Отправить запрос

    Отправить запрос

    Внимание! Если у вас вопрос в техническую поддержку, то вам нужно завести заявку в разделе технической поддержки



    QSW-3300, QSW-3310, QSW-3750(TX/F), QSW-8200(RQ)
    IGMP snooping — процесс отслеживания сетевого трафика IGMP, который позволяет сетевым устройствам канального уровня (свитчам) отслеживать IGMP-обмен между потребителями и поставщиками (маршрутизаторами) многоадресного (multicast) IP-трафика, формально происходящий на более высоком (сетевом) уровн...
    mac-vlan представляет собой технологию, когда каждому хосту назначается номер влана в соответствии с его мак-адресом. protocol-vlan назначает номер влана в зависимости от используемого протокола.  Настройка mac-vlan на коммутаторах серии 2800, 2850, 3300, 3310, 3470,&nb...
    Создание и конфигурация логического интерфейса: (switch) (Config)#interface lag 1 (switch) (Interface lag 1)#no port-channel static (switch) (Interface lag 1)#switchport mode trunk (switch) (Interface lag 1)#switchport trunk allowed vlan <id vlan> Команда no port-...
    Для того, чтобы сбросить коммутаторы серий QSW-3300/3310/3750(TX/F)/8200(RQ) к заводским настройкам необходимо зайти в boot меню и выполнить ряд команд. Для этого потребуется подключиться консольным кабелем к консольному порту коммутатора и в момент загрузки коммутатора нажать комбинацию кл...
    В данной статье будут рассмотрены особенности работы коммутаторов серии QSW-3300/3310/3750(TX/F)/8200(RQ) в стеке и приведена минимальная настройка для того, чтобы собрать коммутаторы в стек.. Функционал стекирования позволяет объединять несколько коммутаторов в одно логическое устройство. В стек мо...
    Для того что бы обновить коммутаторы QSW-3300, QSW-3310, QSW-3750(TX/F) и QSW-8200(RQ) которые при вводе команды #show version выдают следующую картину: Обозначим по пунктам что нам необходимо сделать: Настроить IP адрес на interface vlan Проверить доступность TFTP сервера Произве...
    Рассмотрим несколько вариантов обновлений на коммутаторах серии QSW-3300/3310/3750(TX/F) при различных исходных состояниях стека : 1. Если у Вас есть существующий, рабочий стек(все коммутаторы стека находятся на одной версии ПО) и Вам необходимо произвести обновление на более новую версию ПО или же ...
    SPAN (The Switched Port Analyzer) копирует пакеты с определенного порта в другой порт куда подключено устройства мониторинга. Все входящие и выходящие пакеты порта можно контролировать через SPAN. Например, как показано на следующем рисунке, все пакеты с порта 1/0/1 зеркалир...
    Для автоматического обновления и конфигурирования коммутатора QSW-3300/3310/3750-28(TX/F)/8200(RQ) который в выводе команды show ver выдает такой вывод (QSW-3750-28TX-POE-AC) # Switch: 1 System Description……………………….. QSW-3750-28TX-POE-AC, Enterprise Switch System — 24 GE + 4 10GE, 8.1.1.372, Li...
    Для того что бы загрузить файл через SNMP воспользуйтесь инструкцией: 1).1.3.6.1.4.1.27514.1.1.1.2.9.2.1.0  set 1 tftp(1) xmodem(2)ymodem(3)zmodem(4)sftp(5)scp(6)ftp(8) #Выбираете через какой протокол будете загружать файл #По умолчанию используется tftp 2).1.3.6.1.4.1.27...
    При подключении коммутаторов Qtech к оборудованию Cisco, на котором используются протоколы PVST/PVST+ может возникнуть необходимость фильтровать пакеты данных протоколов. Так как пакеты PVST/PVST+ отличаются от стандартных BPDU, они пропускаются прозрачно на коммутаторах Qtech даже при использовании...
            Данная инструкция подойдет только для вышеперечисленных коммутаторов. Использовать консольный порт для загрузки файла образа ПО коммутатора можно в случаях, когда нет возможности загружать файлы через tftp/tfp. Для загрузки файлов через консольный порт необходимо: ...
    В данной статье описываются команды, используемые для настройки и мониторинга Power Over Ethernet (PoE). PoE позволяет IP-телефонам, точкам доступа Wi-Fi и другим устройствам получать питание и данные по существующим кабелям локальной сети без изменения существующей инфраструктуры Ethernet. PoE подд...
    1. Фунционал DHCP_snooping       DHCP-snooping (отслеживание протокола динамического конфигурирования сетвых устройств) — функционал коммутатора, для обеспечения заданного режима работы протокола DHCP при некорректном подключении сетевых устройств (например -  включение в ...
    Прежде чем приступить к настройке автоматического резервного копирования необходимо убедиться, что на коммутаторе используется ПО версии 8.1.1.163 или выше. Потому что выстроенный функционал резервного копирования становится доступным начиная с данной версии ПО. Для примера конфигураци...
    1. Функционал TACACS TACACS+ сеансовый протокол контроля доступа.TACACS используется для контроля доступа к сетевым устройствам, проверки прав пользования, учета совершаемых действий. TACACS во многом похож на RADIUS. Основные отличия  в протоколе  TACACS+:    в качестве ...
        Функционал Voice VLAN создан для разделения голосового (voice) трафика и трафика данных. Это обеспечивает защиту голосового трафика от широковещательных сообщений других VLAN, а также упрощает настройку сети, позволяя при помощи QoS управлять приоритетом голосового трафика.  ...
         DHCP Relay (DHCP-L3-relay) - функционал коммутатора , обеспечивающий пересылку широковещательных DHCP-пакетов от клиента к серверу, находящемуся в другом широковещательной домене. Использование DHCP-relay убирает необходимость обеспечения L2-связности каждой физической подсети с ...
    Для того что бы произвести точный подсчет пакетов проходящих через порт коммутатора от одного хоста к другому необходимо использовать подсчет на основе ACL, так как только в ACL можно задать параметры искомых IP пакетов с необходимой точностью На коммутаторах QSW-3300/3310/3750(F/TX) данн...
    1. Функционал RADIUS RADIUS - протокол удаленной аутентификации в службе коммутируемых пользователей. RADIUS - это открытый стандартный протокол (RFC 2865 и RFC 2866) который объединяет аутентификацию и авторизацию в одном процессе. RADIUS использует UDP в качестве транспорта. По ста...
    Loopback detection control Петля или кольцо (loopback) в локальной сети - это ситуация, при которой отправленные коммутатором фреймы возвращаются на коммутатор. На канальном уровне, фреймы отправляются в соответствии с мак-адресом получателя. Коммутаторы "запоминают" мак-адреса источн...
    По умолчанию на коммутаторе созданы локальные учетные записи:   admin – c уровнем привилегий 15 без пароля   guest  – c уровнем привилегий 1 без пароля По умолчанию доступ к коммутатору проверяется по локальной базе пользователей. Посмотреть локальных пользователей вариант 1: ...
    IP Source Guard это функционал коммутатора, который ограничивает прохождение IP-трафика через интерфейс коммутатора, если IP-адрес источника не входит в таблицу привязок DHCP Snoping. Таким образом  ПК, подключеный к порту со включенным IP Source Guard не сможет взаимодействовать с сетью п...
    Telnet/SSH. Пример настройки подключения на коммутаторах QSW-3300/3310/3750-28F с использованием PuTTY. В данной статье мы рассмотрим способ подключения к командной строке по протоколу telnet/ssh. Для управления коммутатором по telnet/ssh должны быть выполнены следующие условия: ...
    Vlan-translation VLAN-translation - это функция, которая позволяет преобразовать тэг VLAN пакета в новый в соответствии с требованиями. Это позволяет обмениваться данными в разных VLAN. VLAN-translation может быть использован на обоих направлениях трафика. Ниж...
    QSW-3900
    Данная функция предназначена для проверки доступности определённого IP-адреса. Если адрес недоступен в течение определённого количества попыток, запрашивающее устройство перезагружается. Пример настройки: (config)#ping watchdog - включение функции. (config)#ping watchdog host 1.1.1.1 ...
    Процедура сброса пароля администратора : 1. Включаете коммутатор; 2. Когда появляется надпись “Count down to auto-boot...”, нажимаете Shift+A. Появляется меню; 3. Выбираете пункт 4, вводите пароль GnTiLsOK; 4. Выбираете пункт 2; 5. Пер...
    Проблема: Проблема с iptv: поток идет, потом виснет на несколько минут, и затем опять все нормализуется. При переключении канала так же все нормализуется. ________________________________________________________________________________ ![IGMP_SNOOPING] igmp-snooping igmp-snooping qu...
    Задача: Необходимо только в определённых VLAN разрешить прохождение заданного типа трафика ( к примеру - для корректной работы рабочих групп Windows) __________________________________________________________________________________ Решение: 1) Создаётся ACL, запрещающий прохождение тип...
    Начиная с ПО версии ,сервис шифрования паролей работает следующим образом: QTECH(config)#username cc privilege 15 password 0 123456 - указывая степень шифрования "0",пароль в конфигурации вводится в открытом виде. QTECH(config)#username cc privilege 15 password 7 972d361 -указывая степень ш...
    Прошивка осуществляется с использованием программы Secure CRT 1) Включить qsw 2900/3900. При выводе надписи Count down to auto-boot и обратного отсчёта,для входа в bootrom выполнить: 2) Выполнить сочетание клавиш shift+a, в результате чего будет представлено меню b...
    DHCP snooping - технология, которая позволяет отслеживать запросы на аренду IP адреса от клиента и избегать нежелательных «серых» серверов. 2800v/2870 dhcp-snooping start – глобальное включение функционала interface fastethernet 1/0/4 dhcp-snooping enable – включение dhcp-snooping на...
    Данная функция предназначена для проверки доступности определённого IP-адреса. Если адрес недоступен в течение определённого количества попыток, запрашивающее устройство перезагружается. Пример настройки: (config)#ping watchdog - включение функции. (config)#ping watchdog host 1.1.1.1 ...
    Задача. Необходим счетчик простоя, который определяет время простоя (бездействия) подключения (consol/ssh/telnet/web). По истечении счетчика подключение завершается. _______________________________________________________________ Решение: Настраивается в привилегированном режиме ком...
    QSW-4000
    Настройка QinQ на коммутаторах серии QSW-8330 и QSW-4000 производится следующим образом: Пусть в нашем примере interface GigaEthernet0/1 - uplink-порт, GigaEthernet0/2 - downlink, vlan 5 и vlan 6 должны уходить на GigaEthernet0/1 без дополнительного тега, диапазон vlan'ов с 10 по 20...
    Настройка QinQ на коммутаторах серии QSW-8330 и QSW-4000 производится следующим образом: Пусть в нашем примере interface GigaEthernet0/1 - uplink-порт (магистральный), interface GigaEthernet0/2 - downlink (клиентский), Весь входящий трафик приобретает на входе дополнительный тег 1...
    Для сброса конфигурации данных коммутаторов во время перезагрузки коммутатора необходимо нажать комбинацию «Ctrl+P» Если вы попали в Boot меню, вы увидите приглашение monitor# Находясь в Boot меню используйте команду monitor#dir  дл...
    Для восстановления прошивки на коммутаторах Qtech серии QSW-8330/QSW-4000 нам потребуется выполнить следующий алгоритм действий. 1)Перезагрузить коммутатор по питанию и подключиться в медному порту патч кордом. На ПК запустить TFTP сервер и задать IP. 2)Во время загрузки, для входа в BOOT меню, ...
    Одна из самых популярных услуг B2B у операторов связи, Это L2VPN. Достаточно часто клиенты операторов строят отказоустойчивую инфраструктуру, которая использует топологию кольца spanning-tree. При этом, возникает необходимость отслеживания связанности сети через каналы L2VPN предоставляем...
    При подключении коммутаторов Qtech к оборудованию Cisco, на котором используются протоколы PVST/PVST+ может возникнуть необходимость фильтровать пакеты данных протоколов. Так как пакеты PVST/PVST+ отличаются от стандартных BPDU, они пропускаются прозрачно на коммутаторах Qtech даже при использовании...
    Иногда необходимо отредактировать какой то определенный ACL на коммутаторе не снимая его с работы. Из за этого вариант с удалением и повторной вставкой из блокнота не работает. Остается прямое редактирование, с указанием в какую позицию ACL добавить какую строчку. На QSW-8330 и QSW-4000 эт...
    Имеем в распоряжении коммутатор Qtech QSW-4000, но настройки аналогичны и для коммутаторов QSW-8330 На коммутаторе будет использоваться ПО версии 64746(внимание на ПО более ранних версий, QinQ не работает на портах LACP) Так же нам потребуется коммутатор, который будет предоставлять Trunk ...
    Общая информация Протокол использует сетевую архитектуру клиент — сервер; позволяет централизованно управлять авторизацией, аутентификацией и учетом (AAA) запросов доступа от пользователей сети. RADIUS-сервер использует хранящуюся на нём базу данных AAA и взаимодействует с клиентом посредс...
    Общая информация TACACS+ является протоколом контроля доступа к сетевым устройствам. Позволяет задействовать механизм AAA — Authentication, Authorization and Accounting (аутентификация, авторизация, учёт). В отличие от RADIUS, использующего UDP, устанавливает сеанс по протоколу TCP (порт 4...
    Для данной линейки коммутаторов, если у вас появилась необходимость организовать динамически назначаемый Voice Vlan, вам необходимо Разрешить получение LLDP информации. Создать Voice vlan перевести порт в режим работы Trunk Проверить что на порту разрешено LLDP Указать Voice Vlan на пор...
    QSW-6200
    Rapid Ethernet Uplink Protection Protocol (REUP) При отключении протокола STP протокол REUP обеспечивает базовое резервирование каналов при помощи функции быстрой защиты восходящего соединения и более быстрое восстановление после неисправности, чем протокол STP. ...
    SPAN (The Switched Port Analyzer) копирует пакеты с определенного порта в другой порт куда подключено устройства мониторинга. Все входящие и выходящие пакеты порта можно контролировать через SPAN. Например, как показано на следующем рисунке, все пакеты с порта GE0/1 зеркалируются...
    IGMP snooping — процесс отслеживания сетевого трафика IGMP, который позволяет сетевым устройствам канального уровня (свитчам) отслеживать IGMP-обмен между потребителями и поставщиками (маршрутизаторами) многоадресного (multicast) IP-трафика, формально происходящий на более высоком (сетевом) уровне. ...
    В данной статье будет рассмотрена базовая настройка стека (VSU) на коммутаторах серий  QSW-4600/6200/6510/6900. Максимальное количество коммутаторов в стеке - от 4 до 8. Зависит от модели используемых коммутаторов (см. техническое описание). У коммутатора есть два режима работы: - St...
    Во время тестирования или отладки какого-то функционала может потребоваться произвести подсчет трафика определенных протоколов, адресов и т.д. На данной серии коммутаторов для этого можно использовать правила аксесс-листа. Пример конфигурации: ip access-list extended 100&nbs...
    Рассмотрим три типовых примера для проверки QinQ на коммутаторах серии QSW-4600/6200/6510 : Vlan 5 забрать из Trunk и отдать в QinQ uplink в неизменном виде (одна метка Vlan5) Vlan 15 забрать из Trunk и отдать в QinQ uplink с дополнительным тегом 100 (верхняя метка Vlan 100, нижняя ...
    QinQ Port Base- это режим который позволяет выделить под определенного клиента 1 конкретный Vlan, в котором клиент сможет передавать любой трафик. При этом полностью игнорируются все метки Vlan исходного трафика и к любому фрейму клиентского трафика добавляется верхняя метка Vlan. Настраивать д...
                                                                                      ...
    Для восстановления коммутатора необходимо отформатировать flash-память коммутатора использовав boot-меню коммутатора, после чего потребуется восстановить ПО коммутатора воспользовавшись загрузкой ПО из boot-меню по протоколу TFTP. Для того что бы зайти в boot-меню необходимо подключиться консольны...
    IP Source Guard это механизм коммутатора, который ограничивает прохождение трафика через интерфейс коммутатора, если он не входит в таблицу привязок DHCP Snoping или не указан статически. Для понимания, если у Вас настроен IP Source Guard  то ПК не сможет взаимодействовать с сетью пока он ...
    SNMP-агент на коммутаторе включен по умолчанию. Для работы достаточно задать Community: QSW(config)#snmp-server community 0 NAME rw Модель коммутатора: .1.3.6.1.4.1.27514.1.1.10.2.1.1.26.0 Версия ПО: .1.3.6.1.4.1.27514.1.1.10.2.1.1.2.0 System Uptime(в секундах): .1.3...
    Перед созданием пользователя рекомендуется включение шифрования паролей: QSW(config)#service password-encryption Создание пользователя NAME c уровнем привилегий 15 и зашифрованным паролем PASSWORD: QSW(config)#username NAME privilege 15 password 0 PASSWORD Однако более безопасно будет...
    При подключении коммутаторов Qtech к оборудованию Cisco, на котором используются протоколы PVST/PVST+ может возникнуть необходимость фильтровать пакеты данных протоколов. Так как пакеты PVST/PVST+ отличаются от стандартных BPDU, они пропускаются прозрачно на коммутаторах Qtech даже при использовании...
    Конфигурация коммутатора по умолчанию хранится в файле config.txt Можно выбрать другой файл, при помощи команды: QSW(config)#boot config flash:/NAME.txt Проверить какой файл конфигурации используется для загрузки можно командой: QSW#show boot config Boot config file: [flash:/con...
    MAC-Vlan используется для назначения номера Vlan в зависимости от мак-адреса клиента.  Настраивается он следующим образом: необходимо создать привязку адреса или группы адресов к vlan и включить MAC-Vlan на нужных интерфейсах. Трафик с данным мак-адресом будет на...
    ERPS – предназначен для резервирования канала в кольцевых топологиях путем его логической блокировки. Протокол ERPS можно использовать как замену протоколам семейства STP. Протокол ERPS работает по следующему принципу. В случае использования кольцевой топологии, на всех коммута...
    1. Функционал RADIUS RADIUS - протокол удаленной аутентификации в службе коммутируемых пользователей. RADIUS - это открытый стандартный протокол (RFC 2865 и RFC 2866) который объединяет аутентификацию и авторизацию в одном процессе. RADIUS использует UDP в качестве транспорта. По ста...
    1. Функционал TACACS TACACS+ сеансовый протокол контроля доступа.TACACS используется для контроля доступа к сетевым устройствам, проверки прав пользования, учета совершаемых действий. TACACS во многом похож на RADIUS. Основные отличия  в протоколе  TACACS+:    в качестве ...
    QSW-6410
                                                                                      ...
    Для восстановления коммутатора необходимо отформатировать flash-память коммутатора использовав boot-меню коммутатора, после чего потребуется восстановить ПО коммутатора воспользовавшись загрузкой ПО из boot-меню по протоколу TFTP. Для того что бы зайти в boot-меню необходимо подключиться консольны...
    SNMP-агент на коммутаторе включен по умолчанию. Для работы достаточно задать Community: QSW(config)#snmp-server community 0 NAME rw Модель коммутатора: .1.3.6.1.4.1.27514.1.1.10.2.1.1.26.0 Версия ПО: .1.3.6.1.4.1.27514.1.1.10.2.1.1.2.0 System Uptime(в секундах): .1.3...
    Перед созданием пользователя рекомендуется включение шифрования паролей: QSW(config)#service password-encryption Создание пользователя NAME c уровнем привилегий 15 и зашифрованным паролем PASSWORD: QSW(config)#username NAME privilege 15 password 0 PASSWORD Однако более безопасно будет...
