На примере для настройки буду использовать коммутатор D-Link DGS-3100-24TG с прошивкой 3.60.44.
Хочу отметить что данная модель давно снята с производства, у многих этот коммутатор работал не стабильно, некоторые заменили его на DGS-3120.
Для сброса пароля и настроек можно подключится через консольный порт и при загрузке нажать комбинацию клавиш shift+6, далее следовать инструкциям.
Сначала настроим VLAN (у меня core — для управления, local — для пользователей):
Назначим коммутатору IP-адрес:
Добавим администратора:
Настраиваем SNMP:
Укажем с каких IP разрешено настраивать коммутатор:
Настройка портов:
Включение IGMP Snooping:
Фильтрация незарегистрированных multicast групп:
Настройка контроля широковещательного трафика:
Включение STP и защиты от петель:
Настройка SNTP параметров времени:
Разрешаем идти трафику только на входящий порт, другими словами запрет хождения трафика между портами:
Пример блокировки чужих DHCP серверов через ACL:
Пример блокировки мак адреса на порту:
Настрйока самозащиты коммутатора:
Можно настроить отправку логов на syslog сервер:
Настройка времени бездействия через которое будет завершена сессия администратора:
Целью данной заметки будет разобран пошаговый процесс по объединению интерфейсов на Dlink DGS-3100-48 с целью увеличения текущей пропускной способности между серверами и хранилищем в основе которого выступает некоторый компьютер с серверной материнской платой оснащенный двумя гигабитными сетевыми интерфейсами. Объединение интерфейсов, это на языке сетевого оборудования в моем понимание возможность существенно повысить полосу пропускания за счет объединения двух и более сетевых интерфейсов. Конечно я понимаю что может и не точно выражаюсь, но вижу, что это дает моей задачи тот результат к которому я иду. Получается если случается отказ из одного агрегируемого канала трафик не прерывается и идет через оставщийся(иеся). Но также если канал вновь восстанавливается, то данные через него опять начинают посылаться. Ниже будет описание все что я сделал чтобы решить свою задачу.
Сперва активирую возможность подключаться по SSH к свитчу ( Dlink DGS-3100-48)
http://192.168.0.5 – DGS-3100-48 – Security – SSH – SSH Configuration –
Далее проверим на каких скоростях работают порты которые я буду объединять в группу:
DGS-3100# show ports 41,42
Port Port Settings Connection Address
State Speed/Duplex/FlowCtrl Speed/Duplex/FlowCtrl Learning
1:41 Enabled Auto/Disabled Link Down Enabled
1:42 Enabled Auto/Disabled Link Down Enabled
Статус: Link Down говорит, что в него не подключен сетевой провод, а сам порт включен.
Отобразить информацию по имеющимися агрегированными каналам (т. е. Объединенными):
DGS-3100# show link_aggregation
Member Port : 1:(43-46)
Active Port : 1:(43-46)
Member Port : 1:(47-48)
Active Port : 1:(47-48)
Member Port : 1:(37-40)
Active Port : 1:(37-38)
Member Port : 1:(3-4)
Отобразить информацию по конкретному идентификатору группы:
DGS-3100# show link_aggregation group_id 2
Member Port : 1:(47-48)
Active Port : 1:(47-48)
Информация по настройкам работы портов с определенной скоростью смотрится так:
DGS-3100# show ports 47,48
Port Port Settings Connection Address
State Speed/Duplex/FlowCtrl Speed/Duplex/FlowCtrl Learning
1:47 Enabled Auto/Disabled 1000M/Full/Disabled Enabled
1:48 Enabled Auto/Disabled 1000M/Full/Disabled Enabled
Разберу как создать объединение двух портов в один линк:
Создадим группу с определенным типом:
DGS-3100# create link_aggregation group_id 5 type lacp
Чтобы удалить группу :
DGS-3100# delete link_aggregation group_id 5
Warning: please verify that there is no configuration on the LAG you deleted.
Добавим в созданную группу определенные порты:
DGS-3100# create link_aggregation group_id 5 type lacp
DGS-3100# config link_aggregation group_id 5 ports 41-42
18-Jan-2000 18:32:02 %LINK-W-Down: ch5
DGS-3100# show link_aggregation group_id 5
Member Port : 1:(41-42)
По окончании настроек если все настройки пойдут в продакш, то можно настройки сохранить:
DGS-3100# save
Overwrite file [startup-config] ?[Yes/press any key for no]….18-Jan-2000 18:38:17 %COPY-I-FILECPY: Files Copy — source URL running-config destination URL flash://startup-config
18-Jan-2000 18:38:23 %COPY-N-TRAP: The copy operation was completed successfully
Чтобы проверить это можно съемулировать такую ситуацию:
Подключить 41 порт к одному оборудованию
42 к другому и через утилиту iperf оценить скорость передачи.
В качестве оборудования у меня выступят две станции
- FreeNAS . (сервер куда производится резервирование данных)
- 192.168.0.1 (сервер на котором развернут сетевой ресурс для предприятия)
Запустил утилиту iperf на 192.168.0.1 с ключом в режиме сервера :
C:iperfiperf.exe -s
Теперь на FreeNAS с ключом в режиме клиента:
, как видно скорость передачи между серверами равняется 676 M байт в секунду. Что и соответствует реальной решенной задачи по переводу сервера с осью FreeNAS со 100Мбит/с на 1000Мбит/с целью увеличения пропускной способности которая нужна мне для быстрого создания файлов резервного копирования и повышения общей стабильности подконтрольного оборудования. Для чего я все это выше показал, а так на всякий случай — вдруг где мне понадобиться сотворить такое, потому как я больше сталкиваюсь с задачами настройки сервисов, помощи коллегам, а сетевую часть порой обхожу стороной или она меня обходим, раз настроив я про нее и не вспоминаю, а это шпаргалка на всякий случай. Как говориться или я сам себе говорю, если что-то делать часто часто, то и писать шпаргалки не придется. А пока собственно все, с уважением автор блога — ekzorchik.
Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:
Поблагодари автора и новые статьи
будут появляться чаще 🙂
Карта МКБ: 4432-7300-2472-8059
Yandex-деньги: 41001520055047
Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.
- Языки: Русский
- Тип: PDF
- Размер: 17.41 MB
- Описание: Управляемый стекируемый коммутатор 2 уровня с 8 портами
На NoDevice можно скачать инструкцию по эксплуатации для D-Link DGS-3100-24TG. Руководство пользователя необходимо для ознакомления с правилами установки и эксплуатации D-Link DGS-3100-24TG. Инструкции по использованию помогут правильно настроить D-Link DGS-3100-24TG, исправить ошибки и выявить неполадки.
Источник: