1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 21:41

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3
  Предыдущая тема | Следующая тема 
Автор Сообщение
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 17, 2009 18:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
У Вас топология цепочка устройств с включённым Relay?
Вернуться наверх
 Профиль  
 
прывыд
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 17, 2009 18:29 
Не в сети

Зарегистрирован: Ср фев 14, 2007 12:46
Сообщений: 41
нет, звезда, пардон -я отписался в другой теме -
Цитата:
спустя какое-то время стало ясно что в данный момент релей и привязки в одной подсети одновременно работать нормально не могут.

как только порт активируется в IPMB - создаются какие-то правила обрабатывающиеся до АЦЛ, которые в случае если Forward DHCP Packet влючить - в лбом случае будут пропускать DHCP запросы-ответы, не смотря на любые правила ACL. в виду чего до сервера придут релеи от всех свитчей в данной подсети (в пределах досягаемости dhcp-бродкаста). у меня наприме в одной только подсети 8 штук 3526 - в виду чего на сервер приходит 8 запрососв айпи от каждого +1 клиентский.

если же Forward DHCP Packet выключить - пакет уходит на сервер, сервер ответ посылает, но свитч отчет блокирует и никуда не релеет. что очень странно...


Вернуться наверх
 Профиль  
 
прывыд
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 17, 2009 19:23 
Не в сети

Зарегистрирован: Ср фев 14, 2007 12:46
Сообщений: 41
по поводу растущей загрузки при использовании DHCP Snooping'а- не забывайте что ОЧЕНЬ важно в каком порядке у вас выстроены правила ACL.

логика в самом свитче не очень пока доточена посему необходима строгая последовательность дабы все работало как надо.

поскольку правила в ACL выполняются как в обычном фаерволе то стройте их так чтобы первые правила отсекали наибольшую часть трафика. к примеру сначала включайте NETBIOS фильтрацию (так как такого трафика больше всего) потом влючайте ваши личные фильтры (бродкасты, разные шаблонные закрывалки паразитного трафика, левых DHCP серверов) потом влючайте DHCP Snooping (это будет первое разрешающее правило - и это важно так как создаются правила позволяющие пользователям продлять лизу на айпики от DHCP сервера, если вы включите снупинг после включения ACL режима привязок - нормально работать не будет) потом чего-то что вы хотите разрешить (к примеру доступ к серверу статистики, или серверу пополнений) и только потом включайте привязки в ACL режим - создадутся два профайла - один разрешающий, куда будут добавляться пользователи по DHCP Snooping'у, и второй всезапрещающий (последний). Было бы очень хорошо если бы свитч либо делал все это сам, либо создавал всезапрещающий профайл под номером 200 например.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 132

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB