1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 11:30

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 15 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Gonarh
СообщениеДобавлено: Пн апр 29, 2013 13:14 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Прошился на 4.35.B010
1.
Цитата:
create syslog host 1 ipaddress 1.2.3.4 severity all state enable
Next possible completions: slog host 1 ipaddress 1.2.3.4 severity informational
emergency alert critical error
warning notice informational debug
<level 0-7>

Какой левел соответствует "all" ревизии B
2. enable rmon - команда исчезла, какой аналог в C1 ревизии?
3. Раньше посмотреть/задать pvid'ы я мог через conf gvrp..., а теперь где?
4. Кто-то из местных модераторов писал:
Цитата:
На DES-3200 C1 Data Driven Learning стоит включать для кольцевых топологий, такая рекомендация была и для других серий. Это нужно, чтобы сократить время на изучение мультикастовых групп коммутаторами кольца в случае перестроения топологии.
Для других случаев Data Driven Learning можно отключать на C1, но тогда мультикаст нужно отдавать вниз как Tagged Member Port.

У мну чистая звезда местами есть колбаски максимум до 3 узлов в цепи, будет ли нормально работать мультикаст если оставить Data Driven Learning включенным, и оставить даунлинки как соурц порт?
5.
Цитата:
config filter netbios
config filter extensive_netbios

Какие порты помимо dst upd 137/138 и tcp 139/445 фильтруются этой настойкой? Интересует в частности рубится ли домашняя группа Win7/Vista UDP 1900, 3540, 3702, 5355 и TCP 2869, 3587, 5357, 5358
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Вт апр 30, 2013 09:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
1. debug
2. config rmon - почитайте, пожалуйста, мануал
3. config port_vlan
4. Работать будет, только настройте параметр Data Driven Learning больше, чем число вещаемых групп.
5. Домашняя группа не режется.
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Вт апр 30, 2013 09:31 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Спасибо.
Цитата:
почитайте, пожалуйста, мануал

Где его взять?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Вт апр 30, 2013 09:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
ftp://ftp.dlink.ru/pub/Switch/DES-3200% ... scription/
DES-3200_Series_CLI_Reference_Guide_R4.04.pdf
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Пн май 06, 2013 11:58 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Мдее. Все еще печальней чем я думал. Вот скажите, нахер такой девайс который обрезан по самые яйца?
Цитата:
DES-3200-26:admin#enable address_binding dhcp_snoop
Command: enable address_binding dhcp_snoop

Success.

DES-3200-26:admin#config address_binding dhcp_snoop max_entry ports 1-24 limit 2

Command: config address_binding dhcp_snoop max_entry ports 1-24 limit 2

Success.

DES-3200-26:admin#config address_binding ip_mac ports 1-24 arp_inspection strict ip_inspection enable allow_zeroip enable forward_dhcppkt enable stop_learning_threshold 50
Command: config address_binding ip_mac ports 1-24 arp_inspection strict ip_inspection enable allow_zeroip enable forward_dhcppkt enable stop_learning_threshold 50

Success.

DES-3200-26:admin#config filter dhcp_server add permit server_ip 10.1.1.1 ports 1-24
Command: config filter dhcp_server add permit server_ip 10.1.1.1 ports 1-24

Success.

DES-3200-26:admin#config filter extensive_netbios all state enable
Command: config filter extensive_netbios all state enable

Not enough ACL rules available.

Fail!

О чем может быть речь если даже встроенный функционал включить нельзя? Реально эпичный фейл (((
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Пн май 06, 2013 12:42 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Нельзя было дхцп скрининг и фильтр нетбиос включить в существующий системный профайл IP?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн май 06, 2013 12:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Нельзя
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Пт май 17, 2013 12:43 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Хотелось бы поблагодарить Дениса Евграфова за помощь по упихиванию правил на ветку С1.
Саппорт, спасибо.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт май 17, 2013 14:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Не за что. Рады слышать, что задача решена!
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Пт май 17, 2013 14:25 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Ага, но может попробуете уточнить у ШК о возможности переноса acl ip_inspection, filter netbios, dhcp filter в системные профили. Все таки очень неэкономно создавать новые при строжайшей их нехватке.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн май 20, 2013 09:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Мы долго дискутировали с ШК по поводу acl, и новых изменений в работе уже не будет.
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Пн май 20, 2013 11:23 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Ясно, спасибо.
Вернуться наверх
 Профиль  
 
lumen
СообщениеДобавлено: Вт май 28, 2013 12:47 
Не в сети

Зарегистрирован: Ср дек 24, 2008 13:07
Сообщений: 137
Откуда: Жигулёвск
Gonarh, поделитесь пожалуйста своими acl'ми.
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Пт май 31, 2013 17:01 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Тарадибога ))
create access_profile profile_id 2 ip tcp dst_port_mask 0xFFFF
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 139 port all deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 445 port all deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 2869 port all deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 3587 port all deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 5357 port all deny
config access_profile profile_id 2 add access_id auto_assign ip tcp dst_port 5358 port all deny
create access_profile profile_id 6 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.254.0.0 udp dst_port_mask 0xFFFF src_port_mask 0xFFFF
config access_profile profile_id 6 add access_id auto_assign ip udp dst_port 137 port all deny
config access_profile profile_id 6 add access_id auto_assign ip udp dst_port 138 port all deny
config access_profile profile_id 6 add access_id auto_assign ip udp dst_port 1900 port all deny
config access_profile profile_id 6 add access_id auto_assign ip udp dst_port 3540 port all deny
config access_profile profile_id 6 add access_id auto_assign ip udp dst_port 3702 port all deny
config access_profile profile_id 6 add access_id auto_assign ip udp dst_port 5355 port all deny
config access_profile profile_id 6 add access_id auto_assign ip udp src_port 67 port 1-24 deny
config access_profile profile_id 6 add access_id auto_assign ip source_ip 10.110.0.0 destination_ip 10.100.0.0 port all deny
create access_profile profile_id 255 ethernet source_mac 00-00-00-00-00-00 ethernet_type
config access_profile profile_id 255 add access_id auto_assign ethernet ethernet_type 0x0806 port all permit
config access_profile profile_id 255 add access_id auto_assign ethernet ethernet_type 0x0800 port all permit
config access_profile profile_id 255 add access_id auto_assign ethernet ethernet_type 0x9000 port all permit
config access_profile profile_id 255 add access_id auto_assign ethernet source_mac 00-00-00-00-00-00 port 1-24 deny
Вернуться наверх
 Профиль  
 
Sumrak-mgn
СообщениеДобавлено: Пт мар 04, 2016 12:44 
Не в сети

Зарегистрирован: Чт ноя 06, 2008 08:30
Сообщений: 51
Artem Kolpakov писал(а):
1. debug
.


тоесть режим debug соответствует старому режиму all ???
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 15 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB