Архивы рубрик:FoxGate

Как ловить широковещательный флуд на коммутаторах FoxGate

Первым делом посмотрим статистику активного трафика на портах:

show interface ethernet counter rate

Потом посмотрим счетчики пакетов, особенно обратим внимание на колонку BroadCast(pkts):

show interface ethernet counter packet

Для конкретного порта несколько раз выполним команду просмотра статистики сетевого интерфейса:

show interface ethernet 1/25

И обратим внимание как изменяются входящие и исходящие значения broadcast packets, если не изменяются — значит широковещательные пакеты не идут через этот порт, если цифра быстро увеличивается, то возможно есть широковещательный шторм.

При необходимости перейдем в режим конкурирования и для нужных портов установим лимит передаваемых широковещательных пакетов в килобитах (минимальное значение 1):

config
Interface Ethernet1/1
storm-control broadcast 50
Interface Ethernet1/2
storm-control broadcast 50
Interface Ethernet1/3
storm-control broadcast 50
...

Замечу, что при низком лимите широковещательного трафика, широковещательные DHCP запросы от клиентов также могут блокироваться.

Смотрите также:
Блокировка DHCP серверов на коммутаторах FoxGate
Настройка коммутатора Foxgate S6224-S2

Изоляция портов на коммутаторах Foxgate

Для теста выполню настройку на коммутаторах Foxgate S6224-S4, S6224-S2, S6208 и т.д..

Подключимся к коммутатору через консоль или telnet и перейдем в режим конфигурации:

enable
config

Создадим группу изолированных портов и добавим в нее порты которые не должны видеть друг друга (в моем случае клиентские с 1 по 24):

isolate-port group users
isolate-port group users switchport interface ethernet 1/1-24

Команда аналогична на всех коммутаторах Foxgate, но могут отличатся номера портов, например на S6224-S2 я настраивал так:

isolate-port group users
isolate-port group users switchport interface ethernet 0/0/1-24

После добавления портов в группу они не будут видеть друг друга, но будут видеть порты которые не в группе, у меня 25 порт является аплинком по которому приходит интернет, так как он не в группе, то видит все порты, а порты которые в группах видят его.

Посмотрим список портов находящихся в группе users:

show isolate-port group users

Выйдем из режима конфигурации и сохраним настройки:

exit
write

Обновление прошивки FoxGate S6224-S4 R5

На тесте обновлю прошивку на коммутаторе FoxGate S6224-S4(R5) с версией 7.0.3.1(R0058.0010).
Заметил что на этой версии прошивки на коммутаторе часто отваливался Vlan интерфейс управления, при этом коммутатор функции свои выполнял, но был недоступен.

Читать далее «Обновление прошивки FoxGate S6224-S4 R5»

Обновление прошивки коммутаторов FoxGate через BootROM

Для обновления прошивки коммутаторов FoxGate через BootROM опишу несколько простых шагов.

Читать далее «Обновление прошивки коммутаторов FoxGate через BootROM»

Список SNMP OID для коммутаторов FoxGate

Напишу ниже несколько популярных OID для коммутаторов FoxGate.

Использование процессора:

Читать далее «Список SNMP OID для коммутаторов FoxGate»

Установка блока питания Mean Well PSC-60A с функцией UPS в Foxgate S6224-S4

Решили недавно установить блок питания Mean Well PSC-60A + не обслуживаемый свинцово-кислотный аккумулятор 12V 20Ah на коммутатор Foxgate S6224-S4.

В итоге:
Плата блока питания не совпадает по размерам с платой оригинального блока, из-за чего крепить ее пришлось на 1 болт.
Разъем со стороны 220V подошел (2pin), а разъем питания 12V (4pin, из которых идут сомкнутые на плате 2 плюс и так же 2 минус) не подошел.
Пришлось поменять местами в разъеме провода (без распайки, одним движением отвёртки) чтобы одной стороной надеть его на контакты блока (2pin, один плюс и один минус).
Контакты на блоке AC и Bat Low остались без использования.

При подключению аккумулятора к уже установленному блоку коммутатор не включился, после подключения кабеля 220V коммутатор начал работать, при отключении 220V коммутатор продолжал работать.

Вот так вот, в вообще лучше ставить блоки которые подходят по разъемам и размеру :)

Блокировка DHCP серверов на коммутаторах FoxGate

На примере возьму коммутатор FoxGate S6224-S4, на других моделях настройка почти аналогична.

Для начала включим функцию dhcp snooping:

ip dhcp snooping enable

Читать далее «Блокировка DHCP серверов на коммутаторах FoxGate»