|
惭愧的说,自己也是学计算机的,可是现在感觉什么都不懂。 1.自己从网络学习,发现int e0/0/1为什么无法配置ip add,即使g0/0/1也不行,从网上查了是三层、二层的原因吗(undo portswitch)? 只是自己在ensp上测试是这样,但是实际3300系列,我试了也不行,只能vlanif端口吗? 2.拓扑,还不会上图,首先是联通入户光纤(给提供10段ip一个的以及dns等)——光收发转电——到华三进行地址转换,地址池分配172段做的DHCP——然后转光收发(为了接下面光纤交换机)——转到s5700系列的全光纤汇聚交换机(只做转发数据,没做任何配置)——然后到各楼层三层(有一个二层)交换机,
(1)已经在接入交换机末端做了DHCP snooping防护,因为发生过末端接无线路由导致网络瘫痪,想问下还需要做哪些防护吗? 在其中一个二楼做了stp,边缘端口,发现二楼时不时还是有的无线路由上不了网,怎么排查这个故障哪里原因? (2)想在光纤交换机5500做vlan分割有必要吗? 因为发生过末端被黑控制挖矿,想阻断防护(但是没有防火墙硬件),想问下如果不做vlan,还有其他好的办法吗,
刚测试了在光纤汇聚交换机vlan下配置: arp anti-attack check user-bind enable
ip source check user-bind enable 瞬间不能上网了。。。
感谢,希望能解惑,
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2025-4-9 10:59:33
置顶卡
喧嚣卡
变色卡
千斤顶