На коммутаторах, вводим:
Коммутаторы Zyxel:
radius-server host 1 [SERVER-IP] key [SECRET]
radius-accounting host 1 [SERVER-IP] key [SECRET]
На коммутаторах, вводим:
Коммутаторы Zyxel:
radius-server host 1 [SERVER-IP] key [SECRET]
radius-accounting host 1 [SERVER-IP] key [SECRET]
Аппаратные особенности коммутаторов.
Коммутатор 2110A-MA:
– зелёный корпус
– отсутствуют access-list
– нет медных гигабитных портов, только sfp
– в стандарной поставке отсутствуют уши
Коммутатор 2110EA-MA:
– белый корпус
– поддержка 100/1000 SFP модулей, как итог, далеко не все дешёвые SFP в них работают, см. Софт, п.3
– добавлены access-list
– совмещённое питание AC|DC
– совмещённые с SFP медные гигабитные порты
– в стандарной поставке отсутствуют уши
Коммутатор 2126EA-MA рев. А:
– зелёный корпус
– нет медных гигабитных портов, только sfp
– “странный” блок питания – земля системной платы развязана с землёй корпуса через конденсатор. Скорее всего, это “хвосты” от необходимости поддержки DC питания, но землю на этих коммутаторах лучше не подключать.
Коммутатор 2126EA-MA рев. B:
– белый корпус
– поддержка 100/1000 SFP модулей, как итог, далеко не все дешёвые SFP в них работают, см. Софт, п.3
– совмещённые медные гигабитные порты
Коммутатор 2128EA-MA рев. А:
– белый корпус
Софт.
1. Проблема с ip arp-inspection dhcp-snooping – решено в прошивке от 5 марта, относится к коммутаторм 2110,2126,2128:
– перестаёт форвардится трафик от легитимных клиентов
– на коммутаторах 2126EA-MA рев. B в добавок к вышеизложенному может приводить к слёту прошивки. Конфиг, при этом, остаётся. 🙂
P.S. Решение частично. При высокой нагрузке коммутатор теперь виснет с сообщение на консоль:
Пришлось откатывать прошивку назад. Ждём исправлений…
2. Gvrp – поддерживает 256 вланов, однако, если в сети вланов больше, то приходится явно указывать какие вланы он должен анонсить, поскольку, в ситуации, когда за одним свичём подключено ещё несколько, вланы этих коммутаторов легко могут не попасть в таблицу анонса. Обходится так – порт аплинка переводится в режим gvrp registration fixed, но в этом случае, приходится на свиче явно задавать ВСЕ вланы коммутаторов, которые от него подключены. Это напрягает.
Проблема актуальна только на коммутаторах 2128/2126/2110.
3. Многие дешёвые sfp модули некорректно сообщают свои характеристики, что на последних аппаратных релизах свичей создаёт проблемы.
Отключается программно в конфиге интерфейса – sfp detect-mode force-1000base-x | force-100base-x | auto-detect
Ну и ещё может потребоваться команда – transceiver digitaldiagnotic disable
4. Большинство команд коммутатора имеют “молчаливую” форму записи, что удобно для скриптов – нет необходимости обрабатывать запросный вывод от свича, что я в своём уме раз пытаюсь выполнить какую-то команду.