顯示具有 D-Link 標籤的文章。 顯示所有文章
顯示具有 D-Link 標籤的文章。 顯示所有文章

前言

本文為實作將 D-Link DGS-3100 Switch,進行 Firmeware 版本更新的操作步驟。

實作環境

  • Switch 型號: DGS-3100-24
  • TFTP Server: Tftpd32 version 4.00 (IP 位址為 10.10.75.100)
  • Firmware 更新檔案: DGS-3100_series_FW_3.60.28.ros

安裝及設定

更新 Firmware 版本之前,請先參考原廠升級說明,本次更新為由版本 2.00.47 更新到 3.60.28

Firmware 版本更新流程

1. 由 Console 進行連接,或者 telnet 至 DGS-3100 管理 IP 位址。
2. 執行指令 download firmware 10.10.75.100 DGS-3100_series_FW_3.60.28.ros 下載來自 TFTP 上的 Firmware 更新檔案。
3. 更新 Firmware 版本完成之後,記得存檔後重新啟動 (執行指令 save 後再 reboot)。
4. 執行 show switch 指令檢查版本更新是否完成。

更新 Firmware 版本前

執行 Firmware 版本之前,確認一下目前的 Firmware 版本 (此時 Firmware 版本為 2.00.47)。
DGS3100# sh firmware information
  Unit  Image       Version          Update Time
  ----  ----------  ---------------  ---------------
  1     *1          2.00.47          02-Mar-2008  12:13:22
  1     2           2.00.47          02-Mar-2008  12:13:22


執行更新 Firmware 版本

執行 Firmware 版本更新的動作,此實作環境中將更新至 3.60.28。(請尊重 Weithenn 的辛勞!!)
DGS3100# download firmware 10.10.75.100 DGS-3100_series_FW_3.60.28.ros
  01-Jan-2000 01:12:10 %COPY-I-FILECPY: Files Copy - source URL tftp://10.10.75.100/DGS-3100_series_FW_3.60.28.ros
  destination URL Unit all flash://image
  !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
  !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
DGS3100#show firmware information
  Unit  Image       Version          Update Time
  ----  ----------  ---------------  ---------------
  1     1           2.00.47          02-Mar-2008  12:13:22
  1     *2          3.60.28          08-Jun-2010  11:09:16
DGS3100# save
  Overwrite file [startup-config] ?[Yes/press any key for no]....01-Jan-2000 01:15:57 %COPY-I-FILECPY:
  Files Copy - source URL running-config destination URL flash://startup-config
  01-Jan-2000 01:16:02 %COPY-N-TRAP: The copy operation was completed successfully
  Copy succeeded
  Success.
DGS3100# reboot
  Are you sure you want to proceed with system reboot now? (Y/N)[N] Y
  This action may take a few minutes


Switch 重新啟動後,檢查 Firmware 版本是否更新

更新 Firmware 版本動作完成並重新啟動後,確認一下 Firmware 版本是否已經更新。
DGS-3100# sh switch
  Device Type         : DGS-3100-24 Gigabit stackable L2 Managed Switch
  MAC Address         : 00:24:01:3d:a2:5f
  IP Address          : 10.10.75.111
  VLAN Name           : default
  Subnet Mask         : 255.255.255.0
  Default Gateway     : 0.0.0.0
  Boot PROM Version   : 1.0.0.04
  Firmware Version    : 3.60.28
  Hardware Version    : 04
  Serial Number       : F3DU292000173(unit 1)
  System Name         : DGS-3100
  System Location     :
  System Contact      :
  System Up Time      : 0 days 0 hours 1 mins 14 seconds
  Spanning Tree       : Disabled
  GVRP                : Disabled
  IGMP Snooping       : Disabled
  TELNET              : Enabled
  WEB                 : Enabled (TCP 80)

前言

想要在 D-Link DES 3528 Switch 當中,針對連接其上主機的 MAC Address 進行「流量限制」的動作。

實作環境

  • DES-3528
  • Firmware Version : 2.60.017
  • Hardware Version : A3

安裝及設定

下列指令為 Client 端的 MAC Address 為 00:50:56:9B:00:1C ,希望達成限制其上傳流量 (upload) 為 1 Mbps,而下載流量 (download) 則為 2 Mbps,該 Client 端是從交換器的 Port 1 ~ 2 上來之後從 Port 24 出去 (如果要多 Port 且不連續的話,中間只要加上逗號即可例如 1-3,9-11),後續若殺掉 access_profile 規則時,便會自動刪除 flow_meter 的對應規則,但建立時則不會跟著自動建立,是必須要注意的地方。

Server 上傳 / Client 下載 (2 Mbps)

鍵入如下指令設定下載流量為 2 Mbps (2048),其中 128 rate_exceed 的設定可能要測試看看,此數值關系到下載時的流量順暢度。(請尊重 Weithenn 的辛勞!!)
create access_profile profile_id 1 profile_name weithenn.org ethernet source_mac 00-50-56-9B-00-1C
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00-50-56-9B-00-1C port 1-2 permit
config flow_meter profile_id 1 access_id 1 rate 2048 burst_size 128 rate_exceed drop_packet


Server 下載 / Client 上傳 (1 Mbps)

鍵入如下指令設定上傳流量為 1 Mbps (1024),其中 128 rate_exceed 的設定可能要測試看看,此數值關系到下載時的流量順暢度。
create access_profile profile_id 2 profile_name weithenn.org ethernet destination_mac 00-50-56-9B-00-1C
config access_profile profile_id 2 add access_id 2 ethernet destination_mac 00-50-56-9B-00-1C port 24 permit
config flow_meter profile_id 2 access_id 2 rate 1024 burst_size 128 rate_exceed drop_packet

前言

本文為實作將 D-Link DGS-3100 Switch 中,二個網路 Port 進行頻寬合併作業,也就是 LACP 的設定 (此機制在 Cisco 稱為 EtherChannel),以達成頻寬合併及容錯的目的。

安裝及設定

建立 LACP

如下指令中,首先建立 Group ID (以因應一台 Switch 中有多個 LACP),此實作環境中將 Switch 的 Port 3、4 進行合併的動作。
create link_aggregation group_id 2 type lacp
config link_aggregation group_id 2 ports 3-4 state enable


刪除 LACP

若日後用不到 LACP 功能時,便可以直接刪除當時建立的 Group ID 即可。(請尊重 Weithenn 的辛勞!!)
delete link_aggregation group_id 2

前言

想要在 D-Link DGS 3100 Switch 當中,針對連接其上主機的 MAC Address 進行「流量限制」的動作。

實作環境

  • DGS-3100-24
  • Firmware Version : 3.60.28
  • Hardware Version : 04

安裝及設定

下列指令中 Client 端的 MAC Address 為 00:50:56:a0:0e:42,希望達成限制其上傳流量 (Source MAC) 為 1 Mbps,而下載流量 (Destination MAC) 為 2 Mbps,該 Client 端是從交換器的 Port 23 上來從 Port 24 出去。

Client 上傳 (1 Mbps)

鍵入如下指令設定下載流量為 1 Mbps (1024),此 MAC Address 主機是從 Port 23 上來。
create access_profile profile_id 1 ethernet source_mac 00:50:56:a0:0e:42
config access_profile profile_id 1 add access_id 1 ethernet source_mac 00:50:56:a0:0e:42 rate_limit 1024 ports 1:23 permit


Client 下載 (2 Mbps)

鍵入如下指令設定下載流量為 2 Mbps (2048),此 MAC Address 主機是從 Port 24 出去。(請尊重 Weithenn 的辛勞!!)
create access_profile profile_id 2 ethernet destination_mac 00:50:56:a0:0e:42
config access_profile profile_id 2 add access_id 2 ethernet destination_mac 00:50:56:a0:0e:42 rate_limit 2048 ports 1:24 permit

前言

忘了登入 D-Link DGS-3100 Switch 的帳號及密碼時,或者拿到的 Switch 是別人玩過但是忘了管理帳號及密碼時,該如何將設定 Reset 掉回原廠預設值。

安裝及設定

1. 在 Switch 開機的狀態下,按住前方面板的「Reset 鈕」持續 「20秒」之後,此時 Switch 將會自動重新啟動。
2. 當 Switch 重新啟動完成後,交換器的預設 IP 位址為「10.90.90.90」,而預設管理帳號 「admin」,預設管理密碼「」。(請尊重 Weithenn 的辛勞!!)

前言

本文將實作 D-Link DES 3528 Switch,啟用 TACACS 認證機制。

安裝及設定

設定 IP 位址

請鍵入下列指令設定交換器的 IP 位址,其中第三行指令為設定可進行連結的信任網域。
config ipif system vlan default ipaddress 192.168.1.10/24 state enable
create iproute default 192.168.1.254
create trusted_host network 192.168.1.0/24


啟用 TACACS 功能

鍵入如下指令啟用交換器的 TACACS 功能。
enable authen_policy

指定 TACACS 伺服器 IP 及密碼

鍵入如下指令以便指定 TACACS 伺服器 IP 位址 (61.60.59.58) 及溝通密碼 (weithenn123)。
create authen server_host 61.60.59.58 protocol tacacs+ key weithenn123
上述指令完成後,接著輸入「show config」便會自動出現下列三行資訊。此時,便表示交換器已經可以與 TACACS 伺服器進行溝通了。
authen server_host 61.60.59.58 protocol tacacs+ port 49 key "weithenn123" timeout 5 retransmit 2
config authen server_group tacacs+ delete server_host 61.60.59.58 protocol tacacs+
config authen server_group tacacs+ add server_host 61.60.59.58 protocol tacacs+


設定登入tacacs+ 模式

鍵入如下指令,指定登入 tacacs+ 的模式。(請尊重 Weithenn 的辛勞!!)
config authen_login default method tacacs+

登入 TACACS

1. 輸入帳號及密碼之後,便會進入模式 3,此運作模式無法更改權限。
2. 輸入「enable admin」指令,便可進入完整權限模式。
3. 輸入「config admin local_enable」指令,便可更改權限模式的密碼。

前言

本文為實作將 D-Link DES 3528 Switch,進行 Firmeware 版本更新的操作步驟。

實作環境


安裝及設定

更新 Firmware 版本之前請先參考原廠升級說明,本次預計最終更新至 DES3500_RUN_2_60_B021 版本,但是必需先更新到 DES-3528_Series_FW_v1_03_B013 版本才行。

請依下列操作步驟,依序進行 Firmware 版本更新:

1. 執行 telnet 指令至 DES-3528 管理 IP 位址。
2. 執行 download firmware_fromTFTP [TFTP IP Address] [Firmware Name] 指令,以便下載來自 TFTP Server 上的 Firmware 檔案。
3. 更新 Firmware 版本完成後,記得要存檔後重新啟動 (執行指令 save 後再 reboot)。
4. 重新啟動完成後,執行 show switch 指令檢查 Firmware 版本是否更新完成。(請尊重 Weithenn 的辛勞!!)

前言

忘了登入 D-Link DES-3528 Switch 的帳號及密碼時,或者拿到的 Switch 是別人玩過但是忘了管理帳號及密碼時,該如何將設定 Reset 掉回原廠預設值。

安裝及設定

方式一、不需將 Switch 重新開機

提供 Switch 的 MAC Address 給 D-Link 原廠後,便可以計算出「萬用密碼」來進行登入。

方式二、需要將 Switch 重新開機

1. 當 Switch 在 Booting 時按住【Shift】並連續按數字【6】即可進入【Password Recovery Mode】。
2. 輸入【reset password】清除目前 Switch 中所有帳號內的密碼 (帳號仍存在,密碼為空白)。
3. 輸入【reset account】清除目前 Switch 中所有帳號 (登入設備不需帳號及密碼)。(請尊重 Weithenn 的辛勞!!)
4. 出現此訊息 save current settings before system restart?(y/n) 請回答 【y】 後繼續。
5. 輸入【reboot】即可將 Switch 重新開機 (此時大約亮橘燈約 40秒請耐心等候),便可進行登入 Switch。