faq обучение настройка
Текущее время: Вс июл 21, 2019 10:20

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 811 ]  На страницу Пред.  1 ... 42, 43, 44, 45, 46, 47, 48 ... 55  След.
Автор Сообщение
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Ср янв 31, 2018 16:37 
Не в сети

Зарегистрирован: Пн апр 25, 2005 17:10
Сообщений: 232
Откуда: Ukraine
Сегодня умер при перепрошивке. Последнее, что я увидел, удалось запечатлить на скриншоте:

Изображение

Подождал минут 5, пинга нет, перезагрузил.
После включения однократно моргают порты, а далее тишина, не грузится, порт на подключение не реагирует.
Ресет не помогает. Как лечить?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Ср янв 31, 2018 21:05 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 865
Откуда: Moscow
он часто замирает на величине типа 37%, надо было просто подождать подольше


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Чт фев 01, 2018 04:27 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1531
Откуда: Алтайский край, Барнаул
D-Link SmartConsole Utility качайте, с помощью неё попробовать восстановить


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пт фев 02, 2018 11:32 
Не в сети

Зарегистрирован: Пн апр 25, 2005 17:10
Сообщений: 232
Откуда: Ukraine
Alexey Mishenko писал(а):
D-Link SmartConsole Utility качайте, с помощью неё попробовать восстановить


Утилита есть, но ни один порт на свитче не поднимается.

RDC писал(а):
он часто замирает на величине типа 37%, надо было просто подождать подольше


Да, но на минутку - две, я ждал более 5 минут.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт фев 20, 2018 12:08 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 68
Как на данном коммутаторе (хотя это относится к любому похожему dlink'у) создать ACL, который заблокирует абсолютно любой трафик с порта?
Т.е. стоит задача разрешить определенный трафик, а любой другой - запретить.
Максимум что удается сделать - это запретить, к примеру, весь IP трафик.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пн фев 26, 2018 05:34 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 68
За всю неделю никто из тех.поддержки d-link'а не заходил сюда? Или просто никто не знает ответа на такой простой вопрос?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пн фев 26, 2018 05:50 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 511
Откуда: North KZ south Kokchetav
Нет, просто вопрос не раскрыт.
Цитата:
Т.е. стоит задача разрешить определенный трафик, а любой другой - запретить.

Определённый, это какой?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пн фев 26, 2018 06:29 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 68
Gonarh писал(а):
Нет, просто вопрос не раскрыт.
Цитата:
Т.е. стоит задача разрешить определенный трафик, а любой другой - запретить.

Определённый, это какой?

А почему это важно?
К примеру, нужно пропустить пакеты с ethertype 0x8863 и 0x8864 и отбрасывать любые другие пакеты.

На том же rubytech 2410c это решается элементарно. Создаются два acl для ethertype 0x8863 и 0x8864 с действием "no-change", и одно с действием drop (для любого трафика). Если трафик не подпадает под первые разрешающие правила, то он отбрасывается последним запрещающим правилом. Т.е. получается белый список: что не разрешено - то запрещено.

Как это сделать на d-link?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Пн фев 26, 2018 12:09 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 68
Интересно, за эту неделю кто-нибудь из сотрудников ТП тут появится? :)
Я конечно могу продублировать свой вопрос на e-mail, но тогда ответ на мой вопрос никому больше не принесет пользы...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт фев 27, 2018 00:35 
Не в сети

Зарегистрирован: Вт сен 04, 2007 01:32
Сообщений: 279
Откуда: Курск
dao89, вообще на других моделях свитчей у длинка такая же идеология работы ACL, как вы написали про rubytech. у 1100-10 - не знаю, вот сам взялся его мучить, озадачился поиском багов )

собственно, первый баг - при добавлении трастед-сетей ("create trusted_host network ..."), но при "disable trusted_host" эти трастед-сети видятся при show trusted_host, но не отображаются в конфиге и, соответственно, не сохраняются при ребуте свитча.
второй баг, аналогичный первому - в конфигурации traffic control параметры countdown и time_interval теряются при переключении action в режим drop.
третий баг - команда "top" есть, но ничего не выводит.

я подозреваю, что программисты решили схалявить и забить на сохранение неиспользуемых переменных, но конечному пользователю от этого далеко не радужнее жить.
второй баг еще ладно (траффик контрол один раз настроил и забыл), но вот первый крайне неудобен.

ps: прошивка 1.01.B087
pps: ну да, забыл... баг четвертый. обновиться с заводской прошивки до b087 не получилось - выдавало что-то типа "http upload failed". залил b083, потом без проблем обновился до b087. мне не везет? ))

_________________
/nixx


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт фев 27, 2018 11:43 
Не в сети

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1016
2 dao89, ответил Вам в почте, дублирую тут - примеры настройки ACL на коммутаторах Dlink: http://dlink.ru/ru/faq/62/1517.html
2 nixx, я уточню у разработчиков вопрос по сохранению параметров отключенного функционала.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт фев 27, 2018 11:52 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 68
Alexander Gavrilin, вариант из FAQ не проходит, синтаксис, очевидно, отличается. Не могли бы вы привести пример который заработает на данном коммутаторе?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт фев 27, 2018 12:02 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 68
Повторю вопрос: есть необходимость создания ACL, которая заблокирует любой трафик с порта. Не в каком-то определенном vlan, а вообще любой трафик.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт фев 27, 2018 12:08 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 68
Вот, к примеру, выполняю я
Код:
DGS-1100-10/ME:5# create access_profile ethernet vlan profile_id 1
Command: create access_profile ethernet vlan profile_id 1

Success.

DGS-1100-10/ME:5# config access_profile profile_id 1 add access_id 1 ethernet vl
an 1 port 4 deny
Command: config access_profile profile_id 1 add access_id 1 ethernet vlan 1 port 4 deny

Success.

Захожу в web-интерфейс, а там
Вложение:
Скриншот 2018-02-27 16.06.15.png
Скриншот 2018-02-27 16.06.15.png [ 58.66 KiB | Просмотров: 1348 ]

Как это понимать? VLAN не тот, в портах пусто. Action не тот, что я создавал. Всё не то.
Как бы то ни было, задача заблокировать весь трафик, а не в каком-то определенном vlan.

P.S. Прошивка, само собой, последняя.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-1100-10/ME
СообщениеДобавлено: Вт фев 27, 2018 12:59 
Не в сети

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1016
2 dao89,
В целом синтаксис может немного отличаться, но логика везде одинакова.
Чтобы заблокировать весь трафик на порту, можно также использовать ethernet ACL(пример для этого коммутатора):

create access_profile ethernet source_mac ffffffffffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign ethernet source_mac 1C:87:2C:5F:A0:47 mask 000000000000 port 7 deny

при маске "000000000000" будут блокироваться пакеты с любым МАКом.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 811 ]  На страницу Пред.  1 ... 42, 43, 44, 45, 46, 47, 48 ... 55  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB