На тесте буду использовать ONT HG8245, HG8245C, HG8245H, HG8245T, HG8545M, профиль и добавление не отличается.
Читать далее «Добавление ONT Huawei EchoLife HG8245 на Huawei SmartAX MA5683T»Архивы рубрик:Железо
Резервное копирование конфигурации BDCOM P3310
Набросал скрипт для автоматического резервного копирования конфигурации BDCOM P3310C-2AC EPON.
Читать далее «Резервное копирование конфигурации BDCOM P3310»MikroTik как два роутера с одним аплинком
Понадобилось однажды MikroTik RB2011iLS-IN поделить на два отдельных маршрутизатора, чтобы подключить двух абонентов, при том чтобы аплинк был один с двумя разными IP.
Решил эту задачу прокинув к MikroTik два VLAN, в каждом назначил IP и настроил два маскарадинга, а двумя бриджами поделил порты.
Как посмотреть конфигурацию MikroTik
Недавно настраивал очередной MikroTik и нужно было поделится конфигурацией, так вот, чтобы посмотреть её в терминале выполним команду:
/export compact
Чтобы сохранить конфигурацию в файл выполним команду:
/export compact file=config
После сохранения файл будет находится в памяти устройства, его можно увидеть и скачать из меню Files через web-интерфейс либо winbox, ftp, smb, sftp.
Настройка коммутатора D-Link DES-3528
Сегодня настроил очередной коммутатор D-Link DES-3528.
Выложу ниже конфигурацию и кратко опишу её.
При наборе команд можно использовать клавишу TAB чтобы коммутатор предлагал варианты, а также после любой команды через пробел можно написать знак вопроса «?» и увидеть возможные подкоманды.
Просмотреть текущую конфигурацию коммутатора можно командой:
show config current_config
Приступим к настройке.
Подключимся к коммутатору консольным кабелем на скорости 9600 или по стандартному IP-адресу 10.90.90.90 и добавим администратора (изначально вход без логина и пароля):
create account admin admin
Включим шифрование пароля чтобы он не хранился в конфиге открыто:
enable password encryption
Добавим vlan для управления и для пользователей (у меня 207 core для управления, 226 для пользователей, 25 порт использую как входящий):
create vlan core tag 207 config vlan core add tagged 25 create vlan local_smart tag 226 config vlan local_smart add untagged 1-28 config port_vlan 1-28 acceptable_frame admit_all pvid 226 config vlan default delete 1-28
Изменим IP-адрес коммутатору и укажем шлюз:
config ipif System ipaddress 192.168.0.50/24 vlan core create iproute default 192.168.0.1 1 primary
Включим ограничение широковещательного трафика на клиентских портах:
config traffic control 1-24,26-28 broadcast enable action drop broadcast_threshold 100 countdown 0 time_interval 5
Включим защиту от петель на клиентских портах:
enable loopdetect config loopdetect recover_timer 300 interval 10 mode port-based config loopdetect log state enable config loopdetect ports 1-24,26-28 state enable config loopdetect trap loop_detected
Включим сегментацию трафика, чтобы клиенты не видели друг друга:
config traffic_segmentation 1-24,26-28 forward_list 25 config traffic_segmentation 25 forward_list 1-24,26-28
Включим блокировку DHCP-серверов со стороны клиентов чтобы они не раздавали IP:
config filter dhcp_server ports 1-24,26-28 state enable config filter dhcp_server illegal_server_log_suppress_duration 30min config filter dhcp_server trap_log enable
Укажем с каких IP разрешено заходить администратору на коммутатор (чтобы пользователи не видели его):
create trusted_host network 192.168.0.2/32 snmp telnet ssh http https ping create trusted_host network 192.168.1.5/32 snmp telnet ssh http https ping
Настроим SNMP если оно нужно:
enable snmp delete snmp community public delete snmp community private delete snmp user initial create snmp community КОМЬЮНИТИ view CommunityView read_only
Включим защиту от BPDU флуда:
enable bpdu_protection config bpdu_protection recovery_timer 2400 config bpdu_protection log none config bpdu_protection ports 1-24,26-28 state enable config bpdu_protection ports 1-28 mode drop
Включим защиту коммутатора, чтобы в случае полной загрузки процессора на него можно было зайти:
config safeguard_engine state enable utilization rising 100 falling 95 trap_log enable mode fuzzy
По необходимости настроим синхронизацию времени с NTP сервером:
enable sntp config time_zone operator + hour 2 min 0 config sntp primary 10.0.0.18 poll-interval 5000
На этом основная настройка коммутатора D-Link DES-3528 завершена.
Обновление прошивки PowerBeam 5AC
На тесте обновлю прошивку PowerBeam 5AC 500 (с версией 7.1.4) и PowerBeam 5AC 620 (с версией 7.0.3).
Читать далее «Обновление прошивки PowerBeam 5AC»Обновление прошивки BlackVue DR650GW-2CH
Опишу по пунктам процедуру обновления прошивки BlackVue DR650GW-2CH:
Читать далее «Обновление прошивки BlackVue DR650GW-2CH»Обновление прошивки D-Link DIR-300
На тесте буду обновлять прошивку маршрутизатора D-Link DIR-300 B5 v.1.2.94 на 2.15.12.
В моем случае после обновления прошивки настройки сбросились на заводские и добавились новые функции, например при выборе канала Wi-Fi можно увидеть уровни зашумленности каналов другими устройствами.
Обновление прошивки D-Link DGS-3612
На тесте буду использовать коммутатор D-Link DGS-3612 с прошивкой 2.84.B48 и Boot PROM: 1.10-B09.
Обновлять буду на версию 3.00.B42.
Обновление прошивки D-Link DES-3828
На тесте буду обновлять прошивку коммутатора D-Link DES-3828 с версией 4.50.B23 на 4.61.B35 (прошивка без WEB).
Читать далее «Обновление прошивки D-Link DES-3828»