Задача: настроить на коммутаторе QTECH QSW-2900 DHCP snooping в связке с ip-source-guard, для этого нам так же необходимо будет настроить на коммутаторе dhcp relay.

Оборудование:

1. DHCP-сервер 192.168.200.11/24
2. Коммутатор L2 ( QTECH QSW-2900 ) в роли агента DHCP Relay
- IP 10.14.0.253/25
- Vlan: 900
3. DHCP – клиент, подсоединённые к 1-му порту коммутатора

Continue reading “Настройка DHCP snooping в связке с ip-source-guard на QTECH QSW-2900” »

Задача: с помошью snmp включить или выключить управление через www, ssh и telnet на коммутаторе Арлан®-3000FE

Для начала создадим пользователя

Теперь включим и настроим snmp

Пример включения telnet по snmp

1. Включаем telnet
snmpset -v2c -c test 192.168.0.25 .1.3.6.1.4.1.89.58.7.0 i 1

2. Устанавливаем таймаут сессии 10 минут.
snmpset -v2c -c test 192.168.0.25 .1.3.6.1.4.1.89.58.3.0 i 10
Continue reading “Включение по snmp ssh, telnet, www на коммутаторах Арлан®-3000FE” »

Задача: настроить на коммутаторе QTECH QSW-2900 dhcp relay с включением в него option 82. На основании значения option 82 выдавать абонентам ip адреса.

Схема :

Оборудование:

1. DHCP-сервер 192.168.200.11/24
2. Коммутатор L2 ( QTECH QSW-2900 ) в роли агента DHCP Relay
   - IP 10.14.0.253/25
   - Vlan: 900
3. DHCP – клиент, подсоединённые к 1-му порту коммутатора

Читать далее “Настройка DHCP Relay Option 82 на коммутаторах QTECH” »

Рассмотрим простой пример приведенный на схеме.

Задачи:
На основе функции сегментации трафика на коммутаторе des-3526 необходимо разрешить доступ по средствам cli или snmp:
1. ПК подключенному к 1 порту разрешить доступ до ПК подключенных ко 2 и 3 порту, а также до файлового сервера и до сервера базы данных.
2. ПК подключенные ко 2 и 3 портам разрешить доступ только до файлового сервера.
Все устройства находятся в одной подсети.

Читать далее “Traffic Segmentation на коммутаторах D-Link” »

Обнаружение петель на порту коммутатора: LoopBack Detection.

Задача:
1. Обеспечить на оконечных портах DES-3526/3550 отсутствие петель в неуправляемых сегментах (cli и snmp)
2. Обеспечить на оконечных портах DES-3028/3052 отсутствие петель в неуправляемых сегментах (cli и snmp)

Читать далее “Включение Loopback Detection на портах коммутатора D-Link” »

Port Security (Безопасность на уровне портов).
Настройка функции Port Security позволяет заблокировать динамическое изучение МАС-адресов
для заданных портов (или диапазона портов). А в результате текущие МАС-адреса, введённые в
таблицу МАС-адресов, не могут быть изменены до тех пор, пока блокировка порта активна.
Другими словами, Port Security – это функция безопасности, которая предотвращает подключение
к заблокированным портам коммутатора неавторизованных компьютеров (с МАС-адресами
источников, неизвестными коммутатору до блокировки порта или портов) и получении ими
доступа к сети.

В данной статье будет описано включение Port Security через web интерфейс, через cli и по snmp (для des-3526) .

Читать далее “Включение Port Security на коммутаторах D-link” »

Сегодня хочу рассказать о базовой настройке протокола OSPF на коммутаторах HP ProCurve.
Итак у нас есть:
1. HP ProCurve 6200 с ip интерфейсом в vlan 64 с адресом – 10.10.0.1/30
2. HP ProCurve 6200 с ip интерфейсом в vlan 64 с адресом – 10.10.0.2/30

Приступаем к настройке.

Читать далее “Настройка OSPF на коммутаторах HP ProCurve” »

Существует по крайне мере 4 способа (возможно есть и еще) обновления прошивки на коммутаторах D-link

Для примера возьмем DES-3526

1. Загрузка прошивки через консольный кабель (восстановление слетевшей прошивки)

2. Загрузка прошивки по сети, через cli.

3. Загрузка прошивки через web интерфейс

4. Загрузка прошивки по средствам snmp.

Читать далее “Обновляем прошивку на коммутаторах D-Link” »

Как показано на схеме, коммутаторы находятся в vlan 15, в 172.20.0.0/24 подсети. В данном случае коммутатор DGS-3612G будет выступать у нас в качестве root.

Итак, приступим к настройке.

Читать далее “Настройка RSTP на коммутаторах D-Link” »

На схеме изображены L3 коммутатор HP ProCurve 6200yl и коммутатор L2 HP ProCurve 2626.

Задача: настроить VLAN и адресацию.

Читать далее “Настройка VLAN на коммутаторах HP ProCurve” »