Настройка коммутаторов Huawei Quidway S3900

Для примера возьму коммутатор Huawei Quidway S3928P-EI, настройки по сути подходят ко всей серии Huawei Quidway S3900, но могут немного отличатся в зависимости от версии прошивки. Если что-то не получается прописать, то можно посмотреть варианты команд набрав знак вопроса через пробел после любой команды.

У меня при включении коммутатора, через консоль отобразились следующие характеристики:

Creation date: Aug 25 2006
CPU type: BCM4704
CPU Clock Speed: 200MHz
BUS Clock Speed: 33MHz
Memory Size: 64MB

Посмотрим текущую конфигурацию командой:

display current-configuration

Чтобы перейти в режим конфигурации наберем:

system-view

Читать далее Настройка коммутаторов Huawei Quidway S3900

Настройка Storm Control на Alcatel OmniStack LS 6224

В этой статье я приведу пример настройки контроля broadcast и multicast трафика на коммутаторе Alcatel OmniStack LS 6224.

Подключимся к коммутатору и перейдем в режим конфигурирования:

enable
configure

Выберем порты на которых нужно включить Storm Control:

interface range ethernet e1-24

Включим контроль широковещательного трафика и укажем лимит 70 килобит в секунду:

port storm-control broadcast enable
port storm-control broadcast rate 70

Если нужно ограничить также multicast трафик, то выполним еще команду:

port storm-control include-multicast

Стандартное значение 3500, возможные диапазон для ethernet портов 70 — 100000, для гигабитных портов 3500 — 1000000.

Теперь осталось выйти из режима конфигурирвоания и сохранить конфигурацию:

exit
exit
copy running-config startup-config

Посмотреть данные счетчиков пакетов на порту можно например так:

show interfaces counters ethernet g1

Обновление прошивки Alcatel OmniStack LS 6224

Опишу процесс обновления прошивки на Alcatel OmniStack LS 6224.

Подключимся к устройству и перейдем в режим повышенных привилегий:

enable

Смотрим текущую версию прошивки:

show version

Смотрим какие версии прошивок закачаны и какая активна:

show bootvar

Смотрим сколько памяти свободно:

dir

Выполним команду копирования файла прошивки с TFTP сервера в коммутатор:

copy tftp://10.0.0.18/alc6224-1.7.1.12.img image-2

У меня была активна прошивка image-1, поэтому я сохранил новую как image-2.
Я использовал эту версию прошивки — 1.7.1.12

Сделаем активной закачанную прошивку:

boot system image-2
show bootvar

Перезагружаем коммутатор:

reload

После перезагрузки, коммутатор загрузится с новой прошивкой.

При необходимости файл прошивки можно также скопировать с коммутатора на TFTP:

copy image-1 tftp://10.10.0.18/image-1

Как запустить TFTP сервер я описывал в этих статьях:
Установка и настройка TFTP сервера в Ubuntu
Запуск TFTP сервера на Windows

Сброс настроек Alcatel OmniStack LS 6224

Опишу примеры сброса настроек на Alcatel OmniStack LS 6224 несколькими способами.

1) Подключимся к устройству и выполним команду удаления конфигурации и перезапуска:

enable
delete startup-config
reload

На всякий случай, перед удалением конфигурации, можно сделать ее резервную копию на tftp сервер или локально:

copy startup-config tftp://10.10.0.18/startup-config 
copy startup-config startup-config-backup
dir

Вернуть обратно можно так:

copy tftp://10.10.0.18/startup-config startup-config
copy startup-config-backup startup-config

2) Если пароль к коммутатору неизвестен, то подключимся к нему консольным кабелем, скорость обычно 9600.
Включаем питание коммутатора, ждем появления сообщения:

Autoboot in 2 seconds — press RETURN or Esc. to abort and enter prom.

Когда сообщение появилось — жмем клавишу «Enter» или «Esc», в появившемся меню выберем «[3] Password Recovery Procedure», потом «[7] Back» и ждем запуска устройства.

После этого коммутатор запустится и не будет спрашивать пароль, просто удалим конфигурацию как я писал выше или изменим пароль пользователю:

enable
configure
username admin password PASSWORD level 15
exit
copy running-config startup-config
reload

Настройка Loopback Detection на Alcatel OS-LS 6200

Для примера настрою Loopback Detection на коммутаторе Alcatel OmniStack LS 6224.

Посмотрим текущие настройки Loopback Detection:

enable
show loopback-detection

Перейдем в режим конфигурирования, включим и укажем некоторые параметры Loopback Detection:

configure
loopback-detection enable
loopback-detection mode src-mac-addr
loopback-detection interval 30

Включим на клиентских портах Loopback Detection:

interface range ethernet e1-24,g2-4
loopback-detection enable
exit

g1 у меня uplink, поэтому я не включал на нем Loopback Detection.

Настроим автоматическое включение порта через 3000 секунд, если он был выключен из-за петли (можно указать значение в секундах 30-86400, стандартно 300):

errdisable recovery interval 3000
errdisable recovery cause loopack-detection
show errdisable recovery
show errdisable interfaces

Выйдем из режима конфигурирования и сохраним конфигурацию:

exit
copy running-config startup-config

Настройка Alcatel OmniStack LS 6224

Кстати, консольный кабель для коммутаторов Huawei и D-Link (например S2326TP, DES-3200) не подошел к Alcatel OmniStack LS 6224, так как в нем не задействован первый контакт.
Когда я собрал по схеме рабочий кабель, он не работал через китайский адаптер USB-RS232, поэтому пришлось подключать напрямую к COM порту компьютера.
Стандартная скорость подключения 9600-8-N-1.

Схема по которой я собрал кабель:
1 — бело-коричневый
2 — зеленый
3 — бело-зеленый
4 — оранжевый
5 — синий и бело-синий
6-4 — перемычка
7 — бело-оранжевый
8 — коричневый

Где цифры это RS-232, а вот RJ45 я обжал по стандарту)

После подключения к коммутатору перейдем в режим повышенных привилегий:

enable

Посмотрим существующую конфигурацию:

show running-config
show startup-config

Перейдем в режим конфигурирования:

configure

Читать далее Настройка Alcatel OmniStack LS 6224

Настройка записи видео на FTP сервер с IP-камер и DVR Dahua

Настроил недавно очередную IP-камеру Dahua DH-IPC-HFW1320SP-W и решил использовать для записи FTP сервер.
Так как меню в основном одинаково на камерах и видеорегистраторах Dahua, то настраивается запись на FTP аналогично.

Откроем интерфейс устройства, например набрав в браузере IP-адрес.
Откроем вкладку «Setting», потом «Storage» — «Destination», во вкладке «Path», где «Motion Detection» и «Alarm», я отметил галочками FTP, кстати выбрать можно было только что-то одно, либо «Local (запись на карту памяти или HDD)», «FTP» либо «NAS». После выбора жмем «Save» чтобы сохранить изменения.

Теперь осталось перейти во вкладку «FTP», поставить галочку на «Enable» и указать параметры подключения в «Server Address», «Username», «Password» и нажать «Save» для сохранения изменений.

После этого устройство начало писать видео на FTP сервер в mp4 формате, однако просмотреть записи в истории через мобильное приложение и интерфейс камеры было нельзя.
Файлы на FTP сортируются в папки по дате и времени, как вариант видео можно просмотреть через любой FTP клиент с компьютера или телефона, если камера пишет на движение, то соответственно если нет движения, то не будет папок и записей.

Обязательно! В меню «Storage» — «Record Control» нужно выбрать «Stop» в «Disk Full», если будет выбрано «Overwrite», то после перезапуска камеры, в моем случае, удалялись все записи с FTP сервера.

Если FTP сервер запущен на Linux, то можно например добавить в Cron команду которая будет удалять директории старее 30 дней, чтобы не переполнился диск:

find /srv/ftp/ipcam/SNCAM/ -type d -mtime +30 -exec rm -rfv {} \; >> /srv/ftp/ipcam/remove.log

Смотрите также мои статьи:
Использование и настройка CRON
Программы для просмотра видео с DVR видеорегистраторов
Установка и настройка ProFTPd в Ubuntu
Установка и настройка Pure-FTPd в Ubuntu
Настройка FTP-сервера в Windows Server 2008 R2
Настройка FTP сервера на MikroTik Router OS

UBNT с прошивкой 6.0 перестают работать

Когда-то лечил Ubiquiti Networks airMAX® M Series устройства с прошивками 5+ от эксплоита и обновлял прошивку на последнюю, на тот момент это была версия XM 6.0 и XW 6.0.
Смотрите мою статью — Удаление эксплоита с Ubiquiti устройств

В прошивке 6.0 была устранена уязвимость через которую эксплоит получал доступ, НО появились другие баги.

Буквально через пару недель я заметил что на некоторых мостах в режиме Access Point (AP) нет подключенных станций, со стороны станции пропадало электропитание, станция загрузилась и подключилась к AP, но в интерфейсе AP не отображалось подключенных станций и трафик не проходил, это как раз и есть баг.

Решить проблему помогала перезагрузка AP, в дальнейшем если на станции вновь пропадало электропитание или её перезагружали, то была большая вероятность повторения этой проблемы.

К счастью эту проблему позже устранили в новых прошивках, точно не смотрел в какой версии, но на устройствах с прошивкой 6.1+ её уже не наблюдалось.

Обновление BIOS на Asus Prime B250 Plus

На тесте обновлю BIOS на материнской плате Asus Prime B250 Plus и опишу процесс по пунктам.
Рекомендую не обновлять BIOS если нет на то причины, обычно обновление делается когда необходимо подключить новые модули оперативной памяти или процессор, которые старый BIOS не понимает.
Также к каждой версии BIOS можно прочитать список сделанных изменений и определить необходимо ли обновление.

1) Скачаем файл новой версии BIOS с официального сайта https://www.asus.com/Motherboards/PRIME-B250-PLUS/HelpDesk_Download/
Сохраним файл на жестком диске компьютера или USB носителе.
Рекомендую скачать еще несколько файлов предыдущих версий BIOS на случай если возникнет ошибка обновления.

2) При включении компьютера откроем BIOS нажав клавишу DEL или F2.
Потом выберем «Advanced Mode(F7)» — «Tool» — «Утилита ASUS EZ Flash 3» — «Через Storage Devices(s)», откроем расположение ранее скачанного файла новой версии BIOS и выберем его.
На вопросы «Прочитать файл?» и «Обновить BIOS?» ответим «Yes».

3) Ждем завершения процесса обновления около 5 минут, категорически нельзя выключать компьютер, а еще лучше если он будет подключен к источнику бесперебойного питания. Если пропадет питание, то есть вероятность что компьютер не включится и придется отправить материнскую плату в сервисный центр чтобы записать BIOS в микросхему через программатор.

Смотрите видео как я это делал: