1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 10, 2025 17:29

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 3 из 4
  [ Сообщений: 53 ]  На страницу Пред.  1, 2, 3, 4  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
kapa
 Заголовок сообщения:
СообщениеДобавлено: Пн май 14, 2007 17:40 
Не в сети

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва
То же самое, подробнее:

Код:
DES-3526:4#show access_profile
Command: show access_profile

Access Profile Table

Access Profile ID : 10
Type     : IP Frame Filter
Owner    : ACL
Masks    :
Source IP Addr  Dest. IP Addr   DSCP
--------------- --------------- -----
0.0.0.0         255.255.255.255

Access ID: 10
Mode     : Permit
Owner    : ACL
Port     : 14
--------------- --------------- -----
0.0.0.0         IP_сервера    xx-xx

...
и другие нужные сервера
...

Access Profile ID : 20
Type     : IP Frame Filter
Owner    : ACL
Masks    :
Source IP Addr  Dest. IP Addr   DSCP
--------------- --------------- -----
255.255.255.255 0.0.0.0

...
тут будут IP разблокированных
...

Access Profile ID : 30
Type     : IP Frame Filter
Owner    : ACL
Masks    :
Source IP Addr  Dest. IP Addr   DSCP
--------------- --------------- -----
255.255.255.0   0.0.0.0

Access ID: 11
Mode     : Deny
Owner    : ACL
Port     : 14
--------------- --------------- -----
10.2.221.0      0.0.0.0         xx-xx



Вот тут возникло подозрение.
14 порт (например) смотрит в офис, но он тегированный. Все остальные порты нетегированные. Если правила из 3его профиля применить к 14-ому порту, то ничего не происходит. А если к любому другому - бан работает. Может, дело в теге?


Последний раз редактировалось kapa Пн май 14, 2007 17:42, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения:
СообщениеДобавлено: Пн май 14, 2007 17:40 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
отправил
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн май 14, 2007 18:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Фильтруется только входящий трафик по порту.


Последний раз редактировалось Demin Ivan Пн май 14, 2007 20:00, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения:
СообщениеДобавлено: Пн май 14, 2007 19:01 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
а что насчёт удаления профилей?
Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения:
СообщениеДобавлено: Пн май 14, 2007 19:07 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
всё, сами нашли...
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Вт май 15, 2007 13:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
shicoy писал(а):
Ответ:
DES-3550:4#show swi
Command: show switch
Device Type : DES-3550 Fast-Ethernet Switch
Combo Port Type : 1000Base-T + 1000Base-T
MAC Address : 00-17-9A-04-C4-E2
IP Address : 192.168.98.15 (Manual)
VLAN Name : v98
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.98.254
Boot PROM Version : Build 3.00.008
Firmware Version : Build 4.01-B43
Hardware Version : 1A1

admin:~ # snmpset -v2c -c private 192.168.98.15 1.3.6.1.4.1.171.12.9.1.2.1.3.10 i 4 1.3.6.1.4.1.171.12.9.1.2.1.4.10 a 255.255.255.255 1.3.6.1.4.1.171.12.9.1.2.1.5.10 a 255.255.255.255 1.3.6.1.4.1.171.12.9.1.2.1.19.10 i 4
Error in packet.
Reason: inconsistentValue (The set value is illegal or unsupported in some way)
Failed object: SNMPv2-SMI::enterprises.171.12.9.1.2.1.19.10


Код:
ruslan@ibmnote:~$ snmpset -v2c -c private 192.168.1.150 1.3.6.1.4.1.171.12.9.1.2.1.3.10 i 4 1.3.6.1.4.1.171.12.9.1.2.1.4.10 a 255.255.255.255 1.3.6.1.4.1.171.12.9.1.2.1.5.10 a 255.255.255.255 1.3.6.1.4.1.171.12.9.1.2.1.19.10 i 4
SNMPv2-SMI::enterprises.171.12.9.1.2.1.3.10 = INTEGER: 4
SNMPv2-SMI::enterprises.171.12.9.1.2.1.4.10 = IpAddress: 255.255.255.255
SNMPv2-SMI::enterprises.171.12.9.1.2.1.5.10 = IpAddress: 255.255.255.255
SNMPv2-SMI::enterprises.171.12.9.1.2.1.19.10 = INTEGER: 4
ruslan@ibmnote:~$ telnet 192.168.1.150
Trying 192.168.1.150...
Connected to 192.168.1.150.
Escape character is '^]'.

