1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 25, 2025 02:24

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 9 из 9
  [ Сообщений: 129 ]  На страницу Пред.  1 ... 5, 6, 7, 8, 9
  Предыдущая тема | Следующая тема 
Автор Сообщение
terrible
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 01, 2009 18:17 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
sh access

увидите, по какому принципу написаны эти ACL, и напишите свои
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 02, 2009 16:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Код:
create access_profile packet_content_mask offset_0-15 0x0 0xFFFF 0xFFFFFFFF 0x0 offset_16-31 0xFFFF0000 0x0 0xFFFF 0xFFFFFFFF offset_32-47 0xFFFFFFFF 0x0 0x0 0x0 profile_id 10
config access_profile profile_id 10 add access_id 1 packet_content_mask offset_0-15 0x0 0x15 0x17CF2A99 0x0 offset_16-31 0x806 0x0 0x15 0x17CF2A99 offset_32-47 0xAC10C001 0x0 0x0 0x0 port 1-24 permit
config access_profile profile_id 10 add access_id 1 packet_content_mask offset_0-15 0x0 0x15 0x17CF2A99 0x0 offset_16-31 0x806 0x0 0x15 0x1727e273 offset_32-47 0xAC10C001 0x0 0x0 0x0 port 1-24 permit
create access_profile packet_content_mask offset_0-15 0xFFFF0000 0x0 0x0 0x0 offset_16-31 0xFFFFFFFF 0x0 0x0 0x0 profile_id 11
config access_profile profile_id 11 add access_id 1 packet_content_mask offset_0-15 0x8060000 0x0 0x0 0x0 offset_16-31 0xAC10C001 0x0 0x0 0x0 port 1-24 deny
Вернуться наверх
 Профиль  
 
true
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 03, 2009 08:41 
Не в сети

Зарегистрирован: Ср сен 30, 2009 10:33
Сообщений: 76
Alexandr Zaitsev большое спасибо!
Вернуться наверх
 Профиль  
 
marccio
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 12:38 
Не в сети

Зарегистрирован: Пт янв 22, 2010 17:59
Сообщений: 45
Цитата:
CRIT(2) Possible spoofing attack from (IP 91.214.2x3.1 MAC 00-21-91-B4-E1-03 port 24)
CRIT(2) Possible spoofing attack from (IP 91.214.2x0.1 MAC 00-21-91-B4-E1-05 port 4)


на свитче настроено что эти IP 91.214.2x3.1 и 91.214.2x0.1 являются шлюзами для пользователей
91.214.2x0.1 -vlan1
91.214.2x3.1 -vlan2

DGS-3627G Gigabit Ethernet Switch
Firmware Version Build 2.54.B14
как боротся с этим ?


Последний раз редактировалось marccio Пн фев 22, 2010 09:02, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вс фев 21, 2010 22:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А что это за MAC-адреса? Скорее всего у Вас либо петля в этих сегментах, либо кто-то с указанным MAC-адресом подставил себе IP-адрес свитча.
Вернуться наверх
 Профиль  
 
Serhiy Voznyak
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 22, 2010 02:28 
Не в сети

Зарегистрирован: Чт май 14, 2009 01:21
Сообщений: 20
И что это такое?
Это МАС ВЛАНа 15 даного комутатора DGS-3324SR Firmware Version Build 4.41-B08

Код:
494 2010-02-22, 01:24:05 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
493 2010-02-22, 01:23:59 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
492 2010-02-22, 01:23:55 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
491 2010-02-22, 01:23:47 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
490 2010-02-22, 01:23:47 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
489 2010-02-22, 01:23:43 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
488 2010-02-22, 01:23:42 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
487 2010-02-22, 01:23:39 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
486 2010-02-22, 01:23:39 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
485 2010-02-22, 01:23:35 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
484 2010-02-22, 01:23:35 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
483 2010-02-22, 01:23:34 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
482 2010-02-22, 01:23:31 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
481 2010-02-22, 01:23:31 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
480 2010-02-22, 01:23:07 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
479 2010-02-22, 01:23:07 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
478 2010-02-22, 01:23:03 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
477 2010-02-22, 01:23:03 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
476 2010-02-22, 01:23:03 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3
475 2010-02-22, 01:22:59 Possible spoofing attack from 00-1C-F0-B4-59-14 port 1:3


Вернуться наверх
 Профиль  
 
marccio
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 22, 2010 08:30 
Не в сети

Зарегистрирован: Пт янв 22, 2010 17:59
Сообщений: 45
Demin Ivan писал(а):
А что это за MAC-адреса? Скорее всего у Вас либо петля в этих сегментах, либо кто-то с указанным MAC-адресом подставил себе IP-адрес свитча.



это мас адреса интерфейсов свитча

91.214.2x0.1 -vlan1 - мас 00-21-91-B4-E1-03
91.214.2x3.1 -vlan2 - мас 00-21-91-B4-E1-05

в логе каждую минуту отображается ошибка

Изображение
Вернуться наверх
 Профиль  
 
marccio
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 22, 2010 11:59 
Не в сети

Зарегистрирован: Пт янв 22, 2010 17:59
Сообщений: 45
Цитата:
CRIT(2) Possible spoofing attack from (IP 91.214.2x0.1 MAC 00-21-91-B4-E1-05 port 4)

в общем нашел проблемму в этом случае было петля
выключил проблемный порт

а вот
Цитата:
CRIT(2) Possible spoofing attack from (IP 91.214.2x3.1 MAC 00-21-91-B4-E1-03 port 24)


там труднее найти проблемму так как там цепочка из неуправляемых свитчей
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 23, 2010 22:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Рад слышать!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 9 из 9
  [ Сообщений: 129 ]  На страницу Пред.  1 ... 5, 6, 7, 8, 9

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB