Изоляция портов на коммутаторе ZyXEL MES-3528

На тесте изолирую порты друг от друга, разрешив хождение трафика только на uplink (порт с которого приходит интернет), у меня он 25.

Подключимся к коммутатору и посмотрим текущую конфигурацию:

show running-config

Перейдем в режим конфигурирования:

configure

Изолируем необходимые порты, кроме uplink порта:

interface port-channel 1-24,26-28
vlan1q port-isolation
exit
exit

Сохраним конфигурацию:

write memory

Порты на которых прописана команда vlan1q port-isolation не видят другие порты с этой же командой, но видят порты без неё и CPU коммутатора. Порты без команды vlan1q port-isolation видят порты с ней и без неё.

Смотрите также:
Изоляция портов на коммутаторах Huawei
Настройка Protected Ports на Cisco

Настройка коммутатора ZyXEL ES-2108

Настроил недавно коммутатор ZyXEL ES-2108.
Стандартный IP 192.168.1.1, логин — admin, пароль — 1234.

Приведу ниже примеры команд.

Просмотрим текущую конфигурацию:

show running-config
show system-information

Перейдем в режим настройки:

configure

Сменим пароль администратора:

admin-password ПАРОЛЬ
password ПАРОЛЬ

Включим контроль флуда и защиту от петель:

storm-control
loopguard

Настроим VLAN для управления и пропишем IP (у меня 207 vlan тегом, 1 порт входящий):

vlan 207
  name core
  normal ""
  fixed 1
  forbidden 2-8
  untagged 2-8
  ip address default-management 192.168.1.20 255.255.255.0
  ip address default-gateway 192.168.1.1
exit

Настроим VLAN для пользователей (приходит без тега):

vlan 226
  name users
  normal ""
  fixed 1-8
  untagged 1-8
exit

Настроим входящий порт:

interface port-channel 1
  pvid 226
  vlan-trunking
exit

Настроим остальные клиентские порты:

interface port-channel 2-8
bmstorm-limit
bmstorm-limit 128
loopguard
pvid 226
exit

Настроим параметры времени:

time timezone 200
timesync server 192.168.1.1
timesync ntp

Настроим SNMP:

snmp-server set-community КОМПЬЮНИТИ
snmp-server trap-community КОМПЬЮНИТИ
snmp-server contact admin location РАСПОЛОЖЕНИЕ

Настроим логи:

syslog
syslog type system
syslog type interface
syslog type switch
syslog type aaa
syslog type ip

Укажем с каких IP разрешено администрировать коммутатор:

remote-management 1
remote-management 2
remote-management 1 start-addr 192.168.1.1 end-addr 192.168.1.1 service telnet ftp http icmp snmp ssh https
remote-management 2 start-addr 192.168.1.5 end-addr 192.168.1.5 service telnet ftp http icmp snmp ssh https

Выйдем из режима настройки:

exit

Посмотреть mac-адреса можно командой:

show mac address-table

Сохраним настройки:

write memory

Все.

Обновление прошивки коммутатора ZyXEL MES-3528

Опишу по пунктам процедуру обновления прошивки коммутатора ZyXEL MES-3528:

Читать далее «Обновление прошивки коммутатора ZyXEL MES-3528»

Команды коммутаторов ZyXEL в режиме отладки

Опишу возможные консольные команды в Debug режиме (Debug режим включается при включении устройств ZyXEL):

Читать далее «Команды коммутаторов ZyXEL в режиме отладки»

Настройка ZyXEL MES-3528

Настрою для примера коммутатор ZyXEL MES-3528.
При подключении через консоль стандартные параметры такие:
9600 8N1
Логин: admin, пароль: 1234

Читать далее «Настройка ZyXEL MES-3528»

Сброс настроек коммутатора ZyXEL MES-3528

Опишу по пунктам что необходимо выполнить для сброса настроек коммутатора:

Читать далее «Сброс настроек коммутатора ZyXEL MES-3528»