faq обучение настройка
Текущее время: Пт мар 29, 2024 00:10

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: DES-1210-28/ME | Не работает arp_inspection
СообщениеДобавлено: Чт ноя 09, 2017 12:41 
Не в сети

Зарегистрирован: Вс авг 06, 2017 11:53
Сообщений: 4
Код:
Command: show switch

Device Type                       : DES-1210-28/ME
MAC Address                       : B0-C5-54-EE-C2-20
IP Address                        : 172.20.14.3 (Manual)
VLAN Name                         : manage
Subnet Mask                       : 255.255.255.0
Default Gateway                   : 172.20.14.1
System Boot Version               : 1.00.012
System Protocol Version           : 2.001.004
System Firmware Version           : 6.10.B041
System Hardware Version           : B2
System Serial Number              : QBM51E2005465


В конфиг по умолчанию внёс только это, полный конфиг с этими настройками во вложении:
Код:
create vlan manage tag 504
create vlan clients tag 200
config vlan vlanid 1 delete 1-28
config vlan vlanid 504,200 add tagged 25-28
config vlan vlanid 200 add untagged 1-24
config ipif System ipaddress 172.20.14.3/24 vlan manage
create iproute default 172.20.14.1
enable dhcp_relay
config dhcp_relay hops 16
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay vlan vlanid 200 state enable
config dhcp_relay add ipif System 10.10.10.6
config dhcp_relay port 1-24 state enable
config dhcp_relay port 25-28 state disable
enable address_binding dhcp_snoop ports 1-24
disable address_binding roaming


Включаю arp_inspection
Код:
config address_binding ip_mac ports 1-24 arp_inspection strict state enable


Получаю в консоль такой лог:
Код:
DES-1210-28/ME:5# [DhcpSendToClient(243)]:Fail to add entry(1,34-08-04-09-FFFFFFC3-6F,200) to catch table.
[DhcpSendToClient(243)]:Fail to add entry(1,34-08-04-09-FFFFFFC3-6F,200) to catch table.

Но привязка всё равно появилась:
Код:
Command: show address_binding ip_mac all

IP Address                              MAC Address       Port
--------------------------------------- ----------------- ----
10.13.0.17                              34-08-04-09-C3-6F 1



Total Entries  : 1
Command: show address_binding dhcp_snoop binding_entry

IP Address                              MAC Address       Port Lease  Remain Status
--------------------------------------- ----------------- ---- ------ ------ ------
10.13.0.17                              34-08-04-09-C3-6F 1    86364  86240  Active


Total Entries  : 1

Но клиент больше не доступен и мака на порту нет, теперь хоть за ребутайся, адрес получает, но трафик не ходит.
В show_log ничего нет:
Код:
Command: show log

Index  Time                 Log Text
-----  -------------------- ------------------------------------------
 11    Jan  1 00:58:53:LinkStatus-6: Port 1 link up, 100Mbps FULL duplex
 10    Jan  1 00:58:51:LinkStatus-6: port 1 link down
  9    Jan  1 00:58:49:LinkStatus-6: Port 1 link up, 100Mbps FULL duplex
  8    Jan  1 00:58:45:LinkStatus-6: port 1 link down
  7    Jan  1 00:58:42:LinkStatus-6: Port 1 link up, 100Mbps FULL duplex
  6    Jan  1 00:58:39:LinkStatus-6: port 1 link down
  5    Jan  1 00:47:17:CLI-6: Successful login through console port( User: anonymous )
  4    Jan  1 00:21:36:CLI-6: Successful login through console port( User: anonymous )
  3    Jan  1 00:05:21:LinkStatus-6: port 2 link down
  2    Jan  1 00:02:26:IP Change-6: Management IP address was changed. New IP: 172.20.14.3
  1    Jan  1 00:00:04:LinkStatus-6: Port 26 link up, 100Mbps FULL duplex

Command: show fdb port 1


VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------


Total Entries  : 0


Ну и ещё один баг, этот косметический, но всё равно неудобно. ip_inspection работает, но никак не оповещает о блокировке.
Код:
Command: show address_binding ip_mac all

IP Address                              MAC Address       Port
--------------------------------------- ----------------- ----
10.13.0.17                              34-08-04-09-C3-6F 1



Total Entries  : 1
Command: show address_binding blocked all

VID  IP Address                              MAC Address       Port
---- --------------------------------------- ----------------- ----


Total Entries  : 0


Довольно неудобно траблшутить, в логах тоже пусто.


Вложения:
1210-28me.txt [27.13 KiB]
Скачиваний: 729
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 43


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB