длины кабеля.

Показывает результат только на юзерских портах (1-24) Доступна без enable на DES-3526 с прошивкой 6.00.B25, а также на DES-3028. Примеры вывода ниже.
Линк на порту есть, все работает нормально:

Видимо проблема с кабелем, а именно повреждены жилы:

Питание по кабелю есть, но измерить длину невозможно:

Отображение следующего оборудования на порту (отображает мак адрес во 2й строчке).
Пример вывода:

Соответственно, если с кокого-либо порта уходят ip-пакеты, в которых ip-адрес отправителя отличен от указанного в этой таблице (скажем 169.254.255.5 или 0.0.0.0, или некорректная статика), то свич такие пакеты отбрасывает, при этом загося в лог следующую запись:

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

1 дефолтный вилан, где сидят обычные пользователи 9 вилан телефонии 2000 управляющий вилан, в которым сидят наши железки Диагностическая утилита для проверки длины кабеля. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Настройка VLAN на примере коммутатора D-link DGS-1100-24 / Блог — OneWeb IT — комплексное обслуживание информационных систем в Ставрополе и Ставропольском крае

При копировании любых материалов с сайта evkova.org обязательна активная ссылка на сайт www.evkova.org Комплектация устройства — силовой провод; — консольный провод; — крепеж в стойку 19 ; — резиновые ножки; — стяжки проводов; — руководство пользователя, гарантийный талон, компакт-диск с утилитами. динамическое назначение, при котором сервер определяет в своих записях, как надолго IP-адрес может быть предоставлен клиенту.

Агент ретрансляции (Relay Agent)

Так как DHCP сообщения используют широковещательные адреса для первичного получения настроек, то обмен сообщениями DHCP ограничен широковещательными доменами. В случае, если DHCP – сервер находится в другой сети необходимо использовать агент ретрансляции запросов[2].

Сообщение DHCPDISCOVER перенаправленное в другую сеть через DHCP Relay (захват кадров между DHCP Relay и Сервером):

После перенаправления в другую сеть был изменен физический адрес получателя с широковещательного на адрес DHCP – сервера. Физический адрес отправителя изменен на адрес интерфейса машрутизатора.

Сетевой адрес отправителя был изменен с 0.0.0.0 на адрес маршрутизатора со стороны клиента, а адрес назначения с широковещательного был изменен на адрес сервера.

В UDP сегменте порт источника был изменен с 68 (порт клиента) на 67 (порт сервера).

В DHCP сообщении флаг был заменен с 0 на 1. Был добавлен +1 прыжок в поле hops. Поле шлюза (giaddr) изменено на адрес интерфейса маршрутизатора, где указан DHCP relay агент. Также были добавлены некоторые дополнительные опции.

Мнение эксперта

Чоповец Владимир Петрович, специалист по ремонту ноутбуков

Если у вас не получается разобраться самостоятельно, пишите мне, я помогу!

Задать вопрос эксперту

Для DHCPv4 был рассмотрен процесс получения настроек от DHCPv4 сервера, в том числе, основной формат DHCPv4 сообщения, их поля, изменение полей в различных типах DHCPv4 сообщений, процесс пересылки DHCPv4 сообщений до DHCP сервера в другую сеть и опция 82 для обеспечения безопасности. Если самостоятельно разобраться в нюансах не получается, пишите мне!

Что такое DHCP сервер и как его настроить

• Ручное распределение – администратор устанавливает соответствие аппаратного (MAC) и логического (IP) адресов, а DHCP передает этот адрес устройству – клиенту.
• Автоматическое распределение – DHCP — сервер автоматически присваевает постоянный сетевой адрес клиенту, выбирая его из пула адресов. В данном механизме отсутствует понятие времени аренды адреса.
• Динамическое распределение – DHCP передает клиенту сетевой адрес из пула адресов на ограниченный период времени, по истечению которого адрес может быть перезапрошен клиентом.

Безопасность DHCPv4

Самые распространеные проблемы с безопасностью DHCP это[7]:

Для защиты от этих атак используется функция коммутаторов DHCP Snooping. По умолчанию коммутатор на котором включен DHCP snooping вставляет опцию 82 в DHCP-запросы. Коммутатор может изменять или вставлять опцию 82, даже если клиент и сервер находятся в одной сети.

Для правильной работы DHCP snooping, необходимо указать какие порты коммутатора будут доверенными (trusted), а какие — ненадёжными (untrusted):

Доверенные (Trusted) — порты коммутатора, к которым подключен другой коммутатор или DHCP-сервер. DHCP-пакеты полученные с доверенных портов не отбрасываются.

По умолчанию коммутатор отбрасывает DHCP-пакет, который пришел на ненадёжный порт, если:

1. Приходит одно из сообщений, которые отправляет DHCP – сервер
2. Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы данных привязки DHCP, но информация об интерфейсе в таблице не совпадает с интерфейсом, на котором был получен пакет
3. В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя;
4. Приходит DHCP-пакет, в котором есть опция 82