D-Link ACL

Заблокировать доступ к определенному ip-адресу на портах 1-24

create access_profile ip destination_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip destination_ip 192.168.88.2 port 1-24 deny

Заблокировать доступ к диапазону ip-адресов на портах 14,17 и 24

create access_profile ip destination_ip_mask 255.255.255.0 profile_id 10
config access_profile profile_id 10 add access_id 1 ip destination_ip 192.168.89.0 port 14,17,24 deny

Привязка определенного ip-адреса к порту 12

create access_profile ip source_ip_mask 255.255.255.255 profile_id 30
config access_profile profile_id 30 add access_id 1 ip source_ip 192.168.50.1 port 12 permit

create access_profile ip source_ip_mask 0.0.0.0 profile_id 40
config access_profile profile_id 40 add access_id 1 ip source_ip 0.0.0.0 port 12 deny

Заметка по свитчам D-link

Основные команды

Показать инфо о портах

show ports

Включить порт

config ports x state enable

Выключить порт

config ports x state disable

Изменение скорости

config bandwidth_control <portlist>

Изменение влана

config vlan default(имя влана) delete xx
config vlan v996 (имя влана) add untagged xx

Отображение информации о коммутаторе

show switch

Просмотр логов коммутатора

show log

Просмотр описания порта

show ports description

Добавить описание порта

config ports X description

Отображает ARP-кэш. В D-Link нет функции поиска IP по заданному MAC’y, поэтому при необходимости такого поиска приходится выводить весь кэш на экран и искать вручную

show arpentry

Отображение MAC-адресов на заданном порту

show fdb port <№ порта>

Отображает принадлежность MAC-адреса порту коммутатора

show fdb mac_address <MAC-адрес>

Отображение статистики трафика на порту в реальном времени

  • RX — пакеты приходящие от клиента
  • TX — пакеты приходящие к клиенту
show packet ports <№ порта>

Отображение загрузки центрального процессора, за последние 5 секунд, минуту и 5 минут

show utilization cpu

Отображение загрузки портов в PPS (пакеты в секунду)

show utilization ports

Отображение информации по всем сконфигурированным интерфейсам на данном свитче

show ipif

Отображение таблицы маршрутизации свитча

show iproute

Отображение всех сконфигурированных интерфейсов свитча и MAC-адреса подключенных к ним устройств

sh fdb

Отображение ошибок передачи пакетов на заданном порту

show error ports <№ порта>

Дополнительные команды

Отображение настроек storm control на коммутаторе. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов.

Параметры настроек имеют вид Enabled(Disabled)/10/S(D).

  • Enabled(Disabled) — показывает включен ли шторм контроль для данного порта
  • Числовое значение — кол-во пакетов при превышение, которого срабатывает шторм контроль
  • S(D) — действие выполняемое с пакетами. S — блокируется весь трафик на порту. D — пакеты отбрасываются
  • В колонке Time Interval указывается продолжительность дествия над трафиком
show traffic control

 

Отображение настроек уведомления о появлении новых MAC-адресов на порту коммутатора. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов

show mac_notification

Отображение настроек контроля MAC-адресов. Должно быть отключено для аплинков, каскадных портов и всех портов узловых коммутаторов

show port_security

Отображение настроек протокола STP на коммутаторе

show stp

Поиск записи с данным IP-адресом в arp-таблице

show arpentry ipaddress <IP-адрес>

Отображение настроек полосы пропускание для заданного порта

show bandwidth_control <№ порта>

Отображение настроек сегментации трафика для заданного порта

show traffic_segmentation <№ порта>

Отображение настроек ACL

show current_config access_profile

Отображение настроек Vlan на коммутаторе

show vlan

Просмотр таблицы dhcp snooping binding

show address_binding dhcp_snoop binding_entry

Диагностика кабеля

Диагностическая утилита для проверки длины кабеля (показывает результат только на юзерских портах (1-24))

cable_diag ports

В следующем случае вариантов может быть несколько:

  • Кабель целый, все работает отлично
  • Кабель целый, просто вытащен из компа
  • Кабель целый, в сетевую воткнут, но сам ПК выключен
  • Кабель аккуратно срезан. При диагностике стоит учитывать, что разница в один метр — совершенно нормальная ситуация — в UTP отдельные пары идут с различным шагом скрутки (одна пара более «витая», чем другая)
Command: cable_diag ports 1
Perform Cable Diagnostics &#8230;
Port Type Link Status Test Result Cable Length (M)
&#8212;- &#8212;&#8212; &#8212;&#8212;&#8212;&#8212;- &#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212; &#8212;&#8212;&#8212;&#8212;&#8212;-
1 FE Link Down Pair1 Open at 83 M &#8212;
Pair2 Open at 84 M

Получение сертификата Let’s Encrypt для сайта

Устанавливаем Let’s Encrypt из репозитория:

git clone https://github.com/letsencrypt/letsencrypt && cd letsencrypt

Получение сертификата:

./letsencrypt-auto certonly --webroot -w /var/www/site -d domain.com

Сертификат появится в директории /etc/letsencrypt/live/

Самый конченый банкомат от Сбербанка

В республике Дагестан, в городе Каспийск находится самый конченый, самый блядский банкомат во всей стране. Ни в одной точке России нет такого ущербного банкомата, как этот. Находится он на улице Ленина 52а.

Как же я хочу, чтоб его однажды испортили до такой степени, что восстановить будет невозможно и придется покупать новый!