Jump to content
Калькуляторы

Huawei s2300 настройка портов

Помогите правильно настроить клиентские порты. нужна защита от петель и штормов. Сейчас только вот такая настройка:

Software Version V100R005C01SPC100

 

port link-type access

port default vlan xxx

loopback-detect enable

loopback-detect action shutdown

loopback-detect recovery-time 20 - исходя из этой настройки порт выключается, но не включается через 20 сек. подскажите почему?

port-security enable

port-security max-mac-num 1

port-security aging-time 1

port-security protect-action protect

 

в интернете еще нашел вот такие настройки:

stp disable

stp bpdu-filter enable

stp edged-port enable

undo ntdp enable

undo ndp enable

dhcp snooping check dhcp-request enable

dhcp snooping check dhcp-chaddr enable

port-isolate enable group 1

broadcast-suppression 5

multicast-suppression 10

arp anti-attack check user-bind enable

ip source check user-bind enable

 

что все они значат? подскажите кто знает

Edited by dvp

Share this post


Link to post
Share on other sites

если мне не изменяет память, ваш софт весьма стар, начните с апгрейда софта

что все они значат?

 

если коротко....

от петель:

loopback-detect enable

loopback-detect action shutdown

loopback-detect recovery-time 20

 

от штормов:

broadcast-suppression 5

multicast-suppression 5

 

а так guide по 23 в инете гуглиться там все команды описаны подробно.

Edited by tractor_driver

Share this post


Link to post
Share on other sites

guide то есть, но не все там описано. кто знает распишите пожалуйста значение написанных команд

Share this post


Link to post
Share on other sites

undo ndp enable

ndp - neighbor discovery protocol

port-isolate enable group 1

l2 изоляция меж группой портов

stp disable

stp bpdu-filter enable

Выключить СТП и не пропускать через себя стп пакеты.

Share this post


Link to post
Share on other sites

Подскажите значение этих команд и нужно ли их прописывать на "клиентские" порты:

 

dhcp snooping check dhcp-request enable

dhcp snooping check dhcp-chaddr enable

arp anti-attack check user-bind enable

ip source check user-bind enable

stp edged-port enable

Edited by dvp

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this