Des 2108 ip по умолчанию

Asymmetric VLAN

1) Моя версия прошивки — DES-2108_B1_5_00_18.hex. Её можно скачать с сайта dlink.ru, с их ftp-сервера. Я полгода мучал мозги думая, можно ли так сделать с этими коммутаторами и только сегодня эту прошивку обнаружил 🙂 В ранней версии этой возможности не было и возможность появилась сравнительно недавно.

2) Перепрошиваем D-Link, если версия прошивки ниже 5.00.18.

3) Заходим c помощью WEB-конфигуратора: Configuration=>802.1Q VLAN

4) Включаем Asymmetric VLAN (ставим радиокнопку в положение Enable). Коммутатор делает нам предупреждение, но мы соглашаемся, что у нас всё станет по дефолту и продолжаем. Поэтому, если у вас были настроены другие VLAN, статичные, то сначала подумайте о том, что делаете.

5). Думаем, что у нас будет в основном VLANе, оборудование в которое будет доступно пользователям, сидящим в других VLAN. Однако, пользователи друг друга видеть не будут.

6). Создаём VLAN для общих ресурсов. Назовём его pppoe. У меня в качестве ресурса, который должен быть общедоступен для всех пользователей — терминирующая PPPoE пакеты железка, которая с помощью ADSL модема, в режиме бриджа, передаёт PPPoE пакеты в сеть. То есть любой пользователь, с помощью виндовой утилиты может создать высокоскоростное PPPoE-соединение для выхода в сеть Интернет. При этом пользователи, которые находятся на разных портах коммутатора и не видят друг для друга (по крайней мере такая задумка) . Не будут ни пинговать, ни иметь возможность заходить на машину, которая находится на другом порту коммутатора. Сделано это в целях безопасности. Но это в моём случае. В вашем случае, это может быть файловый сервер или какой-нибудь игровой сервер. В общем, у разных людей, разные задачи 🙂

  • Нажимаем кнопку AddVID
  • PVID: 02
  • VLAN name: pppoe

7) Вносим в этот VLAN все порты. Если в решении планируется ещё коммутаторы, то один из портов должен быть в режиме tag. Остальные untag. То есть, если представить в голове, как это будет работать, то можно подумать о том, что мы получаем несколько VLAN с общим портом или портами. При этом порт пользователя отсутствует во VLAN другого пользователя, тем самым достигается невидимость друг для друга этих самых пользователей, но они будут видеть один или несколько общих ресурсов, которые для этой цели выделены в общем VLAN. VLAN default пока не трогаем 🙂

8) Внизу есть кнопка: PVID settings, которая распределяет портам PVID.

9) Нажимаем кнопку PVID settings и определяем, что 1 порт находится в PVID равным 2, так как мы указали, что у VLAN с именем pppoe имеет VID 02. Для подтверждения изменений нажимаем Apply!

10). Создаём VLAN для первого пользователя. Нажимаем кнопку AddVID и даём следующие параметры:

11) Помещаем порт 2 и 1 во VLAN с именем user1

12) Нажимаем кнопку PVID setting и говорим, что порт 2 будет с PVID равным 3.

13) Создаём VLANы для всех остальных портов, которые будут использоваться пользователями, соответственно: user2, user3, user4, user5, user6.

14) В PVID settings указываем каждому пользователю разные PVID, заданные при создании VLANов.

15) Ввиду того, что я буду использовать несколько коммутаторов, то один из портов делаем тэгированным и ставим ему в свойствах режим tag. Я выбрал, что 8 порт, у меня будет соединяться с портом другого коммутатора, тоже имеющим VLANы. Для того, чтобы тэгированные пакеты с одного коммутатора передались на другой, порты на обоих коммутаторах должны быть в режиме tag. VID я обозвал uplink, как когда-то такой порт назывался на хабе 🙂

То есть получаем:

    1 порт: VLAN pppoe:PV >16) После того, как в PVID settings портам присвоен PVID, удаляем из VLAN default (если там ничего не требуется. по крайней мере в нашем случае он будет не нужен) все порты, в нём задействованные по умолчанию с завода.

17) На этом, настройка одного коммутатора закончена 🙂 Но мы хотим, чтобы у нас было два. Я думаю, что после всех настроек, целесообразно будет перезапустить его. то есть обесточить, и заново включить. После этого можно приступать к настройке второго. То есть, мы хотим, чтобы с другого коммутатора второго уровня, также DES-2108, хотя в принципе, это неважно, какой коммутатор, главное, чтобы уровень был не ниже, пробросить такие VLAN, чтобы пользователи, находящиеся на портах этого свитча, имели возможность доступа только к выделенным ресурсам и не имели возможность общаться между собой.

18) Итак, приступаем к настройке.

