О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Web доступ MES2124P

MES, ESR
Александр Селезнев
Сообщения: 749
Зарегистрирован: 07 май 2015 10:45
Reputation: 2
Откуда: Элтекс

Re: Web доступ MES2124P

Сообщение Александр Селезнев » 16 авг 2016 13:43

Другой вопрос, есть ли в нём port based VLAN?

Конечно. Это имели ввиду?
VLAN на основе портов (Port-based VLAN) — каждый порт коммутатора назначается в определенную VLAN и любое сетевое устройство, подключенное в данный порт, будет находиться в назначенной виртуальной сети
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/

Павел Архипов
Сообщения: 9
Зарегистрирован: 13 авг 2016 11:51
Reputation: 0

Re: Web доступ MES2124P

Сообщение Павел Архипов » 17 авг 2016 17:21

Задачи этого коммутатора предельно просты. Например, порты 1 (камера) и 3 (интернет) не должны быть связаны между собой, а порт 2 (сервер видеонаблюдения) должен иметь связь с портами 1 и 3.

Александр Селезнев
Сообщения: 749
Зарегистрирован: 07 май 2015 10:45
Reputation: 2
Откуда: Элтекс

Re: Web доступ MES2124P

Сообщение Александр Селезнев » 19 авг 2016 22:33

На порту 1 и 3 на портах добавьте настройке switchport protected-port. Порты 1 и 3 не будут видеть друг друга, но будут видеть порт 2
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/

Павел Архипов
Сообщения: 9
Зарегистрирован: 13 авг 2016 11:51
Reputation: 0

Re: Web доступ MES2124P

Сообщение Павел Архипов » 25 авг 2016 17:36

Мне бы через web это всё настроить. VLAN1, как я понимаю, редактировать нельзя. Создаю несколько VLANов, настраиваю в них access-порты, всё работает, но стоит выключить питание коммутатора и снова включить, появляется всё тот же первый VLAN. Может, где-то ещё сохранять что-то надо? И если в разных VLANах есть порты, которые должны друг друга "видеть", какая у них должна быть настройка?

Александр Селезнев
Сообщения: 749
Зарегистрирован: 07 май 2015 10:45
Reputation: 2
Откуда: Элтекс

Re: Web доступ MES2124P

Сообщение Александр Селезнев » 26 авг 2016 16:07

Может, где-то ещё сохранять что-то надо? И если в разных VLANах есть порты, которые должны друг друга "видеть", какая у них должна быть настройка?


После конфигурирования устройства надо выполнять сохранение конфигурации. "SAVE" - в правом верхнем углу. В разных vlan порты друг друга видеть не будут. 2124 не умеет intervlan routing
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/

Павел Архипов
Сообщения: 9
Зарегистрирован: 13 авг 2016 11:51
Reputation: 0

Re: Web доступ MES2124P

Сообщение Павел Архипов » 01 сен 2016 10:53

Почему-то, очень древний Dlink des-2110 хорошо справлялся с этой задачей, там это называлось "port-based VLAN", никакой маршрутизации там не было и не должно быть. Достаточно было создать несколько групп, добавить в них нужные порты, а в mes2124 нельзя добавить один и тот-же порт в две группы, он автоматически становится из "untagged" в "excluded". Здесь-же, подобная задача, часть портов выделено под ip-камеры, часть под клиентов, порт интернета, который должны "видеть" клиенты, но не должны "видеть" камеры, порт видео сервера, который должны "видеть" и клиенты и камеры и интернет-порт. Причём, пул ip-адресов должен быть один.

Александр Селезнев
Сообщения: 749
Зарегистрирован: 07 май 2015 10:45
Reputation: 2
Откуда: Элтекс

Re: Web доступ MES2124P

Сообщение Александр Селезнев » 01 сен 2016 16:12

Почему-то, очень древний Dlink des-2110 хорошо справлялся с этой задачей, там это называлось "port-based VLAN", никакой маршрутизации там не было и не должно быть. Достаточно было создать несколько групп, добавить в них нужные порты, а в mes2124 нельзя добавить один и тот-же порт в две группы, он автоматически становится из "untagged" в "excluded". Здесь-же, подобная задача, часть портов выделено под ip-камеры, часть под клиентов, порт интернета, который должны "видеть" клиенты, но не должны "видеть" камеры, порт видео сервера, который должны "видеть" и клиенты и камеры и интернет-порт. Причём, пул ip-адресов должен быть один.

Писал вам ранее
На порту 1 и 3 на портах добавьте настройке switchport protected-port. Порты 1 и 3 с настройкой protected не будут видеть друг друга, но будут видеть порт 2 без protected.

Дополнительно:
Руководство по эксплуатации http://eltex.nsk.ru/upload/iblock/50e/m ... 1.1.45.pdf.
Таблица 5.38 – Команды режима конфигурирования интерфейса Ethernet. Функционал switchport protected.
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/

Павел Архипов
Сообщения: 9
Зарегистрирован: 13 авг 2016 11:51
Reputation: 0

Re: Web доступ MES2124P

Сообщение Павел Архипов » 11 фев 2017 18:25

Возможно protected port настроить через веб-интерфейс? Описаний по работе веб-интерфейса я не нашёл, да и открывал там все настройки, нигде подобной надписи не было.

Evgen_94
Сообщения: 239
Зарегистрирован: 16 дек 2016 09:15
Reputation: 0

Re: Web доступ MES2124P

Сообщение Evgen_94 » 13 фев 2017 10:47

Добрый день.
Возможно protected port настроить через веб-интерфейс? Описаний по работе веб-интерфейса я не нашёл, да и открывал там все настройки, нигде подобной надписи не было.

Функции по настройке protected-port через web-интерфейс нет, только через cli.
Евгений Киселев / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Павел Архипов
Сообщения: 9
Зарегистрирован: 13 авг 2016 11:51
Reputation: 0

Re: Web доступ MES2124P

Сообщение Павел Архипов » 13 фев 2017 23:30

В общем, не получилось у меня настроить port-protected. Описание команд прочитал, но так и не разобрался, какие значения нужно вводить и в каком порядке. Если не затруднит, напишите, пожалуйста, данную команду целиком. Нужно, чтобы порты 25 и 28 не "видели" друг друга, но, при этом, оба порта должны "видеть" все остальные порты коммутатора. Используется коммутатор mes2124p с обновлённой прошивкой.

Evgen_94
Сообщения: 239
Зарегистрирован: 16 дек 2016 09:15
Reputation: 0

Re: Web доступ MES2124P

Сообщение Evgen_94 » 14 фев 2017 09:13

Добрый день.
В общем, не получилось у меня настроить port-protected. Описание команд прочитал, но так и не разобрался, какие значения нужно вводить и в каком порядке. Если не затруднит, напишите, пожалуйста, данную команду целиком. Нужно, чтобы порты 25 и 28 не "видели" друг друга, но, при этом, оба порта должны "видеть" все остальные порты коммутатора. Используется коммутатор mes2124p с обновлённой прошивкой.

В настройках порта например gigabitethernet0/25 прописываете команду

Код: Выделить всё

console(config)#interface GigabitEthernet0/25
console(config-if)#switchport protected-port

Аналогичная настройка и для 28 порта. С этими параметрами порты друг друга видеть не будут.
Есть еще один вариант конфигурации protected-port. Можно жестко указать порту, куда ему пересылать трафик. К примеру, указать порту gigabitethernet0/25 uplink порт на вышестоящий коммутатор:

Код: Выделить всё

console(config-if)#switchport protected GigabitEthernet0/26
Евгений Киселев / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Павел Архипов
Сообщения: 9
Зарегистрирован: 13 авг 2016 11:51
Reputation: 0

Re: Web доступ MES2124P

Сообщение Павел Архипов » 17 фев 2017 15:19

Теперь разобрался с командами. Спасибо!
Но, нарисовалась новая неприятность. Работают два коммутатора mes2124p, оба соединены между собой патч-кордом (25 порт на 25 порт), 28-е порты обоих коммутаторов подключены к роутеру для доступа в Интернет, первый коммутатор соединён с роутером напрямую, а второй, через третий неуправляемый коммутатор. Когда перемыча 25-25 установлена, второй коммутатор получает доступ в интернет, через первый, а надо, чтобы по своему 28 порту. После назначения protected-port, всё разделилось, как надо, но у второго коммутатора пропал Интернет, коммутатор, по прежнему, "стучится" на 25-й порт первого. Первоначальная цель такая, чтобы устройства, подключенные к обоим коммутаторам, могли общаться между собой, но доступ в Интернет был с каждого коммутатора по 28-му порту, перемычка, соединяющая 25-е порты, должна связывать только устройства подключенные ко всем портам, кроме 28-х, роутер в системе один и пул ip-адресов тоже один.

Evgen_94
Сообщения: 239
Зарегистрирован: 16 дек 2016 09:15
Reputation: 0

Re: Web доступ MES2124P

Сообщение Evgen_94 » 17 фев 2017 16:08

Добрый день.
Теперь разобрался с командами. Спасибо!
Но, нарисовалась новая неприятность. Работают два коммутатора mes2124p, оба соединены между собой патч-кордом (25 порт на 25 порт), 28-е порты обоих коммутаторов подключены к роутеру для доступа в Интернет, первый коммутатор соединён с роутером напрямую, а второй, через третий неуправляемый коммутатор. Когда перемыча 25-25 установлена, второй коммутатор получает доступ в интернет, через первый, а надо, чтобы по своему 28 порту. После назначения protected-port, всё разделилось, как надо, но у второго коммутатора пропал Интернет, коммутатор, по прежнему, "стучится" на 25-й порт первого. Первоначальная цель такая, чтобы устройства, подключенные к обоим коммутаторам, могли общаться между собой, но доступ в Интернет был с каждого коммутатора по 28-му порту, перемычка, соединяющая 25-е порты, должна связывать только устройства подключенные ко всем портам, кроме 28-х, роутер в системе один и пул ip-адресов тоже один.

Как вариант могу предложить настроить ip acl. На 25 порту обоих коммутаторов настраиваете acl на запрет ip-трафика до шлюза и применяете на вход интерфейса.
Пример конфигурации:

Код: Выделить всё

ip access-list extended test1
 deny ip any 9c:5c:8e:cd:95:6a 00:00:00:00:00:00 any 192.168.10.5 0.0.0.0
 permit ip any any any any
exit

Указываете конкретный destination mac-address и destination ip-address шлюза.
Евгений Киселев / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

VotBot
Сообщения: 1
Зарегистрирован: 03 мар 2020 04:40
Reputation: 0

Re: Web доступ MES2124P

Сообщение VotBot » 03 мар 2020 04:46

Павел Архипов писал(а):Почему-то, очень древний Dlink des-2110 хорошо справлялся с этой задачей, там это называлось "port-based VLAN", никакой маршрутизации там не было и не должно быть. Достаточно было создать несколько групп, добавить в них нужные порты, а в mes2124 нельзя добавить один и тот-же порт в две группы, он автоматически становится из "untagged" в "excluded". Здесь-же, подобная задача, часть портов выделено под ip-камеры, часть под клиентов, порт интернета, который должны "видеть" клиенты, но не должны "видеть" камеры, порт видео сервера, который должны "видеть" и клиенты и камеры и интернет-порт. Причём, пул ip-адресов должен быть один.

У Длинка (и не только) есть в мануале.
Насколько я понимаю, он имел ввиду асинхронный VLAN.
Примерно так:
conf
#1 порт разделяемых ресурсов, влан 5
interface gigabitethernet 1/0/1
switchport mode general
switchport general allowed vlan add 5,100,150 untagged
switchport general pvid 5
exit
exit
wr
# 5 порт, влан 100
interface gigabitethernet 1/0/5
switchport mode general
switchport general allowed vlan add 5,100 untagged
switchport general pvid 100
exit
exit
wr
# 10 порт влан 150
interface gigabitethernet 1/0/10
switchport mode general
switchport general allowed vlan add 5,150 untagged
switchport general pvid 150
exit
exit
wr

u20220921
Сообщения: 2
Зарегистрирован: 22 сен 2022 15:12
Reputation: 0

Re: Web доступ MES2124P

Сообщение u20220921 » 22 сен 2022 15:18

доброго дня, подскажите пожалуйста по веб морде

sh ver
SW version 1.1.48.7[fc3f05fc] ( date 27-Dec-2019 time 15:46:29 )
Boot version 0.0.1.7 ( date 18-May-2018 time 16:00:07 )
HW version 01.02

ввожу MES2124P#ip http server
% Unrecognized command

прошивка не такая и старая :?


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 21 гость