dlink

Базовая защита от шторма и флуда в сети

Взято от седа --> http://alter.org.ua/ru/docs/net/lan_filters/#Huawei-S2326TP-EI

Так как ресурс некогда падал, решил сделать бакап очень полезной статьи.

Простейшая защита от шторма и "поросят" в локалке. Предлагаемый набор настроек решает 95% проблем, вызванных криворукостью и злым умыслом ползователей, аппаратными сбоями клиентского оборудования и работой троянив. Рассчитано на сеть с DHCP.
Перечень необходимых настроек

    STP BPDU filter
    loop-detect на клиентских портах
    ограничение на broadcast/multicast (storm control)

Просмотр MAC адресов на портах свитчей Huawei, Linksys, DLink, Extreme

Каждый день взаимодействуя с тех.поддержкой приходится лазить на свитчи и глядеть маки. В принципе ничего сложного, но хотелось как то упросить себе работу.

Освоил expect и сразу в бой. Написал, опробовал, получилось. Теперь делюсь с Вами, может кому и пригодится.

Сначала создадим пустой файлик
nano ./get_mac.sh

теперь нужно вставить внутрь туда код который ниже:

#!/usr/bin/expect -f
if {[llength $argv] != 2} {
puts "Не верно указаны переменные: ./get_mac 10.5.X.XXX 'port'"
exit 1
}
set ip [lindex $argv 0]
set eth [lindex $argv 1]

optic module RX power exceeded the low alarm threshold

однажды коммутатор dlink-3120 выдал мне такую мессагу в лог

CRIT(2) Port <1:24> optic module RX power exceeded the low alarm threshold

и погасил оптический порт.
В итоге я просто погасил и снова поднял порт и линк поднялся.
Насколько я понял пишет он о том, что мощность приходящего сигнала (RX) превысила минимальный разрешенный порог (Alarm)
Где-то это всё задается поэтому решил покопать эту тему.
Посмотреть текущие значения модуля на порту:
#show ddm ports 1:24 status        
Command: show ddm ports 1:24 status

Обновление прошивки для dlink des1100-16

Скачать прошивку для CLI можно здесь: http://forum.dlink.ru/viewtopic.php?f=2&t=92700

Инструкция по обновлению
1. Обновляем прошивку из web-морду
либо есть еще способ обновить с помощью скрипта fu
скачать его можно здесь: ftp://ftp.dlink.ru/pub/Switch/DES-1100%20Series/Firmware/FU_Upgrade_for_...
прощивку нужно положить в в один каталог со скриптом

./fu 10.90.90.90 DES-1100-16_24_V3.00.R006.bin admin
Begin jump to loader mode
Start to Upgrade Firmware, Please wait...
Update Successfully!

2. После перезагрузки заходим по telnet на коммутатор admin/admin

Приоретизация трафика IPTV и включение IGMP snooping на свитчах dlink-DES-3526

create vlan vlanid 400
config vlan vlanid 400 name iptv
delete access_profile profile_id 4
create access_profile ethernet vlan 802.1p ethernet_type profile_id 4
config access_profile profile_id 4 add access_id 1 ethernet vlan iptv port 1-26 permit priority 7 replace_priority replace_dscp_with 56
config igmp_snooping iptv state enable