abidabi

Кажеться разобрался с этой проблемой! причина была в loopdetect которая блокировала дефолтовый влан но вот что интересно в конфигах негде не отображалось у меня что на АП-линке включена эта функция (17-18порт) проблема решилась после того как был заново включен loopdetect на vlan 1 на всех портах и отключена функция зашиты на АП-линк портах: set loopdetect port 1-18 vlan 1 enable set loopdetect port 17-18 protect disable теперь он находит петлю но влан уже не блокирует. подскажите как обнаружит источник этого трафика в сети? как я понимаю нужен снифер подскажите какой лючше выбрать!

День добрый иметься на линии некоторое количество коммутаторов ZXR10 2818S и ZXR10 2609 в определенный момент в одно и тоже время они пропадают по управлению лампочки на нем мигают но трафик через него не ходит. Проблема решается только перезагрузкой коммутаторов по питанию. При этом коммутаторы находятся на разных домах порой даже массивах. Заметил еще одну веешь недавно что на тех коммутаторах в которых управление вынесено в отдельный Vlan и другую под сеть управление присутствует (такое ощущение что деволтовый влан каким то образом отваливается). ZXR10 2818S zte(cfg)#show version ZXR10 Router Operating System Software, ZTE Corporation: ZXR10 Version Number : ZXR10 28S Series V1.1.12.B Copyright © 2001-2007 By ZTE Corporation Compiled: 14:12:03 Dec 17 2007 System uptime is 0 years 0 days 1 hours 51 minutes 45 seconds Main processor : WINBOND ARM7 Bootrom Version : v1.0 Creation Date : 2007.12.15 System Memory : 16 M bytes System Flash : 2 M bytes EPLD Version (Dno.) : NONE FPGA Version (Dno.): NONE Switch's Mac Address: 00.19.c6.0b.97.08 Module 0: ZXR10 2818S; fasteth: 16; gbit: 0; Module 1: FIBER 1000M; fasteth: 0; gbit: 2; ZXR10 2609 zte(cfg)#sh ver ZXR10 Router Operating System Software, ZTE Corporation: ZXR10 Version Number : ZXR10 28S Series V1.1.12.B Copyright © 2001-2007 By ZTE Corporation Compiled: 14:12:03 Dec 17 2007 System uptime is 0 years 0 days 1 hours 32 minutes 33 seconds Main processor : WINBOND ARM7 Bootrom Version : v1.0 Creation Date : 2007.12.15 System Memory : 16 M bytes System Flash : 2 M bytes EPLD Version (Dno.) : NONE FPGA Version (Dno.): NONE Switch's Mac Address: 00.19.c6.0b.9d.ee Module 0: ZXR10 2609; fasteth: 9; gbit: 0; Пример конфига zte(cfg)#sh running-config Software version: V1.1.12.B Switch's Mac Address: 00.19.c6.0b.97.08 ! syslocation No.68_Zijinghua_Road,Yuhuatai_District,Nanjing,CHINA promptlen 32 create user admin loginpass ******************** adminpass ****************************** line-vty timeout 10 ! ! ! set vlan 1 add port 1-18 untag set vlan 1 add trunk 1-8 untag create vlan 24 name mVlan set vlan 24 add port 17-18 tag set vlan 24 enable ! ! set ntp enable set ntp server 10.0.0.9 version 2 set ntp timezone 5 ! ! ! set loopdetect port 1 enable set loopdetect port 2 enable set loopdetect port 3 enable set loopdetect port 4 enable set loopdetect port 5 enable set loopdetect port 6 enable set loopdetect port 7 enable set loopdetect port 8 enable set loopdetect port 9 enable set loopdetect port 10 enable set loopdetect port 11 enable set loopdetect port 12 enable set loopdetect port 13 enable set loopdetect port 14 enable set loopdetect port 15 enable set loopdetect port 16 enable set loopdetect extend port 1 enable set loopdetect extend port 2 enable set loopdetect extend port 3 enable set loopdetect extend port 4 enable set loopdetect extend port 5 enable set loopdetect extend port 6 enable set loopdetect extend port 7 enable set loopdetect extend port 8 enable set loopdetect extend port 9 enable set loopdetect extend port 10 enable set loopdetect extend port 11 enable set loopdetect extend port 12 enable set loopdetect extend port 13 enable set loopdetect extend port 14 enable set loopdetect extend port 15 enable set loopdetect extend port 16 enable ! ! ! create community *** create community *** create view zteView include 1.3.6.1 set community *** set community *** ! ! set ipport 1 ipaddress 10.198.12.1 255.0.0.0 set ipport 1 vlan 1 set ipport 23 ipaddress 11.198.12.1 255.0.0.0 set ipport 23 vlan 24 set ipport 23 enable ! ! ! ! ! set ztp vlan 1 ! set syslog enable set syslog module radius enable set syslog module alarm enable set syslog module AAA enable set syslog module commandlog enable set syslog level notifications set syslog add server 1 ipaddress 10.0.0.9 name 1 ! iptv control disable !

а можно средствами ACL на DGS3627 задать диапазн ip адресов и указать ограничение по скорости?? вообше ACL такое умеет?

День добрый! ситуация следующая, есть две удаленные сети между которыми проложен транзитный канал в 100 мб. Между ними гуляет все возможный трафик: ftp, файло-обменники DC++, и другие сетевые ресурсы в том числе и Интернет. Канал загружается под завязку rx/tx. Подскажите как выставить приоритет для Интернет трафика…

никто не знает по каким портам это может распостраняться может можно заблочить на ACL???

Волшебной петлей уже пользовались когда то! )) не очень элегантное решение но работает. Опробую Vlan mapping Спасибо!!!

да тэгом дали!! унтэг в моей ситуации меня тоже бы не спас!! просить их о чем то не хочется так как они кажется забыли обрезать скорость на порту)))

значит без вариантов?! просто получается что у меня две удаленные сети разделены между собой транзитным каналом стороннего поставшика услуг, который дает с двух концов оптический линк с этим левым вланом!! просить их делать q-in-q не очень хочется.....

а как это сделать???? нужно использовать маршрутизацию?! у меня все хосты в одной подсети находятся!!

кажется есть сдвиги после небольшого шаманства получил доступ к нему телнетом может кому пригодиться но такое ощущение что это уже никому не нужные и забытые коммутаторы http://zte.by уже почти месяц никто не отписывался )) вот может кому пригодиться zte(cfg)#config router zte(cfg-router)#set ipport 1 ipaddress X.X.X.X/X zte(cfg-router)#set ipport 1 vlan 1 zte(cfg-router)#set ipport 1 enable zte(cfg-router)#iproute а после ввода zte(cfg)#set web enable даже не большой веб интерфес появился)) кто нибуть знает можно ли их в управляющий влан как то закинуть и помогите с прошивкой пожалуйста!!

да и еше! кто нибуть пробовал использовать на уровне доступа ZTE ZXR10 2818S и 8 портовые ZXR10 2609!? один такой сейчас на тестировании предлогают партию новых таких с оптическими модулями по дешевке сейчас используем в основном D'link DES-3200 и из старых 3010G....

День добрый имееться ZTE ZXR10 2818S BSP version: 1.2/0 Creation date: Dec 15 2007, 22:22:00 чере зконсоль к нему подключаюсь без проблем, а вот получить доступ на управление через Eth порты хотябы телнету не удаеться. даже не знаю с какой стороны подойти к нему! )) как его правильно сконфигурировать/управлять, и если можно подскажите где найти прошивку посвежее!!

подскажите как организовать связь между разными влан на этом комутаторе?

вопрос: traffic segmentation позволит видеть хосты из разных вланов? например на 1 порт приходит тэгом влан (55), на второй влан (66), все остальные порты сидят в деф. влане. 1) на 1 порту настраиваю влан 55 тэгированым 2) на 2 порту настраиваю влан 66 тэгированым 3) config traffic_segmentation 1 forwarding_list 1,3-24 4) config traffic_segmentation 2 forwarding_list 2-24 с 1,2 порта не видны хосты на портах 3-24!

точно спасибо за подсказку опробую!!!

День добрый! Имееться DGS-3627, нужно настроить подобие ассиметричных вланов как это есть на Dlinkax 3028,3100 и пр. свичах 2го уровн. На комутатор приходят различные вланы "тэгом" нужно настроить таким образом чтобы хосты в этих вланах не видили друг друга, но видили дефолтовый влан на этом комутаторе. Тут я так понимаю это делаеться как то иначе подскажите в каком направлении копать! Заранее благодарен! ))

спасибо, вот мой acl правильно ли я все сделал? и какие порты еще порекомендуете закрыть? сеть пока что не очень большая но все же я думаю что это нужное дело. есть DHCP после получения адреса пользователи выходят в нет через pppoe Access Profile Table Access Profile ID: 1 Type: Ip --------------------------------------------------------------------------- --------------------------------------------------------------------------- Mask Option: TCP Destination Port Mask ffff Access ID: 1 Mode: deny Ports: 1:13 TCP 135 Access ID: 2 Mode: deny Ports: 1:13 TCP 137 Access ID: 3 Mode: deny Ports: 1:13 TCP 138 Access ID: 4 Mode: deny Ports: 1:13 TCP 139 Access ID: 5 Mode: deny Ports: 1:13 TCP 369 Access ID: 6 Mode: deny Ports: 1:13 TCP 445 Access ID: 7 Mode: deny Ports: 1:13 TCP 593 Access ID: 8 Mode: deny Ports: 1:13 TCP 1900 Access ID: 9 Mode: deny Ports: 1:13 TCP 2869 Access ID: 10 Mode: deny Ports: 1:13 TCP 5000 Access Profile ID: 2 Type: Ip --------------------------------------------------------------------------- --------------------------------------------------------------------------- Mask Option: UDP Destination Port Mask ffff Access ID: 11 Mode: deny Ports: 1:13 UDP 135 Access ID: 12 Mode: deny Ports: 1:13 UDP 137 Access ID: 13 Mode: deny Ports: 1:13 UDP 138 Access ID: 14 Mode: deny Ports: 1:13 UDP 139 Access ID: 15 Mode: deny Ports: 1:13 UDP 445 Access ID: 16 Mode: deny Ports: 1:13 UDP 1900 Access ID: 17 Mode: deny Ports: 1:17 UDP 2869 Access ID: 18 Mode: deny Ports: 1:13 UDP 80 Access Profile ID: 3 Type: Ip --------------------------------------------------------------------------- --------------------------------------------------------------------------- Mask Option: Destination IP Mask --------------------------------------------------------------------------- 255.255.255.255 Access ID: 19 Mode: deny Ports: 1:13 IP 255.255.255.255

жаль... имееться комутатор dgs-3100 порубил на нем нет биос, udp80 и udp dst-addr 255.255.255.255 подскажите какой командой в консоле можно вывести полный списол выставленых acl хочу его выложить сюда на суд присяжных. не знаю все ли я сделал правильно!?

а как посмотреть какое количество пакетов было отброшено правилами ACL