Коммутаторы Des 3526 3550 3528 все они соеденены через 25 26 порты между собой на остальных портах клиенты наверняка есть стандартные настройки чтобы небыло поразитирующего трафика, чтобы небыло петель , чтобы клиенты друг друга не видели и вирусы блокировались на портах пользователя и не шныряли по сетке .Кто знает скиньте примерный конфиг.

Как там в анекдоте? Что-то вроде "машина купиль... Права купиль... Водить не купиль..." =)

> чтобы небыло поразитирующего трафика
config traffic control ...

> чтобы небыло петель
enable loopdetect
config loopdetect ...

> чтобы клиенты друг друга не видели
config traffic_segmentation ...

> и вирусы блокировались на портах
create access_profile ...


И совет от себя: либо наймите админа, либо, если вы админ - увольняйтесь нафиг

P.s. Если вы ещё не поняли, универсальных конфигов не бывает

все что вы перечислили все включено но насчет вирусов на портах можно по подробнее

если вы настолько админ вам труда не составит

Понятно, что "стандартный конфиг" - это абстракция на уровне, к примеру, предприятия - в каждой конторе свои требования, условия, возможности и особенности.

Насчет "поподробнее про вирусы". Определитесь, что и как Вы планируете фильтровать. Затем открываете (найдя поиском по форуму или даже просто по яндексу) тему, типа такой - http://forum.dlink.ru/viewtopic.php?p=596722 и подставляете нужные именно Вам порты и все прочее (тут про 3028-й правда, но про 3526-й есть куча аналогичных тем).

Т.е. стандартный конфиг по-любому Вам придется ваять самостоятельно. А вот вопросы типа "я хочу сделать это..... , помогите" только приветствуются, разумеется, после поиска по форуму, дабы не плодить одинаковых тем.

_________________
не важно, из какого места растут золотые руки

Спасибо за ссылки

Мы фильтруем примерно так.
1. Разрешаем все на магистральных портах.
2. Запрещаем dhcp-запросы (можно еще и ответы), т.к. используем dhcp relay.
3. Разрешаем арп-ответы и арп-запросы с определенного мак-адреса, от определенного мак-адреса, с информацией про определенный ip (с помощью PCF)(или только про определенный ip). Это типа IMPB такгого ручного:)
4. Запрещаем все броадкасты.
5. Разрешаем все на днс-сервер, и т.д. Все что должно работать призаблокированном пользователе.
6. Разрешаем все с определенного mac-адреса и ip-адреса (или только ip).
7. запрещаем локальные (собственные) сети
8. разрешаем 80 порт, чтоб когда у абонента денег нет и в п.6 ip-адреса этого клиента нет, можно было на NAS редиректить на локальный 80 порт и показывать там, типа ЛС заблокирован.
9. Запрещаем все.

Спасибо за информацию