    При подключении коммутаторов Qtech к оборудованию Cisco, на котором используются протоколы PVST/PVST+ может возникнуть необходимость фильтровать пакеты данных протоколов. Так как пакеты PVST/PVST+ отличаются от стандартных BPDU, они пропускаются прозрачно на коммутаторах Qtech даже при использовании...
    Конфигурация коммутатора по умолчанию хранится в файле config.txt Можно выбрать другой файл, при помощи команды: QSW(config)#boot config flash:/NAME.txt Проверить какой файл конфигурации используется для загрузки можно командой: QSW#show boot config Boot config file: [flash:/con...
    QSW-8200
    ВНИМАНИЕ: В результате описанной процедуры текущая конфигурация коммутатора будет не активна, будет применена пустая конфигурация. Для этого нужно удалить конфигурационный файл из меню bootrom. Инструкция: 1. Подключаемся консольным кабелем и перезагружаем (включаем) коммутатор, ...
    В эксплуатации часто возникает необходимость настроить несколько коммутаторов перед отправкой на различные объекты. При этом не всегда известно на какой объект сколько коммутаторов уедет - в этом случае заранее IP статикой настроить нельзя. Такая задача решается настройкой кластера коммут...
    IGMP snooping — процесс отслеживания сетевого трафика IGMP, который позволяет сетевым устройствам канального уровня (свитчам) отслеживать IGMP-обмен между потребителями и поставщиками (маршрутизаторами) многоадресного (multicast) IP-трафика, формально происходящий на более высоком (сетевом) уровн...
    DHCP snooping - технология, которая позволяет отслеживать запросы на аренду IP адреса от клиента и избегать нежелательных «серых» серверов. 2800v/2870 dhcp-snooping start – глобальное включение функционала interface fastethernet 1/0/4 dhcp-snooping enable – включение dhcp-snooping на...
    Задача: Имеется 24 порта. Необходимо чтобы на каждом порту вланы со 2-ого по 4000-ый инкапсулировались во второй тег. При этом 6 портов инкапсулировались в один верхний тег(допустим с id: 401), следующие 6 портов в другой верхний тег(допустим с id: 402) и т. д. А вланы с 4001 по 4090 пропускал...
    Для обновления стэка из коммутаторов есть 2 способа: автоматический и ручной. Автоматический - когда прошивка с новым образом загружается на Master switch, стэк перезагружается и non-master-свичи увидев что прошивка на мастере изменилась - скачивают новое ПО и перезагружаются. Р...
    В реальной сети часто бывает необходимо выдать доступ пользователю только на ограниченный набор команд. На коммутаторе данная задача решается через функционал Уровней доступа(priviledge level). Можно создать до 15 уровней доступа. По умолчанию на коммутаторе Qtech создан пользователь ...
    Инструкция по обновлению ПО на коммутаторах QSW-2850, 3470, 3500, 3750(T), 4610, 8200, 8250 через CLI ВНИМАНИЕ: Данная инструкция предназначена для обновления коммутаторов имеющих ПО версии 8.2.1.60 и более актуальных. Для более старых веток ПО необходимо воспользо...
    Отключаем пересылку unknown multicast: (config)#mac-address-table multicast filter all Активируем функционал igmp snooping: (config)#igmp snooping (config)#igmp snooping vlan {1-4094} (config)#igmp mrouter vlan {1-4094} port <1-28>
    Во время тестирования или отладки какого-то функционала может потребоваться произвести подсчет трафика определенных протоколов, адресов и т.д. На данной серии коммутаторов для этого можно использовать политику на основе аксесс-листа.  Пример конфигурации: Создаем аксесс...
    Userdefined access-list это список доступа который позволяет фильтровать пакеты по значениям конкретных бит в фрейме приходящем или исходящим из интерфейса Для примера возьмем ARP пакет c адреса 10.10.10.10 для адреса 11.11.11.11 с мак адресом источника 00:30:48:5A:58:65 Его побайтовый HEX вид б...
    1. Перезагрузка коммутатора. 2. Сохранить конфигурацию. 3. Включить/выключить веб-интерфейс. 4. Включение локальной авторизации. 5. Обновление ПО по TFTP. 6. Загрузка конфигурации на коммутатор по TFTP. 7. Выгрузка конфигурации с коммутатора по TFTP. 8. Создать локального пользователя...
    При подключении коммутаторов Qtech к оборудованию Cisco, на котором используются протоколы PVST/PVST+ может возникнуть необходимость фильтровать пакеты данных протоколов. Так как пакеты PVST/PVST+ отличаются от стандартных BPDU, они пропускаются прозрачно на коммутаторах Qtech даже при использовании...
    Стекируемые устройства соединяются портами SFP+: с 1/0/25 по 1/0/28. Для стабильной работы стека мы рекомендуем объединять не более 4-х устройств. Возможны три роли устройства в стеке: 1) Master; 2) Standby Master; 3) Slave. Master – ведущее устройство стека, оно выполняет ко...
         DHCP Relay - функционал коммутатора , обеспечивающий пересылку широковещательных DHCP-пакетов от клиента к серверу, находящемуся в другом широковещательной домене. Использование DHCP-relay убирает необходимость обеспечения L2-связности каждой физической подсети с DHCP се...
    QSW-8250
    IGMP snooping — процесс отслеживания сетевого трафика IGMP, который позволяет сетевым устройствам канального уровня (свитчам) отслеживать IGMP-обмен между потребителями и поставщиками (маршрутизаторами) многоадресного (multicast) IP-трафика, формально происходящий на более высоком (сетевом) уровн...
    DHCP snooping - технология, которая позволяет отслеживать запросы на аренду IP адреса от клиента и избегать нежелательных «серых» серверов. 2800v/2870 dhcp-snooping start – глобальное включение функционала interface fastethernet 1/0/4 dhcp-snooping enable – включение dhcp-snooping на...
    Инструкция по обновлению ПО на коммутаторах QSW-2850, 3470, 3500, 3750(T), 4610, 8200, 8250 через CLI ВНИМАНИЕ: Данная инструкция предназначена для обновления коммутаторов имеющих ПО версии 8.2.1.60 и более актуальных. Для более старых веток ПО необходимо воспользо...
    ВНИМАНИЕ: Данная статья актуальна для случаев, когда на коммутаторе установлен boot.rom версии 2011.12.1Х. Определить версию можно по сообщению в консоле при загрузке System is initializing... Boot version: 2011.12.12 В данной статье будут рассмотрены команды, по...
    Пример конфигурации ERPS для коммутаторов QSW-8330, QSW-8250. Вся конфигурация предоставлена для следующей топологии:  ERPS на коммутаторах QSW-8330 для обнаружения разрыва в кольце использует функционал CFM, в результате два соседних коммутатора подключенных к одному L2 сегменту сети, мог...
    Во время тестирования или отладки какого-то функционала может потребоваться произвести подсчет трафика определенных протоколов, адресов и т.д. На данной серии коммутаторов для этого можно использовать политику на основе аксесс-листа.  Пример конфигурации: Создаем аксесс...
    Userdefined access-list это список доступа который позволяет фильтровать пакеты по значениям конкретных бит в фрейме приходящем или исходящим из интерфейса Для примера возьмем ARP пакет c адреса 10.10.10.10 для адреса 11.11.11.11 с мак адресом источника 00:30:48:5A:58:65 Его побайтовый HEX вид б...
    При подключении коммутаторов Qtech к оборудованию Cisco, на котором используются протоколы PVST/PVST+ может возникнуть необходимость фильтровать пакеты данных протоколов. Так как пакеты PVST/PVST+ отличаются от стандартных BPDU, они пропускаются прозрачно на коммутаторах Qtech даже при использовании...
    Стекируемые устройства соединяются портами SFP+: с 1/0/25 по 1/0/28. Для стабильной работы стека мы рекомендуем объединять не более 4-х устройств. Возможны три роли устройства в стеке: 1) Master; 2) Standby Master; 3) Slave. Master – ведущее устройство стека, оно выполняет ко...
         DHCP Relay - функционал коммутатора , обеспечивающий пересылку широковещательных DHCP-пакетов от клиента к серверу, находящемуся в другом широковещательной домене. Использование DHCP-relay убирает необходимость обеспечения L2-связности каждой физической подсети с DHCP се...
    QSW-8300
    ВНИМАНИЕ: В результате описанной процедуры текущая конфигурация коммутатора будет не активна, будет применена пустая конфигурация. Для этого нужно удалить конфигурационный файл из меню bootrom. Инструкция: 1. Подключаемся консольным кабелем и перезагружаем (включаем) коммутатор, ...
    IGMP snooping — процесс отслеживания сетевого трафика IGMP, который позволяет сетевым устройствам канального уровня (свитчам) отслеживать IGMP-обмен между потребителями и поставщиками (маршрутизаторами) многоадресного (multicast) IP-трафика, формально происходящий на более высоком (сетевом) уровн...
    DHCP snooping - технология, которая позволяет отслеживать запросы на аренду IP адреса от клиента и избегать нежелательных «серых» серверов. 2800v/2870 dhcp-snooping start – глобальное включение функционала interface fastethernet 1/0/4 dhcp-snooping enable – включение dhcp-snooping на...
    Проблема: QSW-8300, два порта объединены в port-group, некоторое время не использовались. Порты перешли в состоянии Standby , как порты перевести в соcтояние Selected? Решение: Необходимо заново создать port-group на порту, тогда порты снова станут Selected Сначала удаляем port-group ...
    Инструкция по прошивке коммутатора QSW-2700 / QSW-2800 / QSW-8300 из Boot меню 1. Подключаемся консолью и перезагружаем (включаем) коммутатор; 2. Когда появляется надпись "Testing RAM...", нажимаем ctrl+b; Попадаем в режим boot; 3. Задаем параметры для прошивки с tftp/ftp...
    Стекируемые устройства соединяются портами SFP+: с 1/0/25 по 1/0/28. Для стабильной работы стека мы рекомендуем объединять не более 4-х устройств. Возможны три роли устройства в стеке: 1) Master; 2) Standby Master; 3) Slave. Master – ведущее устройство стека, оно выполняет ко...
