По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Хочу рассказать, как настроить DHCP Snooping и DAI (Dynamic Arp Inspection). Материал будет полезен начинающим сетевым администраторам.
Коротко о технологии DHCP Snooping и DAI
Данные функции защищают вашу сеть от подмены DHCP сервера. На коммутаторах вручную настраиваются доверенные порты, которые как правило подключены к маршрутизатору или DHCP серверу. Также доверенными портами назначаются UpLink порты.
Другая возможность это Dynamic Arp inspection. Тоже защитная функция, предотвращающая атаку типа Man-in-The-Middle. Это такой вид атаки, когда к вашей сети подключается устройство злоумышленника и, например, объявляет, что IP адрес, принадлежащий авторизованному серверу, принадлежит ему. После этого все данные, которые отправляются на сервер переходят через устройство злоумышленника.
Настройка DHCP Snooping и DAI
Чтобы включить функцию DHCP Snooping нужно для начала задать доверенные и не доверенные порты. Все порты, к которому подключены конечные пользователи считаются не доверенными. Так как DHCP Snooping и DAI настраиваются в связке я не буду делить это на отдельные части:
AccSwitch#conf t
AccSwitch(config)#
AccSwitch(config)#int ra gi1/0/1-46
AccSwitch(config-if-range)#ip dhcp snooping limit rate 15
AccSwitch(config-if-range)#ip arp inspection limit rate 100
Тут мы задаем количество пакетов, которые должны проходить через не доверенный интерфейс. Обычно такого числа пакетов хватает для получения и обновления IP адреса. Далее настраиваем доверенные интерфейсы:
AccSwitch(config)#int ra gi1/0/47-48
AccSwitch(config-if-range)#ip dhcp snooping trust
AccSwitch(config-if-range)#ip arp inspection trustПосле этого глобально включаем DHCP Snooping, но НЕ ARP Inspection:
AccSwitch(config)#ip dhcp snooping
AccSwitch(config)#ip dhcp snooping vlan 200
AccSwitch(config)#no ip dhcp snooping information optionПоследняя команда отключает опцию 82, которая используется коммутатором в DHCP пакетах, идущих от DHCP клиента через коммутатор к DHCP серверу. Опция 82 содержит информацию об устройстве (например, MAC адрес коммутатора) и информацию о номере порта с которого идет запрос для того, чтобы сервер, опираясь на полученную информацию, смог выдать IP адрес DHCP клиенту из нужной подсети.
Далее переходим к настройке DAI. Если у вас в сети есть устройства со статическим IP адресом, то нужно как-то сказать коммутатору, чтобы порты, к которым подключены такие устройства не проверялись. Для этого существуют ARP списки доступа. Важно, чтобы название access-list-а было именно DAI. По личному опыту знаю, что в противном случае нужно вводить дополнительные команды. А так все работает без лишних команд.
AccSwitch(config)#
AccSwitch(config)# arp access-list DAI
AccSwitch(config-arp-nacl)# permit ip host 192.168.200.25 mac host 0017.6111.a309
В таком порядке добавляем IP адреса всех устройств со статическим IP. Дополнительно можно настроить Sorce Guard. Этим мы конкретное устройство к порту коммутатора, таким образом другое устройство подключенное к указанному порту не сможет выдать себя за привязанное:
AccSwitch(config)#ip source binding 0017.6111.a309 vlan 200 192.168.200.14 interface Gi1/0/5
Также под не доверенными интерфейсами нужно ввести команду ip verify source, которые проверяет источник запросов.
Важно! После всех настроек, приведенных выше, ждем сутки-две чтобы DHCP Snooping таблица заполнилась. В противном случае DAI будет блокировать все запросы, и пользователи не смогут работать в сети. Когда таблица заполнена включаем arp inspection:
AccSwitch(config)#ip arp inspection vlan 200
При развертывании IP-АТС одним из важнейших факторов является выбор телефонных аппаратов, поэтому в сегодняшней статье мы расскажем про 5 самых известных и надёжных брендах и моделях SIP- телефонов, которые не раз устанавливали в своих инсталляциях.
Немного теории
SIP-телефон – это телефон, который устанавливается в локальную сеть через порт RJ-45, вместо стандартного RJ-11. В отличие от аналоговых телефонов, которые используют выделенную телефонную сеть, SIP-телефоны используют компьютерную сеть для передачи голосовых данных. Если вы хотите использовать IP-телефоны, то для управления, координирования и взаимодействия с различными компонентами телефонии, в сети должна присутствовать IP-АТС.
Большинство телефонов указанных ниже поддерживают SIP, но перед тем как заказывать один из них, рекомендуем ещё раз ознакомиться с их спецификацией. Кроме того, не все ниже упомянутые телефоны поставляются с блоком питания. Если вы собираетесь использовать POE выключатели/POE адаптеры, блок питания может не потребоваться. Если блок питания не входит в стандартную поставку, обычно его можно докупить отдельно
Телефоны Cisco
1. Cisco SPA 504G 4-Line IP Phone
Количество линий
Дисплей
Интерфейсы
Кнопки
Фичи
4 линии, 4 SIP аккаунта, поддержка SIP и SCCP
Монохромный 128 × 64 ЖК-дисплей с подсветкой
Встроенный 2-портовый коммутатор, Поддержка POE
4 программируемые кнопки
Встроенная громкая связь, порт для гарнитуры
2. Cisco SPA 303 3-Line IP Phone
Количество линий
Дисплей
Интерфейсы
Кнопки
Фичи
3 линии, поддержка SIP и SCCP
Монохромный 128 × 64 ЖК-дисплей с подсветкой
Встроенный 2-портовый коммутатор
Стандартный 12 - кнопочный диалпад, кнопки для голосовой почты и удержания
Встроенная громкая связь, порт для гарнитуры
3. Cisco SPA525G2 5-Line IP Phone
Количество линий
Дисплей
Интерфейсы
Кнопки
Фичи
5 линий, поддержка SIP и SCCP
Графический 3,2-дюймовый цветной 320 х 240 дисплей
Встроенный 2-портовый коммутатор c поддержкой POE, поддержка соединения по WiFi
5 программируемых линейных кнопок
Интеграция с Bluetooth, Встроенная громкая связь, порт для гарнитуры, USB порт
Телефоны Polycom
1. Soundpoint IP 335
Количество линий
Дисплей
Интерфейсы
Кнопки
Фичи
3 линии, поддержка SIP
Монохромный 102 × 33 ЖК-дисплей с подсветкой
Встроенный 2-портовый коммутатор, Поддержка POE
3 программируемые кнопки (контекстно-зависимые)
Порт для гарнитуры
2. Soundpoint IP 550
Количество линий
Дисплей
Интерфейсы
Кнопки
Фичи
4 линии, поддержка SIP
Монохромный 320 × 160 ЖК-дисплей с подсветкой
Встроенный 2-портовый коммутатор, Поддержка POE
4 программируемые кнопки (контекстно-зависимые)
Поддержка XHTML
3. Soundpoint IP 650
Количество линий
Дисплей
Интерфейсы
Кнопки
Фичи
6 линии, поддержка SIP
Монохромный 320 × 160 ЖК-дисплей с подсветкой
Поддержка POE, USB порт
4 программируемые кнопки (контекстно-зависимые)
Возможность расширения до 12 линий с модулем расширения Polycom, Поддержка XHTML
Grandstream
1. GXP1405
Количество линий
Дисплей
Интерфейсы
Кнопки
Фичи
2 линии, 2 SIP аккаунта
Монохромный 128 × 40 ЖК-дисплей
Встроенный 2-портовый коммутатор, Поддержка POE
3 XML - программируемые контекстно-зависимые программируемые клавиши
Загружаемая телефонная книга XML, LDAP, XML настройка экрана
2. GXP 280
Количество линий
Дисплей
Интерфейсы
Кнопки
Фичи
1 линия, 1 SIP аккаунт
Монохромный 128 × 32 ЖК-дисплей
Встроенный 2-портовый коммутатор
3 программируемые XML клавиши
Поддержка XHTML, Встроенная громкая связь, порт для гарнитуры
3. GXP 2124
Количество линий
Дисплей
Интерфейсы
Кнопки
Фичи
4 линии, поддержка 4 SIP аккаунтов
Монохромный 240 × 120 графический
2-портовый гигабитный коммутатор с поддержкой POE
24 + 4 Контекстно программируемые клавиши быстрого набора BLF
Встроенный сервис приложений
Yealink
1. SIP-T22P
Количество линий
Дисплей
Интерфейсы
Кнопки
Фичи
3 линии, поддержка SIP
Графический 132 × 64 ЖК-дисплей
Встроенный 2-портовый коммутатор, Поддержка POE
3 программируемых функциональных клавиш, 4 программируемые клавиши, Возможность крепления к стене
Отправка SIP SMS, голосовая почта
2. SIP-T28P
Количество линий
Дисплей
Интерфейсы
Кнопки
Фичи
3 линии, поддержка SIP
Графический 320 × 160 ЖК-дисплей
Встроенный 2-портовый коммутатор с поддержкой POE
16 программируемых клавиш
Встроенная громкая связь, порт для гарнитуры
3. SIP-T38G
Количество линий
Дисплей
Интерфейсы
Кнопки
Фичи
Поддержка SIP, 6 VoIP аккаунтов
Графический 4,3 цветной ,ЖК-дисплей 480 х 272 пикселей
Встроенный 2-портовый гигабит коммутатор с поддержкой POEE
16 BLF программируемых кнопок, Поддержка до 6 модулей расширения с программируемыми кнопками
Встроенная громкая связь, порт для гарнитуры
Snom
1. Snom 300 IP
Количество линий
Дисплей
Интерфейсы
Кнопки
Фичи
Поддержка 4 SIP аккаунтов
ЖК-дисплей линейный (2 х 16 символов)
2-портовый коммутатор
6 программируемых функциональных клавиш
Громкая связь
2. Snom 320 IP
Количество линий
Дисплей
Интерфейсы
Кнопки
Фичи
Поддержка 4 SIP аккаунтов
ЖК-дисплей линейный (2 х 16 символов
2-портовый коммутатор с поддержкой POE
12 программируемых функциональных клавиш
Встроенная громкая связь, порт для гарнитуры
$dbName_ecom = "to-www_ecom";
$GoodID = "7111349514";
mysql_connect($hostname,$username,$password) OR DIE("Не могу создать соединение ");
mysql_select_db($dbName_ecom) or die(mysql_error());
$query_ecom = "SELECT `model`, `itemimage1`, `price`, `discount`, `url`, `preview115`, `vendor`, `vendorCode` FROM `items` WHERE itemid = '$GoodID';";
$res_ecom=mysql_query($query_ecom) or die(mysql_error());
$row_ecom = mysql_fetch_array($res_ecom);
echo 'Кстати, купить '.$row_ecom['vendor'].' '.$row_ecom['vendorCode'].' можно в нашем магазине Merion Shop по ссылке ниже. С настройкой поможем 🔧
Купить '.$row_ecom['model'].''.number_format(intval($row_ecom['price']) * (1 - (intval($row_ecom['discount'])) / 100), 0, ',', ' ').' ₽';
$dbName = "to-www_02";
mysql_connect($hostname,$username,$password) OR DIE("Не могу создать соединение ");
mysql_select_db($dbName) or die(mysql_error());
3. Snom 370 IP
Количество линий
Дисплей
Интерфейсы
Кнопки
Фичи
Поддержка 12 SIP линий
Наклонный 240 х 158 Графический дисплей
SIP, 2-портовый коммутатор с поддержкой POE
12+42 программируемых функциональных клавиш
Встроенная громкая связь
Привет, друг! Если ты читаешь эту статью, то скорее всего столкнулся с ошибкой VT-x/AMD-V hardware acceleration is not available on your system когда пробовал создать виртуальную машину в Virtual Box, или такой ошибкой при работе с VMWare: This host supports Intel VT-x, but Intel VT-x is disabled или чем-то похожим при работе с другой средой виртуализации. Продолжай читать и ты обязательно найдёшь причину!
Для начала, позволь вкратце объяснить, что такое VT-x и AMD-V.
VT-x – это технология, разработанная компанией Intel в 2005 году, которая позволила процеcсорам (CPU) данного производителя поддерживать аппаратную виртуализацию. Грубо говоря, появилась возможность имея один компьютер, создать другой внутри него и даже с другой операционной системой!
AMD-V - это технология аппаратной виртуализации от компании AMD. Первые процессоры от производителя AMD появились на рынке годом позже, в 2006 году.
Итак, теперь вот тебе топ 3 причин, по которым ты мог встретить вышеупомянутые ошибки:
Процессор твоего "комплюктера" попросту не поддерживает технологии виртуализации VT-x/AMD-V.
Возможно ты являешься обладателем очень старого или наоборот крайне специфичного девайса, CPU которого просто не умеет в виртуализацию. В таком случае, ты не сможешь устранить те ошибки и запустить виртуалку в любой среде виртуализации. Но не огорчайся, есть масса способов покрутить виртуалки, например, воспользоваться услугами VDS/VPS хостера!
VT-x/AMD-V отключила Hyper-V.
Hyper-V это проприетарная технология виртуализации от Microsoft, которая по умолчанию вырубает поддержку VT-x/AMD-V, чтобы избежать конфликтов. Короче придётся выбирать между Hyper-V и другой конфликтующей средой виртуализации.
Технология VT-x или AMD-V просто выключены и их нужно включить.
По умолчанию, поддержка виртуализации выключена в BIOS и чтобы победить ошибки из начала статьи и, наконец запустить заветную виртуалку, тебе нужно просто зайти в BIOS и включить VT-x/AMD-V!
В зависимости от производителя твоего компьютера, может быть несколько вариантов перехода в BIOS. Обычно, тебе нужно просто перезагрузить компьютер и дождаться на экране надписи: Press to enter BIOS, а вот какая-то кнопка может быть разной.
Вот тебе несколько примеров для разных производителей:
Asus, Lenovo, DELL
Как правило просят нажать F2
Перейти на вкладку Advanced, выбрать Virtualization Technology и нажать Enter
Сменить состояние строки с Disabled на Enabled после чего нажать F10, чтобы сохранить изменения и перезагрузить компьютер
Acer, HP
Как правило просят нажать F2 ну или F1 или же CTRL+ALT+ESC или F10
Нажать на правую стрелку и перейти на вкладку System Configuration, выбрать Virtualization Technology и нажать Enter
Сменить состояние строки с Disabled на Enabled после чего нажать F10, чтобы сохранить изменения и перезагрузить компьютер
Компьютеры с процессорами AMD
Как правило просят нажать F2
Выбрать вкладку Advanced затем CPU Configuration, после чего выбрать SVM Mode и нажать Enter
Сменить состояние строки с Disabled на Enabled после чего нажать F10, чтобы сохранить изменения и перезагрузить компьютер