Архивы рубрик:Железо

Настройка Protected Ports на Cisco

На тесте выполню настройки на Cisco Catalyst WS-C3750-48TS-S.

И так, все порты настроены как access, кроме первого гигабитного uplink порта, он настроен как trunk и на него приходит интернет по клиентскому vlan с тегом.
Нам необходимо чтобы все порты на этом коммутаторе не видели друг друга и видели только первый гигабитный ulink порт.

Для этого подключимся к коммутатору и перейдем в режим конфигурации:

enable
configure terminal

Затем пропишем команду switchport protected для всех access портов:

interface range fastEthernet 1/0/1-48
switchport protected
interface range gigabitEthernet 1/0/2-4
switchport protected
exit
exit

Сохраним конфигурацию:

write

Как видно interface gigabitEthernet 1/0/1 мы не трогали.
Теперь порты на которых прописана команда switchport protected не видят другие порты на которых тоже прописана эта команда, они видят только порты где она не прописана, то есть в нашем случае первый гигабитный ulink порт, а он видит все порты с командой и без.

Информацию о портах можно посмотреть командой:

show interfaces ИНТЕРФЕЙС switchport

Посмотреть всю конфигурацию:

show running-config

Смотрите также:
Изоляция портов на коммутаторе ZyXEL MES-3528
Изоляция портов на коммутаторах Huawei

Причина сообщений «Failure: System is busy, please retry after a while» на Huawei OLT

Однажды при выполнении команд в консоли Huawei SmartAX MA5683T, начал часто замечать сообщение:

Failure: System is busy, please retry after a while

Как оказалось, причиной в моём случае был Zabbix, который ежечасно получал по SNMP уровни ONT и рисовал графики. SNMP запросы от него слались пачками по 30-50, отдельно для каждого порта. Решил проблему увеличив timeout в конфигурации Zabbix сервера и период проверки на больше часов, так как OLT медленно выдавал информацию, Zabbix недождавшись считал его недоступным, делал короткую паузу и снова слал запросы.
Также в настройках узла Zabbix нужно снять галочку «Использовать массовые запросы».

Настройка ACL на Ubiquiti устройствах

Допустим мы хотим настроить ACL (список контроля доступа) на точке доступа Ubiquiti.

В веб-интерфейсе устройства откроем вкладку «Wireless«.

В самом низу напротив «MAC ACL:» поставим галочку на «Enable«.

И выберем «Policy:«, на «Allow» (означает что в списке будут устройства которым разрешено подключаться, всем кто не прописан — нельзя) либо «Deny» (в списке устройства которым нельзя подключаться, а всем остальным можно).

Нажав на кнопку «ACL…«, в открывшемся окне чтобы добавить устройство, в первом поле укажем его MAC, во втором любое желаемое описание и нажмем «Add«, потом «Save«.
И последний этап — в самом верху жмем кнопку «Apply«, после чего изменения сохранятся и применяться без потери связи с устройством (без перезагрузки).

Ограничение скорости на Ubiquiti устройствах

Допустим нам необходимо ограничить скорость на клиентской антенне.
Соответственно она в режиме station и подключается к точке доступа.

Для ограничения зайдем в веб-интерфейс управления антенной, откроем вкладку Network, изменим Configuration Mode: на Advanced, поле чего появится больше параметров которые можно настроить.

В самом низу нажмем на Traffic Shaping, поставим галочку на Enable и укажем для WLAN0 или LAN0 желаемый лимит скорости.
Например нужно ограничить скорость на прием до 5Мб/с и отправку до 512Кб/с, для надежности укажем лимит для обеих сетевых интерфейсов, где Ingress укажем для WLAN0 5120, а для LAN0 512, соответственно для Egress наоборот, WLAN0 — 512, а LAN0 — 5120, Burst оставим везде без изменений, то есть 0.

Чтобы применить изменения жмем внизу Change и потом вверху Apply, после чего конфигурация антенны перезагрузится.

На точке доступа увы нельзя ограничивать скорость для каждого клиента, если проделать указанные выше настройки (в обратном порядке), то ограничится общая скорость для всех клиентов. В этом случае можно резать скорость например биллингом, включив во вкладке Advanced функцию Client Isolation чтобы клиенты не видели друг друга по сети и не обменивались трафиком.

Все.

Подключение и настройка EPS30-4815AF с Huawei MA5600

На тесте имею OLT Huawei SmartAX MA5683T и блок питания EPS30-4815AF.
Соединим их обычным пачкордом из витой пары с коннекторами RJ45.
Со стороны OLT подключим кабель в порт ESC на плате управления, а на EPS30-4815AF в RS485.
После этого OLT сможет посылать команды на EPS30-4815AF.

Читать далее «Подключение и настройка EPS30-4815AF с Huawei MA5600»

Как узнать код города для погоды на IP-телефонах Grandstream

Параметры погоды указываются во вкладке «Settings (Настройка)» — «Web Service (Веб-служба)«

Читать далее «Как узнать код города для погоды на IP-телефонах Grandstream»