И так
1) Safeguard Engine включен, что должно обеспечить доступ меня к нему и тем более пинговать его.
1.1) В Trusted Host я занесен.
2) Порты тут все просто 1-2 сервера никсовые, 3-маздай сервер, 4-24 маздайные клиенты машины 28й соединен гигабиткой с другим свичем, а тот с третьим.
3) Управление не выведено в отдельный VLAN тк небыло надобности и я им не управлял в тот момент, а доступ при любом раскладе должен мне обеспечить Safeguard Engine
5 порт занимаю я.
Стоит у клиента спутниковая карта которая может вещать в сеть (модель нужно уточнить) А принимать может любой у которого есть софтина skyplayer. И при подключение 2го клиента с skyplayer и была обнаружена такая штука со свичем.

Вопрос в чем был трабл и опчему свитч даже не пинговался не говоря уж о доступе на него??
==
Да и почему так свитч реагирует на фтп (не дает доступ) что пришлось отрубать (DoS Attack Prevention Settings -> TCP SYN SrcPort less 1024)
А на веб и тп не реагирует хотя должен.

В принципе логика правильная. Но во-первых не ясно какой флуд а SafeGuard Engine срабатывает не на все типы трафика. Во-вторых крайне советую вынести управление в отдельный VLAN чтобы избежать подобных проблем в будущем. По поводу ftp правильно, достаточно понять какие TCP-порты и какой обмен в этом процессе используется. Также делали ли Вы какие-либо настройки в плане Multicast вещания?

Добрый день!
Пришлите пожалуйста свежую прошивку.

Я Вам прошивку выслал.

А мои 50 свичей всё ждут релиза

_________________
Юзаю DGS-1100-06/ME, DES-2108, DES-3028, DES-3028G, DES-3828, DGS-3312SR, DES-3010G, DES-1228, DGS-3120-24SC, DGS-3120-24TC, DGS-3612G, DGS-3627G

Будет скоро релиз.

Извиняюсь, что не ответил своевременно =)

Управление попробую вынести в отдельный VLAN (мне все же хочется на 1 ПК и управление в отдельном VLAN и просто работа в общей сети..

По поводу фтп (активного) я конечно понимаю что 20-21 меньше 1024 логика и тп, но почему тогда не реагирует на 80, 443 и т.п. порты они же тоже меньше 1024?? Но при этом фтп тормозил и не пахал без божно, а апачь 80 443 работал только в путь. Хотя по логике должно так же матерится и не работать как и фтп??? Что скажете?

По поводу Multicast нет не делал настроек это был как эксперемент. (могу посмотреть и потестить как вылетит =))

Да и по поводу IP-MAC-Port Binding есть одна ммм страннось.
1) Указываешь в IMP Port Settings порт и ставишь Enabled(Strict) - Ok
2) В IMP Entry Settings добаляешь IP+мак и вешаешь на порт все работает
3) Далее мы в настройках (IMP Entry Settings ) этого созданного IP-MAC-Port записи меняем порт на другой его НЕ вырубает!
3.1) Пока мы не проделаем п 1) (Это так и должно??) и он вырубится.
4) А потом мы его возвращаем на старый порт и он САМ включится без п 1) !!
Что можете подсказать?

Да вот еще подскажите про Allow Zero IP и Forward DHCP packet
Да и вопрос про Max Entry(1- 10) я как понял это кол-во связко могут работать на этом порте? Если да то я указал две связки и Max Entry 1, но пахали обе... Или я не прав не то о чем подумал

По порядку:

1) Проблему управления и работы в сети с одного PC легко решает карточка с поддержкой 802.1q например DGE-530T. Она позволяет при помощи специального софта создать несколько логических интерфейсов в разных VLAN-ах на одном физическом. Так что это не проблема.

2) Пока эта функция полностью не документирована сказать что-то сложно. Мануалы будут с релизом ориентировочно в конце месяца. Я думаю что это связано с активным или пассивным режимом ftp.

3) Попробуйте сделать эксперимент с правильными настройками IGMP Snooping.

4) Правильно. При переносе связки с порта на порт нужно выключать и включать снова функцию на порту. Иначе могут быть проблемы в её функционировании. У Вас как бы связка всё равно осталась на порту.

5) Много раз обсуждалось на форуме. Опция allow_zero_ip позволяет использовать вместе со статическим связками или DHCP Snooping получение клиентом адреса по протоколу DHCP. По сути при выставлении этой опции в enable разрешается прохождение с порта пакетов с source IP = 0.0.0.0 (DHCP Discover). Опции Forward DHCP-packet и Max Entry используются только в режиме DHCP Snooping. Как я понял он у вас не включён, поэтому они и не работают. Первая позволяет при включённом DHCP Relay блокировать DHCP Broadcast пакеты в клиентских VLAN-ах, а вторая ограничивает кол-во MAC-адресов на порту которые могут получить адрес по DHCP и добавиться в таблицу DHCP Snooping.

Спасибо большое! Разобрался и ликбез был расстрелен
Блин, где же тут смайл дринк на двоих =D
===
осталось закупить еще 6 таких досок и все пучком и до 3 левел up

И нам прошивочку. Спасибо

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Оповестите когда Да и документация к релизу будет?

Можно выслать свежую прошивку на 3028 1.03-B14 (если эта последняя на данный момент)

Я Вам прошивку выслал. Релиз и документация ожидается к концу месяца.

Вышлите пожалуйста прошивку к коммутатору DES 3028
Есть ли проблемы в прошивке 2007-года с организацией Spanning Tree ?

Были проблемы. Я Вам прошивку выслал.