faq обучение настройка
Текущее время: Чт мар 28, 2024 19:49

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу Пред.  1, 2
Автор Сообщение
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Вт окт 31, 2017 10:42 
Не в сети

Зарегистрирован: Пт окт 10, 2008 06:27
Сообщений: 27
player84 писал(а):
1. прочитайте мануал, если у Вас сложности с английским, так и скажите: "нифига не понимаю ничего, т.к. английский даже в школе прогуливал", в мануале порядок действий строго прописан, что и зачем надо сделать, пользуйтесь переводчиком, криво конечно, но суть уловить можно,
2. max_learning_addr <max_lock_no 0-64> - это не команда, это ПАРАМЕТР от команды общей, синтаксис её я Вам уже приводил:
config port_security [<portlist> | all] {admin_state [enable | disable] | max_learning_addr <max_lock_no 0-64> | lock_address_mode [Permanent | DeleteOnTimeout | DeleteOnReset] }
т.е. команда вводится так: config port_security 1 admin_state enable max_learning_addr 0 lock_address_mode Permanent
(конфигурируем порт секьюрити) (номер порта 1) (включаем или выключаем) (максимум изученых маков 0) (режим "памяти" маков)
итого имеем: config port_security 1 admin_state enable max_learning_addr 0 lock_address_mode Permanent

Данной командой включается port_security на порту 1, параметр максимального кол-ва обучаемых адресов 0 и режим запоминания постоянный, т.е. он ни один мак не изучит - это я понимаю без Вашего текста. Как с этим работать то? Он не изучает ни 1 мака, соответственно на порту никто работать не сможет.

player84 писал(а):
3. теперь рассмотрим параметр lock_address_mode, он может принимать 3 значения, а именно: [Permanent | DeleteOnTimeout | DeleteOnReset]
отсюда смотрим в мануал и изучаем эти значения:
Существует три режима работы функции Port Security:

Permanent ("Постоянный")занесенные в таблицу коммутации МАС-адреса никогда не устаревают, даже если истекло время, установленное таймером Aging Time, или коммутатор был перезагружен;
Delete on Timeout ("Удалить по истечении времени") — занесенные в таблицу коммутации МАС-адреса устареют после истечения времени, установленного таймером Aging Time, и будут удалены. Если состояние канала связи на подключенном порте изменяется, МАС-адреса, изученные на нем, удаляются из таблицы коммутации, что аналогично выполнению действий по истечении времени, установленного таймером Aging Time;
Delete on Reset ("Удалить при сбросе настроек") — занесенные в таблицу коммутации МАС-адреса будут удалены после перезагрузки коммутатора (этот режим используется по умолчанию).

теперь понятно?

Это мне так же было понятно, о чём я Выше написал, что был непонятный глюк, т.к. в значении Permanent маки ПОЧЕМУ-ТО ОБНУЛИЛИСЬ, т.е. пропали, я захожу на коммутатор и вижу что все настройки сохранены и работают, а именно маки пропали, хотя днём ранее я проверил что все маки обучились и присутствуют в режиме Permanent, таким образом, чтобы в будущем не попадать на этот баг или некорректную работу коммутатора, я решил идти через статические маки.

player84 писал(а):
Вы просто не хотите разбираться и пробовать даже, даже по картинкам в мануале все понятно становится, откуда Вы взяли теорию, что маки надо перенести в статическую таблицу изучив их сначала динамически

1) Это я самостоятельно делал, нигде не взял, но возникает вопрос, для чего в WEBui есть галочки с выбором обученных маков и переносом их в статическую таблицу?
2) Для чего нужны статические маки вообще?

player84 писал(а):
, а потом изменив параметр max_learning_addr на 0 - я не понимаю и понимать не хочу

Не поверите, в методичке по лабам от комании длинк =) Курс NET-DLINKSW.LAB, там было черным по белому написано, что после изучения необходимо отключить обучение для того чтобы новые маки не добавлялись.

p.s. Вы очень сильно реагируете на вопросы. Я их задаю как раз для того, чтобы разобраться, а не тупо по инструкции делать, т.к. по инструкции, я вижу, не получается.
Возьмем, к примеру, 1510 коммутаторы, там все работает корректно, при включенном port_security и статических адресах - порты корректно определяют клиентов по макам в статической таблице и дают работать, без дублирования, как в 1210.

Вложение:
1510.JPG
1510.JPG [ 285.92 KiB | Просмотров: 3603 ]

Вложение:
1510_.JPG
1510_.JPG [ 245.63 KiB | Просмотров: 3603 ]


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Вт окт 31, 2017 11:47 
Не в сети

Зарегистрирован: Ср окт 10, 2007 15:21
Сообщений: 310
eEye писал(а):
анной командой включается port_security на порту 1, параметр максимального кол-ва обучаемых адресов 0 и режим запоминания постоянный, т.е. он ни один мак не изучит - это я понимаю без Вашего текста. Как с этим работать то? Он не изучает ни 1 мака, соответственно на порту никто работать не сможет.

создайте статическую запись сами!!! если Вас не устраивает динамическое изучение.

eEye писал(а):
ПОЧЕМУ-ТО ОБНУЛИЛИСЬ

не могли они сами обнулиться. Или Вы что-то сами не правильно сделали или выбрали Delete on Timeout\Delete on Reset, либо Вы ничего не засейвили.

eEye писал(а):
1) Это я самостоятельно делал, нигде не взял, но возникает вопрос, для чего в WEBui есть галочки с выбором обученных маков и переносом их в статическую таблицу?
2) Для чего нужны статические маки вообще?

1. без понятия для чего эта галочка, "тайну" этой галочки можно разгадать, прочитав мануал,
2. для любителей руками писать маки в таблицу, а может для тех, у кого маков всего ничего 2-3 штуки.

eEye писал(а):
Курс NET-DLINKSW.LAB, там было черным по белому написано, что после изучения необходимо отключить обучение для того чтобы новые маки не добавлялись.

они и не будут добавляться, т.к. параметр max_learning_addr ограничит кол-во их, т.е. если у вас будет max_learning_addr 3, то изучатся первые 3 мака и изучение ЗАКОНЧИТСЯ, все!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Ср ноя 01, 2017 12:47 
Не в сети

Зарегистрирован: Пт окт 10, 2008 06:27
Сообщений: 27
player84 писал(а):
они и не будут добавляться, т.к. параметр max_learning_addr ограничит кол-во их, т.е. если у вас будет max_learning_addr 3, то изучатся первые 3 мака и изучение ЗАКОНЧИТСЯ, все!

Повторюсь, опции были сохранены, т.к. я проверил и порт_секьюрити с другими настройками остались активными. А вот таблица пермамент очистилась. Предполагаю либо пропажу питания, либо то что у меня коллега мог отключить на порту порт_секьюрити и включить. Но результат не меняется, таблица очистилась.

Я хочу использовать только статическую таблицу, чтобы маки не обучались - это не работает, скажу по пунктам ещё раз:
a) max_learning_addr 0 и маков нигде нет: ошибка в логе и нет сети
б) max_learning_addr 0 и маки есть в статической таблице: ошибок в логе нет и нет сети
в) max_learning_addr 0 и маки есть в пермамент или статик + пермамент: ошибок в логе нет, и сеть есть.

Почему п. Б не работает на двух коммутаторах?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Вт ноя 07, 2017 11:27 
Не в сети

Зарегистрирован: Пт окт 10, 2008 06:27
Сообщений: 27
player84 писал(а):
1. без понятия для чего эта галочка, "тайну" этой галочки можно разгадать, прочитав мануал,
2. для любителей руками писать маки в таблицу, а может для тех, у кого маков всего ничего 2-3 штуки.


Добрался до лабы, в ней описывается именно тот алгоритм действий, который я и говорил. Статические маки нужны тогда, когда обучение отключено (стоит в "0").
При отключенном обучении или (что одно и тоже!) автоматическом обучении и переносе в статическую таблицу вручную, пользователи должны ходить согласно статической таблицы.

У меня пользователи не могут ходить согласно статической таблицы, все равно надо делать обучение в через permament, т.е. в значении "0" вообще не работает вся эта байда.


Вложения:
lab1.JPG
lab1.JPG [ 167.01 KiB | Просмотров: 3541 ]
lab2.JPG
lab2.JPG [ 146.08 KiB | Просмотров: 3541 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Вт ноя 07, 2017 11:47 
Не в сети

Зарегистрирован: Ср окт 10, 2007 15:21
Сообщений: 310
у Вас даже лабы есть, там черным по белому написано что делать, задам еще раз вопрос:
где написано, что после динамического изучения маков на порту надо выключить изучение?

перечитайте мое сообщение на первой странице:
player84 писал(а):
сейчас почитал мануал на этот 1210-28МЕ...
1. телнет на этои устройстве есть?
2.1. Настройка защиты от подключения к портам, основанной на статической таблице MAC-адресов
синтаксис такой: config port_security [<portlist> | all] {admin_state [enable | disable] | max_learning_addr <max_lock_no 0-64> | lock_address_mode [Permanent | DeleteOnTimeout | DeleteOnReset] }
2.1.1. config port_security 1 admin_state enable max_learning_addr 0 lock_address_mode Permanent - Активизируйте функцию Port Security на 1-ом порту и запретите изучение МАС-адресов - ТУТ Я ОШИБСЯ, оказывается не везде это используется, но тут интуитивно можно догадаться, если попробовать
2.1.2 create fdb default 00-50-ba-00-00-01 port 1
2.2. Настройка управления количеством подключаемых к портам коммутатора пользователей путем ограничения максимального количества изучаемых МАС-адресов - ДИНАМИЧЕСКОЕ ИЗУЧЕНИЕ
2.2.1. config port_security 1 admin_state enable max_learning_addr 1 lock_address_mode Permanent - Активизируйте функцию Port Security на 1-ом порту и изучение 1-ого МАС-адреса на этом порту.

т.е. Вам надо или выставить max_learning_addr: 1 и lock_address_mode: Permanent
или надо: выставить max_learning_addr: 0 и lock_address_mode: Permanent и создать статическую запись для порта create fdb default 00-50-ba-00-00-01 port 1.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Ср ноя 08, 2017 12:30 
Не в сети

Зарегистрирован: Пт окт 10, 2008 06:27
Сообщений: 27
player84 писал(а):
у Вас даже лабы есть, там черным по белому написано что делать, задам еще раз вопрос:
где написано, что после динамического изучения маков на порту надо выключить изучение?


Меня интересует п.13.2, где говорится о статической таблице.
Я Вам говорю одно, Вы другое.. Вы говорите о том как бы сделать побыстрее чтобы работало, я говорю о том что есть функция и не работает.

Если п.13.2 допускается запретить обучение и добавить маки в статическую таблицу, разве это не одно и тоже что обучить макам, а затем перенести их в статически таблицу? В конечном итоге они все окажутся в одной и той же таблице! Вы это не хотите слышать.

Чтобы упростить задачу и возможно получить помощь, изменю свой вопрос: как настроить опцию port_security, чтобы ни один мак не обучался, а заносился только вручную?
Я поставил значение обучения "0" и добавил маки в статическую таблицу вручную - ошибок от port_security нету, но и сети нету. Пока этот же мак не появится с пометкой permament, коммутатор передавать пакеты клиента не хочет. - баг?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Ср ноя 08, 2017 13:07 
Не в сети

Зарегистрирован: Ср окт 10, 2007 15:21
Сообщений: 310
возможно, попробуйте обновить прошивку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Чт ноя 09, 2017 11:00 
Не в сети

Зарегистрирован: Пт окт 10, 2008 06:27
Сообщений: 27
player84 писал(а):
возможно, попробуйте обновить прошивку

Я бы рад..


Вложения:
1.JPG
1.JPG [ 119.33 KiB | Просмотров: 3501 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Чт ноя 09, 2017 12:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июн 14, 2017 12:45
Сообщений: 362
Для DGS-1210-28/ME A1 прошивка 6.13.B041 находится в Загрузках:
http://www.dlink.ru/ru/products/1/2046_d.html


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Вт ноя 21, 2017 14:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Работу port security в сочетании со статическими записями в fdb поправят ориентировочно в середине января.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Ср дек 27, 2017 10:08 
Не в сети

Зарегистрирован: Пт окт 10, 2008 06:27
Сообщений: 27
Alexey Konstantinov писал(а):
Для DGS-1210-28/ME A1 прошивка 6.13.B041 находится в Загрузках:
http://www.dlink.ru/ru/products/1/2046_d.html

Artem Kolpakov писал(а):
Работу port security в сочетании со статическими записями в fdb поправят ориентировочно в середине января.

Хотелось бы у Вас уточнить, как у представителей D-Link, правильно ли я понимаю работу port_security по инструкциям от длинк:
1) Автообучение (Max Learning Address в любом значении > чем кол-во устройств) в самом port_security нужно лишь для создания базы, если изначально адресов немного или они уже есть, это автообучение нужно отключать по сути?
Изображение

2) Для корректной работы можно Max Learning Address выставлять в значение равное нулю или нет? На DGS/DES-1210-28 у меня это кое как работает, а на DGS-1510 вываливает ошибку.
p.s. В моем понимании это так: выставляется значение "0", далее в static записывают нужные mac в любом кол-ве и коммутатор пропускает только эти ус-ва и никакие другие. Иначе получается при каждом добавлении или удалении устройства нужно менять это значение?
Изображение

3) Опция изучения mac-адреса на порту в таблице mac-адресов является альтернативой п.1, т.к. можно сделать либо:
3.1) Включить изучение mac-адресов на порту и выставить в 0 max adress learning в port_security, добавляя маки вручную
либо 3.2) Отключить изучение mac-адресов на порту и выставить в максимальное значение max adress learning в port_security, добавляя маки вручную.
Непонятно зачем нужен один и тот же функционал в разных местах?
Изображение


Вложения:
Комментарий к файлу: п.3
1510-2.JPG
1510-2.JPG [ 27.6 KiB | Просмотров: 3329 ]
Комментарий к файлу: п.2
1210.JPG
1210.JPG [ 10.07 KiB | Просмотров: 3329 ]
Комментарий к файлу: п.2
1510.JPG
1510.JPG [ 30.16 KiB | Просмотров: 3329 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Ср фев 28, 2018 20:03 
Не в сети

Зарегистрирован: Пт окт 10, 2008 06:27
Сообщений: 27
1) В сообщении этой темы от Чт окт 26, 2017 09:10 я писал про возможность в разделе обученных маков о кнопке, которая переносит запомненнные маки у port_security из Permament в Static.
Зачем это кнопка нужна, что произойдёт после перевода маков таким способом и как будет работать система?

2) Прошли месяцы, так и не понял принципиальную разницу между изучением маков на порту и port_security, прошло рассказать эту разницу на DGS-1210-28/me.
Что знаю:
mac learn: Включает или отключает автоизучение маков на порту, можно отключить изучение маков и вручную (static) прописывать их в таблице FDB.
port security: Тоже самое, но можно задать максимальное кол-во изучаемых маков, так же непонятно для чего маки можно из режима permament перевести в static

Из дополнений: отключение обучения на порту, автоматически (само собой) отключает изучение маков и на port_security
Из дополнений2: прописывание мака в static не означает что это работает с port_security, он тоже создаёт запись и получается один мак дважды прописан static + permament

2.1) В DGS-1510-28 во многом то что я выше уже описал, но заметил изменение по таблице:
Маки статические, а так же маки от port_security (permament) одинакого отображаются в общей таблице, из-за чего не происходит путаницы, а так же permament нельзя перевести в static, опции отсутствует.

Прилагаю скриншот.

3) Возможно указанные вопросы, включая этот, возникли из-за того, что производитель не указал, что именно было поправлено в обновлении и как должно работать. Сейчас стоит Build 1.40.019 rev.A.
Буду рад если сможете ответить на вышепоставленные вопросы, спасибо.

p.s. На всякий случай уточняю, что по совету player84 от Чт окт 26, 2017 14:56 действие 2.1.1 и 2.1.2 не работает, потому что port_security надо чтобы мак именно "через него" был добавлен, а тогда возникает в таблице две одинаковые записи static + permament и рано или поздно сносит голову..


Вложения:
Снимок.JPG
Снимок.JPG [ 203.21 KiB | Просмотров: 3106 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: dgs/des-1210-28/me
СообщениеДобавлено: Ср мар 07, 2018 20:48 
Не в сети

Зарегистрирован: Пт окт 10, 2008 06:27
Сообщений: 27
Возможно мое сообщение пропустили, up..


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 41


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB