Добавить в коллекции Добавить в сохраненное
  1. Инженерия
  2. Информатика
  3. Компьютерные сети

Настройка свичей Dlink DES

реклама 
Изначально подразумеваем, что абонентские порты 1-24 (медные), магистральные порты
25-26 (оптика).
Подразумеваем, что с 25 порта у нас приход со стороны ядра сети, а на 26 - уход
дальше на другие свитчи .
Сеть адресов управления свичей - 172.16.0.0/24. На момент написания документации
заняты следующие адреса:
Задаем админский пароль:
enable password encryption
create account admin admin encrypt plain_text ххххххх
Включаем обнаружение петли (на основе портов) для пользователей:
enable loopdetect
config loopdetect ports 1–24 state enabled
config loopdetect recover_timer 60 interval 10 mode port-based
Защита от «левых" DHCP:
create
config
permit
config
permit
config
deny
access_profile ip udp src_port_mask 0xFFFF profile_id 1
access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 25
access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 26
access_profile profile_id 1 add access_id 3 ip udp src_port 67 port 1–24
Настройка вланов (VLAN)
Удаляем и запрещаем 1-й влан c портов 1–26:
config vlan default delete 1–26 advertisement disable
config vlan default add forbidden 1–26
Создаем и добавляем не тегированный пользовательский VLAN 40 на порты 1–24, а на
магистральные порты VLAN 40 подаем тегированным:
create vlan users tag 40
config vlan users add untagged 1–24
config vlan users add tagged 25-26
Создаем управляющий влан с именем “management” и тегом 10 и добавляем его на
аплинки (по дефолту 25–26 порт):
create vlan management tag 10
config vlan management add tagged 25–26
Задаем адрес свича(172.хх.хх.хх), влан управления (vlan 10).
config ipif System ipaddress 172.хх.хх.хх/24 vlan management state enable
добавляем шлюз(ххх.хх.хх.хх):
create iproute default 172.хх.хх.хх
Сохраняем:
Save
IPTV
Включение снупинга.
enable igmp_snooping
Указание в каком влане осуществляется снупинг. Указываем мультикаст влан.
Внимание, сам влан не должен быть в списке вланов!
create igmp_snooping multicast_vlan multicast 477
Указание портов-получателей трафика и портов-источников. В первом случае это абонентские
порты, а во втором - порты магистралей (аплинков и даунлинков).
config igmp_snooping multicast_vlan multicast member_port 1–24 source_port
25–26 state enable
Блокировка от левых мультикастов
config cpu_filter l3_control_pkt 1–24 dvmrp pim igmp_query ospf rip vrrp
state enable
config router_ports_forbidden multicast add 1–24
Сохраняем:
save
Похожие документы
ciscocatalyst
ciscocatalyst
Разработка системы удаленного управления доступом в
Разработка системы удаленного управления доступом в
Продукты и решения Huawei Enterprise для локальных
Продукты и решения Huawei Enterprise для локальных
Требования к квалификации стажёров на должности Инженера
Требования к квалификации стажёров на должности Инженера
3lab6var
3lab6var
Packet Tracer. Поиск и устранение неполадок в
Packet Tracer. Поиск и устранение неполадок в
Меню Advanced Setup, закладка VLAN. Меню Advanced Setup
Меню Advanced Setup, закладка VLAN. Меню Advanced Setup
Вопросы коллоквиума по сетевым технологиям
Вопросы коллоквиума по сетевым технологиям
802.1Q
802.1Q
Switches
Switches
Multicast ISM DES-3028
Multicast ISM DES-3028
1.Metodichka Cisco Packet Tracer
1.Metodichka Cisco Packet Tracer
Скачать
реклама