              DES-3550 Fast Ethernet Switch Command Line Interface

                            Firmware: Build 4.01-B43
          Copyright(C) 2000-2004 D-Link Corporation. All rights reserved.
username:
password:

DES-3550:4#sh sw
Command: show switch

Device Type       : DES-3550 Fast-Ethernet Switch
Combo Port Type   : 1000Base-T + 1000Base-T
MAC Address       : 00-13-46-65-41-79
IP Address        : 192.168.1.150 (Manual)
VLAN Name         : default
Subnet Mask       : 255.255.255.0
Default Gateway   : 0.0.0.0
Boot PROM Version : Build 3.00.005
Firmware Version  : Build 4.01-B43
Hardware Version  : 1A1
Device S/N        :
Power Status      : Main - Normal, Redundant - Not Present
System Name       :
System Location   :
System Contact    :
Spanning Tree     : Disabled
GVRP              : Disabled
IGMP Snooping     : Disabled
TELNET            : Enabled (TCP 23)
SSH               : Disabled
WEB               : Enabled (TCP 80)
RMON              : Disabled

DES-3550:4#


Поблема не подтвердилась.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
shicoy
 Заголовок сообщения:
СообщениеДобавлено: Вт май 15, 2007 14:32 
Не в сети

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары
Но у меня не работает!
Причем на DES3526 все в порядке, с DES3550 вот такая ситуация.
Дублирую вашу строку 1 к 1 (меняю только ключ и ip адрес устройства)
Вернуться наверх
 Профиль  
 
G@riK
 Заголовок сообщения:
СообщениеДобавлено: Вт май 15, 2007 14:42 
Не в сети

Зарегистрирован: Вт сен 26, 2006 18:25
Сообщений: 146
2 Демин Иван

отправил вам ещё 1 письмо
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Вт май 15, 2007 16:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
shicoy писал(а):
Но у меня не работает!
Причем на DES3526 все в порядке, с DES3550 вот такая ситуация.
Дублирую вашу строку 1 к 1 (меняю только ключ и ip адрес устройства)


1. Вы создаёте профиль с ID 10?
2. У Вас уже созданы какие-нибудь профили?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
shicoy
 Заголовок сообщения:
СообщениеДобавлено: Ср май 16, 2007 19:03 
Не в сети

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары
1. Профиль с ID 10 не создан (ведь именно этот OID и создает его не так ли?)
2. Есть профили с ID 1 и 2
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт май 17, 2007 09:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
shicoy писал(а):
1. Профиль с ID 10 не создан (ведь именно этот OID и создает его не так ли?)
2. Есть профили с ID 1 и 2


Пришлите мне, пожалйста, конфиг файл я с ним попробую, а также укажите к какому порту на коммутаторе подключён у Вас snmp host.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
shicoy
 Заголовок сообщения:
СообщениеДобавлено: Чт май 17, 2007 10:15 
Не в сети

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары
После ребута, все заработало. Есть подозрение на одного сотрудника который поднял ACL с id 10.
Спасибо что нянчились с нами.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт май 17, 2007 10:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Не за что.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
FFAMax
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 05, 2007 19:20 
Не в сети

Зарегистрирован: Пн дек 05, 2005 12:40
Сообщений: 18
Откуда: Moscow
Подскажите пожалуйста, каким образом можно удалить Ethernet профиль в ACL через SNMP, Спасибо!
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 05, 2007 19:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Модель коммутатора какая?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 3 из 4
  [ Сообщений: 53 ]  На страницу Пред.  1, 2, 3, 4  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 21

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB