NiTr0 Опубликовано 22 июня, 2016 · Жалоба Но в mgmt, ИМХО, бродкасту вообще не место — обычно там все статикой прописано. то, и ARP не нужен?... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 июня, 2016 · Жалоба Разве его будет много? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 22 июня, 2016 (изменено) · Жалоба Но если это агрегация то dhcp-snooping и прочии слушалки можно отключить, и тогда на CPU ни чего не попадает, если конечно это в архитектуре свитча заложено. А броткасту в mgmt вообще не откуда браться. Изменено 22 июня, 2016 пользователем Стич Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 22 июня, 2016 · Жалоба Разве его будет много? в норме - очень немного, но он есть. А броткасту в mgmt вообще не откуда браться. еще раз намекаю - ARP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
asm1985 Опубликовано 27 июня, 2016 · Жалоба Добрый день всем! Кто нибудь делал QoS для айпитв? На Длинках у нас сделано как у них написано в FAQе: create access_profile profile_id 1 ip destination_ip_mask 224.0.0.0 config access_profile profile_id 1 add access_id 1 ip destination_ip 224.0.0.0 port 1-28 permit priority 5 replace_dscp_with 48 Как сделать похожее на Eltex? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 28 июня, 2016 · Жалоба еще раз намекаю - ARP. ARP'а в управлении минимум. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mixae1 Опубликовано 28 июня, 2016 · Жалоба Добрый день всем! Кто нибудь делал QoS для айпитв? На Длинках у нас сделано как у них написано в FAQе: create access_profile profile_id 1 ip destination_ip_mask 224.0.0.0 config access_profile profile_id 1 add access_id 1 ip destination_ip 224.0.0.0 port 1-28 permit priority 5 replace_dscp_with 48 Как сделать похожее на Eltex? По идее, как у вас, должно быть достаточно режима Basic QoS включить только доверие qos trust cos|dscp|dscp-cos. Команды по памяти для железки MES3124F Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 28 июня, 2016 · Жалоба ARP'а в управлении минимум. но он есть и он иногда бродкаст. которому, с ваших слов, "неоткуда взяться". завтра кто-то по вашему совету зарежет бродкаст (которому "неоткуда взяться") для менеджмент влана - и будет ныть "почему у меня свичей не видно"... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 28 июня, 2016 · Жалоба Речь шла не о том, чтобы полностью заблокировать бродкаст, а о том, чтобы выставить низкий порог срабатывания защиты. Ну и если теоретизировать, то ARP можно и статикой прописать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Володя Опубликовано 18 июля, 2016 · Жалоба Хочу на Элтексах запретить мультикаст через acl на агрегации. Повлияет ли это на работу сети? Мультикаст не используем. Делаю для того, чтобы было меньше гадости в сети Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 18 июля, 2016 · Жалоба Мультикаст используется в ipv6 ndp (аналог arp в ipv4) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sumrak174 Опубликовано 8 февраля, 2023 (изменено) · Жалоба Ребят чот полистал тему, а что с traffic segmentation на eltex ? MES2124M(config)#int gi 0/1 MES2124M(config-if)#switchport protected gi0/24 только так реализовать можно? Изменено 8 февраля, 2023 пользователем sumrak174 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 февраля, 2023 · Жалоба А что нужно то? Несколько независимых сегментов сделать нельзя. А если просто изолировать порты между собой — да, switchport protected на всех портах, кроме аплинков. Еще есть асимметричные vlan, но там как-то запутанно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sumrak174 Опубликовано 8 февраля, 2023 (изменено) · Жалоба понял. думал так же просто как у длинка а еще вопрос, чтобы заработало PPPOE, что нужно кроме настроек на клиентском порту типа : Цитата interface fastethernet 1/0/4 loopback-detection enable switchport access vlan 24 storm-control broadcast enable storm-control broadcast level kbps 256 port security mode max-addresses spanning-tree disable spanning-tree bpdu filtering no lldp transmit switchport forbidden default-vlan pppoe intermediate-agent snmp trap mac-notification change exit а на "магистральном порту" : Цитата ! interface gigabitethernet 1/0/4 switchport mode general switchport general allowed vlan add 24 tagged storm-control broadcast enable storm-control broadcast level kbps 2560 storm-control broadcast logging lldp optional-tlv sys-name switchport default-vlan tagged pppoe intermediate-agent pppoe intermediate-agent trust snmp trap mac-notification change exit Изменено 10 февраля, 2023 пользователем sumrak174 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sumrak174 Опубликовано 10 февраля, 2023 (изменено) · Жалоба Коллеги доброго времени суток. а можете подсказать/помочь реально ли реализовать фильтрацию трафика от абонентов IPv6 по средством ACL если да подскажите пожалуйста как я так понимаю делается это этими средствами :? Цитата configure console(config)#ipv6 access-list MESipv6 console(config-ipv6-al)# а далее выбираем необходимые параметры: Цитата deny Поле предназначено для указания протокола (или всех протоколов), на основе которого будет осуществляется фильтрация. При выборе протокола возможны следующие варианты: icmp, tcp, udp, либо числовое значение протокола — icmp (58), tcp (6), udp (17). Для соответствия любому протоколу используется значение ipv6. Изменено 10 февраля, 2023 пользователем sumrak174 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 10 февраля, 2023 · Жалоба Реально. Но почему-то на порт можно навешать только два acl одновременно из ipv4, ipv6 и mac. Т.е. полноценно фильтровать не очень получается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 10 февраля, 2023 · Жалоба 4 часа назад, [anp/hsw] сказал: Но почему-то на порт можно навешать только два acl одновременно из ipv4, ipv6 и mac Вроде не так, ipv4 и v6 можно навесить на порт одновременно, а вот MAC ACL на порту ни с чем другим не совместим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 11 февраля, 2023 · Жалоба Да почему же? MAC + ipv4 прекрасно работает на MES2124, MES2324. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 11 февраля, 2023 · Жалоба М.б. улучшили, я сталкивался, что нельзя было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...