1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 03, 2025 10:12

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
sench614
 Заголовок сообщения: DES-3028 Защита на edge портах
СообщениеДобавлено: Чт апр 09, 2009 13:22 
Не в сети

Зарегистрирован: Пн авг 07, 2006 09:48
Сообщений: 31
Откуда: Кольчугино
Подскажите пожалуйста какие настройки нужно прописать в коммутатор, чтобы защититься от ошибок, которые могут идти с клиентских портов? Ведь мусора от них может идти очень много и всякого.
Имеем: DES-3028 свежая ver.2.10-B10, STP disable, GVRP disable, ports 1-24 - edge, 25-28 - not edge. Управление в отдельный Vlan не вынесено.

1. Конечно же включаем loop detect на edge портах. Эта функция, как и положено, выключает порт, если в нем Loop Jack (закорочены 1-3, 2-6). Но если закорочено только например 1-3 - реакции ноль....но....что имеем, то имеем.
2. Включаем Safeguard Engine. Rising Threshold ~ 95%, Falling Threshold ~ 50%. Где-то так.
3. Наверное настроить config traffic control на клиентских портах. Какие посоветуете прописать настройки?Может где-то есть рекомендации.
4. Что-то еще. Но что для данной модели коммутатора?

Буду рад ответам.
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения: Re: DES-3028 Защита на edge портах
СообщениеДобавлено: Чт апр 09, 2009 14:06 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
sench614 писал(а):
3. Наверное настроить config traffic control на клиентских портах. Какие посоветуете прописать настройки?Может где-то есть рекомендации.
4. Что-то еще. Но что для данной модели коммутатора?

4. Еще надо restricted_role и restricted_tcn в true:
conf stp po 1-24 restricted_role tr restricted_tcn tr edge tr
3. Можно как вариант:
conf traffic control 1-24 br en mu en th 64 co 5 ti 30 ac sh

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
sench614
 Заголовок сообщения: Re: DES-3028 Защита на edge портах
СообщениеДобавлено: Чт апр 09, 2009 15:12 
Не в сети

Зарегистрирован: Пн авг 07, 2006 09:48
Сообщений: 31
Откуда: Кольчугино
>>>4. Еще надо restricted_role и restricted_tcn в true:

Да, да, на самом деле, это нужно сделать,.....

Что еще можно сделать на этой железке?

Потому что у 3Com например есть очень вкусная функция....SAS....http://www.team.ru/network/glossary.shtml....
Cisco вообще может увидеть 9 типов ошибок и заблокировать порт.
Все конечно понимаю....бюджетная серия....
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения: Re: DES-3028 Защита на edge портах
СообщениеДобавлено: Чт апр 09, 2009 16:39 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
sench614 писал(а):
Что еще можно сделать на этой железке?

Можно при помощи ACL закрыть порты 135,137,138,139,445 и 67-68-е порты udp, для блокировки левых dhcp-серверов.

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
72com
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 09, 2009 22:56 
Не в сети

Зарегистрирован: Вт окт 07, 2008 19:47
Сообщений: 119
а можно пример как на 3028 прикрыть эти порты ??

<Можно при помощи ACL закрыть порты 135,137,138,139,445 и 67-68-е порты udp, для блокировки левых dhcp-серверов.>

р.с. блокировка 445 порта случаем не заблокирует игмп пакеты ?

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)
Вернуться наверх
 Профиль  
 
sench614
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 10, 2009 07:23 
Не в сети

Зарегистрирован: Пн авг 07, 2006 09:48
Сообщений: 31
Откуда: Кольчугино
Да нееееееет......Интересует же возможность железки отсекать ошибки нижнего уровня......Акцесс листами он рубит когда уже смотрит верхние уровни, и на порт пришли хорошие и нужные фреймы.......

Вот прочел в инструкции v.2.0 DES-3028 - Чип порта имеет лишь счетчики broadcast and multicast,....... поэтому остается, что можно еще включить вышесказанное---
---->>>>>>3. Можно как вариант:
conf traffic control 1-24 br en mu en th 64 co 5 ti 30 ac sh

..
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 11, 2009 23:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Укажите пожалуйста в личку Ваш телефон.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 12

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB