Huawei igmp snooping настройка

Приложение Cryptorank Трекер https://cryptorank.io/ru/ico/silent-protocol» target=»_blank»]cryptorank.io[/mask_link]

MES3300-48 | Коммутатор 4 порта 10G

Коммутаторы нового поколения MES3300-48 могут использоваться в операторских сетях в качестве коммутаторов уровня агрегации района или транспортных коммутаторов и в центрах обработки данных в качестве Top-of-Rack коммутаторов.

Huawei routers Multicast Basics — IGMP Principles

Значительный запас по производительности обеспечивается благодаря универсальным интерфейсам, работающим на скорости 10 Гбит/с или 1 Гбит/с.
Преимущества коммутаторов MES — развитые функции L2, поддержка статической и динамической маршрутизации, возможность объединения в стек до 8 устройств, резервирование источников питания с возможностью горячей замены.

Поддержка протокола защиты кольца ERPS позволяет получить время сходимости менее 200 мс, что обеспечивает беспрерывное предоставление сервисов.

Ключевые преимущества:

• Пропускная способность 176 Гбит/с
• Неблокируемая коммутационная матрица
• 4 порта 10G в базовой конфигурации
• Коммутатор уровня L3
• Стекирование до 8 устройств
• Резервирование источников питания с возможностью горячей замены
• Дублированная система вентиляции
• Front-to-Back вентиляция

Интерфейсы

• 10/100/1000BASE-T (RJ-45) — 48
• 10GBASE-R/1000BASE-X (SFP+/SFP) — 4
• Консольный порт RS-232 (RJ-45) — 1

Производительность

• Пропускная способность — 176 Гбит/с
• Производительность на пакетах длиной 64 байта — 130,9 MPPS
• Объем буферной памяти — 3 Мбайт
• Объем ОЗУ (DDR4) — 2048 Мбайт
• Объем ПЗУ (RAW NAND) — 512 Мбайт
• Таблица MAC-адресов — 16384
• Количество ARP-записей — 4023
• Таблица VLAN — 4094
• Количество L2 Multicast-групп — 1024
• Количество правил SQinQ — 3006 (ingress/egress)
• Количество правил ACL — 3006
• Количество маршрутов L3 IPv4 Unicast — 12866
• Количество маршрутов L3 IPv6 Unicast — 3222
• Количество маршрутов L3 IPv4 Multicast (IGMP Proxy, PIM) — 3876
• Количество маршрутов L3 IPv6 Multicast (IGMP Proxy, PIM) — 1006
• Количество VRRP-маршрутизаторов — 255
• Максимальный размер ECMP-групп — 8
• Количество L3-интерфейсов — 2048
• Link Aggregation Groups (LAG) — 32, до 8 портов в одном LAG
• Качество обслуживания QoS — 8 выходных очередей для каждого порта
• Размер Jumbo-фреймов — 10240 байт
• Стекирование — 8 устройств

Функции интерфейсов

07 IGMP Snooping Configuration

• Защита от блокировки очереди (HOL)
• Поддержка обратного давления (Back Pressure)
• Поддержка Auto MDI/MDIX
• Поддержка сверхдлинных кадров (Jumbo Frames)
• Управление потоком (IEEE 802.3X)
• Зеркалирование портов (SPAN, RSPAN)
• Стекирование

Функции при работе с МAC-адресами

• Независимый режим обучения в каждой VLAN
• Поддержка многоадресной рассылки (MAC Multicast Support)
• Регулируемое время хранения MAC-адресов
• Статические записи MAC (Static MAC Entries)
• Логирование событий MAC Flapping

Поддержка VLAN

• Поддержка Voice VLAN
• Поддержка 802.1Q
• Поддержка Q-in-Q
• Поддержка Selective Q-in-Q
• Поддержка GVRP

Функции L2 Multicast

• Поддержка профилей Multicast
• Поддержка статических Mullticast-групп
• Поддержка IGMP Snooping v1,2,3
• Поддержка IGMP snooping Fast Leave на основе хоста/порта
• Поддержка Pim-Snooping
• Поддержка функции IGMP proxy-report
• Поддержка авторизации IGMP через RADIUS
• Поддержка MLD Snooping v1,2
• Поддержка IGMP Querier
• Поддержка MVR

Функции L2

• Поддержка протокола STP (Spanning Tree Protocol, IEEE 802.1d)
• Поддержка RSTP (Rapid Spaning Tree Protocol, IEEE 802.1w)
• Поддержка MSTP (Multiple Spanning Tree Protocol, IEEE802.1s)
• Поддержка PVSTP+
• Поддержка RPVSTP+
• Поддержка Spanning Tree Fast Link option
• Поддержка STP Root Guard
• Поддержка BPDU Filtering
• Поддержка STP BPDU Guard
• Поддержка Loopback Detection
• Поддержка ERPS (G.8032v2)
• Поддержка Flex-link
• Поддержка Private VLAN
• Поддержка Layer 2 Protocol Tunneling (L2PT)

Функции L3

• Статические IP-маршруты
• Протоколы динамической маршрутизации RIPv2, OSPFv2, OSPFv3, IS-IS (IPv4 Unicast), BGP¹ (IPv4 Unicast, IPv4 Multicast, IPv6 Unicast)
• Поддержка протокола BFD (для BGP)
• Address Resolution Protocol (ARP)
• Поддержка Proxy ARP
• Поддержка протокола VRRP
• Протоколы динамической маршрутизации мультикаста PIM SM, IGMP Proxy, MSDP
• Балансировка нагрузки ECMP
• Поддержка функции IP Unnumbered
• Поддержка VRF

Функции Link Aggregation

• Создание групп LAG
• Объединение каналов с использованием LACP
• Поддержка LAG Balancing Algorithm
• Поддержка Multi-Switch Link Aggregation Group (MLAG)

Поддержка IPv6

• Функциональность IPv6 Host
• Совместное использование IPv4, IPv6

Сервисные функции

• Виртуальное тестирование кабеля (VCT)
• Диагностика оптического трансивера
• Green Ethernet

Функции обеспечения безопасности

• Защита от несанкционированных DHCP-серверов (DHCP Snooping)
• Опция 82 протокола DHCP
• IP Source Guard
• Dynamic ARP Inspection
• First Hop Security
• Поддержка sFlow
• Проверка подлинности на основе MAC-адреса, ограничение количества MAC-адресов, статические MAC-адреса
• Проверка подлинности по портам на основе 802.1x
• Guest VLAN
• Система предотвращения DoS-атак
• Сегментация трафика
• Фильтрация DHCP-клиентов
• Предотвращение атак BPDU
• Фильтрация NetBIOS/NetBEUI

Основные функции качества обслуживания (QoS)

• Статистика QoS
• Ограничение скорости на портах (shaping, policing)
• Поддержка класса обслуживания 802.1p
• Поддержка Storm Control для различного трафика (broadcast, multicast, unknown unicast)
• Управление полосой пропускания
• Обработка очередей по алгоритмам Strict priority/Weighted Round Robin (WRR)
• Три цвета маркировки
• Назначение меток CoS/DSCP на основании ACL
• Назначение меток VLAN на основании ACL
• Настройка приоритетов 802.1p для VLAN управления
• Перемаркировка DSCP to CoS, CoS to DSCP
• Назначение меток 802.1p DSCP для протокола IGMP

ОАМ

• 802.3ah Ethernet Link OAM
• 802.3ah Unidirectional Link Detection (протокол обнаружения однонаправленных линков)

ACL (Списки управления доступом)

• L2-L3-L4 ACL (Access Control List)
• Поддержка Time-Based ACL
• IPv6 ACL
• ACL на основе:

• Порта коммутатора
• Приоритета 802.1p
• VLAN ID
• EtherType
• DSCP
• Типа протокола
• Номера порта TCP/UDP
• Содержимого пакета, определяемого пользователем (User Defined Bytes)

Основные функции управления

• Загрузка и выгрузка конфигурационного файла по TFTP/SCP
• Протокол SNMP
• Интерфейс командной строки (CLI)
• Web-интерфейс
• Syslog
• SNTP (Simple Network Time Protocol)
• Traceroute
• LLDP (802.1ab) + LLDP MED
• Поддержка авторизации вводимых команд с помощью сервера TACACS+
• Управление доступом к коммутатору — уровни привилегий для пользователей
• Блокировка интерфейса управления
• Локальная аутентификация
• Фильтрация IP-адресов для SNMP
• Клиент RADIUS, TACACS+ (Terminal Access Controller Access Control System)
• Сервер SSH, сервер Telnet
• Клиент SSH, клиент Telnet
• Поддержка SSL
• Поддержка макрокоманд
• Журналирование вводимых команд
• Системный журнал
• Автоматическая настройка DHCP
• DHCP Relay (Option 82)
• DHCP Option 12
• Команды отладки
• Механизм ограничения трафика в сторону CPU
• Шифрование пароля
• Восстановление пароля
• Ping (поддержка IPv4/IPv6)

Функции мониторинга

• Статистика интерфейсов
• Удаленный мониторинг RMON/SMON
• Поддержка IP SLA
• Поддержка мониторинга загрузки CPU по задачам и по типу трафика
• Мониторинг оперативной памяти (RAM)
• Мониторинг температуры
• Мониторинг TCAM

Стандарты MIB/IETF

• RFC 1065, 1066, 1155, 1156, 2578 MIB Structure
• RFC 1212 Concise MIB Definitions
• RFC 1213 MIB II
• RFC 1215 MIB Traps Convention
• RFC 1493, 4188 Bridge MIB
• RFC 1157, 2571-2576 SNMP MIB
• RFC 1901-1908, 3418, 3636, 1442, 2578 SNMPv2 MIB
• RFC 1271, 1757, 2819 RMON MIB
• RFC 2465 IPv6 MIB
• RFC 2466 ICMPv6 MIB
• RFC 2737 Entity MIB
• RFC 4293 IPv6 SNMP Mgmt Interface MIB
• Private MIB
• RFC 3289 DIFFSERV MIB
• RFC 2021 RMONv2 MIB
• RFC 1398, 1643, 1650, 2358, 2665, 3635 Ether-like MIB
• RFC 2668 802.3 MAU MIB
• RFC 2674, 4363 802.1p MIB
• RFC 2233, 2863 IF MIB
• RFC 2618 RADIUS Authentication Client MIB
• RFC 4022 MIB для TCP
• RFC 4113 MIB для UDP
• RFC 2620 RADIUS Accounting Client MIB
• RFC 2925 Ping https://eltexsl.ru/product/mes3300-48/» target=»_blank»]eltexsl.ru[/mask_link]

  Iskratel Innbox G84 — пароль superadmin

  

  Недавно я познакомился с роутером Iskratel Innbox G84, который распространяют МГТС, Ростелеком и кто-то ещё для подключения клиентов к Интернет. У меня версия от МГТС.

  Попросили настроить на этом роутере режим моста. Оказалось, что это простое действие вовсе даже не для средних умов. Провайдер не оказывает услугу по настройке своего роутера в режим моста, при этом ничего не имеет против, если вы сами его так настроить.

  В роутере есть три пользователя:

  • admin с паролем admin
  • mgts с паролем mtsoao и расширенными правами
  • superadmin с уникальным паролем для каждого роутера и ещё более расширенными правами

  И нам понадобится пароль от superadmin. Печалька. Пароль нам никто не даст, достанем сами. Годную (пока ещё) инструкцию нашёл здесь:

  До подключения к Интернет можно зайти в web-интерфейс роутера (192.168.1.1) под пользователями admin и mgts. После подключения к Интернет прошивка роутера автоматически обновляется и зайти в web-интерфейс можно только пользователем admin. Пароль мы сможем достать только до обновления прошивки, поэтому первым делом отключаем Интернет и сбрасываем роутер на заводские настройки.

  

  Логинимся под mgts с паролем mtsoao.

  

  СИСТЕМА → Перезагрузка/Сброс конфигурации. Здесь мы можем сохранить настройки на локальный жёсткий диск. Однако, настройки запаролены, пароль никто не знает. Нам эта опция не подходит.

  

  F12 — переходим в режим разработчика. Находим элемент с . К нему применён стиль «display: none;», элемент просто скрыт.

  

  Отключаем этот стиль, у нас появляется ещё одна возможность сохранить конфигурацию: «[OLD]Сохранить настройки на локальный жесткий диск».

  

  Сохраняем, я сохраняю как config2.bin.

  

  Открываем config2.bin любым HEX редактором.

  

  Я использую Notepad++ с плагином Hex Editor.

  

  Стираем всё до слова «Salted».

  

  Сохраняем изменённый файл.

  

  Я сохраняю как config2.binm.

  Дальше нам понадобится openssl. Можно установить соответствующее ПО на Windows, можно воспользоваться Linux. Я использую WSL2 подсистему Windows для Linux.

  

  Расшифровываем конфигурационный файл:

  openssl enc -d -aes-256-cbc -md md5 -in config2.binm -out config2.gz -pass pass:InnboxG84

  

  Получаем архив config2.gz. Распаковываем, 7-Zip в помощь.

  

  Получаем файл config2. Он представляет из себя обычный XML файл со всеми настройками (и паролем от superadmin).

  Источник: internet-lab.ru