Jump to content
Калькуляторы

Huawei s2300 настройка портов

Помогите правильно настроить клиентские порты. нужна защита от петель и штормов. Сейчас только вот такая настройка:

Software Version V100R005C01SPC100

 

port link-type access

port default vlan xxx

loopback-detect enable

loopback-detect action shutdown

loopback-detect recovery-time 20 - исходя из этой настройки порт выключается, но не включается через 20 сек. подскажите почему?

port-security enable

port-security max-mac-num 1

port-security aging-time 1

port-security protect-action protect

 

в интернете еще нашел вот такие настройки:

stp disable

stp bpdu-filter enable

stp edged-port enable

undo ntdp enable

undo ndp enable

dhcp snooping check dhcp-request enable

dhcp snooping check dhcp-chaddr enable

port-isolate enable group 1

broadcast-suppression 5

multicast-suppression 10

arp anti-attack check user-bind enable

ip source check user-bind enable

 

что все они значат? подскажите кто знает

Edited by dvp

Share this post


Link to post
Share on other sites

если мне не изменяет память, ваш софт весьма стар, начните с апгрейда софта

что все они значат?

 

если коротко....

от петель:

loopback-detect enable

loopback-detect action shutdown

loopback-detect recovery-time 20

 

от штормов:

broadcast-suppression 5

multicast-suppression 5

 

а так guide по 23 в инете гуглиться там все команды описаны подробно.

Edited by tractor_driver

Share this post


Link to post
Share on other sites

undo ndp enable

ndp - neighbor discovery protocol

port-isolate enable group 1

l2 изоляция меж группой портов

stp disable

stp bpdu-filter enable

Выключить СТП и не пропускать через себя стп пакеты.

Share this post


Link to post
Share on other sites

Подскажите значение этих команд и нужно ли их прописывать на "клиентские" порты:

 

dhcp snooping check dhcp-request enable

dhcp snooping check dhcp-chaddr enable

arp anti-attack check user-bind enable

ip source check user-bind enable

stp edged-port enable

Edited by dvp

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.