Dlink — различия между версиями
(→Блокировка DHCP Server клиентов) |
(→Блокировка "DHCP Server" клиентов) |
||
Строка 50: | Строка 50: | ||
<pre> | <pre> | ||
create access_profile ip udp src_port_mask 0xFFFF profile_id 1 | create access_profile ip udp src_port_mask 0xFFFF profile_id 1 | ||
− | config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port | + | config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 25-26 permit |
− | config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 1 deny | + | config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 1-24 deny |
</pre> | </pre> | ||
− | + | Второй вариант: | |
<pre> | <pre> | ||
− | config filter dhcp_server ports 1 state enable | + | config filter dhcp_server ports 1-24 state enable |
− | config filter dhcp_server add permit ports | + | config filter dhcp_server add permit ports 25-26 |
</pre> | </pre> |
Версия 09:41, 3 сентября 2016
Q-in-Q
« role uni » означает, что взаимодействие по этим портам будет осуществляться между пользователем и граничным коммутатором провайдера.
« role nni » означает, что этот порт взаимодействует с сетью провайдера или другим граничным коммутатором.
«vlan_translation» данные правила ассоциирует C-VID с SP-VID.
«missdrop enable» означает, что добавление внешнего тега(SP-VLAN) будет осуществляться только согласно правилам vlan_translation.
«missdrop disable» означает, что добавление внешнего тега(SP-VLAN) будет осуществляться согласно правилам vlan_translation, а к трафику не попавшему под правила vlan_translation будет добавляться внешний тег(SP-VLAN) равный PVID порта, т.е. SP-VID = PVID.
«use_inner_priority enable» означает, что коммутатор будет использовать приоритет 802.1p тега C-VLAN в теге SP-VLAN.
«outer_tpid» означает, что коммутатор будет задавать TPID для внешнего тега(SP-VLAN) равный заданному значению.
Согласно стандарту IEEE 802.1ad TPID равен 0x88A8 для Q-in-Q пакетов. У Cisco TPID равен 0x9100. Сейчас на всех современных коммутаторах можно задать любой TPID для совместимости оборудования разных вендоров, например: можно задать TPID равный 0x8100, как у обычного IEEE 802.1q VLAN, в случае, если необходимо пропустить трафик с двумя тегами через оборудование с поддержкой IEEE 802.1q, но без поддержки Q-in-Q. 
GVRP
Коммутаторы No2 и No3 - Транзитные коммутаторы
enable gvrp config gvrp 27-28 state enable
Коммутатор No4 - Access коммутатор
enable gvrp config gvrp 27 state enable create vlan vlanid 100 advertisement config vlan vlanid 100 add untagged 1 config vlan vlanid 100 add tagged 27
Ключ advertisement при создании вилана говорит коммутатору о том, что этот вилан необходимо анонсировать соседям
Блокировка "DHCP Server" клиентов
Первый вариант:
create access_profile ip udp src_port_mask 0xFFFF profile_id 1 config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 25-26 permit config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 1-24 deny
Второй вариант:
config filter dhcp_server ports 1-24 state enable config filter dhcp_server add permit ports 25-26