    QSW-8330
    Инструкция по обновлению ПО на коммутаторах QSW-8330 через CLI В данной статье мы рассмотрим случай прошивки коммутатора через CLI (Command Line Interface), когда мы можем подключиться непосредственно к коммутатору. Сценарий удалённого обновления ПО производится аналогичным способом, но им...
    sFlow sFlow — стандарт для мониторинга компьютерных сетей, беспроводных сетей и сетевых устройств. Данная технология использует механизм выборки для мониторинга трафика в сетях передачи данных. Прошедшие выборку пакеты отправляются коллектору данных. Коллектор получает данные и анализирует ...
    Задача: Необходимо собрать дамп трафика с интерфейса g0/1 коммутатора. В случае, если есть возможность подключения ПК, который производит сбор дампа, непосредственно к нужному коммутатору, то достаточно следующих настроек: Switch_1_config#mirror session 1 source interface giga...
    Для опроса параметров OSPF необходимо прописать следующую команду, с указанием номера запущенного OSPF процесса: Switch_config#ip ospf mib-binding <1-65535 OSPF Process ID> Возможна привязка лишь одного процесса. Поддерживается стандартный OSPF-MIB RFC 4750
            В данной статье будут рассмотрены особенности работы коммутаторов серии QSW-8330 в стеке. Функционал стекирования BVSS позволяет объединять несколько коммутаторов в одно логическое устройство. В расширенном режиме можно объединять до 4 коммутаторов. В стек объединяют...
    Распиновка консольного кабеля miniUSB ---> RS232 для коммутаторов:
    Настройка QinQ на коммутаторах серии QSW-8330 и QSW-4000 производится следующим образом: Пусть в нашем примере interface GigaEthernet0/1 - uplink-порт, GigaEthernet0/2 - downlink, vlan 5 и vlan 6 должны уходить на GigaEthernet0/1 без дополнительного тега, диапазон vlan'ов с 10 по 20...
    Настройка QinQ на коммутаторах серии QSW-8330 и QSW-4000 производится следующим образом: Пусть в нашем примере interface GigaEthernet0/1 - uplink-порт (магистральный), interface GigaEthernet0/2 - downlink (клиентский), Весь входящий трафик приобретает на входе дополнительный тег 1...
    В ПО для коммутаторов серии QSW-4000, QSW-8330 начиная с версии 2.2.0C Build 56112 был изменен синтаксис команд при настройке LACP:  Прежняя конфигурация  Что изменилось  Текущая конфигурация  interface GigaEthernet/0/32...
    Пример конфигурации ERPS для коммутаторов QSW-8330, QSW-8250. Вся конфигурация предоставлена для следующей топологии:  ERPS на коммутаторах QSW-8330 для обнаружения разрыва в кольце использует функционал CFM, в результате два соседних коммутатора подключенных к одному L2 сегменту сети, мог...
    Для сброса конфигурации данных коммутаторов во время перезагрузки коммутатора необходимо нажать комбинацию «Ctrl+P» Если вы попали в Boot меню, вы увидите приглашение monitor# Находясь в Boot меню используйте команду monitor#dir  дл...
    Для восстановления прошивки на коммутаторах Qtech серии QSW-8330/QSW-4000 нам потребуется выполнить следующий алгоритм действий. 1)Перезагрузить коммутатор по питанию и подключиться в медному порту патч кордом. На ПК запустить TFTP сервер и задать IP. 2)Во время загрузки, для входа в BOOT меню, ...
    Обновление, когда коммутаторы находятся в стеке происходит по следующей процедуре: На master коммутатор заливаете необходимую версию ПО вместо старой. Внимание, если Вы планируете делать удаленное обновление стека, то перед началом всех процедур рекомендуется ввести команду #terminal monitor ...
    При подключении коммутаторов Qtech к оборудованию Cisco, на котором используются протоколы PVST/PVST+ может возникнуть необходимость фильтровать пакеты данных протоколов. Так как пакеты PVST/PVST+ отличаются от стандартных BPDU, они пропускаются прозрачно на коммутаторах Qtech даже при использовании...
    Общая информация Протокол использует сетевую архитектуру клиент — сервер; позволяет централизованно управлять авторизацией, аутентификацией и учетом (AAA) запросов доступа от пользователей сети. RADIUS-сервер использует хранящуюся на нём базу данных AAA и взаимодействует с клиентом посредс...
    Общая информация TACACS+ является протоколом контроля доступа к сетевым устройствам. Позволяет задействовать механизм AAA — Authentication, Authorization and Accounting (аутентификация, авторизация, учёт). В отличие от RADIUS, использующего UDP, устанавливает сеанс по протоколу TCP (порт 4...
    QSW-8370
    DHCP snooping - технология, которая позволяет отслеживать запросы на аренду IP адреса от клиента и избегать нежелательных «серых» серверов. 2800v/2870 dhcp-snooping start – глобальное включение функционала interface fastethernet 1/0/4 dhcp-snooping enable – включение dhcp-snooping на...
    QSW-98xx
    Шассийные коммутаторы серии QSW-98xx позволяют обновить программное обеспечение, используя встроенный в модуль управления QSW-M-98XX-MC USB порт. Внешний вид модуля QSW-M-98XX-MC представлен на рис. 1 Рис. 1. Модуль управления QSW-M-98XX-MC Подключитесь к карте управления QSW...
    Общие статьи по коммутаторам агрегации
    Link Aggregation Control Protocol (LACP) — протокол, предназначенный для объединения нескольких физических каналов в один логический в сетях Ethernet. Агрегированные каналы LACP используются как для повышения пропускной способности, так и повышения отказоустойчивости. Использование LACP в некоторых ...
    sFlow sFlow — стандарт для мониторинга компьютерных сетей, беспроводных сетей и сетевых устройств. Данная технология использует механизм выборки для мониторинга трафика в сетях передачи данных. Прошедшие выборку пакеты отправляются коллектору данных. Коллектор получает данные и анализирует полу...
    Инструкция по обновлению ПО на коммутаторах QSW-2850, 3470, 3500, 3750(T), 4610, 8200, 8250 через CLI ВНИМАНИЕ: Данная инструкция предназначена для обновления коммутаторов имеющих ПО версии 8.2.1.60 и более актуальных. Для более старых веток ПО необходимо воспользо...
    В данном FAQ рассмотрим перепрошивку коммутатора, когда ПК выступает в роли клиента, а коммутатор в роли сервера. Воспользуемся всем известной программой Tftpd64. Процедура прошивки: 1) Открываем программу, выбираем вкладку Tftp client, предварительно не забываем настроить о...
    Маршрутизации на коммутаторах Qtech на примере OSPF, BGP, redistribution, PBR. 1) OSPF(англ. Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгори...
    Для снятия ограничения по количеству C-VLAN на коммутаторах серий 8200/8300: Правила реализации следующие: 1. Посмотреть нужный диапазон VLAN, которые надо заматчить (например, диапазон 2-4000): QSW-8200-28F-AC-DC#sh acl vlan-division 100 to 3800 Vlan range...
    Данная инструкция подойдет только для вышеперечисленных коммутаторов с версией boot.rom 7.1.х или 7.0.х. Использовать консольный порт для загрузки различных фалов (Например: Файл образа ПО коммутатора, startup-config, boot.rom) можно в случаях, когда нет возможности загружать файлы через tftp/tf...
    Во время тестирования или отладки какого-то функционала может потребоваться произвести подсчет трафика определенных протоколов, адресов и т.д. На данной серии коммутаторов для этого можно использовать политику на основе аксесс-листа.  Пример конфигурации: Создаем аксесс...
    Во время тестирования или отладки какого-то функционала может потребоваться произвести подсчет трафика определенных протоколов, адресов и т.д. На данной серии коммутаторов для этого можно использовать правила аксесс-листа. Пример конфигурации: ip access-list extended 100&nbs...
    В данной статье мы рассмотрим способы консольного подключения к устройствам компании Qtech. Консольный кабель – это кабель, предназначенный для соединения компьютера и сетевого устройства (коммутатор, маршрутизатор, модем, IP-телефон и т.п.). Как правило, это плоский кабель, на одн...
    ERPS – предназначен для резервирования канала в кольцевых топологиях путем его логической блокировки. Протокол ERPS можно использовать как замену протоколам семейства STP. Протокол ERPS работает по следующему принципу. В случае использования кольцевой топологии, на всех коммута...
    1. Фунционал DHCP_snooping       DHCP-snooping (отслеживание протокола динамического конфигурирования сетвых устройств) — функционал коммутатора, для обеспечения заданного режима работы протокола DHCP при некорректном подключении сетевых устройств (например -  включение в ...
    1. Функционал TACACS TACACS+ сеансовый протокол контроля доступа.TACACS используется для контроля доступа к сетевым устройствам, проверки прав пользования, учета совершаемых действий. TACACS во многом похож на RADIUS. Основные отличия  в протоколе  TACACS+:    в качестве ...
         DHCP Relay (DHCP-L3-relay) - функционал коммутатора , обеспечивающий пересылку широковещательных DHCP-пакетов от клиента к серверу, находящемуся в другом широковещательной домене. Использование DHCP-relay убирает необходимость обеспечения L2-связности каждой физической подсети с ...
    1. Функционал RADIUS RADIUS - протокол удаленной аутентификации в службе коммутируемых пользователей. RADIUS - это открытый стандартный протокол (RFC 2865 и RFC 2866) который объединяет аутентификацию и авторизацию в одном процессе. RADIUS использует UDP в качестве транспорта. По ста...
    По умолчанию на коммутаторе созданы локальные учетные записи:   admin – c уровнем привилегий 15 без пароля   guest  – c уровнем привилегий 1 без пароля По умолчанию доступ к коммутатору проверяется по локальной базе пользователей. Посмотреть локальных пользователей вариант 1: ...