D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3526 FAQ

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 2 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

~pavel~

Заголовок сообщения: DES-3526 FAQ

Добавлено: Пт сен 15, 2006 12:24

Зарегистрирован: Ср сен 06, 2006 16:18
Сообщений: 95
Откуда: Petersburg

Маленький faq - может кому пригодится, все проверено и работает на 4.01-B21

привязка маков к портам:
сначала отключаем learning на порту
config ports 4 speed auto flow_control disable learning disable state enable
create fdb 20 00-90-27-97-0E-C2 port 4
create fdb 20 00-D0-59-17-22-8D port 4

ограничение кол-ва маков на порту:
config port_security ports 4 admin_state enable max_learning_addr 1 lock_address_mode Permanent

блокирование dhcp ответов
create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 5 deny

блокирование 135-139 dst портов
create access_profile ip tcp dst_port_mask 0xFFFF profile_id 2
config access_profile profile_id 2 add access_id 1 ip udp dst_port 135 port 7 deny
create access_profile ip udp dst_port_mask 0xFFFF profile_id 3
config access_profile profile_id 3 add access_id 1 ip udp dst_port 135 port 7 deny
create access_profile ip tcp dst_port_mask 0xFFFC profile_id 4
config access_profile profile_id 4 add access_id 1 ip udp dst_port 136 port 7 deny
create access_profile ip udp dst_port_mask 0xFFFC profile_id 5
config access_profile profile_id 5 add access_id 1 ip udp dst_port 136 port 7 deny

блокирование поддельного PPPOE ответа сервера (PADO)
create access_profile packet_content_mask offset_16-31 0xFFFF00FF 0x0 0x0 0x0 profile_id 7
config access_profile profile_id 7 add access_id 1 packet_content_mask offset_16-31 0x88630007 0x0 0x0 0x0 port 25 deny

блокирование arp ответов клиентов с ip шлюза (в примере - 172.20.0.1):
create access_profile packet_content_mask offset_16-31 0xFFFF0000 0x0 0x0 0x0 offset_32-47 0xFFFFFFFF 0x0 0x0 0x0 profile_id 8
config access_profile profile_id 8 add access_id 1 packet_content_mask offset_16-31 0x8060000 0x0 0x0 0x0 offset_32-47 0xAC140001 0x0 0x0 0x0 port 7 deny

QOS

config scheduling 0 max_packet 64 max_latency 0
config scheduling 1 max_packet 128 max_latency 0
config scheduling 2 max_packet 255 max_latency 0
config scheduling 3 max_packet 0 max_latency 0 - пакеты передаются, пока не окончатся в очереди
config 802.1p user_priority 0 0
config 802.1p user_priority 1 0
config 802.1p user_priority 2 1
config 802.1p user_priority 3 1
config 802.1p user_priority 4 2
config 802.1p user_priority 5 2
config 802.1p user_priority 6 3
config 802.1p user_priority 7 3
config 802.1p default_priority 1-26 0

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения: Re: DES-3526 FAQ

Добавлено: Пт сен 15, 2006 12:44

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

спасибо конечно, но все это и так есть в FAQ со схемами и примерами, можно было посмотреть там сразу.

_________________
С уважением, Карагезов Владислав

Вернуться наверх

Страница 1 из 1

[ Сообщений: 2 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 100

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения