Перейти к содержимому
Калькуляторы

уважаемые выручайте с конфигами

если кому не жалко дайте конфиги на свичи d-link на доступ и агрегацию..... что должно где вырезано, а где наоборот включено....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нетбиосы/левые [дхсп|ппп]/бродкасты? Хотя это все решается другим путем и резать ничего не надо.

Изменено пользователем pppoetest

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну например на доступ.

 

config stp ports 1-24 fbpdu disable state disable
Если нет IPTV: config traffic control 1-24 broadcast enable multicast enable action drop threshold 131072 countdown 5 time_interval 5

enable loopdetect
config loopdetect recover_timer 1800
config loopdetect interval 10
config loopdetect ports 1-24 state enable
config loopdetect ports 26 state disable


DHCP Server Screening
config filter dhcp_server ports 1-24 state enable
config filter dhcp_server log enable

 

Какие длинки стоят на доступ, какие на агрегацию?

Изменено пользователем AKim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на доступе 3200-26, 3200-28f, 3526, 3028, SNR-2970

на агрегации DGS-36XXX

телевидение есть..... свичи "настроены"...... хотелось бы все таки посмотреть что у людей умных в этом стоит .... может что то для себя почерпнуть..... просто переодически в сети появляться непонятны флуд который куда то и пропадает в неизвестном направлении....:-(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот пример DGS-3200-10, тут пояснения особо не нужны, всё просто.

 

create access_profile profile_id 1 ip udp dst_port_mask 0xFFFF
config access_profile profile_id 1 add access_id 1 ip udp dst_port 137  port 1-2,4-9 deny
config access_profile profile_id 1 add access_id 2 ip udp dst_port 138  port 1-2,4-9 deny
create access_profile profile_id 2 ip tcp dst_port_mask 0xFFFF
config access_profile profile_id 2 add access_id 1 ip tcp dst_port 137  port 1-2,4-9 deny
config access_profile profile_id 2 add access_id 2 ip tcp dst_port 138  port 1-2,4-9 deny
config access_profile profile_id 2 add access_id 3 ip tcp dst_port 139  port 1-2,4-9 deny
config access_profile profile_id 2 add access_id 4 ip tcp dst_port 445  port 1-2,4-9 deny
create access_profile profile_id 3 ethernet vlan
config access_profile profile_id 3 add access_id 1 ethernet vlan client1 port 10 permit rx_rate 2
config access_profile profile_id 3 add access_id 2 ethernet vlan client2_inet  port 10 permit rx_rate 34
create access_profile profile_id 4 ip destination_ip_mask 0.0.0.0
config access_profile profile_id 4 add access_id 1 ip destination_ip 0.0.0.0  port 1 permit priority 2 replace_priority replace_dscp 18 rx_rate 2
config access_profile profile_id 4 add access_id 2 ip destination_ip 0.0.0.0  port 2 permit priority 1 replace_priority replace_dscp 10 rx_rate 34
config access_profile profile_id 4 add access_id 3 ip destination_ip 0.0.0.0  port 3 permit priority 2 replace_priority replace_dscp 18 rx_rate 81
create cpu access_profile profile_id 1 ip source_ip_mask 255.255.255.240 tcp dst_port_mask 0xFFFF
config cpu access_profile profile_id 1 add access_id 1 ip source_ip "ip_admin_net0" tcp dst_port 22  port 10 permit
config cpu access_profile profile_id 1 add access_id 2 ip source_ip "ip_admin_net0" tcp dst_port 443  port 10 permit
create cpu access_profile profile_id 2 ip source_ip_mask 255.255.255.0 tcp dst_port_mask 0xFFFF
config cpu access_profile profile_id 2 add access_id 1 ip source_ip "ip_admin_net1" tcp dst_port 22  port 10 permit
config cpu access_profile profile_id 2 add access_id 2 ip source_ip "ip_admin_net1" tcp dst_port 443  port 10 permit
config cpu access_profile profile_id 2 add access_id 3 ip source_ip "ip_admin_net2" tcp dst_port 22  port 10 permit
create cpu access_profile profile_id 5 ip source_ip_mask 0.0.0.0 tcp dst_port_mask 0xFFFF
config cpu access_profile profile_id 5 add access_id 1 ip source_ip 0.0.0.0 tcp dst_port 22  port 1-10 deny
config cpu access_profile profile_id 5 add access_id 2 ip source_ip 0.0.0.0 tcp dst_port 443  port 1-10 deny
enable cpu_interface_filtering

Вместо "ip_admin_netX" свое вставляйте

Ну и profile_id 3,4 это скорость по клиентам, rx_rate умножайте на 64, DSCP уж как-нибудь сами в своей сети разруливайте )

Изменено пользователем ilili

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

каждый конфиг нужно под свою сеть строить.

общих идей много на форуме длинка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

каждый конфиг нужно под свою сеть строить.

общих идей много на форуме длинка.

 

мы это понимаем поэтому и просим конфиги чтобы понять куда копать и что применять......

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы это понимаем поэтому и просим конфиги чтобы понять куда копать и что применять......

 

Флуд мешает работе сети?

Сегменты большие?

 

У нас на доступе только тот конфиг, что я писал выше. NetBIOS не заблокирован. Все видят друг друга в сетевом окружении. VLANы нарезаны /24. Проблем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если кому не жалко дайте конфиги на свичи d-link

 

Вас, извините, в поиске забанили?

Например тема "config dlink 3028/3200-28 Делимся конфигами свичей длинковского доступа" находится довольно быстро, а подобных тем и, не менее полезных, постов тут over 9000.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.