1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 31, 2025 01:30

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
derwin
СообщениеДобавлено: Чт янв 30, 2014 10:22 
Не в сети

Зарегистрирован: Ср фев 15, 2012 06:33
Сообщений: 23
Схема подключения:
я---3120----3200
2 порт на 3120 подключен к 25му на 3200

3120:
Firmware Version Build 3.00.B032
Hardware Version A2

3200-26
Firmware Version Build 4.36.B016
Hardware Version C1

ПРоблема в том, что при любой игре галочками Tagged/Un Tagged на этих свитчах это никак не влияет на пропуск траффика. Т.е. я со своего компа, через 3120, отлично пингую 3200 и всё, что расположено за ним. Трудности на Vlan id 1, на остальном не проверялось.

Скриншоты обоих настроек вланов прилагаю. На картинке 3120 есть тэг, а на 3200 - порт в антэг. Траффик пролетает.


Вложения:
3200-26.JPG
3200-26.JPG [ 75.19 KiB | Просмотров: 1454 ]
3120.JPG
3120.JPG [ 81.08 KiB | Просмотров: 1454 ]
Вернуться наверх
 Профиль  
 
Tsvetkov
СообщениеДобавлено: Чт янв 30, 2014 12:24 
Не в сети

Зарегистрирован: Вс фев 08, 2004 03:18
Сообщений: 224
Откуда: Санкт-Петербург
ingress_checking включен ?
Вернуться наверх
 Профиль  
 
DeLLtRoy
СообщениеДобавлено: Чт янв 30, 2014 13:21 
Не в сети

Зарегистрирован: Сб авг 04, 2007 13:42
Сообщений: 116
Какие порты в транке на обоих коммутаторах?
Вернуться наверх
 Профиль  
 
derwin
СообщениеДобавлено: Пт янв 31, 2014 04:31 
Не в сети

Зарегистрирован: Ср фев 15, 2012 06:33
Сообщений: 23
Tsvetkov писал(а):
ingress_checking включен ?

включен.
А вот если Acceptable Frame Type поменять с ALL на Tagget Only - тогда всё чётко отсекается, как и нужно....
Не могу понять, это баг или фича?? Это ж какая дыра в безопасности получается, если все пакеты с незнакомых вланов скидывать во vlan 1.
Вернуться наверх
 Профиль  
 
derwin
СообщениеДобавлено: Пт янв 31, 2014 09:24 
Не в сети

Зарегистрирован: Ср фев 15, 2012 06:33
Сообщений: 23
можно увидеть ответ оффициального саппорта?

Вижу 2 варианта, как мне можно поступать:
1) менять pvid с 1 на какой нибудь мертвый
2) ставить Acceptable Frame Type в Tagget Only
Дак как же нужно поступать?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Пт янв 31, 2014 13:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Никакой дыры, это правильная работа.

Если у Вас на 3120 порт tagged это не значит, что он не может принимать нетегированный трафик. На порту Pvid=1, порт принадлежит первому вилану, никаких расхождений нет, трафик принимается.

Если Вам нужно разрешить прохождение только тегированного трафика, то надо ставить Acceptable Frame Type в Tagget Only
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB