Voi da un scurt exemplu de comenzi pentru comutatoarele D-Link, în special pentru DES-3200 și unele comutatoare DGS:
Conectăm comutatorul prin telnet la portul 23 sau prin cablul consolei.
VT100, ANSI, switch-uri standard IP: 10.90.90.90 255.255.255.0
De asemenea, în modul consola când porniți comutatorul: Shift + 6 de recuperare, Shift + 3 modul firmware.
Comanda "show" poate fi folosită în formă prescurtată ca "sh", de asemenea este posibil să introduceți comenzi abreviate pentru alte echipe, bine, despre acest lucru mai târziu.
* JUMBO FRAME
(Acest lucru este foarte lungi Ethernet-cadre, care sunt utilizate în rețele de înaltă performanță pentru o performanță sporită pe distanțe lungi, și, de asemenea, reduce povara de pe CPU Jumbo cadrele au o dimensiune mai mare decât o dimensiune standard MTU :. 1518-16000 [1] octet convenabil la .: server - server - server, dar nu porturile client).
* PROTECȚIE A ATACULUI BPDU
* MOTOR DE SIGURANȚĂ
(Atunci când CPU load depășește limita superioară, comutatorul se debarasează toate pachetele ARP. Dacă valoarea sarcinii între cele două limite, comutatorul se ocupă numai pachetele ARP destinate acesteia. Prin reducerea sarcinii sub întrerupătorul limita inferioară se ocupă de toate pachetele ARP).
Să presupunem că avem un port de intrare 9 pe comutator și doriți să limitați porturile unele de altele.
Pentru instalare corectă, trebuie să creați mai întâi un VLAN Managed separat, care ar trebui să fie utilizat doar echipamente si configurare ipif a înregistrat acest VLAN. Un port de intrare în toate puse Vlan tag-ul, la porturile de pe care atârnă echipamentul controlat în VLAN necesară a pus tag-ul, neadministrate Ștergeți eticheta, în cazul în care portul nu este în această Vlan - nu memeber. PVID etichetați pe porturile de trunchi am pus VID gestionate VLAN, în cazul în care portul este nemarcate în orice VLAN, este necesar pentru a pune acest VLAN VID.
Edge (permisă) - specifică faptul că portul este un membru static al VLAN-ului.
Interzis (interzis) - determină că portul nu este membru al VLAN și nu se poate conecta dinamic la acesta.
non-membru - specifică faptul că portul nu este membru al VLAN, dar portul se poate conecta dinamic la acesta.
* SCREENING SERVER SERVER DHCP
* DETECTARE loopback (Activează porturile client și autostrăzi negestionate. Pe drumurile dintre echipamentele supuse controlului în loc de LBD ar trebui să includă STP)
(recovery_timer - timpul în care porturile vor fi dezactivate.) Interval - intervalele dintre trimiterea pachetelor de detectare a buclelor.)
* PROTOCOLUL DE SPANIREA TREE (STP) (Protocolul Spanning Tree)
Sarcina principală a STP este de a elimina buclele în orice topologie de rețea Ethernet în care există una sau mai multe punți conectate la o rețea de conexiuni redundante. STP rezolvă această problemă prin blocarea automată a conexiunilor care sunt în prezent redundante pentru o conectivitate completă a comutatoarelor.
* LISTA DE CONTROL ACCES (ACL)
Interzicerea substituției DHCP:
Pe DGS-3120-24, de exemplu, deja puțin diferit:
Interzicerea partajării Netbios și Windows (și pentru udp):
Permiteți o singură adresă IP pe port:
Dezactivați traficul difuzat:
Interzic VPN-urile celorlalți:
Permite traficul care trece prin comutator pentru o singură IP și bloc pentru toate celelalte:
* PREVENIREA SPOFINGULUI ARP
Trimiterea și descărcarea configului:
Articole similare
-
Conectarea și configurarea modemului d-link dsl-2500u, ooo - panou de informare
-
Configurarea routerului d-link dir-615 pentru triolan și will
Trimiteți-le prietenilor: