Перейти к содержимому
Калькуляторы

Yutaro21

Новичок
 Просмотреть профиль  Активность

  • Публикации

    5

  • Зарегистрирован

  • Посещение

О Yutaro21

  • Звание
    Абитуриент
    Абитуриент

  1. Правильная настройка SNR 2950

    тему ответил в Yutaro21 пользователя Yutaro21 в Коммутаторы SNR, коммутаторы Orion Networks

    megahertz0, пожалуйста не обижайся, думаю специального умысла там не было! srg555, в ваших словах есть доля горькой правды, в таком случае предложите свой пример или вариант ибо просто воздух словами сотрясать и мы можем! Задача настроить коммутатор на доступе, защитить его на канальном уровне(в первую очередь от абонентов).

  2. Правильная настройка SNR 2950

    тему ответил в Yutaro21 пользователя Yutaro21 в Коммутаторы SNR, коммутаторы Orion Networks

    megahertz0, а как таким образом можно трафик блокировать с абонентского порта до подсети(к примеру Management)? так правильно? ip access-list extended default-drop deny tcp any-source 10.201.0.0 0.0.0.255 permit tcp any-source any-destination exit

  3. Правильная настройка SNR 2950

    тему ответил в Yutaro21 пользователя Yutaro21 в Коммутаторы SNR, коммутаторы Orion Networks

    megahertz0, Как я понимаю это правило разрешает с абонентского порта трафик на access-list default-drop только для access-group? ip access-list extended default-drop deny tcp any-source s-port 135 any-destination deny tcp any-source s-port 139 any-destination deny tcp any-source s-port 445 any-destination deny udp any-source s-port 1900 any-destination permit tcp any-source any-destination permit udp any-source any-destination permit icmp any-source any-destination exit ! Interface Ethernet1/1 ip access-group default-drop in

  4. Правильная настройка SNR 2950

    тему добавил Yutaro21 в Коммутаторы SNR, коммутаторы Orion Networks

    Хочется настроить как можно грамотнее для работы и защиты коммутатор snr 2950(обеспечивают абонентский доступ на домах), но к несчастью багаж знаний не настолько велик. Что можете посоветовать? На что обратить внимание? Методом гугла и чтения мануалов определил в частности: 1)защита от вещания DHCP с абонентских портов ip dhcp snooping enable ! Interface Ethernet1/25 ip dhcp snooping trust ! Interface Ethernet1/26 ip dhcp snooping trust ! 2) Защита от колец. Interface Ethernet1/1 loopback-detection specified-vlan "номер абонентского влана" loopback-detection control shutdown ! ............... ! Interface Ethernet1/24 loopback-detection specified-vlan "номер абонентского влана" loopback-detection control shutdown ! 3) Настроить NTP ntp enable ntp server "ip адрес сервера ntp" Каким образом правильно настроить логирование на этом коммутаторе? logging "ip адрес лог сервера" level debugging logging executed-commands enable этого достаточно?

  5. SNR-S2970G-48S_2.1.0C_b10353.bin

    тему ответил в lxsv пользователя Yutaro21 в Коммутаторы SNR, коммутаторы Orion Networks

    имею в наличие подобный коммутатор, периодически перестает пинговаться, но при этом все транспортные vlan и другие сервисы действуют. спасает только ручной перезапуск. может быть в нем имеется какой то параметр, который при определенном количестве обращений пакетов запрещает ответ? подобное я на D-Link встречал.