faq обучение настройка
Текущее время: Чт мар 28, 2024 19:38

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Чт окт 26, 2017 14:59 
Не в сети

Зарегистрирован: Вс авг 06, 2017 11:53
Сообщений: 4
Код:
Command: show switch

Device Type                       : DGS-1210-20/ME
MAC Address                       : 40-9B-CD-52-97-F0
IP Address                        : 172.20.14.3 (Manual)
VLAN Name                         : manage
Subnet Mask                       : 255.255.255.0
Default Gateway                   : 172.20.14.1
System Boot Version               : 1.00.023
System Firmware Version           : 6.13.B041
System Hardware Version           : A1
System Serial Number              : S33X1H5000155

В конфиг по умолчанию внёс только это, полный конфиг с этими настройками во вложении:
Код:
create vlan manage tag 504
create vlan clients tag 200
config vlan vlanid 1 delete 1-20
config vlan vlanid 504,200 add tagged 15-20
config vlan vlanid 200 add untagged 1-14
config ipif System ipaddress 172.20.14.3/24 vlan manage
create iproute default 172.20.14.1
enable dhcp_relay
config dhcp_relay hops 16
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay vlan vlanid 200 state enable
config dhcp_relay add ipif System 10.10.10.6
config dhcp_relay port 1-14 state enable
config dhcp_relay port 15-20 state disable

С этими настройками всё впорядке, релей работает(клиент прописан в первом порту)
Код:
Oct 26 16:56:01 10.10.10.6 dhcpd:  Lease for:  10.13.0.17 Switch port: 1 Switch IP: 172.20.14.3 Switch MAC: 40:9b:cd:52:97:f0 VLAN: 200
Oct 26 16:56:01 10.10.10.6 dhcpd: DHCPREQUEST for 10.13.0.17 from f8:0f:41:9c:83:5e via 172.20.14.3
Oct 26 16:56:01 10.10.10.6 dhcpd: DHCPACK on 10.13.0.17 to f8:0f:41:9c:83:5e via 172.20.14.3
Oct 26 16:57:27 10.10.10.6 dhcpd:  Lease for:  10.13.0.17 Switch port: 1 Switch IP: 172.20.14.3 Switch MAC: 40:9b:cd:52:97:f0 VLAN: 200
Oct 26 16:57:27 10.10.10.6 dhcpd: DHCPREQUEST for 10.13.0.17 from f8:0f:41:9c:83:5e via 172.20.14.3
Oct 26 16:57:27 10.10.10.6 dhcpd: DHCPACK on 10.13.0.17 to f8:0f:41:9c:83:5e via 172.20.14.3

Включаю allow_zeroip, в момент когда включаю, все пачкорды выткнуты:
Код:
config address_binding ip_mac ports 1-14 state enable allow_zeroip enable

Втыкаю в любой порт, где включён allow_zeroip и сразу же ребут с таким логом в консоли:
Код:
DGS-1210-20/ME:5#
***** Stacktrace *****
1) [+0xb6f21ba4]
2) [+0xb6e5a34c]
3) [+0x4c3468]
4) [+0x4e3bc]
5) [+0x65408]
6) [+0x595b4]
7) [+0x56ea3c]
8) [+0xb6efbda0]
9) [+0xb50baa00]


***** End of Stacktrace *****
C�d�
Model_Name: DGS-1210-20/ME

   Uncompressing Kernel Image ... OK

Loading Runtime Image ......
Starting kernel ...

100%
и дальше ребут


Вложения:
1210-20.txt [29.72 KiB]
Скачиваний: 683
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт окт 27, 2017 12:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Спасибо за информацию, я отпишу о проблеме разработчикам.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 30, 2017 11:19 
Не в сети

Зарегистрирован: Вс авг 06, 2017 11:53
Сообщений: 4
Ещё есть скорее косметические проблемы при включении dhcp_snooping и IMPB.
Сценарий 1:
В конфиг во вложении выше "1210-20.txt " прописал:
Код:
create vlan manage tag 504
create vlan clients tag 200
config vlan vlanid 1 delete 1-20
config vlan vlanid 504,200 add tagged 15-20
config vlan vlanid 200 add untagged 1-14
config ipif System ipaddress 172.20.14.3/24 vlan manage
create iproute default 172.20.14.1
enable dhcp_relay
config dhcp_relay hops 16
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay vlan vlanid 200 state enable
config dhcp_relay add ipif System 10.10.10.6
config dhcp_relay port 1-14 state enable
config dhcp_relay port 15-20 state disable

enable address_binding dhcp_snoop ports 1-14
config address_binding ip_mac ports 1-14 arp_inspection strict nd_inspection disable ip_inspection enable protocol ipv4 state enable forward_dhcppkt enable
disable address_binding roaming


Клиент также в первом порту. Когда он получает адрес, его мак адрес не отображает в fdb.
Код:
Command: show fdb port 1


VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------


Total Entries  : 0

В глобальной таблице Command: show fdb тоже нет, но остальные маки с аплинка есть.

Но при этом здесь видно, что привязки есть и клиент доступен:
Код:
PING 10.13.0.17 (10.13.0.17) 56(84) bytes of data.
64 bytes from 10.13.0.17: icmp_seq=1 ttl=254 time=0.624 ms
64 bytes from 10.13.0.17: icmp_seq=2 ttl=254 time=0.623 ms

Код:
Command: show address_binding ip_mac all

IP Address                              MAC Address       Port
--------------------------------------- ----------------- -----
10.13.0.12                              08-00-27-55-23-63 2
10.13.0.17                              34-08-04-09-C3-6F 1



Total Entries  : 2
Command: show address_binding dhcp_snoop binding_entry

IP Address                              MAC Address       Port Lease  Remain Status
--------------------------------------- ----------------- ---- ------ ------ ------
10.13.0.12                              08-00-27-55-23-63 2    86400  85913  Active
10.13.0.17                              34-08-04-09-C3-6F 1    84428  70595  Active


Total Entries  : 2

Сценарий 2:
На клиенте был прописан адрес вручную, IMPB его заблокировал, хорошо:
Код:
Command: show fdb port 1


VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------
200  clients                          34-08-04-09-C3-6F 1    BlockByAddrBind


Total Entries  : 1

Но в логах пусто, вообще ничего, в сислоге прописано:
Код:
create syslog host 1 ipaddress 10.10.10.10 severity all facility local7 udp_port 514 state enable
enable syslog


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт фев 20, 2018 15:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Проблема исправлена в прошивке B047


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт мар 09, 2018 11:50 
Не в сети

Зарегистрирован: Вс авг 06, 2017 11:53
Сообщений: 4
Угу, обновился, работает хорошо.
Только логирование снупинга не починили, по-прежнему молчит, если был заблочен мак.
Вроде всё что нужно прописал:
Код:
config address_binding ip_mac log all
create syslog host 1 ipaddress 10.10.10.10 severity all facility local7 udp_port 514 state enable
enable syslog


Как на DES-3028 бы:
Код:
WARN: Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 10.13.0.50, MAC: 34-08-04-09-C3-6F, Port: 1)


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 33


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB