

rozix
Пользователи-
Posts
16 -
Joined
-
Last visited
About rozix
-
Rank
Абитуриент
Контакты
-
ICQ
Array
-
Сеть. Нужен совет!
rozix replied to rozix's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Спасибо за ответы. -
Сеть. Нужен совет!
rozix replied to rozix's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Подскажите нормальный l3. -
Сеть. Нужен совет!
rozix replied to rozix's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Проблема одна есть при увеличение нагрузки пропадает управление на DGS-3120 (telnet, web, snmp) но если запустить постоянный пинг этого свича, то тогда не пропадает. Может быть это связано с настройками сети? -
Сеть. Нужен совет!
rozix posted a topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Добрый день! Есть сеть звезда на 2000 пользователей, у пользователей статические ip, маска 255.255.0.0, привязка ip-mac к микротику, на управляемых свичах (traffic segmentation,storm control, ACL (запрет левых DHCP, запрет netbios)). MIKROTIK - DGS-3120-24SC ( узел связи ) ---1G--- DGS-3100-24TG (пять районных узлов) ---1G--- DES-3200-28 или DES-3028( дом) --100M-- ПОЛЬЗОВАТЕЛИ Некоторые дома DES-3200-28 или DES-3028( дом) --100М --DES-1024( дом) -100M- ПОЛЬЗОВАТЕЛИ Сеть работает. Количество пользователей растет. Что посоветуете модернизации и настройке оборудования сети. -
DES - 3028 ACL
rozix replied to rozix's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Спасибо, но там походу какая-то неразбериха с этой версией -
DES - 3028 ACL
rozix replied to rozix's topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Кто может помочь перелопатить эти правила под des-3200-28 c1 -
DES - 3028 ACL
rozix posted a topic in Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
ACL (собирал в кучу с разных форумов) Может еще чего добавить? // - ACL delete access_profile all // - Deny Multicast traffic create cpu access_profile ip destination_ip_mask 240.0.0.0 profile_id 1 config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 224.0.0.0 port 1-28 deny enable cpu_interface_filtering // — Deny broadcasts create access_profile ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type profile_id 2 config access_profile profile_id 2 add access_id auto_assign ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x806 port 1-28 permit config access_profile profile_id 2 add access_id auto_assign ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x800 port 1-28 deny // - ICMP create access_profile ip source_ip_mask 255.255.240.0 destination_ip_mask 255.255.255.255 icmp profile_id 3 config access_profile profile_id 3 add access_id auto_assign ip source_ip 172.30.0.0 destination_ip 255.255.255.255 icmp port 1-28 deny // - Deny DHCP create access_profile ip udp src_port_mask 0xFFFF profile_id 4 config access_profile profile_id 4 add access_id auto_assign ip udp src_port 67 port 1-28 deny config access_profile profile_id 4 add access_id auto_assign ip udp src_port 68 port 1-28 permit create access_profile ip udp dst_port_mask 0xFFFF profile_id 5 config access_profile profile_id 5 add access_id auto_assign ip udp dst_port 68 port 1-28 deny config access_profile profile_id 5 add access_id auto_assign ip udp dst_port 67 port 1-28 permit // - Deny netbios create access_profile ip tcp dst_port_mask 0xFFFF profile_id 6 config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 135 port 1-28 deny config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 137 port 1-28 deny config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 138 port 1-28 deny config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 139 port 1-28 deny config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 445 port 1-28 deny config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 1900 port 1-28 deny config access_profile profile_id 6 add access_id auto_assign ip tcp dst_port 2869 port 1-28 deny create access_profile ip udp dst_port_mask 0xFFFF profile_id 7 config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 135 port 1-28 deny config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 137 port 1-28 deny config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 138 port 1-28 deny config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 139 port 1-28 deny config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 445 port 1-28 deny config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 1900 port 1-28 deny config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 2869 port 1-28 deny // — Deny IPv6 EtherType create access_profile ethernet ethernet_type profile_id 8 config access_profile profile_id 8 add access_id auto_assign ethernet ethernet_type 0x86dd port 1-28 deny // — Deny all create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 9 config access_profile profile_id 9 add access_id auto_assign ethernet source_mac 00-00-00-00-00-00 port 1-28 deny -
Ethernet remote device и с чем его едят
rozix replied to AlAn_san's topic in Автоматизация на основе SNR-ERD
Кто разбирается icmp запросах помогите разобраться. С помощью программки ZxSniffer посмотрел чего творится между компьютером и SNR-ERD-SNMP. Пингую с компьютера устройство SNR-ERD-SNMP, есть запрос есть ответ от SNR-ERD-SNMP Устройство SNR-ERD-SNMP пингует компьютер, есть запрос нет ответа от компьютера -
Ethernet remote device и с чем его едят
rozix replied to AlAn_san's topic in Автоматизация на основе SNR-ERD
помогите в SNR-ERD-SNMP настроить мониторинг ipMonitoredName адрес задан, но все равно идут перезагрузки -
Узнаю монтаж - город Сланцы фирма "Электроник" интересно кто с фотографировал?
-
Спасибо всем кто ответил будем экспериментировать на выходных при пиковых нагрузках.
-
а чего делать с теми кто смотрит онлайн видео ( заметили что недавно увеличив скорость со 128 до 256 почти все стараются чего нить посмотреть в ужасном качестве и с тормозами)
-
в сети есть человек 10-12 любителей торрента если им отрезать по 512 то они полностью посадят канал?
-
у нас не ADSL, а покупаем канал у ростелекома с вышки. (все-бы не чего, а ленсвязь на ADSLе снизила тарифы и набросила скорость)
-
мы уже раздаем по 256 пока полёт нормальный загрузка канала около 4 мегабит, кто знает сколько надо докупить чтобы всем по 512