19) Первым делом создаём VLANы. Их PVID должен отличаться от тех, которые мы завели на первом коммутаторе. Однако, первоначально мы должны создать такой VLAN, который у нас есть на первом коммутаторе и предназначен для общих ресурсов с одним отличием, что один порт в этом VLAN — тэгированный (чтобы коммутаторы могли соединиться и передавать тэгированные пакеты). Он у нас называется pppoe. Итак, настраиваем:

    1 порт: VLAN pppoe:PV >То есть, мы говорим свитчу, что во VLAN pppoe будут передаваться пакеты с портов 1, 2, 3, 4, 5, 6, 7 и 8. Один мы оставляем под передачу тэгированных пакетов — это порт 1. Я бы хотел взять в расчёт ещё один тэгированный порт, так как подразумеваю, что будет ещё один коммутатор, но пока не буду этого делать, так как на столе лежат два коммутатора 🙂

20) Я продолжил по порядку и у меня получилось следующее (полный список). Составляются они аналогично тому, как мы делали на первом коммутаторе:

    1 порт: VLAN pppoe:PV >21) После того, как мы всё настроили на втором коммутаторе, возвращаемся к первому. Зачем это нужно? А нужно это для того, чтобы на первом коммутаторе настроить VLAN, которые есть на втором. Он у нас будет, чем-то похожим на транзитный мост, между вторым коммутатором и портом, куда выведены общие ресурсы. Сам смысл передачи тэгированных пакетов заключается в том, что к кадру добавляется заголовок, где находится информация об имени VLAN. То есть на втором свитче кадры инкапсулируются и им добавляется заголовок.

Собственно, если подключиться к порту, которому присвоен режим tag, то простым свитчём ничего прослушать будет нельзя, равно как и работать по сети. На другом коммутаторе, также должен быть порт, в режиме tag, чтобы он мог деинкапсулировать эти пакеты, то есть расшифровывать и раздать по портам, которые указаны в теле кадра, кому он предназначен. В общем, в этом весь и смысл. по крайней мере я так понимаю. Хотя, конечно может я неправильно что-то представляю в своей голове, но у меня работает 🙂

22) Итак, настраиваем первый коммутатор. У нас получаются такие настройки, с учётом того, что на втором коммутаторе я настроил всех пользователей по порядку:

    1 порт: VLAN pppoe : PV >23) VLANdefault можно опустошить от портов 🙂 Удалить это VLAN не получиться, но ообходится без него, вполне по силам.

24) Согласно техническим характеристикам, с помощью коммутаторов D-Link DES-2108 можно пробросить до 64 VLAN (указано в описании на прошивку). На этом их ресурс ограничевается. Плохо или это хорошо, решать не мне, но если нужно больше VLAN, то требуется использовать железку по мощней.

25) Собственно говоря, на этом всё. Можно ещё оставить создать VLAN для себя и сделать себе сеть, чтобы иметь возможность только вам контролировать эти свитчи. Это достигается с помощью пункта 802.1Q Management VLAN. То есть службеный VLAN, для управления коммутаторами. Настраивается всё в точности также, как и было описано, только его придётся прогнать дальше и железяка на первом порту должна тоже быть во VLAN. Либо можно использовать какой-то из портом коммутаторов, которые мы настраивали — не суть важно. Собственно, на этом всё.

    iSite_21030.zip(Доплнительно требует установки пакета Visual C++ для Visual Studio 2015) размер файла: 8.3M
    iSite_17031.zip(Доплнительно требует установки пакета Visual C++ для Visual Studio 2015) размер файла: 8.4M

покеты Visual C++ для Visual Studio 2015 можно взять с www.microsoft.com

vc_redist.x64.exe (64-разрядные версии Windows) размер файла: 14M
vc_redist.x86.exe (32-разрядные версии Windows) размер файла: 14M

iSite_15021.zip (Совместим со всеми предыдущими версиями ПО iDirect. При подключении к модему с версией ПО 7.0.1.2 снять галочку Secure Connection) размер файла: 8.0M

Модем Evolution® X1 настраивается через web-iSite (подключение через любой браузер) и не требует программы iSite (дополнительного ПО).
Модем Evolution® X7 поддерживает работу с iSite и web-iSite

    iQ Desktop (ПО iDX 4.1.3.0 (21.0.3.0) сеть DVB-S2x размер файла: 13M
    Evolution® X1 (ПО iDX 15.0.7.1) сеть DVB-S2 размер файла: 2.4M
    Evolution® X3 (ПО iDX 21.0.1.4) сеть DVB-S2 размер файла: 7.8M
    Evolution® X5 (ПО iDX 21.0.1.4) сеть DVB-S2 размер файла: 7.6M
    Evolution® X7 (ПО iDX 21.0.2.2) сеть DVB-S2 размер файла: 19M
    Evolution® X1 (ПО iDX 3.3.2.3 (15.0.2.3) для модемов iDirect Evolution® X1) размер файла: 2.4M
    Evolution® X3 (ПО iDX 3.3.2.2 (15.0.2.2) для модемов iDirect Evolution® X3) размер файла: 9.1M
    Evolution® X5 (ПО iDX 3.3.2.2 (15.0.2.2) для модемов iDirect Evolution® X5) размер файла: 8.9M
    Evolution® X7 (ПО iDX 3.3.2.3 (15.0.2.3) для модемов iDirect Evolution® X7) размер файла: 16M
    iNFINITI 3100 (ПО версии 8.3.13.5 для модемов iDirect 3100 iNFINITI Remote Satellite Router Modem) размер файла: 4.3M
    iNFINITI 5300 (ПО версии 8.3.13.5 для модемов iDirect 5300 iNFINITI Remote Satellite Router Modem) размер файла: 6.1M
    iNFINITI 3100 (ПО версии 8.3.13.6 для модемов iDirect 3100 iNFINITI Remote Satellite Router Modem) размер файла: 4.3M
    iNFINITI 5300 (ПО версии 8.3.13.6 для модемов iDirect 5300 iNFINITI Remote Satellite Router Modem) размер файла: 6.1M
    Evolution® X5 (ПО iDX 3.3.6.6 (15.0.6.6) для модемов iDirect Evolution® X5 размер файла: 7.4M
    Evolution® X7 (ПО iDX 3.3.6.6 (15.0.6.6) для модемов iDirect Evolution® X7 размер файла: 16M

PuTTY 0.63 (необходим для управления модемом через консольный порт или посредством SSH) размер файла: 484K

Примечание: модем Evolution® X1 настраивается через web-интерфейс, поэтому для него не требуется программа iSite

Процедура подключения и настройки iDirect серий Evolution® X1 описана в Инструкция по инсталляции модемов iDirect серий Evolution Х1

Последовательность действий при загрузки ПО:

1 Запускаем iSite и подключаемся к модему.

2 Загрузка ПО (файлы ПО необходимой версии скачиваются заранее и распоковываются на ПК)

В iSite или web iSite выбираем вкладку Download Package и находим файл ПО который будем загружать

Примечание: Количество файлов Програмного Обеспечения зависимости от типа модема и версии.

Первым из двух файлов загружается с именем: cumulative / linux / evo_bsp

Вторым (или единственный) загружается файл ПО с именем : remote / rmt

Загрузка ПО проходит без перезагрузки модема и должна выставляться опция Don’t reset.

3 Загрузка в модем опт-файл (файл настроек модема)

Примечание: Для формирования опт-файл (файл настроек модема) необходима информация: через какой спутник будет работать модем, какое используется оборудование (диаметр зеркала, характеристики приемника/передатчика и д р), географические координаты места установки (N северная широта E восточная долгота). Если какой либо параметр меняется (например координаты или модель передатчика), то данная информация сообщается нам для внесения изменений и формирование нового опт-файла. Опт-файл можно получить сделав запрос на адерес support@dozortel.ru и сообщив необходимые данные для его формирования.

В меню iSite выбираем "Download Options From Disk", и далее указываем путь к опт-файлу.

После загрузки opt-файла, модем затребует перезагрузку. После перзагрузки, модем загрузиться с загруженным ПО и новыми настройками из опт-файла

Подробное описание настройки оборудования есть в соответствующих инструкциях:

Рассмотрим основные команды для работы коммутаторами D-Link, команды для настройка vlan, учетных записей, просмотра конфигурации, интерфейсов и портов.

Просмотр основных характеристик коммутаторов dlink

Эта команда позволяет посмотреть — название модели, mac-address, vlan управления, ip-address, subnet mask, default gateway, firmware version, hardware version, serial number, system name, system location, system uptime и т.п.

Просмотр загрузки процессора (CPU).

Работа с конфигурацией на коммутаторах dlink

Просмотр текущей конфигурации

Просмотр конфигурации в nvram.

Сохранение текущей конфигурации.

Сброс к заводским настройкам

Настройка ip маски и шлюза на коммутаторах dlink

Настройка IP адреса и сетевой маски.

Просмотр интерфейсов управления.

Задание шлюза по умолчанию.

Просмотра маршрута по умолчанию.

Удаление маршрута по умолчанию.

Настройка VLAN на коммутаторах dlink

Просмотр всех созданных vlan.

Добавление vlan на порты.

В первом случае добавляется нетегированная (untagged) vlan на порты 1,2,3,5.

Во втором случае добавляется тегированная (tagged) vlan на порты 8,10.

В третьем случае запрещается прохождение vlan на 9-ом порту.

Настройка vlan управления коммутатора.

Удаление default vlan со всех портов.

Настройка пользователей на коммутаторах dlink

Настройка имени пользователя и пароля.

Просмотр учетной записи.

Cменить пароль существующему пользователю.

Просмотр mac и arp таблиц на коммутаторах dlink

Просмотр таблицы mac-адресов.

Просмотр таблицы mac-адресов для определенного порта.

Просмотр arp табицы.

Просмотр диагностической информации по портам коммутатора dlink

Просмотр режимов работы портов (Speed, Duplex, FlowCtrl).

Просмотр ошибок на портe.

Просмотр статистики по всем портам.

Установка комментария на порт коммутатора dlink

размер комментария может содержать до 32 символов и не должен содержать пробелы.


[an error occurred while processing the directive]
Карта сайта