В каждом устройстве D-Link есть кнопка, при помощи которой можно сбросить устройство в заводские настройки. Рассмотрим на примере D-Link DIR-100 как можно сбросить устройство к заводским настройкам.
По аналогии статьи можно отфильтровать пакеты проприетарного протокола Cisco CDP в коммутаторах ZyXEL:
classifier CDP destination-mac 01:00:0c:cc:cc:cc policy DROP classifier CDP forward-action drop
MSTP (множество связующих деревьев), реализованный в Ethernet-коммутаторах ZyXEL, — это стандарт IEEE 802.1s, а PVST (Per-VLAN Spanning Tree), Rapid-PVST — это проприетарный протокол Cisco.
В связи с этим могут возникать трудности в построении связующих деревьев STP/RSTP/MSTP при одновременном использовании Ethernet-коммутаторов ZyXEL и Cisco в топологии сети. Причиназаключается в том, что пакеты PVST PBDU, создаваемые коммутатором Cisco, оказывают влияние на работу всех коммутаторов, участвующих в работе MSTP.
Остро встала необходимость в настройка PortSecurity на коммутаторах. Для чего это нужно:
- ограничить форвардинг необходимых одиного или нескольких mac-адресов на порт;
- отфильтровать ненужные mac-адреса и т.п.
В статье будет рассмотрено несколько вариантов настройки port-security.
Из недавнего наболевшего — опишу сегодня настройку firewall на маршрутизаторе D-Link DIR-100. Проблема была такова: с клиентской сети сыпался наружу паразитный трафик(всему виной вирус) на порт 445 по адресам вида 192.168.0.0/16 На примере фильтрации паразитного трафика из локальной сети на порт 445 я опишу принцип настройка firewall в этом чудо-устройстве.