dlink

dlink+stp+qinq

Столкнулся с такой проблемой, что когда включаешь в кольцо из коммутаторов без qinq, новый коммутатор с включенным qinq, он не участвует в кольце, а сам становится рутом, ну и можно в итоге словить петлю на сети.
В этом случае нужно применить такую команду

config stp nni_bpdu_addr dot1d

Откатить прошивку cisco like cli на DLINK обратно на базовую

Switch#copy tftp: flash: 
 
Address of remote host []? 10.90.90.1
Source filename []? DGS-3620/DGS3620_Run_2_69_B001.had
Destination filename []? DGS3620_Run_2_69_B001.had
 Accessing tftp://10.90.90.1/DGS-3620/DGS3620_Run_2_69_B001.had...
 Transmission start... 
 Transmission finished, file length 8257892 bytes.
 Please wait, programming flash.............. Done. 

Switch#dir
 
Directory of /c:
1   -rw       8257892 Nov 16 2018 17:16:38  DGS3620_Run_2_69_B001.had
2   -rw         37011 Nov 16 2018 16:19:09  config.cfg

qinq dlink скинуть на порту сразу 2 тега

Понадобилась возможность скинуть на порту коммутатора сразу 2 тега
для этого нужно установить на порту режим UNI, а также указать в HEX внешний и внутренние теги
на моем примере я использую 4 порт, внешний тег 213(0xD5) и внутренний 104(0x68)
vlan_translation использовать не нужно

config vlan vlanid 213 add untagged 1:4 advertisement disable
config qinq ports 1:4 role uni missdrop disable outer_tpid 0xD5
config qinq ports 1:4  add_inner_tag 0x68

но если необходимо в этот порт кинуть какой то другой влан не дважды тегированный на моем примере 400

Базовая защита от шторма и флуда в сети

Взято от седа --> http://alter.org.ua/ru/docs/net/lan_filters/#Huawei-S2326TP-EI

Так как ресурс некогда падал, решил сделать бакап очень полезной статьи.

Простейшая защита от шторма и "поросят" в локалке. Предлагаемый набор настроек решает 95% проблем, вызванных криворукостью и злым умыслом ползователей, аппаратными сбоями клиентского оборудования и работой троянив. Рассчитано на сеть с DHCP.
Перечень необходимых настроек

    STP BPDU filter
    loop-detect на клиентских портах
    ограничение на broadcast/multicast (storm control)

Просмотр MAC адресов на портах свитчей Huawei, Linksys, DLink, Extreme

Каждый день взаимодействуя с тех.поддержкой приходится лазить на свитчи и глядеть маки. В принципе ничего сложного, но хотелось как то упросить себе работу.

Освоил expect и сразу в бой. Написал, опробовал, получилось. Теперь делюсь с Вами, может кому и пригодится.

Сначала создадим пустой файлик
nano ./get_mac.sh

теперь нужно вставить внутрь туда код который ниже:

#!/usr/bin/expect -f
if {[llength $argv] != 2} {
puts "Не верно указаны переменные: ./get_mac 10.5.X.XXX 'port'"
exit 1
}
set ip [lindex $argv 0]
set eth [lindex $argv 1]

optic module RX power exceeded the low alarm threshold

однажды коммутатор dlink-3120 выдал мне такую мессагу в лог

CRIT(2) Port <1:24> optic module RX power exceeded the low alarm threshold

и погасил оптический порт.
В итоге я просто погасил и снова поднял порт и линк поднялся.
Насколько я понял пишет он о том, что мощность приходящего сигнала (RX) превысила минимальный разрешенный порог (Alarm)
Где-то это всё задается поэтому решил покопать эту тему.
Посмотреть текущие значения модуля на порту:
#show ddm ports 1:24 status        
Command: show ddm ports 1:24 status

Обновление прошивки для dlink des1100-16

Скачать прошивку для CLI можно здесь: http://forum.dlink.ru/viewtopic.php?f=2&t=92700

Инструкция по обновлению
1. Обновляем прошивку из web-морду
либо есть еще способ обновить с помощью скрипта fu
скачать его можно здесь: ftp://ftp.dlink.ru/pub/Switch/DES-1100%20Series/Firmware/FU_Upgrade_for_...
прощивку нужно положить в в один каталог со скриптом

./fu 10.90.90.90 DES-1100-16_24_V3.00.R006.bin admin
Begin jump to loader mode
Start to Upgrade Firmware, Please wait...
Update Successfully!

2. После перезагрузки заходим по telnet на коммутатор admin/admin

Приоретизация трафика IPTV и включение IGMP snooping на свитчах dlink-DES-3526

create vlan vlanid 400
config vlan vlanid 400 name iptv
delete access_profile profile_id 4
create access_profile ethernet vlan 802.1p ethernet_type profile_id 4
config access_profile profile_id 4 add access_id 1 ethernet vlan iptv port 1-26 permit priority 7 replace_priority replace_dscp_with 56
config igmp_snooping iptv state enable