※避免網路線迴圈, L2 功能,
開啟 Loopback Detection,每個埠 都要 enable,讚,它會自動關閉 (Shutdown) 該孔位,並亮起橘燈警告。進去 Loopback 也可以看到顯示 loop。
※限制 埠 連結到管理介面, L2 功能,
1. 802.1Q_VLAN建立 VID,其他的 埠 要選 "Not Member"
2. 去 Management VLAN 選取管理介面使用哪個 VID
3. 注意,port-base VLAN,不能限制 埠 登入(所有埠 都可以登入,只要 IP設對)
※查看MAC網卡,L2 features
1. ping 一下 IP後,arp -a IP,就可以取得 MAC
2. 去 FDB,就可以看到 MAC address tables
※限制設備亂插,L2 功能
1. 去 FDB→ MAC address table setting,將 埠 設定 disable,就不會自動抓 MAC
2. 去 FDB→static DFB,將 MAC 設定到 unicast static FDB
3. 若要使用 無線AP,要將 AP 的 埠 也寫定 AP 的 MAC
※輸入密碼錯誤五次,會停止60秒,找不到設定更久的時間,想說至少要10分鐘。
※System,Information Settings
system Information,可以設定多久沒動,自動登出的時間
IPV4 Interface,可以設定 固定IP,所以若想要登入,就要猜一下網域是多少。(可能可以用軟體 ping 看看,這台 ping 是會回應的)
※System,Port configuration
port settings,可以限制 10、100、1000速度
Jumbo Frame,可能是用在 NAS(電腦 跟 路由器 都要設定相同的 frame。
※Management,password,可以設定密碼 (錯誤五次 延後一分鐘使用)。
※Security
port security,可以設定限制幾台設備連線。
※OAM,Cable Diagnostics
可以檢測網路線是否有接好耶@@
※Monitoring-Statistics
Port Counter,記錄每個 port Rx、Tx的封包數
※GREEN
082.3az EEE,節能休眠,本想說只有內部有流量才會啟動,外部有流量時不會啟動,就可以避免晚上被掃瞄的風險。
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。