1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 12, 2025 15:58

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Soeti
 Заголовок сообщения: Вопрос по команде IMP
СообщениеДобавлено: Вт ноя 09, 2010 16:40 
Не в сети

Зарегистрирован: Пт июн 18, 2010 11:18
Сообщений: 47
config address_binding recover_learning port


чего делает?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения: Re: Вопрос по команде IMP
СообщениеДобавлено: Вт ноя 09, 2010 16:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Конфигурация ограничения количества заносимых записей в FDB, при использовании IMPB:
При использовании IMPB коммутатор блокирует записи не подходящие под сконфигурированую связку, но побочным эффектом становиться занесение в FDB таблицу всех обработанных пакетов. Для предотвращения переполнения FDB при использовании IMPB, был введён новый параметр threshold, который наблюдает за колличеством заблокированных записей и при привышении этого параметра,
вводит порт в disable learning с соотвествующем оповещением созданием записи в лог.

Конфигурация:

Включаем ACL режим:
enable address_binding acl_mode

Создаём валидную связку на порту 1:
crea address_binding ip_mac ipaddress 192.168.5.99 mac_address 00:0D:88:B5:93:11 ports 1 mode acl

Настраиваем IMPB на порту 1:
config address_binding ip_mac ports 1 state enable strict stop_learning_threshlod 10

Смотрим связку:
show address_binding ip_mac
Command: show address_binding ip_mac

IP Address MAC Address Ports Mode
--------------- ----------------- ------------------------------ ----
192.168.5.99 00-0D-88-B5-93-11 1 ACL

Запускаем атаку и смотрим на таблицы:

DES-3526:admin#show address_binding blocked
Command: show address_binding blocked

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------

Total entries : 0

DES-3526:admin#show fdb
Command: show fdb

Unicast MAC Address Ageing Time = 300
VID VLAN Name MAC Address Port Type
---- ---------------- ----------------- ------ ----------------
1 default 00-11-95-81-D9-C4 CPU Self

Total Entries : 1

Смотрим логи:
6 00000 days 00:00:53 Port 1 enters stop IMPB learning state
Сообщение о том, что порт полностью заблокирован.

Разблокируем порт 1:
DES-3526:admin#config address_binding recover_learning ports 1

Смотрим лог:
7 00000 days 00:03:23 Port 1 recovers from IMPB stop learning state

Использование функции позволит избежать от атак со стороны пользователей и подвергать нарушителя административному взысканию, потому как порт придётся поднимать вручную.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: MitoZ и гости: 50

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB