faq обучение настройка
Текущее время: Чт янв 18, 2018 16:52

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 26 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Вт окт 31, 2017 10:42 
Не в сети

Зарегистрирован: Пт окт 10, 2008 06:27
Сообщений: 21
player84 писал(а):
1. прочитайте мануал, если у Вас сложности с английским, так и скажите: "нифига не понимаю ничего, т.к. английский даже в школе прогуливал", в мануале порядок действий строго прописан, что и зачем надо сделать, пользуйтесь переводчиком, криво конечно, но суть уловить можно,
2. max_learning_addr <max_lock_no 0-64> - это не команда, это ПАРАМЕТР от команды общей, синтаксис её я Вам уже приводил:
config port_security [<portlist> | all] {admin_state [enable | disable] | max_learning_addr <max_lock_no 0-64> | lock_address_mode [Permanent | DeleteOnTimeout | DeleteOnReset] }
т.е. команда вводится так: config port_security 1 admin_state enable max_learning_addr 0 lock_address_mode Permanent
(конфигурируем порт секьюрити) (номер порта 1) (включаем или выключаем) (максимум изученых маков 0) (режим "памяти" маков)
итого имеем: config port_security 1 admin_state enable max_learning_addr 0 lock_address_mode Permanent

Данной командой включается port_security на порту 1, параметр максимального кол-ва обучаемых адресов 0 и режим запоминания постоянный, т.е. он ни один мак не изучит - это я понимаю без Вашего текста. Как с этим работать то? Он не изучает ни 1 мака, соответственно на порту никто работать не сможет.

player84 писал(а):
3. теперь рассмотрим параметр lock_address_mode, он может принимать 3 значения, а именно: [Permanent | DeleteOnTimeout | DeleteOnReset]
отсюда смотрим в мануал и изучаем эти значения:
Существует три режима работы функции Port Security:

Permanent ("Постоянный")занесенные в таблицу коммутации МАС-адреса никогда не устаревают, даже если истекло время, установленное таймером Aging Time, или коммутатор был перезагружен;
Delete on Timeout ("Удалить по истечении времени") — занесенные в таблицу коммутации МАС-адреса устареют после истечения времени, установленного таймером Aging Time, и будут удалены. Если состояние канала связи на подключенном порте изменяется, МАС-адреса, изученные на нем, удаляются из таблицы коммутации, что аналогично выполнению действий по истечении времени, установленного таймером Aging Time;
Delete on Reset ("Удалить при сбросе настроек") — занесенные в таблицу коммутации МАС-адреса будут удалены после перезагрузки коммутатора (этот режим используется по умолчанию).

теперь понятно?

Это мне так же было понятно, о чём я Выше написал, что был непонятный глюк, т.к. в значении Permanent маки ПОЧЕМУ-ТО ОБНУЛИЛИСЬ, т.е. пропали, я захожу на коммутатор и вижу что все настройки сохранены и работают, а именно маки пропали, хотя днём ранее я проверил что все маки обучились и присутствуют в режиме Permanent, таким образом, чтобы в будущем не попадать на этот баг или некорректную работу коммутатора, я решил идти через статические маки.

player84 писал(а):
Вы просто не хотите разбираться и пробовать даже, даже по картинкам в мануале все понятно становится, откуда Вы взяли теорию, что маки надо перенести в статическую таблицу изучив их сначала динамически

1) Это я самостоятельно делал, нигде не взял, но возникает вопрос, для чего в WEBui есть галочки с выбором обученных маков и переносом их в статическую таблицу?
2) Для чего нужны статические маки вообще?

player84 писал(а):
, а потом изменив параметр max_learning_addr на 0 - я не понимаю и понимать не хочу

Не поверите, в методичке по лабам от комании длинк =) Курс NET-DLINKSW.LAB, там было черным по белому написано, что после изучения необходимо отключить обучение для того чтобы новые маки не добавлялись.

p.s. Вы очень сильно реагируете на вопросы. Я их задаю как раз для того, чтобы разобраться, а не тупо по инструкции делать, т.к. по инструкции, я вижу, не получается.
Возьмем, к примеру, 1510 коммутаторы, там все работает корректно, при включенном port_security и статических адресах - порты корректно определяют клиентов по макам в статической таблице и дают работать, без дублирования, как в 1210.

Вложение:
1510.JPG
1510.JPG [ 285.92 KiB | Просмотров: 434 ]

Вложение:
1510_.JPG
1510_.JPG [ 245.63 KiB | Просмотров: 434 ]


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Вт окт 31, 2017 11:47 
Не в сети

Зарегистрирован: Ср окт 10, 2007 15:21
Сообщений: 309
eEye писал(а):
анной командой включается port_security на порту 1, параметр максимального кол-ва обучаемых адресов 0 и режим запоминания постоянный, т.е. он ни один мак не изучит - это я понимаю без Вашего текста. Как с этим работать то? Он не изучает ни 1 мака, соответственно на порту никто работать не сможет.

создайте статическую запись сами!!! если Вас не устраивает динамическое изучение.

eEye писал(а):
ПОЧЕМУ-ТО ОБНУЛИЛИСЬ

не могли они сами обнулиться. Или Вы что-то сами не правильно сделали или выбрали Delete on Timeout\Delete on Reset, либо Вы ничего не засейвили.

eEye писал(а):
1) Это я самостоятельно делал, нигде не взял, но возникает вопрос, для чего в WEBui есть галочки с выбором обученных маков и переносом их в статическую таблицу?
2) Для чего нужны статические маки вообще?

1. без понятия для чего эта галочка, "тайну" этой галочки можно разгадать, прочитав мануал,
2. для любителей руками писать маки в таблицу, а может для тех, у кого маков всего ничего 2-3 штуки.

eEye писал(а):
Курс NET-DLINKSW.LAB, там было черным по белому написано, что после изучения необходимо отключить обучение для того чтобы новые маки не добавлялись.

они и не будут добавляться, т.к. параметр max_learning_addr ограничит кол-во их, т.е. если у вас будет max_learning_addr 3, то изучатся первые 3 мака и изучение ЗАКОНЧИТСЯ, все!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Ср ноя 01, 2017 12:47 
Не в сети

Зарегистрирован: Пт окт 10, 2008 06:27
Сообщений: 21
player84 писал(а):
они и не будут добавляться, т.к. параметр max_learning_addr ограничит кол-во их, т.е. если у вас будет max_learning_addr 3, то изучатся первые 3 мака и изучение ЗАКОНЧИТСЯ, все!

Повторюсь, опции были сохранены, т.к. я проверил и порт_секьюрити с другими настройками остались активными. А вот таблица пермамент очистилась. Предполагаю либо пропажу питания, либо то что у меня коллега мог отключить на порту порт_секьюрити и включить. Но результат не меняется, таблица очистилась.

Я хочу использовать только статическую таблицу, чтобы маки не обучались - это не работает, скажу по пунктам ещё раз:
a) max_learning_addr 0 и маков нигде нет: ошибка в логе и нет сети
б) max_learning_addr 0 и маки есть в статической таблице: ошибок в логе нет и нет сети
в) max_learning_addr 0 и маки есть в пермамент или статик + пермамент: ошибок в логе нет, и сеть есть.

Почему п. Б не работает на двух коммутаторах?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Вт ноя 07, 2017 11:27 
Не в сети

Зарегистрирован: Пт окт 10, 2008 06:27
Сообщений: 21
player84 писал(а):
1. без понятия для чего эта галочка, "тайну" этой галочки можно разгадать, прочитав мануал,
2. для любителей руками писать маки в таблицу, а может для тех, у кого маков всего ничего 2-3 штуки.


Добрался до лабы, в ней описывается именно тот алгоритм действий, который я и говорил. Статические маки нужны тогда, когда обучение отключено (стоит в "0").
При отключенном обучении или (что одно и тоже!) автоматическом обучении и переносе в статическую таблицу вручную, пользователи должны ходить согласно статической таблицы.

У меня пользователи не могут ходить согласно статической таблицы, все равно надо делать обучение в через permament, т.е. в значении "0" вообще не работает вся эта байда.


Вложения:
lab1.JPG
lab1.JPG [ 167.01 KiB | Просмотров: 372 ]
lab2.JPG
lab2.JPG [ 146.08 KiB | Просмотров: 372 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Вт ноя 07, 2017 11:47 
Не в сети

Зарегистрирован: Ср окт 10, 2007 15:21
Сообщений: 309
у Вас даже лабы есть, там черным по белому написано что делать, задам еще раз вопрос:
где написано, что после динамического изучения маков на порту надо выключить изучение?

перечитайте мое сообщение на первой странице:
player84 писал(а):
сейчас почитал мануал на этот 1210-28МЕ...
1. телнет на этои устройстве есть?
2.1. Настройка защиты от подключения к портам, основанной на статической таблице MAC-адресов
синтаксис такой: config port_security [<portlist> | all] {admin_state [enable | disable] | max_learning_addr <max_lock_no 0-64> | lock_address_mode [Permanent | DeleteOnTimeout | DeleteOnReset] }
2.1.1. config port_security 1 admin_state enable max_learning_addr 0 lock_address_mode Permanent - Активизируйте функцию Port Security на 1-ом порту и запретите изучение МАС-адресов - ТУТ Я ОШИБСЯ, оказывается не везде это используется, но тут интуитивно можно догадаться, если попробовать
2.1.2 create fdb default 00-50-ba-00-00-01 port 1
2.2. Настройка управления количеством подключаемых к портам коммутатора пользователей путем ограничения максимального количества изучаемых МАС-адресов - ДИНАМИЧЕСКОЕ ИЗУЧЕНИЕ
2.2.1. config port_security 1 admin_state enable max_learning_addr 1 lock_address_mode Permanent - Активизируйте функцию Port Security на 1-ом порту и изучение 1-ого МАС-адреса на этом порту.

т.е. Вам надо или выставить max_learning_addr: 1 и lock_address_mode: Permanent
или надо: выставить max_learning_addr: 0 и lock_address_mode: Permanent и создать статическую запись для порта create fdb default 00-50-ba-00-00-01 port 1.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Ср ноя 08, 2017 12:30 
Не в сети

Зарегистрирован: Пт окт 10, 2008 06:27
Сообщений: 21
player84 писал(а):
у Вас даже лабы есть, там черным по белому написано что делать, задам еще раз вопрос:
где написано, что после динамического изучения маков на порту надо выключить изучение?


Меня интересует п.13.2, где говорится о статической таблице.
Я Вам говорю одно, Вы другое.. Вы говорите о том как бы сделать побыстрее чтобы работало, я говорю о том что есть функция и не работает.

Если п.13.2 допускается запретить обучение и добавить маки в статическую таблицу, разве это не одно и тоже что обучить макам, а затем перенести их в статически таблицу? В конечном итоге они все окажутся в одной и той же таблице! Вы это не хотите слышать.

Чтобы упростить задачу и возможно получить помощь, изменю свой вопрос: как настроить опцию port_security, чтобы ни один мак не обучался, а заносился только вручную?
Я поставил значение обучения "0" и добавил маки в статическую таблицу вручную - ошибок от port_security нету, но и сети нету. Пока этот же мак не появится с пометкой permament, коммутатор передавать пакеты клиента не хочет. - баг?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Ср ноя 08, 2017 13:07 
Не в сети

Зарегистрирован: Ср окт 10, 2007 15:21
Сообщений: 309
возможно, попробуйте обновить прошивку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Чт ноя 09, 2017 11:00 
Не в сети

Зарегистрирован: Пт окт 10, 2008 06:27
Сообщений: 21
player84 писал(а):
возможно, попробуйте обновить прошивку

Я бы рад..


Вложения:
1.JPG
1.JPG [ 119.33 KiB | Просмотров: 332 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Чт ноя 09, 2017 12:47 
Не в сети

Зарегистрирован: Ср июн 14, 2017 12:45
Сообщений: 153
Для DGS-1210-28/ME A1 прошивка 6.13.B041 находится в Загрузках:
http://www.dlink.ru/ru/products/1/2046_d.html


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Вт ноя 21, 2017 14:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8721
Работу port security в сочетании со статическими записями в fdb поправят ориентировочно в середине января.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Ср дек 27, 2017 10:08 
Не в сети

Зарегистрирован: Пт окт 10, 2008 06:27
Сообщений: 21
Alexey Konstantinov писал(а):
Для DGS-1210-28/ME A1 прошивка 6.13.B041 находится в Загрузках:
http://www.dlink.ru/ru/products/1/2046_d.html

Artem Kolpakov писал(а):
Работу port security в сочетании со статическими записями в fdb поправят ориентировочно в середине января.

Хотелось бы у Вас уточнить, как у представителей D-Link, правильно ли я понимаю работу port_security по инструкциям от длинк:
1) Автообучение (Max Learning Address в любом значении > чем кол-во устройств) в самом port_security нужно лишь для создания базы, если изначально адресов немного или они уже есть, это автообучение нужно отключать по сути?
Изображение

2) Для корректной работы можно Max Learning Address выставлять в значение равное нулю или нет? На DGS/DES-1210-28 у меня это кое как работает, а на DGS-1510 вываливает ошибку.
p.s. В моем понимании это так: выставляется значение "0", далее в static записывают нужные mac в любом кол-ве и коммутатор пропускает только эти ус-ва и никакие другие. Иначе получается при каждом добавлении или удалении устройства нужно менять это значение?
Изображение

3) Опция изучения mac-адреса на порту в таблице mac-адресов является альтернативой п.1, т.к. можно сделать либо:
3.1) Включить изучение mac-адресов на порту и выставить в 0 max adress learning в port_security, добавляя маки вручную
либо 3.2) Отключить изучение mac-адресов на порту и выставить в максимальное значение max adress learning в port_security, добавляя маки вручную.
Непонятно зачем нужен один и тот же функционал в разных местах?
Изображение


Вложения:
Комментарий к файлу: п.3
1510-2.JPG
1510-2.JPG [ 27.6 KiB | Просмотров: 160 ]
Комментарий к файлу: п.2
1210.JPG
1210.JPG [ 10.07 KiB | Просмотров: 160 ]
Комментарий к файлу: п.2
1510.JPG
1510.JPG [ 30.16 KiB | Просмотров: 160 ]
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 26 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot], Yahoo [Bot] и гости: 23


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB