Jump to content

уважаемые выручайте с конфигами

Bads
 Share

Recommended Posts

Bads

Bads

Posted
Posted

если кому не жалко дайте конфиги на свичи d-link на доступ и агрегацию..... что должно где вырезано, а где наоборот включено....

AKim

AKim

Posted
Posted (edited)

Ну например на доступ.

 

config stp ports 1-24 fbpdu disable state disable
Если нет IPTV: config traffic control 1-24 broadcast enable multicast enable action drop threshold 131072 countdown 5 time_interval 5

enable loopdetect
config loopdetect recover_timer 1800
config loopdetect interval 10
config loopdetect ports 1-24 state enable
config loopdetect ports 26 state disable


DHCP Server Screening
config filter dhcp_server ports 1-24 state enable
config filter dhcp_server log enable

 

Какие длинки стоят на доступ, какие на агрегацию?

Edited by AKim
Bads

Bads

Posted
  • Author
Posted

на доступе 3200-26, 3200-28f, 3526, 3028, SNR-2970

на агрегации DGS-36XXX

телевидение есть..... свичи "настроены"...... хотелось бы все таки посмотреть что у людей умных в этом стоит .... может что то для себя почерпнуть..... просто переодически в сети появляться непонятны флуд который куда то и пропадает в неизвестном направлении....:-(

ilili

ilili

Posted
Posted (edited)

Вот пример DGS-3200-10, тут пояснения особо не нужны, всё просто.

 

create access_profile profile_id 1 ip udp dst_port_mask 0xFFFF
config access_profile profile_id 1 add access_id 1 ip udp dst_port 137  port 1-2,4-9 deny
config access_profile profile_id 1 add access_id 2 ip udp dst_port 138  port 1-2,4-9 deny
create access_profile profile_id 2 ip tcp dst_port_mask 0xFFFF
config access_profile profile_id 2 add access_id 1 ip tcp dst_port 137  port 1-2,4-9 deny
config access_profile profile_id 2 add access_id 2 ip tcp dst_port 138  port 1-2,4-9 deny
config access_profile profile_id 2 add access_id 3 ip tcp dst_port 139  port 1-2,4-9 deny
config access_profile profile_id 2 add access_id 4 ip tcp dst_port 445  port 1-2,4-9 deny
create access_profile profile_id 3 ethernet vlan
config access_profile profile_id 3 add access_id 1 ethernet vlan client1 port 10 permit rx_rate 2
config access_profile profile_id 3 add access_id 2 ethernet vlan client2_inet  port 10 permit rx_rate 34
create access_profile profile_id 4 ip destination_ip_mask 0.0.0.0
config access_profile profile_id 4 add access_id 1 ip destination_ip 0.0.0.0  port 1 permit priority 2 replace_priority replace_dscp 18 rx_rate 2
config access_profile profile_id 4 add access_id 2 ip destination_ip 0.0.0.0  port 2 permit priority 1 replace_priority replace_dscp 10 rx_rate 34
config access_profile profile_id 4 add access_id 3 ip destination_ip 0.0.0.0  port 3 permit priority 2 replace_priority replace_dscp 18 rx_rate 81
create cpu access_profile profile_id 1 ip source_ip_mask 255.255.255.240 tcp dst_port_mask 0xFFFF
config cpu access_profile profile_id 1 add access_id 1 ip source_ip "ip_admin_net0" tcp dst_port 22  port 10 permit
config cpu access_profile profile_id 1 add access_id 2 ip source_ip "ip_admin_net0" tcp dst_port 443  port 10 permit
create cpu access_profile profile_id 2 ip source_ip_mask 255.255.255.0 tcp dst_port_mask 0xFFFF
config cpu access_profile profile_id 2 add access_id 1 ip source_ip "ip_admin_net1" tcp dst_port 22  port 10 permit
config cpu access_profile profile_id 2 add access_id 2 ip source_ip "ip_admin_net1" tcp dst_port 443  port 10 permit
config cpu access_profile profile_id 2 add access_id 3 ip source_ip "ip_admin_net2" tcp dst_port 22  port 10 permit
create cpu access_profile profile_id 5 ip source_ip_mask 0.0.0.0 tcp dst_port_mask 0xFFFF
config cpu access_profile profile_id 5 add access_id 1 ip source_ip 0.0.0.0 tcp dst_port 22  port 1-10 deny
config cpu access_profile profile_id 5 add access_id 2 ip source_ip 0.0.0.0 tcp dst_port 443  port 1-10 deny
enable cpu_interface_filtering

Вместо "ip_admin_netX" свое вставляйте

Ну и profile_id 3,4 это скорость по клиентам, rx_rate умножайте на 64, DSCP уж как-нибудь сами в своей сети разруливайте )

Edited by ilili
Bads

Bads

Posted
  • Author
Posted

каждый конфиг нужно под свою сеть строить.

общих идей много на форуме длинка.

 

мы это понимаем поэтому и просим конфиги чтобы понять куда копать и что применять......

AKim

AKim

Posted
Posted

мы это понимаем поэтому и просим конфиги чтобы понять куда копать и что применять......

 

Флуд мешает работе сети?

Сегменты большие?

 

У нас на доступе только тот конфиг, что я писал выше. NetBIOS не заблокирован. Все видят друг друга в сетевом окружении. VLANы нарезаны /24. Проблем нет.

snark

snark

Posted
Posted

если кому не жалко дайте конфиги на свичи d-link

 

Вас, извините, в поиске забанили?

Например тема "config dlink 3028/3200-28 Делимся конфигами свичей длинковского доступа" находится довольно быстро, а подобных тем и, не менее полезных, постов тут over 9000.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.