Bads Опубликовано 6 октября, 2013 · Жалоба если кому не жалко дайте конфиги на свичи d-link на доступ и агрегацию..... что должно где вырезано, а где наоборот включено.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 6 октября, 2013 · Жалоба что вы резать собрались??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 6 октября, 2013 (изменено) · Жалоба нетбиосы/левые [дхсп|ппп]/бродкасты? Хотя это все решается другим путем и резать ничего не надо. Изменено 6 октября, 2013 пользователем pppoetest Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 6 октября, 2013 (изменено) · Жалоба Ну например на доступ. config stp ports 1-24 fbpdu disable state disable Если нет IPTV: config traffic control 1-24 broadcast enable multicast enable action drop threshold 131072 countdown 5 time_interval 5 enable loopdetect config loopdetect recover_timer 1800 config loopdetect interval 10 config loopdetect ports 1-24 state enable config loopdetect ports 26 state disable DHCP Server Screening config filter dhcp_server ports 1-24 state enable config filter dhcp_server log enable Какие длинки стоят на доступ, какие на агрегацию? Изменено 6 октября, 2013 пользователем AKim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bads Опубликовано 6 октября, 2013 · Жалоба на доступе 3200-26, 3200-28f, 3526, 3028, SNR-2970 на агрегации DGS-36XXX телевидение есть..... свичи "настроены"...... хотелось бы все таки посмотреть что у людей умных в этом стоит .... может что то для себя почерпнуть..... просто переодически в сети появляться непонятны флуд который куда то и пропадает в неизвестном направлении....:-( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 7 октября, 2013 (изменено) · Жалоба Вот пример DGS-3200-10, тут пояснения особо не нужны, всё просто. create access_profile profile_id 1 ip udp dst_port_mask 0xFFFF config access_profile profile_id 1 add access_id 1 ip udp dst_port 137 port 1-2,4-9 deny config access_profile profile_id 1 add access_id 2 ip udp dst_port 138 port 1-2,4-9 deny create access_profile profile_id 2 ip tcp dst_port_mask 0xFFFF config access_profile profile_id 2 add access_id 1 ip tcp dst_port 137 port 1-2,4-9 deny config access_profile profile_id 2 add access_id 2 ip tcp dst_port 138 port 1-2,4-9 deny config access_profile profile_id 2 add access_id 3 ip tcp dst_port 139 port 1-2,4-9 deny config access_profile profile_id 2 add access_id 4 ip tcp dst_port 445 port 1-2,4-9 deny create access_profile profile_id 3 ethernet vlan config access_profile profile_id 3 add access_id 1 ethernet vlan client1 port 10 permit rx_rate 2 config access_profile profile_id 3 add access_id 2 ethernet vlan client2_inet port 10 permit rx_rate 34 create access_profile profile_id 4 ip destination_ip_mask 0.0.0.0 config access_profile profile_id 4 add access_id 1 ip destination_ip 0.0.0.0 port 1 permit priority 2 replace_priority replace_dscp 18 rx_rate 2 config access_profile profile_id 4 add access_id 2 ip destination_ip 0.0.0.0 port 2 permit priority 1 replace_priority replace_dscp 10 rx_rate 34 config access_profile profile_id 4 add access_id 3 ip destination_ip 0.0.0.0 port 3 permit priority 2 replace_priority replace_dscp 18 rx_rate 81 create cpu access_profile profile_id 1 ip source_ip_mask 255.255.255.240 tcp dst_port_mask 0xFFFF config cpu access_profile profile_id 1 add access_id 1 ip source_ip "ip_admin_net0" tcp dst_port 22 port 10 permit config cpu access_profile profile_id 1 add access_id 2 ip source_ip "ip_admin_net0" tcp dst_port 443 port 10 permit create cpu access_profile profile_id 2 ip source_ip_mask 255.255.255.0 tcp dst_port_mask 0xFFFF config cpu access_profile profile_id 2 add access_id 1 ip source_ip "ip_admin_net1" tcp dst_port 22 port 10 permit config cpu access_profile profile_id 2 add access_id 2 ip source_ip "ip_admin_net1" tcp dst_port 443 port 10 permit config cpu access_profile profile_id 2 add access_id 3 ip source_ip "ip_admin_net2" tcp dst_port 22 port 10 permit create cpu access_profile profile_id 5 ip source_ip_mask 0.0.0.0 tcp dst_port_mask 0xFFFF config cpu access_profile profile_id 5 add access_id 1 ip source_ip 0.0.0.0 tcp dst_port 22 port 1-10 deny config cpu access_profile profile_id 5 add access_id 2 ip source_ip 0.0.0.0 tcp dst_port 443 port 1-10 deny enable cpu_interface_filtering Вместо "ip_admin_netX" свое вставляйте Ну и profile_id 3,4 это скорость по клиентам, rx_rate умножайте на 64, DSCP уж как-нибудь сами в своей сети разруливайте ) Изменено 7 октября, 2013 пользователем ilili Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 7 октября, 2013 · Жалоба каждый конфиг нужно под свою сеть строить. общих идей много на форуме длинка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bads Опубликовано 7 октября, 2013 · Жалоба каждый конфиг нужно под свою сеть строить. общих идей много на форуме длинка. мы это понимаем поэтому и просим конфиги чтобы понять куда копать и что применять...... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 7 октября, 2013 · Жалоба мы это понимаем поэтому и просим конфиги чтобы понять куда копать и что применять...... Флуд мешает работе сети? Сегменты большие? У нас на доступе только тот конфиг, что я писал выше. NetBIOS не заблокирован. Все видят друг друга в сетевом окружении. VLANы нарезаны /24. Проблем нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 7 октября, 2013 · Жалоба если кому не жалко дайте конфиги на свичи d-link Вас, извините, в поиске забанили? Например тема "config dlink 3028/3200-28 Делимся конфигами свичей длинковского доступа" находится довольно быстро, а подобных тем и, не менее полезных, постов тут over 9000. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...