Здравствуйте, дорогие читатели!
Сегодня я расскажу о основных командах для работы с клиентскими портами в ZyXEL IES-2000/3000. Это наиболее распространенные команды, которые приходится применять чуть-ли не каждый день.
Эта история о том, как медленно и уверенно могут умирать коммутаторы ZyXEL ES-3124/3124-4F
Несколько экземпляров данного устройства работали на паре-тройке тех.площадок. Трафик порядка 100-200 Mbps, включены как на выносе, так и в кольце(RSTP). Использовалось в таких коммутаторах до 10-ка медных портов, от 1-го до 4-х оптических портов. В принципе все в норме. Несколько лет полет нормальный. И вот случилось то, чему нужно было случится…
Читать далее »
Третья часть, как видно из заголовка, будет описывать настройку VPN клиента для Ubuntu Linux 10.04. Это продолжение серии статей о настройке VPN клиента под разными операционными системами и на разном сетевом оборудовании. В речь шла о настройке клиента под Windows XP, во было описание настройки клиента для ОС Windows 7. Севером остается все тот же VPN концентратор под управлением Vyatta
В этой заметке я опишу действия, которые нужно выполнить, чтобы привязать mac-адрес на порт клиента. Клиент работает с DSL-концентратора ZyXEL IES-2000/3000
Для привязки мак-адреса на порт клиента необходимо знать этот самый мак-адрес. Для этого смотрим на клиентском оборудовании это значение, или же на ALC-карточке DSLAMа:
Входим на DSLAM и выполняем следующие команды.
1. входим в дебаг-режим карточки ALC-1024 и ищем на порту клиента mac-адрес:
IES-3000> lc d 12
127.0.0.111> bridge filter
…
Port: xport/16
00:19:cb:47:d4:03 (Dynamic) is 0 seconds old
2. смотрим наличие уже существующих привязанных mac-адресов:
IES-3000> lc port macfilter list 12
[slot12 (alc-61)]
port enable macfilter address
—- —— ——————
…
16 —
00:03:47:95:5b:5d
3. удаляем существующий привязанный mac-адрес:
IES-3000> lc port macfilter delete 12-16 00:03:47:95:5b:5d
4. привязываем новый mac-адрес на порт клиента:
IES-3000> lc port macfilter set 12-16 00:19:cb:47:d4:03
5. из п.2 смотрим неактивную привязку mac-адреса
6. активируем привязку mac-адреса к порту клиента:
IES-3000> lc port macfilter enable 12-16
7. проверяем:
IES-3000> lc d 12
127.0.0.111> bridge filter
…
Port: xport/16
00:19:cb:47:d4:03 (Static)
Не выходя и дебаг-режима карточки ALC выполняем команду config save и выполняем ту же команду из корня.
Таким образом, если клиент в порту 12-16 изменит mac-адрес, тогда доступ будет ограничен.
Зеркальное копирование портов (Port Mirroring) позволяет копировать трафик на контрольный порт (тот, на который копируется трафик), чтобы можно было анализировать трафик на контролируемом порту, не вмешиваясь в поток.