Абонентские порты

Абонентские порты

Изначально подразумеваем, что абонентские порты 1-24 (медные), магистральные порты 25-26 (оптика).

Подразумеваем, что с 25 порта у нас приход со стороны ядра сети, а на 26 - уход

дальше на другие свитчи.

Сеть адресов управления свичей - 172.16.0.0/24. На момент написания документации

заняты следующие адреса:

Задаем админский пароль:

enable password encryption

create account admin admin encrypt plain_text ххххххх

Включаем обнаружение петли (на основе портов) для пользователей:

enable loopdetect

config loopdetect ports 1–24 state enabled

config loopdetect recover_timer 60 interval 10 mode port-based

Защита от «левых" DHCP:

create access_profile ip udp src_port_mask 0xFFFF profile_id 1

config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 25 permit

config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 26 permit

config access_profile profile_id 1 add access_id 3 ip udp src_port 67 port 1–24 deny

Настройка вланов (VLAN)

Удаляем и запрещаем 1-й влан c портов 1–26:

config vlan default delete 1–26 advertisement disable

config vlan default add forbidden 1–26

Создаем и добавляем не тегированный пользовательский VLAN 40 на порты 1–24, а на магистральные порты VLAN 40 подаем тегированным:

create vlan users tag 40

config vlan users add untagged 1–24

config vlan users add tagged 25-26

Создаем управляющий влан с именем “management” и тегом 10 и добавляем его на

аплинки (по дефолту 25–26 порт):

create vlan management tag 10

config vlan management add tagged 25–26

Задаем адрес свича(172.хх. хх. хх), влан управления (vlan 10).

config ipif System ipaddress 172.хх.хх.хх/24 vlan management state enable

добавляем шлюз(ххх.хх.хх.хх):

create iproute default 172.хх.хх.хх

Сохраняем:

Save

IPTV

Включение снупинга.

enable igmp_snooping

Указание в каком влане осуществляется снупинг. Указываем мультикаст влан.

Внимание, сам влан не должен быть в списке вланов!

create igmp_snooping multicast_vlan multicast 477

Указание портов-получателей трафика и портов-источников. В первом случае это абонентские порты, а во втором - порты магистралей (аплинков и даунлинков).

config igmp_snooping multicast_vlan multicast member_port 1–24 source_port

25–26 state enable

Блокировка от левых мультикастов

config cpu_filter l3_control_pkt 1–24 dvmrp pim igmp_query ospf rip vrrp

state enable

config router_ports_forbidden multicast add 1–24

Сохраняем:

save

НЕ нашли? Не то? Что вы ищете?

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы