Восстановление прошивки на коммутаторах d link
Для теста восстановлю прошивку коммутатора D-Link DES-3200.
1) Скачаем прошивку на официальном сайте, ссылку я оставлял в этой статье — Обновление прошивки коммутатора D-Link DES-3200
2) Выключим питание коммутатора, подключим его консольным (RS-232) кабелем к компьютеру с операционной системой Linux, запустим minicom, выставим настройки подключения нажав клавиши Ctrl+A O, например для DES-3200 скорость потока 9600, без управления потоком и 8N1. Порт обычно ttyS0, если через USB адаптер, то ttyUSB0.
Смотрите также мою статью — Установка и использование Minicom
Либо используем Extra Putty в Windows.
3) Включаем коммутатор, сразу при включении, когда отображается надпись «Power On Self Test», нажимаем одновременно две клавиши SHIFT+3.
4) В открывшемся окне должно отобразится:
При необходимости выставим необходимое клавишей пробел как показано выше, стрелками на клавиатуре перейдем вниз выбрав «Apply» и нажмем клавишу Enter.
После этого необходимо изменить скорость подключения на 115200, нажмем Ctrl+A O чтобы перейти в настройки Minicom и выставим скорость, выйдем из настроек нажимая клавишу Esc.
5) Нажмем клавиши Ctrl+A S, чтоб открыть окно отправки файла, выберем zmodem, найдем файл прошивки на диске, отметим клавишей пробел и нажмем Enter, после этого начнется передача файла.
По окончании передачи файла вернем скорость на 9600, когда отобразится надпись:
Please change your baud rate to 9600 for normal operation !!
6) Если коммутатор не запустится с закачанной прошивки, то нужно указать что она загрузочная (в коммутаторе может находится до двух прошивок).
Аналогично при включении коммутатора нажмем клавиши SHIFT+3 и например выставим:
После этого выберем «Apply», нажмем клавишу Enter, выберем «Reboot» и нажмем клавишу Enter для перезагрузки коммутатора.
Конфигурация после восстановления прошивки останется прежней.
Смотрите видео как это делал я:
Восстановление маршрутизатора D-Link DIR-300NRU/B7
Пришлось восстановить на днях нерабочий маршрутизатор D-Link DIR-300NRU/B7, который перестал работать после выключения питания в момент обновления прошивки. По сути данным методом можно восстановить и некоторые другие маршрутизаторы D-Link.
Обновление прошивки D-Link DWL-2100AP
Для начала заходим в веб-интерфейс точки доступа и смотрим во вкладке «Status» версию прошивки.
Стандартный логин для входа — admin без пароля.
Настройка PIM на коммутаторах D-Link
На примере использую коммутатор D-Link DGS-3612G.
Блокировка multicast IP адресов на D-Link
Для блокировки multicast ip адресов буду использовать ACL. На примере мультикастом вещается IPTV через D-Link DGS-3612G и допустим что некоторые каналы необходимо заблокировать, для этого создадим следующие ACL правила:
Ограничение скорости на портах D-Link коммутаторов
Будем использовать команду ограничения пропускной способности «config bandwidth_control«
Писать ее необходимо в таком порядке:
Руководство D-Link DES-3200 Series CLI
Размер файла: 2 Мб
Имя файла: DES-3200_Series_CLI_Manual_v1.21.pdf
Версия: 1.21
Настройка коммутатора D-Link DGS-3120
Для примера возьму DGS-3120-24SC с прошивкой 3.00.B026.
Настройка уведомлений от датчиков:
Добавление аккаунта администратора:
Включение хранения паролей в шифрованном виде:
Настройка авто выхода при подключении через консольный порт:
Включение веб интерфейса:
Включение отображения информации в консоли в постраничном режиме:
Ширина консольной строки:
Отключение сохранения истории введенных команд:
Включение возможности восстановления пароля:
Отключение trap уведомлений при манипуляциях с конфигурацией:
Настройка контроля трафика:
Включение защиты от петель на портах, кроме входящего девятого:
Отключение функции зеркалирования трафика:
Сегментация трафика (запрет хождения трафика меду портами, входящим портом указан девятый):
Разрешение на использование больших пакетов:
Пример настройки портов:
Разрешаем доступ к коммутатору только с указанных адресов:
Пример настройки VLAN:
Стандартные настройки PORT_SECURITY:
Приведу пример блокировки mac адреса через ACL правила:
Время хранения MAC адресов в таблице маршрутизатора в секундах:
Фильтрация NetBios (блокировка доступа к расшареным ресурсам пользователей):
Настройка защиты от DoS атак:
Разрешаем ответы от DHCP серверов только с входящего порта, тем самым блокируя чужие:
Настройка BPDU защиты:
Настройка самозащиты коммутатора «SAFEGUARD ENGINE»:
Стандартные параметры SSH:
Включение telnet службы:
Настройка параметров времени SNTP:
Отключение DHCP Relay
Настройка основного маршрута:
Настройка маршрутизатора D-Link DIR-300NRU/B7
На примере будет взят маршрутизатор D-Link DIR-300 NRUB7.
Настройка коммутатора D-Link DGS-3612G
На примере буду использовать коммутатор 3 уровня D-Link DGS-3612G с прошивкой 2.84.B48
Команда для смены пароля:
Включение хранения пароля в зашифрованном виде:
Настройка отключения подключений через консоль после 10 минутного бездействия:
Включение web интерфейса:
Включение отображения информации в постраничном режиме:
Включение возможности сброса пароля:
Включение контроля широковещательного трафика:
Включение защиты от петель (9 порт входящий, поэтому там не включаем):
Отключение функции единого адреса для стека коммутаторов. Стандартные параметры sim:
Настройка ведения логов:
Отключение функции зеркалирования трафика (используется для мониторинга и сбора статистики):
Настройка сегментации трафика (запрет хождения между портами, 9 порт — входящий):
Примеры настройки портов:
Стандартные настройки DDM:
Отключение port security:
Доступ к управлению коммутатором только для указанных адресов:
Пример настройки VLAN:
Указываем pvid для портов, необходимо для каждого порта указывать pvid влана в котором стоит untag:
Отключение double vlan:
Отключение авторизации клиентов на портах. Стандартные параметры 8021X:
Отключение CPU ACL:
Настройка времени хранения в секундах mac-адреса в таблице коммутатора:
Стандартные параметры address binding:
Включение отброса пакетов от чужих DHCP серверов на всех портах кроме девятого входящего:
Параметры MAC ADDRESS TABLE NOTIFICATION:
Отключение bpdu tunnel:
Настройка защиты от BPDU флуда:
Настройка SAFEGUARD ENGINE:
Отключение DNS RESOLVER:
Отключение сохранения истории введенных команд:
Включение ответа на широковещательный ping:
Активация SNTP клиента:
Установка часового пояса:
Указание sntp сервера времени, для синхронизации с ним:
Отключение перехода на летнее время:
Стандартные настройки LACP:
Отключение DHCP сервера:
Стандартные параметры WAC:
Стандартные параметры JWAC:
Стандартные параметры LLDP:
Стандартные параметры MBA:
Параметры IGMP SNOOPING:
Стандартные параметры ACCESS AUTHENTICATION CONTROL:
Стандартные параметры RIPng:
Отключение dhcpv6 relay:
Отключение DHCPv6 сервера:
Отключение VRRP (Virtual Router Redundancy Protocol):
Настройка коммутатора D-Link DGS-3100
На примере для настройки буду использовать коммутатор D-Link DGS-3100-24TG с прошивкой 3.60.44.
Хочу отметить что данная модель давно снята с производства, у многих этот коммутатор работал не стабильно, некоторые заменили его на DGS-3120.
Для сброса пароля и настроек можно подключится через консольный порт и при загрузке нажать комбинацию клавиш shift+6, далее следовать инструкциям.
Сначала настроим VLAN (у меня core — для управления, local — для пользователей):
Назначим коммутатору IP-адрес:
Добавим администратора:
Настраиваем SNMP:
Укажем с каких IP разрешено настраивать коммутатор:
Настройка портов:
Включение IGMP Snooping:
Настройка контроля широковещательного трафика:
Включение STP и защиты от петель:
Настройка SNTP параметров времени:
Разрешаем идти трафику только на входящий порт, другими словами запрет хождения трафика между портами:
Пример блокировки чужих DHCP серверов через ACL:
Пример блокировки мак адреса на порту:
Настрйока самозащиты коммутатора:
Можно настроить отправку логов на syslog сервер:
Настройка времени бездействия через которое будет завершена сессия администратора:
Дождавшись загрузки и установки прошивки на коммутатор, необходимо перезагрузить коммутатор, выполнив команду reboot на коммутаторе и нажав «y» для подтверждения.
Вписываем в поле Server IP Address – ip-адрес tftp сервера, а в поле File Name – имя файла прошивки, после этого нажать старт.
Дождавшись окончания загрузки необходимо перезагрузить коммутатор.
Задаем IP-адрес TFTP-сервера:
snmpset –v2c -c private 172.20.0.1 1.3.6.1.4.1.171.12.1.2.1.1.3.1 a 192.168.200.10
172.20.0.1 -> IP-адрес коммутатора
192.168.200.10 -> IP-адрес TFTP-сервера
Указываем тип передачи файла:
snmpset -v2c -c private 172.20.0.1 1.3.6.1.4.1.171.12.1.2.1.1.4.1 i 2
Задаем имя файла прошивки:
snmpset -v2c -c private 172.20.0.1 1.3.6.1.4.1.171.12.1.2.1.1.5.1 s fw_des3526
Указываем загрузку файла на коммутатор
snmpset -v2c -c private 172.20.0.1 1.3.6.1.4.1.171.12.1.2.1.1.7.1 i 3
Начать передачу файла:
snmpset -v2c -c private 172.20.0.1 1.3.6.1.4.1.171.12.1.2.1.1.8.1 i 3
Выбрать ID прошивки в качестве загрузочной:
snmpset -v2c -c private 172.20.0.1 1.3.6.1.4.1.171.12.1.2.1.1.10.1 i 1
Теперь осталось только перезагрузить коммутатор:
snmpset -t 45 -v2c -c private 172.20.0.1 1.3.6.1.4.1.171.12.1.2.3.0 i 3
Получился у нас приблизительно такой скрипт:
Восстановление прошивки на коммутаторах D-link
В данной статье описан принцип восстановления прошивки для коммутаторов D-Link ( des-3526, des-3550, des-3028, des-3052 т.д.).
Периодически приходится сталкиваться с коммутаторами фирмы D-Link ( des-3526, des-3550, des-3028, des-3052 т.д.), у которых отсутствуют прошивки, в большинстве случаев – это следствие отключения электропитания во время загрузки самой прошивки в 1 образ.
И так, для восстановления прошивки на коммутаторах нам потребуется:
a) Data-кабель RS-232 либо Data-кабель RS-232 to USB, если нет COM порта;
б) Установленные minicom и lrzsz (необходим для передачи файлов через zmodem/xmodem/ymodem);
1. Подключаем коммутатор к компьютеру через Data-кабель, запускаем minicom, включаем коммутатор.
2. В самом начале, когда идет Power On Self Test нажимаем SHIFT + 3, входим в режим конкурирования загрузки.
4. Выставляем клавишей «пробел» Image Option: , Download Protocol: , Baud Rate: , затем нажимаем APPLY и REEBOOT.
5. Меняем скорость подключения в minicom с 9600 на 115200
7. Примерно через 5-6 минут прошивка загрузится и появится надпись с просьбой нажать любую клавишу, соответственно жмем.
8. Меняем скорость подключения в minicom с 115200 на 9600
9. Повторяем пункт 2, когда идет Power On Self Test нажимаем SHIFT + 3, входим в режим конкурирования загрузки, выставляем Image Option: , Select Image: , Baud Rate: , затем нажимаем APPLY и REEBOOT.
Дождавшись загрузки и установки прошивки на коммутатор, необходимо перезагрузить коммутатор, выполнив команду reboot на коммутаторе и нажав «y» для подтверждения.
Вписываем в поле Server IP Address – ip-адрес tftp сервера, а в поле File Name – имя файла прошивки, после этого нажать старт.
Дождавшись окончания загрузки необходимо перезагрузить коммутатор.
Задаем IP-адрес TFTP-сервера:
snmpset –v2c -c private 172.20.0.1 1.3.6.1.4.1.171.12.1.2.1.1.3.1 a 192.168.200.10
172.20.0.1 -> IP-адрес коммутатора
192.168.200.10 -> IP-адрес TFTP-сервера
Указываем тип передачи файла:
snmpset -v2c -c private 172.20.0.1 1.3.6.1.4.1.171.12.1.2.1.1.4.1 i 2
Задаем имя файла прошивки:
snmpset -v2c -c private 172.20.0.1 1.3.6.1.4.1.171.12.1.2.1.1.5.1 s fw_des3526
Указываем загрузку файла на коммутатор
snmpset -v2c -c private 172.20.0.1 1.3.6.1.4.1.171.12.1.2.1.1.7.1 i 3
Начать передачу файла:
snmpset -v2c -c private 172.20.0.1 1.3.6.1.4.1.171.12.1.2.1.1.8.1 i 3
Выбрать ID прошивки в качестве загрузочной:
snmpset -v2c -c private 172.20.0.1 1.3.6.1.4.1.171.12.1.2.1.1.10.1 i 1
Теперь осталось только перезагрузить коммутатор:
snmpset -t 45 -v2c -c private 172.20.0.1 1.3.6.1.4.1.171.12.1.2.3.0 i 3
Получился у нас приблизительно такой скрипт:
Восстановление прошивки на коммутаторах D-link
В данной статье описан принцип восстановления прошивки для коммутаторов D-Link ( des-3526, des-3550, des-3028, des-3052 т.д.).
Периодически приходится сталкиваться с коммутаторами фирмы D-Link ( des-3526, des-3550, des-3028, des-3052 т.д.), у которых отсутствуют прошивки, в большинстве случаев – это следствие отключения электропитания во время загрузки самой прошивки в 1 образ.
И так, для восстановления прошивки на коммутаторах нам потребуется:
a) Data-кабель RS-232 либо Data-кабель RS-232 to USB, если нет COM порта;
б) Установленные minicom и lrzsz (необходим для передачи файлов через zmodem/xmodem/ymodem);
1. Подключаем коммутатор к компьютеру через Data-кабель, запускаем minicom, включаем коммутатор.
2. В самом начале, когда идет Power On Self Test нажимаем SHIFT + 3, входим в режим конкурирования загрузки.
4. Выставляем клавишей «пробел» Image Option: , Download Protocol: , Baud Rate: , затем нажимаем APPLY и REEBOOT.
5. Меняем скорость подключения в minicom с 9600 на 115200
7. Примерно через 5-6 минут прошивка загрузится и появится надпись с просьбой нажать любую клавишу, соответственно жмем.
8. Меняем скорость подключения в minicom с 115200 на 9600
9. Повторяем пункт 2, когда идет Power On Self Test нажимаем SHIFT + 3, входим в режим конкурирования загрузки, выставляем Image Option: , Select Image: , Baud Rate: , затем нажимаем APPLY и REEBOOT.
Бывают такие ситуации, когда после неудачного обновления программного обеспечения (отключился свет во время обновления, «залили» неподходящее для устройства ПО, слетела прошивка), на роутерах D-LINK пропадает доступ в WEB-интерфейс. Не стоит расстраиваться, в устройствах предусмотрен аварийный режим восстановления прошивки, или попросту — Emergency Room.
В этой статье я покажу, как пользоваться аварийным сервисом, и сделаю это на примере D-LINK DIR-615/K1.
Заходим в Emergency Room
Подключите Ethernet-кабель от LAN-порта маршрутизатора в сетевую карту вашего ПК. Питание на устройстве пока не включайте.
Пропишите на сетевой карте компьютера статический IP-адрес — 192.168.0.2 , шлюз — 192.168.0.1 и маску подсети — 255.255.255.0 .
Прописывать адреса на сетевой нужно обязательно, с автоматическим получением IP-адреса ничего не получится, так как во время процедуры роутер просто не сможет их раздать.
Готовы? Не забудьте, что у вас должна быть скачана и лежать на жестком диске компьютера актуальная версия прошивки, которую вы хотите «залить» на устройство.
Откройте браузер и введите в адресной строке 192.168.0.1 , «Enter» пока не жмем — наберитесь терпения.
