D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3550 Fail!

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 25 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

oleg_fox

Заголовок сообщения: DES-3550 Fail!

Добавлено: Ср янв 26, 2005 17:51

Зарегистрирован: Ср янв 26, 2005 17:48
Сообщений: 13
Откуда: Moscow

DES-3550:4#cle arp
Command: clear arptable

Success.

DES-3550:4#create arpentry 192.168.12.29 00-07-E9-F4-EB-11
Command: create arpentry 192.168.12.29 00-07-E9-F4-EB-11

Fail!
В чем грабли? Почему отказывает в создании статической записи?
Часть записей создает, а часть не хочет.

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения: Re: DES-3550 Fail!

Добавлено: Ср янв 26, 2005 17:53

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

oleg_fox писал(а):

Во-первых, ip адрес добавляемого хоста должен находиться в одной подсети с ip адресом свича.
Во-вторых, такая ошибка действительно появляется при условии, что запись в arp таблице для данного хоста уже была добавлена динамически.
В ближайших версиях FW эту проблему устранят.
Пока возможен следующий workaround:
очистите динамическую таблицу arp (команда clear arp), а затем добаьвте запись статически до того, как свич динамически ее занесет.

_________________
С уважением, Карагезов Владислав

Последний раз редактировалось Vladislav Karagezov Ср янв 26, 2005 17:55, всего редактировалось 1 раз.

Вернуться наверх

oleg_fox

Заголовок сообщения:

Добавлено: Ср янв 26, 2005 17:55

Зарегистрирован: Ср янв 26, 2005 17:48
Сообщений: 13
Откуда: Moscow

Из клибборда вставляю сразу две команды очистки и занесения
и тот же результат

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения:

Добавлено: Ср янв 26, 2005 17:56

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

oleg_fox писал(а):

Из клибборда вставляю сразу две команды очистки и занесения
и тот же результат

есть возможность на время настройки static arp отключить хосты, чьи ip нужно занести в таблицу, от свича?

_________________
С уважением, Карагезов Владислав

Вернуться наверх

oleg_fox

Заголовок сообщения:

Добавлено: Ср янв 26, 2005 17:59

Зарегистрирован: Ср янв 26, 2005 17:48
Сообщений: 13
Откуда: Moscow

есть

Вернуться наверх

oleg_fox

Заголовок сообщения:

Добавлено: Ср янв 26, 2005 18:02

Зарегистрирован: Ср янв 26, 2005 17:48
Сообщений: 13
Откуда: Moscow

отключил, повторил, без полезно

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения:

Добавлено: Ср янв 26, 2005 18:05

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

oleg_fox писал(а):

отключил, повторил, без полезно

версия FW какая?

_________________
С уважением, Карагезов Владислав

Вернуться наверх

oleg_fox

Заголовок сообщения:

Добавлено: Ср янв 26, 2005 18:11

Зарегистрирован: Ср янв 26, 2005 17:48
Сообщений: 13
Откуда: Moscow

2.00-B19

Вернуться наверх

Lexx

Заголовок сообщения:

Добавлено: Ср янв 26, 2005 18:18

Зарегистрирован: Сб ноя 08, 2003 23:23
Сообщений: 368
Откуда: Москва

А добавляемый адрес то хоть находится в подсети интерфейса управления коммутатора? show ipif, иными словами

И такой праздный и глупый вопрос - а зачем на L2-коммутаторе вообще нужны статические arp-записи?

Интересно просто.

Вернуться наверх

oleg_fox

Заголовок сообщения:

Добавлено: Чт янв 27, 2005 10:09

Зарегистрирован: Ср янв 26, 2005 17:48
Сообщений: 13
Откуда: Moscow

DES-3550:4#sho ipif
Command: show ipif

IP Interface Settings

Interface Name : System
IP Address : 192.168.12.111 (MANUAL)
Subnet Mask : 255.255.255.0
VLAN Name : default
Admin. State : Enabled
Link Status : Link UP
Member Ports : 1-50

Total Entries : 1
Статические нужны, чтобы к коммутатору не подключались неизвестные устройства

Вернуться наверх

UglyAdmin

Заголовок сообщения:

Добавлено: Пт янв 28, 2005 11:38

Зарегистрирован: Вт сен 02, 2003 10:03
Сообщений: 383
Откуда: Пенза, Россия

oleg_fox писал(а):

Статические нужны, чтобы к коммутатору не подключались неизвестные устройства

Вы ничего не путаете?
Это коммутатор 2-го уровня, поэтому любые пляски с ARP на нём ограничены только IP-интерфейсом самого коммутатора. Чтобы не было неизвестных устройств, придётся перечислить ВСЕ IP в этой сети.

Чтобы на него не заходили, обычно выносят интерфейс управления коммутатором в отдельный management VLAN.
Если это сложно, сделайте ACL на доступ к коммутатору, если он это позволяет (я не работал с DES-3550, поэтому совет теоретический).

Вернуться наверх

Заголовок сообщения:

Добавлено: Пт янв 28, 2005 13:32

Зарегистрирован: Пт янв 09, 2004 20:28
Сообщений: 53
Откуда: Москва

Есть еще удобная штука - trusted_host. ЗАписать можно только 3 IP, но обычно этого достаточно. Вход возможен только с них для управления.

Вернуться наверх

oleg_fox

Заголовок сообщения:

Добавлено: Пт янв 28, 2005 15:35

Зарегистрирован: Ср янв 26, 2005 17:48
Сообщений: 13
Откуда: Moscow

Тогда перефразирую свой вопрос по-другому.
Как сделать, чтобы к портам коммутатора могли подключиться только перечисленные устройства?

Вернуться наверх

UglyAdmin

Заголовок сообщения:

Добавлено: Пт янв 28, 2005 15:43

Зарегистрирован: Вт сен 02, 2003 10:03
Сообщений: 383
Откуда: Пенза, Россия

oleg_fox писал(а):

Прописать таблицу МАСов и запретить обучение на портах коммутатора.

Вернуться наверх

oleg_fox

Заголовок сообщения:

Добавлено: Пт янв 28, 2005 15:45

Зарегистрирован: Ср янв 26, 2005 17:48
Сообщений: 13
Откуда: Moscow

А теперь читаем выше про проблемы связанные с этим.

Вернуться наверх

Страница 1 из 2

[ Сообщений: 25 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 187

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения