dvp Posted October 23, 2014 (edited) · Report post Помогите правильно настроить клиентские порты. нужна защита от петель и штормов. Сейчас только вот такая настройка: Software Version V100R005C01SPC100 port link-type access port default vlan xxx loopback-detect enable loopback-detect action shutdown loopback-detect recovery-time 20 - исходя из этой настройки порт выключается, но не включается через 20 сек. подскажите почему? port-security enable port-security max-mac-num 1 port-security aging-time 1 port-security protect-action protect в интернете еще нашел вот такие настройки: stp disable stp bpdu-filter enable stp edged-port enable undo ntdp enable undo ndp enable dhcp snooping check dhcp-request enable dhcp snooping check dhcp-chaddr enable port-isolate enable group 1 broadcast-suppression 5 multicast-suppression 10 arp anti-attack check user-bind enable ip source check user-bind enable что все они значат? подскажите кто знает Edited October 27, 2014 by dvp Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tractor_driver Posted October 23, 2014 (edited) · Report post если мне не изменяет память, ваш софт весьма стар, начните с апгрейда софта что все они значат? если коротко.... от петель: loopback-detect enable loopback-detect action shutdown loopback-detect recovery-time 20 от штормов: broadcast-suppression 5 multicast-suppression 5 а так guide по 23 в инете гуглиться там все команды описаны подробно. Edited October 23, 2014 by tractor_driver Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dvp Posted October 24, 2014 · Report post guide то есть, но не все там описано. кто знает распишите пожалуйста значение написанных команд Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted October 24, 2014 · Report post undo ndp enable ndp - neighbor discovery protocol port-isolate enable group 1 l2 изоляция меж группой портов stp disable stp bpdu-filter enable Выключить СТП и не пропускать через себя стп пакеты. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dvp Posted October 27, 2014 (edited) · Report post Подскажите значение этих команд и нужно ли их прописывать на "клиентские" порты: dhcp snooping check dhcp-request enable dhcp snooping check dhcp-chaddr enable arp anti-attack check user-bind enable ip source check user-bind enable stp edged-port enable Edited October 27, 2014 by dvp Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...