1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 26, 2025 18:44

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ToXaNSK
 Заголовок сообщения: Вопросы по настройке 3526
СообщениеДобавлено: Пн июл 24, 2006 21:36 
Не в сети

Зарегистрирован: Чт янв 19, 2006 20:35
Сообщений: 42
Откуда: NSK
С управляемыми коммутаторами работаю впервые, но есть желание разобраться.
Появилась необходимость объеденить пользователей в сеть для доступа в интернет, что бы пользователи друг друга не видели в сети.
С доступом к http и ftp на сервере.
Сервер соеденен с коммутатором 1Гб.
От коммутатора идет к пользователям.
Что бы не было видно соседнии сети настроил traffic_segmentation от всех портов с 1 по 24 к 25.
Вопросы:
1. Какие настройки еще необходимо произвести для большей надежности, Привязка ip, mac к порту? Или что то еще?
2. Как избавиться от возможности видеть Сети пользователей с сервера?
3. При выключении электричества настройки сбрасываются!? Что можно сделать.
4. Есть мануалы на Русском для этого коммутатора?
Система на сервере win 2003.
Заранее благодарен всем кто ответит на вопросы.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 25, 2006 09:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
По порядку:
1) Если нужно можно настроить IP-MAC-Port Binding - это повысит уровень безопасности сети.
2) Как вы хотите при использовании Win2003 не видеть с сервера пользователей и при этом предоставлять все необходимые сервисы?
3) Задать команду save после конфигурирования.
4) Мануала на русском пока к этому коммутатору нет.
Вернуться наверх
 Профиль  
 
ToXaNSK
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 25, 2006 11:41 
Не в сети

Зарегистрирован: Чт янв 19, 2006 20:35
Сообщений: 42
Откуда: NSK
Аналогичные настройки traffic_segmentation в ВЕБ интерфейсе.
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения: Re: Вопросы по настройке 3526
СообщениеДобавлено: Вт июл 25, 2006 18:20 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
ToXaNSK писал(а):
Вопросы:
1. Какие настройки еще необходимо произвести для большей надежности, Привязка ip, mac к порту? Или что то еще?
тут смотря что хотите достичь и что именно собираетесь предоставлять юзерам
ToXaNSK писал(а):
2. Как избавиться от возможности видеть Сети пользователей с сервера?
настроить ACL на порту сервера
ToXaNSK писал(а):
3. При выключении электричества настройки сбрасываются!? Что можно сделать.
сохранять их дав команду save
ToXaNSK писал(а):
4. Есть мануалы на Русском для этого коммутатора?
небыло, нет и скорее всего не будет... лучше привыкайте к англоязычной документации... если уж очень хочется русского мануала, то он есть на какой то 3226 или тому подобную древность... все что там прочтете к сабжу относится в части настройки VLAN ну и еще чего то, что сейчас уже не вспомню...
Вернуться наверх
 Профиль  
 
ToXaNSK
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 25, 2006 19:26 
Не в сети

Зарегистрирован: Чт янв 19, 2006 20:35
Сообщений: 42
Откуда: NSK
Юзерам.
Доступ к интернету.
Возможность просмотра ФТП и ВЕБ сервера, он же сервер доступа.
И все. Никакой возможности просмотра сети между пользователями и сервером.
Это пока. :)
Что посоветутет.
Мануал уже ищу и качаю.
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 26, 2006 08:01 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
ToXaNSK писал(а):
Юзерам.
Доступ к интернету.
Возможность просмотра ФТП и ВЕБ сервера, он же сервер доступа.
И все. Никакой возможности просмотра сети между пользователями и сервером.
исходя из посыла что будете фильтровать трафик на юзерских портах, т.к. порты сервера (в примерчике 25-26) фильтровать не стоит (Вы же сами решаете что будет уходить с порта сервера), рисуете ACL в духе
Код:
# разрешаем ARP
create access_profile ethernet ethernet_type profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet ethernet_type 0x806 port 1-24 permit

# разрешаем DHCP запросы
# запрещаем DHCP ответы на юзерских портах
create access_profile ip udp src_port_mask 0xffff profile_id 2
config access_profile profile_id 2 add access_id  1 ip udp src_port    68 port 1-24 permit
config access_profile profile_id 2 add access_id 25 ip udp src_port    67 port 1-24 deny

# запрещаем всевозможные бродкасты
create access_profile ethernet destination_mac ff-ff-ff-ff-ff-ff profile_id 3
config access_profile profile_id 3 add access_id 1 ethernet destination_mac ff-ff-ff-ff-ff-ff port 1-24 deny

# запрещаем dst TCP порты
create access_profile ip tcp dst_port_mask 0xffff profile_id 4
config access_profile profile_id 4 add access_id  1 ip tcp dst_port  135 port 1-24 deny
config access_profile profile_id 4 add access_id 25 ip tcp dst_port  139 port 1-24 deny
config access_profile profile_id 4 add access_id 49 ip tcp dst_port  445 port 1-24 deny
config access_profile profile_id 4 add access_id 73 ip tcp dst_port 2869 port 1-24 deny
config access_profile profile_id 4 add access_id 97 ip tcp dst_port 5000 port 1-24 deny

# запрещаем dst UDP порты
create access_profile ip udp dst_port_mask 0xffff profile_id 5
config access_profile profile_id 5 add access_id  1 ip udp dst_port  137 port 1-24 deny
config access_profile profile_id 5 add access_id 25 ip udp dst_port  138 port 1-24 deny
config access_profile profile_id 5 add access_id 49 ip udp dst_port 1900 port 1-24 deny

# тут есть еще место под некое правило
# create access_profile ... profile_id 6
# config access_profile profile_id 6

# тут есть еще место под некое правило
# create access_profile ... profile_id 7
# config access_profile profile_id 7

# разрешаем IP протокол
create access_profile ethernet ethernet_type profile_id 8
config access_profile profile_id 8 add access_id 1 ethernet ethernet_type 0x800 port 1-24 permit

# запрещаем весь возможный траффик (IPX, Apple Talk и т.д.)
create access_profile ethernet source_mac 00-00-00-00-00-00 profile_id 9
config access_profile profile_id 9 add access_id 1 ethernet source_mac 00-00-00-00-00-00 port 1-24 deny
ну или что то похожее... тут Вам виднее что именно надо запрещать ;)
ToXaNSK писал(а):
Мануал уже ищу и качаю.
таки лучше привыкайте читать на англицком ;) оно пригодится... особенно когда сервер на *nix переносить будете... а это произойдет скорее рано чем поздно, IMHO ;)
Вернуться наверх
 Профиль  
 
ToXaNSK
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 26, 2006 20:34 
Не в сети

Зарегистрирован: Чт янв 19, 2006 20:35
Сообщений: 42
Откуда: NSK
Спасибо за ответы, буду разбираться...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB