0 просмотренных постов скрыто
Помощь в настройке AT-FS750/48
Я добавляю второй коммутатор в шкаф. Беру связь с первым через транк.
Прописываю, беря конфиг с первого.
interface vlan1
member 48
name "Default VLAN"
untagged 48
interface vlan81
member 4-47,49-50
name voice
interface vlan82
member 4-47,49-50
name lan
untagged 4-47
interface FastEthernet1/38
PVID 82
storm-control broadcast
storm-control multicast
storm-control DLF
Почему при подключении к порту обычного свича на 8 портов за 1000 рублей ничего работает. Vlan трафик не ходит, пк не получают адрес.
С телефонами такая же история. Если подключить yealink и пк к нему, то все ок.
С телефонами grandstream такое не проходит.
Откопал в помойке cisco и прописал
interface gigabitethernet2
switchport trunk allowed vlan add 81
switchport trunk native vlan 82
Тоже самое.
Объясните пожалуйста тупому, где моя ошибка
Показать полностью
802.1x и FreeRADIUS
Пытаюсь настроить 802.1x на коммутаторе. DGS-1250 10.100.100.5, радиус на Centos 10.100.100.11, доменная авторизация.
Ручной режим ввода пароля (bux/pass)? результат - win 10 не проходит авторизацию, лог первый. Ubuntu все отлично работает, лог второй. Просьба уважаемым специалистам исправить мою ошибку.
Лог 1.
(0) Received Access-Request Id 82 from 10.100.100.5:8021 to 10.100.100.11:1812 length 175
(0) Framed-MTU = 1466
(0) NAS-IP-Address = 10.100.100.5
(0) NAS-Identifier = "Switch"
(0) User-Name = "bux"
(0) NAS-Port = 6
(0) NAS-Port-Id = "port6"
(0) NAS-Port-Type = Ethernet
(0) Service-Type = Framed-User
(0) Connect-Info = "CONNECT Ethernet 1000Mbps Full duplex"
(0) Calling-Station-Id = "C4-65-16-39-38-73"
(0) Called-Station-Id = "64-29-43-C4-77-F6"
(0) EAP-Message = 0x0201000801627578
(0) Message-Authenticator = 0xf65a3213f188306aced8312dbb07e39f
(0) # Executing section authorize from file /etc/raddb/sites-enabled/my_server
(0) authorize {
(0) [preprocess] = ok
(0) [mschap] = noop
(0) suffix: Checking for suffix after "@"
(0) suffix: No '@' in User-Name = "bux", looking up realm NULL
(0) suffix: No such realm "NULL"
(0) [suffix] = noop
(0) eap: Peer sent EAP Response (code 2) ID 1 length 8
(0) eap: EAP-Identity reply, returning 'ok' so we can short-circuit the rest of authorize
(0) [eap] = ok
(0) files: users: Matched entry DEFAULT at line 1
(0) [files] = ok
(0) } # authorize = ok
(0) Found Auth-Type = eap
(0) # Executing group from file /etc/raddb/sites-enabled/my_server
(0) authenticate {
(0) eap: Peer sent packet with method EAP Identity (1)
(0) eap: Using default_eap_type = PEAP
(0) eap: Calling submodule eap_peap to process data
(0) eap_peap: (TLS) PEAP -Initiating new session
(0) eap: Sending EAP Request (code 1) ID 2 length 6
(0) eap: EAP session adding &reply:State = 0x7b0916937b0b0fba
(0) [eap] = handled
(0) } # authenticate = handled
(0) Using Post-Auth-Type Challenge
(0) Post-Auth-Type sub-section not found. Ignoring.
(0) # Executing group from file /etc/raddb/sites-enabled/my_server
(0) session-state: Saving cached attributes
(0) Framed-MTU = 994
(0) Sent Access-Challenge Id 82 from 10.100.100.11:1812 to 10.100.100.5:8021 length 64
(0) EAP-Message = 0x010200061920
(0) Message-Authenticator = 0x00000000000000000000000000000000
(0) State = 0x7b0916937b0b0fba111614281557a256
(0) Finished request
Waking up in 4.9 seconds.
(0) Cleaning up request packet ID 82 with timestamp +26 due to cleanup_delay was reached
Ready to process requests
лог 2 следующем сообщении
Показать полностью
Когда твой отец сетевой инженер
"Когда твой ребенок попросил Switch* на Рождество"
*ребенок имел ввиду Nintendo Switch
Показать полностью
1
Монтаж коммутатора в условиях ограниченной глубины монтажного шкафа
Применение коммутационных шкафов малой глубины я лично считаю крайне неоправданным решение, ну разве кроме случаев, когда нам нужно установить что то совсем лёгкое тонкое, маленькое и забыть...
Но иногда мы обнаруживаем что на глубине шкафа сэкономили, а у нас задача воткнуть туда L3 коммутатор.
Здесь стоит пояснить что коммутаторы l3 как правило гораздо габаритней своих l2 собратьев. И габарит весь этот уходит куда, в глубину.
Если внезапно начать копаться по рыночку выясняется что коммутаторы всё какие-то большие. А ещё рыночек у нас нынче узенький. Оно может чего и есть но за деньги несоизмеримые или со сроками доставки такими же.
Итак наш сегодняшний герой - это cisco естественно б/у но на его работоспособность это редко влияет.
А звать его 3560-48T-E V02
Посмотрите на его глубину от жопки до морды, ну просто праздник какой то. Ну и разумеется мы ему в хвост воткнули угловой питающий кабель.
И в результате имеем это вот.
И дверка закроется и разъемы не будут ломаться.
Показать полностью
3
Коммутатор конфиг генератор
Всем привет!
В общем с уходом известных вендоров на рыке остались либо китайцы(Huwei), либо появились такие бренды как eltex, maipu и другие.
И так как у инженеров непосредственно занимающихся преднастройкой данных железок появились проблемы, для дальнейшей настройки запилил приложуху с генератором конфига(для преднастройки), в которой пользователь вносит ip, выбирает маску и влан управления и аплинковский порт, после чего генерится конфиг коммутатора с параметрами необходимыми для подключения к устройству(скорость порта, стандартный пароль, как сбросить железку и настройки, которые можно сделать ctrl+ c, ctrl+ v).
В общем сейчас приложуху дорабатываю и могу поделиться + готов отрабатывать обратную связь(если необходимо).
Хотелось бы услышать обратную связь кому интересно. Пока готов пилить это бесплатно, так как просто интересно этим заниматься и + хочется помочь коллегам, которые оказались в похожей ситуации и им еще предстоит пройти путь импортозамещения))
Мой кот, для привлечения внимания)))
Показать полностью
1
Сети для маленьких на Lunix
Пару лет назад ознакомился с курсом "Сети для маленьких", подскажите, есть что-то аналогичное для сети на Lunix для ознакомления?
