- Best practice по настройке access-портов,
 eek, 12:49 , 31-Июл-13 (1)> Добрый день. Есть ли какой-нибудь best practice Да. Основное правило это не включать функции которых вы не понимаете.
- Best practice по настройке access-портов, Merridius, 00:22 , 01-Авг-13 (2)
>> Добрый день. Есть ли какой-нибудь best practice Зависит от того, что вы туда подключаете. Абонент - одно, Сервер в вашем ДЦ - другое.)
Не маловажный фактор играет и зона ответственности.
- Best practice по настройке access-портов, QRSa, 21:16 , 08-Авг-13 (3)
Добрый день, коллеги в целом правы.Но access port - это:
- port-security (лимит количества MAC) + sticky если нужно;
- portfast;
- bpduguard;
- storm-control broadcast/multicast = 5.0%
- storm-contrl unicast 20-70K pps (зависит от роли порта);
- dhcp snooping (защита от левого DHCP);
- swi unicast block (в отдельных случаях);
- protected (или private-vlan);
- mls qos cos override Опишите типовой порт (функции), который Вам нужно защитить.
- Best practice по настройке access-портов, fomik2, 09:14 , 09-Авг-13 (4)
>[оверквотинг удален]
> - port-security (лимит количества MAC) + sticky если нужно;
> - portfast;
> - bpduguard;
> - storm-control broadcast/multicast = 5.0%
> - storm-contrl unicast 20-70K pps (зависит от роли порта);
> - dhcp snooping (защита от левого DHCP);
> - swi unicast block (в отдельных случаях);
> - protected (или private-vlan);
> - mls qos cos override
> Опишите типовой порт (функции), который Вам нужно защитить.Порты, на которых сидят пользователи. Два мака на порт - телефон и рабочая станция. В общем-то большинство из того, что вы описали уже включил.
- Best practice по настройке access-портов, Merridius, 10:30 , 09-Авг-13 (5)
>[оверквотинг удален]
>> - storm-control broadcast/multicast = 5.0%
>> - storm-contrl unicast 20-70K pps (зависит от роли порта);
>> - dhcp snooping (защита от левого DHCP);
>> - swi unicast block (в отдельных случаях);
>> - protected (или private-vlan);
>> - mls qos cos override
>> Опишите типовой порт (функции), который Вам нужно защитить.
> Порты, на которых сидят пользователи. Два мака на порт - телефон и
> рабочая станция. В общем-то большинство из того, что вы описали уже
> включил.Два мало, помнится была какая-то замута с телефонами и CDP. Ставили больше.
- Best practice по настройке access-портов, fomik2, 15:32 , 09-Авг-13 (6)
>[оверквотинг удален]
>>> - storm-contrl unicast 20-70K pps (зависит от роли порта);
>>> - dhcp snooping (защита от левого DHCP);
>>> - swi unicast block (в отдельных случаях);
>>> - protected (или private-vlan);
>>> - mls qos cos override
>>> Опишите типовой порт (функции), который Вам нужно защитить.
>> Порты, на которых сидят пользователи. Два мака на порт - телефон и
>> рабочая станция. В общем-то большинство из того, что вы описали уже
>> включил.
> Два мало, помнится была какая-то замута с телефонами и CDP. Ставили больше. Да всё правильно, я имею ввиду, что 2 мака стандартно видно на порту. А так ограничение у нас вообще на 10 стоит.
|
Версия для распечатки
Best practice по настройке access-портов, 
