1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 26, 2025 10:38

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Dmitry Luhtionov
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 26, 2010 15:34 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
DES-3200-28 Firmware: Build 1.31.B004
Сделал, как посоветовали выше. На клиентских портах.
Получается следующая картина:
С портов 1-14 разрешается ethertype 0x0806 (ARP) с IP 172.16.0.1 и MAC 00-15-17-16-29-с6
Следующим правилом запрещаются с этих же портов ethertype 0x0806 (ARP) с IP 172.16.0.1 и любым MAC адресом.
Каким образом привязать ARP запись к с IP 172.16.0.1 и MAC 00-15-17-16-29-с6 к Uplink порту - неизвестно.
В итоге нету никакого правила запрещающего не ARP пакеты с MAC адресом отправителя 00-15-17-16-29-C6 или IP адресом отправителя 172.16.1.1 для портов 1-14
В правилах абсолютно не видно, используется ли смещения с VLAN или без него.
Код:
DES-3200-28:4#show arp_spoofing_prevention
Command: show arp_spoofing_prevention

Gateway IP          Gateway MAC           Ports
---------------     -----------------     ---------------------------
172.16.0.1          00-15-17-16-29-C6     1-14

Total entries : 1

DES-3200-28:4#show access_profile
Command: show access_profile

Access Profile Table

================================================================================
Profile ID: 1                          Type: Packet Content Frame Filter
================================================================================
Owner: ARP Spoofing
Masks  Option
Source MAC:           FF-FF-FF-FF-FF-FF
Offset1 :   Byte 0  of L2    Value: 0xFFFF
Offset2 :   Byte 10 of L2    Value: 0xFFFF
Offset3 :   Byte 12 of L2    Value: 0xFFFF
Offset4 :   Byte 14 of L2    Value: 0xFFFF
Offset5 :   Byte 16 of L2    Value: 0xFFFF
Offset6 :   Byte 18 of L2    Value: 0xFFFF

--------------------------------------------------------------------------------
Access ID : 1
Ports     : 1-14               
Mode     : Permit
Counter     : 39377
Source MAC:           00-15-17-16-29-C6
Offset1  Value:       0x0806
Offset2  Value:       0x0015                                                   
Offset3  Value:       0x1716
Offset4  Value:       0x29C6
Offset5  Value:       0xAC10
Offset6  Value:       0x0001

--------------------------------------------------------------------------------
Access ID : 257
Ports     : 1-14               
Mode     : Deny
Counter     : 34
Offset1  Value:       0x0806
Offset5  Value:       0xAC10
Offset6  Value:       0x0001

================================================================================
Total Profile Entries: 1

Total Used Rule Entries: 2

Total Unused Rule Entries: 510

DES-3200-28:4#
Вернуться наверх
 Профиль  
 
Victor Soloviev
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 28, 2010 09:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
Я Вам выслал свежую прошивку, попробуйте на ней и напишите по результатам.
Вернуться наверх
 Профиль  
 
ThreeDHead
 Заголовок сообщения: Re: DES-3526 ARP Spoofing Prevention
СообщениеДобавлено: Сб дек 25, 2010 17:24 
Не в сети

Зарегистрирован: Вт дек 09, 2003 21:16
Сообщений: 212
Подскажите как настроить данную функцию для DGS-3627
Я правильно понимаю, что команда "config arp_spoofing_prevention" это некая обёртка для создания ACL?
Если так, то я уже и access_profile 1 освободил для неё - ничего не получается...

Код:
#config arp_spoofing_prevention add gateway_ip 10.X.Y.1 gateway_mac 11-22-33-44-55-66 ports 2:1

success.

show arp_spoofing_prevention

ARP Spoofing Prevention Table
Gateway IP Address Gateway MAC Address  Port
------------------ -------------------  --------------------

 Total Entries: 0

Boot PROM Version : Build 1.10-B09
Firmware Version : Build 2.82.B16
Hardware Version : A1
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES-3526 ARP Spoofing Prevention
СообщениеДобавлено: Пн дек 27, 2010 11:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Попробуйте, пожалуйста, ситуацию с прошивкой, которую я Вам выслал. С ней на тестовом стенде я не могу подтвердить такой проблемы.
Вернуться наверх
 Профиль  
 
ThreeDHead
 Заголовок сообщения: Re: DES-3526 ARP Spoofing Prevention
СообщениеДобавлено: Вт дек 28, 2010 11:05 
Не в сети

Зарегистрирован: Вт дек 09, 2003 21:16
Сообщений: 212
Denis Evgraphov писал(а):
Попробуйте, пожалуйста, ситуацию с прошивкой, которую я Вам выслал. С ней на тестовом стенде я не могу подтвердить такой проблемы.

Попробовал, не получилось, проверяйте почту.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES-3526 ARP Spoofing Prevention
СообщениеДобавлено: Вт дек 28, 2010 11:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Отписал Вам по почте рекомендации.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 10

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB