1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 01:13

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
lousx
 Заголовок сообщения: IP+PORT+MAC Binding des -3028
СообщениеДобавлено: Вт май 15, 2012 08:36 
Не в сети

Зарегистрирован: Вт фев 14, 2012 11:21
Сообщений: 99
Прошили des 3028 прошивой 2.90.B09. Теперь Некоторых привязанных IP+PORT+MAC клиентов свитч не пускает в сеть, причем блок лист пуст. Отвязав включенные комп и снова привязав - все работает. Но после рестарта компа снова блокируется.

Кто-то сталкивался с подобным? Как массово решить данную проблему?

Спасибо.
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения: Re: IP+PORT+MAC Binding des -3028
СообщениеДобавлено: Вт май 15, 2012 11:31 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
lousx писал(а):
Кто-то сталкивался с подобным? Как массово решить данную проблему?

Мы постоянно сталкиваемся. Решить проблему кардинально - уйти от использования IP-MAC-Binding
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: IP+PORT+MAC Binding des -3028
СообщениеДобавлено: Ср май 16, 2012 16:01 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
Решение: использовать loose режим а не strict.

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
lousx
 Заголовок сообщения: Re: IP+PORT+MAC Binding des -3028
СообщениеДобавлено: Чт май 17, 2012 08:38 
Не в сети

Зарегистрирован: Вт фев 14, 2012 11:21
Сообщений: 99
Спасибо. Попробуем.

Объясните в чем разница между strict и loose?
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения: Re: IP+PORT+MAC Binding des -3028
СообщениеДобавлено: Чт май 17, 2012 09:25 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
В режиме strict невалидная связка IP-MAC даже не попадает в таблицу FDB.
В режиме loose невалидная связка IP-MAC попадает в таблицу FDB со статусом blocked, но её статус может быть изменён (например через DHCP запрос).
Вернуться наверх
 Профиль  
 
Ivantey
 Заголовок сообщения: Re: IP+PORT+MAC Binding des -3028
СообщениеДобавлено: Чт май 17, 2012 10:32 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
Только в режиме loose если клиент выставить себе мак шлюза и связка заблокируется, то все клиенты перестают видеть шлюз.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.
Вернуться наверх
 Профиль  
 
lousx
 Заголовок сообщения: Re: IP+PORT+MAC Binding des -3028
СообщениеДобавлено: Пт май 18, 2012 08:33 
Не в сети

Зарегистрирован: Вт фев 14, 2012 11:21
Сообщений: 99
Из man dlink:
Цитата:
IP-MAC-Port Binding ACL Mode (пример)

Задача: Ограничить доступ на портах коммутатора по IP и MAC-адресам одновременно
Команды для настройки коммутатора:

1) create address_binding ip_mac ipaddress 192.168.0.7 mac_address
00-03-25-05-5F-F3 ports 2 mode acl
.
.
.
2) config address_binding ip_mac ports 2 state enable
.
.
.
3) enable address_binding acl_mode


При ACL привязке подобных проблем не наблюдается? Может возникают какие-то другие проблемы?
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения: Re: IP+PORT+MAC Binding des -3028
СообщениеДобавлено: Сб май 19, 2012 10:33 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Ivantey писал(а):
Только в режиме loose если клиент выставить себе мак шлюза и связка заблокируется, то все клиенты перестают видеть шлюз.

логично, осталось найти такого клиента и отключить. У нас за 5 лет таких не было.
Вернуться наверх
 Профиль  
 
lousx
 Заголовок сообщения: Re: IP+PORT+MAC Binding des -3028
СообщениеДобавлено: Пн май 21, 2012 14:31 
Не в сети

Зарегистрирован: Вт фев 14, 2012 11:21
Сообщений: 99
terrible, вы вяжете клиентов IP+MAC+PORT в Enable(Loose) на свитчах des-3028 со свежей прошивкой и подобных проблем не возникает?
Вернуться наверх
 Профиль  
 
lousx
 Заголовок сообщения: Re: IP+PORT+MAC Binding des -3028
СообщениеДобавлено: Пн май 21, 2012 14:48 
Не в сети

Зарегистрирован: Вт фев 14, 2012 11:21
Сообщений: 99
После привязки ACL свитч говорит что все ACL привязки переключены в режим strict:

Код:
DES-3200-18:5#config address_binding ip_mac ports 1 state enable mode acl       Command: config address_binding ip_mac ports 1 state enable mode acl

Warning! All enabled ACL mode ports will be changed to strict mode.
Success.


Не будет таких же проблем что с ARP привязкой в режиме strict?

На 3028 вообще есть привязка ACL? Не нашел...

И все же какой вариант надежнее, стабильнее и влечет меньше подводных камней? Привязка ACL или ARP но в режиме Loose?

P.S.
На 3028 вообще есть привязка ACL? Не нашел...

Точнее через веб ACL Не активен, но по ssh команда канает. Тем не менее в веб интерфейсе у это записи остается ARP mode:

Код:
DES-3028:5#config address_binding ip_mac ports 9 state enable mode acl allow_zeroip enable
Command: config address_binding ip_mac ports 9 state enable mode acl allow_zeroip enable

Warning! All enabled ACL mode ports will be changed to strict mode.
Success.
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения: Re: IP+PORT+MAC Binding des -3028
СообщениеДобавлено: Пн май 21, 2012 17:16 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
terrible писал(а):
lousx писал(а):
Кто-то сталкивался с подобным? Как массово решить данную проблему?

Мы постоянно сталкиваемся. Решить проблему кардинально - уйти от использования IP-MAC-Binding

А как воспроизвести проблему на стенде? Тоже сталкиваемся, но воспроизвести не удается.

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: IP+PORT+MAC Binding des -3028
СообщениеДобавлено: Пт май 25, 2012 07:44 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
xcme писал(а):
terrible писал(а):
lousx писал(а):
Кто-то сталкивался с подобным? Как массово решить данную проблему?

Мы постоянно сталкиваемся. Решить проблему кардинально - уйти от использования IP-MAC-Binding

А как воспроизвести проблему на стенде? Тоже сталкиваемся, но воспроизвести не удается.

даю наводку :) проблема со стриктом в арп режиме (про ацл не вкурсе) возникает когда мак абонента попадает в хэш коллизию с другим маком (смотрим flood_fdb)

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB