huawei

Базовая защита от шторма и флуда в сети

Взято от седа --> http://alter.org.ua/ru/docs/net/lan_filters/#Huawei-S2326TP-EI

Так как ресурс некогда падал, решил сделать бакап очень полезной статьи.

Простейшая защита от шторма и "поросят" в локалке. Предлагаемый набор настроек решает 95% проблем, вызванных криворукостью и злым умыслом ползователей, аппаратными сбоями клиентского оборудования и работой троянив. Рассчитано на сеть с DHCP.
Перечень необходимых настроек

    STP BPDU filter
    loop-detect на клиентских портах
    ограничение на broadcast/multicast (storm control)

Просмотр MAC адресов на портах свитчей Huawei, Linksys, DLink, Extreme

Каждый день взаимодействуя с тех.поддержкой приходится лазить на свитчи и глядеть маки. В принципе ничего сложного, но хотелось как то упросить себе работу.

Освоил expect и сразу в бой. Написал, опробовал, получилось. Теперь делюсь с Вами, может кому и пригодится.

Сначала создадим пустой файлик
nano ./get_mac.sh

теперь нужно вставить внутрь туда код который ниже:

#!/usr/bin/expect -f
if {[llength $argv] != 2} {
puts "Не верно указаны переменные: ./get_mac 10.5.X.XXX 'port'"
exit 1
}
set ip [lindex $argv 0]
set eth [lindex $argv 1]

скрипт конфигурации коммутатора huawei quidway s2300

#!/usr/bin/expect
 
# initialize host, password, ...
 
if {[llength $argv] != 1} {
  puts "Вызов: config_switch_huawei <ip_address_switch>"
  exit 1
}
set hostname [lindex $argv 0]
set prompt "*$hostname*" 
set DATE [exec date "+%d%m%Y %X"]
package require Expect
 
spawn telnet $hostname
expect Username:
send admin\r
expect Password:
send ****\r
 
expect *
send "clock timezone moskow add 03:00:00\r"
expect *
send "system-view\r"
expect *
send "sysname $hostname\r"
expect $prompt
send "snmp-agent sys-info version v2c\r"
expect $prompt

вход в hidden view на huawei quidway 2300

sys
Enter system view, return user view with Ctrl+Z.
[huawei]_hide
Password:

Пароль - Vrp&8031

[huawei]undo startup system-software

удаляем файл который не удалялся
delete /u blabla.cc

обновление прошивки на коммутаторе huawei quidway s2300

>display device
S2326TP-EI's Device status:
Slot  Sub Type         Online    Power      Register       Status     Role  
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
0     -   2326F        Present   PowerOn    Registered     Normal     Master

сливаем на tftp-server бекап старой

>tftp 10.98.98.250 put S2300-V100R005C01SPC100.cc S2300-V100R005C01SPC100-bak.cc
Info: Transfer file in binary mode.
Uploading the file to the remote TFTP server. Please wait.../
TFTP: Uploading the file successfully.

настройка VLAN на huawei quidway s2300

<lt>system-view

что имеем:

[lt]dis port vlan
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1           hybrid       1     -                                   
Ethernet0/0/2           hybrid       1     -                                   
Ethernet0/0/3           hybrid       1     -                                   
Ethernet0/0/4           hybrid       1     -                                   

Прошивки для коммутаторов huawei

http://support.huawei.com/enterprise/softdownload.action?pid=16561&idAbsPath=fixnode01|7919710|9856733|7923144|16561#idAbsPath=fixnode01|7919710|9856733|7923144|16561&nameAbsPath=Product+Software|Enterprise+Networking|Switch|Campus+Switch|S2300&ot=clk&pid=16561&t=693&type=402-00023809

Как сбросить настройки huawey quidway s2300

1. Подключаемся к коммутатору через консольный порт.
2. Нажимаем ctrl+B и заходим в BootROM меню. Пароль для входа huawei.
3. Затем нажимаем ctrl+Z для входа в hidden меню.
4. Выбираем второй пункт для входа в меню для управления файлами на флеше.
5. Удаляем файл vrpcfg.cfg с флеш памяти.
6. Перегружаем свич.