Зажмите на роутере кнопку «Reset» и включите устройство, «Reset» не отпускайте в течении 15-20 секунд .
Теперь в браузере, там, где вводили 192.168.0.1, нажмите «Enter» и отпустите на роутере кнопку «Reset» . Должно появиться окно, подобное этому.
Прошиваем устройство
Нажимаем на «Обзор» и выбираем нужную прошивку.
Ждем окончания обновления ПО и последующей перезагрузки роутера. Завершение процесса вы можете определить по индикации устройства.
Всё, прошивка восстановлена, роутер доступен для настройки.
Понравилась статья? Лучшей благодарностью для меня будет Ваш репост этой страницы в социальных сетях:
Комментарии:
Огромное спасибо. Откатил на рабочую прошивку (DIR_615K1_1.0.22) свой DIR-615 k1 после неудачного обновления до DIR_615K1_2.5.4
Большое спасибо! Ваш совет — единственное правильное решение во всем интернете! Получилось со второго раза! Советую всем!
Здравствуйте, прошиваю свой DIR-615 rev.Е4, но процесс заливки не прекращается вот уже 15 минут. Индикация не меняется. Что посоветуете?
Здравствуйте. Может и мне поможете? Мне не зайти на сайт по FTP через Ростелекомовский роутер D-LINK. Вернее заходит, но если в папке на FTP есть файлы, то она открывается и виснет. Пустая или где файлов меньше 10 открывается нормально. С других провайдеров тоже всё нормально. На двух независимых хостингах такая хре..ь, что через Total, что через IE — одинаково. Нужно ли этот роутер перешивать? Спасибо.
Добрый вечер. Станислав, я сделал все как описано в статье, все равно не могу войти даже в окно с выбором файла прошивки.
Подскажи а с DSL-2640u должно работать? У меня походу прошивка слетела, работают порты, а WiFi нет, и не заходит в меню 192.168.1.1 :(
Попробуйте так же как в статье, заходить на 192.168.0.1, ну и на сетевой соответственно такие же IP должны быть.
Помогите пожалуйста восстановить роутер DIR-615/K2, после неудачной смены прошивки от Дом.ру все пробовал, не хочет он заходить в Emergency Room. Прошу совета.
D-link 506l, мигает только индикатор со значком юсб. Пробовал все по порядку и через оперу и фаерфокс — роутер молчит. Нужна попмощь, спс.
Здравствуйте.После переустановки Windows не смог войти в WEB-интерфейс. После прошивки модема через Emergency Room, тоже не могу войти в WEB-интерфейс (в браузере постоянно крутится колесо ожидания). В чем может быть дело. Роутер DSL-2640u.
ОГРОМНОЕ СПАСИИИИИБООООО. У меня после прошивки на последнюю версию роутер перестал отдавать инет на устройства, и в вебинтерфейс непопасть, т.е индикаторы горят вроде всё в норме, ан нет статус без доступа к инету. всё облазил, но только благодоря вашей статье востановил, кстати роутер d-link dsl-2650u/ra прописал сам адрес непошло, попробовал повторить тоже самое, вернул на автоматический адрес и опять повторил, опля чудо свершилось. и ещё провода вообще никакие неотсоединял просто выключил зажал ресет включил исразу в браузере нажал интер выбра пошивку и без перезагрузки роутера открылось окно интерфейса. ООООЧЕНЬ , ООООЧЕНЬ ВАМ БЛАГОДАРЕН.
Редко пишу комментарии, но! Ваша тема мне очень помогла.
Облазил весь инет и много похожих было советов, но тут написано не много по другому.
крч, СПАСИБО!
После пере прошивки модем перестал работать и не возможно войти в настройки модема, я все проделал как вы сказали но почему то после отпускания кнопки reset не открывается страничка, страничка для прошивки модема, не можете ответить в чем может быть причина всему этому?
DIR 615 K2, удалось понизить прошивку c 2.5.4 до 1.0.14, следуя инструкции. На 2.5.4 мультикаст не захотел работать. Провайдер Ростелеком.
Спасибо.
Наконец таки прошил свой DIR 615. Побывал 2-умя способами, но дело оказалось просто в длинном имени прошивки. Прошивал через аварийное восстановление.
Читайте также: