Jump to content
Калькуляторы

уважаемые выручайте с конфигами

если кому не жалко дайте конфиги на свичи d-link на доступ и агрегацию..... что должно где вырезано, а где наоборот включено....

Share this post


Link to post
Share on other sites

нетбиосы/левые [дхсп|ппп]/бродкасты? Хотя это все решается другим путем и резать ничего не надо.

Edited by pppoetest

Share this post


Link to post
Share on other sites

Ну например на доступ.

 

config stp ports 1-24 fbpdu disable state disable
Если нет IPTV: config traffic control 1-24 broadcast enable multicast enable action drop threshold 131072 countdown 5 time_interval 5

enable loopdetect
config loopdetect recover_timer 1800
config loopdetect interval 10
config loopdetect ports 1-24 state enable
config loopdetect ports 26 state disable


DHCP Server Screening
config filter dhcp_server ports 1-24 state enable
config filter dhcp_server log enable

 

Какие длинки стоят на доступ, какие на агрегацию?

Edited by AKim

Share this post


Link to post
Share on other sites

на доступе 3200-26, 3200-28f, 3526, 3028, SNR-2970

на агрегации DGS-36XXX

телевидение есть..... свичи "настроены"...... хотелось бы все таки посмотреть что у людей умных в этом стоит .... может что то для себя почерпнуть..... просто переодически в сети появляться непонятны флуд который куда то и пропадает в неизвестном направлении....:-(

Share this post


Link to post
Share on other sites

Вот пример DGS-3200-10, тут пояснения особо не нужны, всё просто.

 

create access_profile profile_id 1 ip udp dst_port_mask 0xFFFF
config access_profile profile_id 1 add access_id 1 ip udp dst_port 137  port 1-2,4-9 deny
config access_profile profile_id 1 add access_id 2 ip udp dst_port 138  port 1-2,4-9 deny
create access_profile profile_id 2 ip tcp dst_port_mask 0xFFFF
config access_profile profile_id 2 add access_id 1 ip tcp dst_port 137  port 1-2,4-9 deny
config access_profile profile_id 2 add access_id 2 ip tcp dst_port 138  port 1-2,4-9 deny
config access_profile profile_id 2 add access_id 3 ip tcp dst_port 139  port 1-2,4-9 deny
config access_profile profile_id 2 add access_id 4 ip tcp dst_port 445  port 1-2,4-9 deny
create access_profile profile_id 3 ethernet vlan
config access_profile profile_id 3 add access_id 1 ethernet vlan client1 port 10 permit rx_rate 2
config access_profile profile_id 3 add access_id 2 ethernet vlan client2_inet  port 10 permit rx_rate 34
create access_profile profile_id 4 ip destination_ip_mask 0.0.0.0
config access_profile profile_id 4 add access_id 1 ip destination_ip 0.0.0.0  port 1 permit priority 2 replace_priority replace_dscp 18 rx_rate 2
config access_profile profile_id 4 add access_id 2 ip destination_ip 0.0.0.0  port 2 permit priority 1 replace_priority replace_dscp 10 rx_rate 34
config access_profile profile_id 4 add access_id 3 ip destination_ip 0.0.0.0  port 3 permit priority 2 replace_priority replace_dscp 18 rx_rate 81
create cpu access_profile profile_id 1 ip source_ip_mask 255.255.255.240 tcp dst_port_mask 0xFFFF
config cpu access_profile profile_id 1 add access_id 1 ip source_ip "ip_admin_net0" tcp dst_port 22  port 10 permit
config cpu access_profile profile_id 1 add access_id 2 ip source_ip "ip_admin_net0" tcp dst_port 443  port 10 permit
create cpu access_profile profile_id 2 ip source_ip_mask 255.255.255.0 tcp dst_port_mask 0xFFFF
config cpu access_profile profile_id 2 add access_id 1 ip source_ip "ip_admin_net1" tcp dst_port 22  port 10 permit
config cpu access_profile profile_id 2 add access_id 2 ip source_ip "ip_admin_net1" tcp dst_port 443  port 10 permit
config cpu access_profile profile_id 2 add access_id 3 ip source_ip "ip_admin_net2" tcp dst_port 22  port 10 permit
create cpu access_profile profile_id 5 ip source_ip_mask 0.0.0.0 tcp dst_port_mask 0xFFFF
config cpu access_profile profile_id 5 add access_id 1 ip source_ip 0.0.0.0 tcp dst_port 22  port 1-10 deny
config cpu access_profile profile_id 5 add access_id 2 ip source_ip 0.0.0.0 tcp dst_port 443  port 1-10 deny
enable cpu_interface_filtering

Вместо "ip_admin_netX" свое вставляйте

Ну и profile_id 3,4 это скорость по клиентам, rx_rate умножайте на 64, DSCP уж как-нибудь сами в своей сети разруливайте )

Edited by ilili

Share this post


Link to post
Share on other sites

каждый конфиг нужно под свою сеть строить.

общих идей много на форуме длинка.

Share this post


Link to post
Share on other sites

каждый конфиг нужно под свою сеть строить.

общих идей много на форуме длинка.

 

мы это понимаем поэтому и просим конфиги чтобы понять куда копать и что применять......

Share this post


Link to post
Share on other sites

мы это понимаем поэтому и просим конфиги чтобы понять куда копать и что применять......

 

Флуд мешает работе сети?

Сегменты большие?

 

У нас на доступе только тот конфиг, что я писал выше. NetBIOS не заблокирован. Все видят друг друга в сетевом окружении. VLANы нарезаны /24. Проблем нет.

Share this post


Link to post
Share on other sites

если кому не жалко дайте конфиги на свичи d-link

 

Вас, извините, в поиске забанили?

Например тема "config dlink 3028/3200-28 Делимся конфигами свичей длинковского доступа" находится довольно быстро, а подобных тем и, не менее полезных, постов тут over 9000.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this