1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 01:49

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 16 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
IvanI
 Заголовок сообщения: DES-3526 static FDB и мультикаст
СообщениеДобавлено: Ср фев 10, 2010 15:36 
Не в сети

Зарегистрирован: Сб дек 09, 2006 11:21
Сообщений: 237
Ситуация - свич DES-3526, на порту леринг выключен, в FDB статические записи, на свиче мультикаст влан и порт клиентом, при проверке выяснили что клиент с ЛЮБЫМ маком и ЛЮБЫМ настроенным в ручную IP может смотреть все каналы.
Это лечится??
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 11, 2010 01:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Скорее всего нет. По IP Вы кстати из описания вообще не контролируете. И какая у вас версия прошивки?
Вернуться наверх
 Профиль  
 
IvanI
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 11, 2010 08:35 
Не в сети

Зарегистрирован: Сб дек 09, 2006 11:21
Сообщений: 237
Прошивка DES3526R6_6.00-B28
Любой IP - ненадо угадывать адресацию сегмента.
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 11, 2010 15:13 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
собственно, а почему мультикаст должен зависеть от IP? =)

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
IvanI
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 11, 2010 15:20 
Не в сети

Зарегистрирован: Сб дек 09, 2006 11:21
Сообщений: 237
Да на IP пофиг, фильтация по МАК а мультикаст ходит.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 15, 2010 12:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
протестировал на последней прошивке и не смог обнаружить проблемы. Прошивку Вам выслал, попробуйте.
Вернуться наверх
 Профиль  
 
IvanI
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 15, 2010 12:24 
Не в сети

Зарегистрирован: Сб дек 09, 2006 11:21
Сообщений: 237
спасибо, седня попробуем
Вернуться наверх
 Профиль  
 
IvanI
 Заголовок сообщения:
СообщениеДобавлено: Пн фев 15, 2010 13:10 
Не в сети

Зарегистрирован: Сб дек 09, 2006 11:21
Сообщений: 237
Поробовал, всеравно работает
конфиг
Код:
delete snmp community private
delete snmp community public
create snmp community kom1 view CommunityView read_write
create snmp community kom2 view CommunityView read_only
create account admin admin
pas
pas

enable sntp
config sntp primary 192.168.20.8
config sntp secondary 192.168.20.38
config time_zone operator + hour 3 min 0
config dst repeating s_week last s_day sun s_mth 3 s_time 02:00 e_week last e_day sun e_mth 10 e_time 03:00 offset 60
config ipif System ipaddress 192.168.150.95/255.255.255.0
delete iproute default
create iproute default 192.168.150.1
enable loopdetect
config loopdetect recover_timer 60
config loopdetect interval 10
config loopdetect mode port-based
config loopdetect ports 1-24 state enabled
config loopdetect ports 25-26 state disabled

config traffic control_trap both
config traffic control 1-3 broadcast enable multicast enable unicast enable  action drop threshold 128
config traffic control 4-5 broadcast disable multicast disable unicast disable action drop threshold 128000

delete vlan 38
enable igmp_snooping
create igmp_snooping multicast_vlan 38 38
config igmp_snooping multicast_vlan 38 state enable replace_source_ip 192.168.155.95 member_port 1-24 source_port 25-26
config igmp_snooping 38 host_timeout 260 router_timeout 260 leave_timer 2 state enable
config igmp_snooping querier 38 query_interval 125 max_response_time 10 robustne ss_variable 2
config igmp_snooping querier 38 last_member_query_interval 1 state disable
config limited_multicast_addr ports 1-26 access deny state disable

config vlan default del 1
config vlan default del 2
config vlan default del 3
config vlan default del 4
config vlan default del 5
config vlan default del 6
config vlan default del 7
config vlan default del 8
config vlan default del 9
config vlan default del 10
config vlan default del 11
config vlan default del 12
config vlan default del 13
config vlan default del 14
config vlan default del 15
config vlan default del 16
config vlan default del 17
config vlan default del 18
config vlan default del 19
config vlan default del 20
config vlan default del 21
config vlan default del 22
config vlan default del 23
config vlan default del 24

delete vlan 2
create vlan 2 tag 2 advertisement
delete vlan 143
create vlan 143 tag 143 advertisement

config vlan 143 add untagged 1:1 advertisement disable
config vlan 143 add untagged 1:2 advertisement disable
config vlan 143 add untagged 1:3 advertisement disable
config vlan 143 add untagged 1:4 advertisement disable
config vlan 143 add untagged 1:5 advertisement disable
config vlan 143 add untagged 1:6 advertisement disable
config vlan 143 add untagged 1:7 advertisement disable
config vlan 143 add untagged 1:8 advertisement disable
config vlan 143 add untagged 1:9 advertisement disable
config vlan 143 add untagged 1:10 advertisement disable
config vlan 143 add untagged 1:11 advertisement disable
config vlan 143 add untagged 1:12 advertisement disable
config vlan 143 add untagged 1:13 advertisement disable
config vlan 143 add untagged 1:14 advertisement disable
config vlan 143 add untagged 1:15 advertisement disable
config vlan 143 add untagged 1:16 advertisement disable
config vlan 143 add untagged 1:17 advertisement disable
config vlan 143 add untagged 1:18 advertisement disable
config vlan 143 add untagged 1:19 advertisement disable
config vlan 143 add untagged 1:20 advertisement disable
config vlan 143 add untagged 1:21 advertisement disable
config vlan 143 add untagged 1:22 advertisement disable
config vlan 143 add untagged 1:23 advertisement disable
config vlan 143 add untagged 1:24 advertisement disable
config vlan default add untagged 1:25 advertisement disable
config vlan 2 add tagged 1:25 advertisement disable
config vlan 143 add tagged 1:25 advertisement disable
config vlan default add untagged 1:26 advertisement disable
config vlan 2 add tagged 1:26 advertisement disable
config vlan 143 add tagged 1:26 advertisement disable

config ports 20 learning disable

create fdb 143 00:1e:33:57:62:4c port 20
create fdb 143 00:17:31:e8:30:8f port 20
create fdb 143 00:1e:58:8b:6f:6f port 20
create fdb 143 00:11:d8:cd:78:2c port 20
create fdb 143 00:01:6c:b2:e7:0c port 20
create fdb 143 00:c0:9f:c4:90:f2 port 20
create fdb 143 00:e0:4c:77:17:22 port 20
create fdb 143 00:e0:4c:11:26:72 port 20
create fdb 143 00:04:76:a4:55:0d port 20
create fdb 143 00:e0:4c:58:14:6a port 20
create fdb 143 00:c0:26:aa:32:91 port 20
create fdb 143 00:40:f4:e9:53:83 port 20
create fdb 143 90:e6:ba:57:7e:cb port 20

save


адресация сегмента влана 143 - 192.168.43.0/24
мак клиента - 00-13-77-f2-c8-65
IP клиента - 1.1.1.1/8

FDB
Код:
VID   VLAN Name         MAC Address        Port    Type
----  ----------------  -----------------  ------  ----------------
143   143               00-01-6C-B2-E7-0C  20      Permanent
143   143               00-04-76-A4-55-0D  20      Permanent
143   143               00-11-D8-CD-78-2C  20      Permanent
143   143               00-17-31-E8-30-8F  20      Permanent
143   143               00-1E-33-57-62-4C  20      Permanent
143   143               00-1E-58-8B-6F-6F  20      Permanent
143   143               00-40-F4-E9-53-83  20      Permanent
143   143               00-C0-26-AA-32-91  20      Permanent
143   143               00-C0-9F-C4-90-F2  20      Permanent
143   143               00-E0-4C-11-26-72  20      Permanent
143   143               00-E0-4C-58-14-6A  20      Permanent
143   143               00-E0-4C-77-17-22  20      Permanent
143   143               90-E6-BA-57-7E-CB  20      Permanent

Total Entries : 13

Может я что нетак делаю?
Вернуться наверх
 Профиль  
 
DeNK
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 16, 2010 05:58 
Не в сети

Зарегистрирован: Чт апр 28, 2005 23:49
Сообщений: 31
Откуда: Moscow
У Вас клиенты все на 20-м порту? Почему из sh fdb не видно где обитает 00-13-77-f2-c8-65?
Если я все правильно понял и все клиенты находятся на 20-м порту, тогда не плохо было бы знать что за железка на этом порту весит? И настроен ли на ней igmp snooping? И что прямо любой канал забаненый пользователь может смотреть или те которые недавно смотрели другие пользователи?
Вернуться наверх
 Профиль  
 
IvanI
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 16, 2010 09:55 
Не в сети

Зарегистрирован: Сб дек 09, 2006 11:21
Сообщений: 237
Это тестовый вариант, config ports 20 learning disable, тестовый клиент на 20ом порту, там нет ниодного легального пользователя, тестовый комп подключен после настройки свича и с него переключаются каналы.
Вернуться наверх
 Профиль  
 
IvanI
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 17, 2010 13:15 
Не в сети

Зарегистрирован: Сб дек 09, 2006 11:21
Сообщений: 237
АП
Вернуться наверх
 Профиль  
 
DeNK
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 17, 2010 14:52 
Не в сети

Зарегистрирован: Чт апр 28, 2005 23:49
Сообщений: 31
Откуда: Moscow
А Вы пробовали настроить port_security?
Код:
config port_security ports 1-24 admin_state enable max_learning_addr 1 lock_address_mode Permanent
Вернуться наверх
 Профиль  
 
IvanI
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 17, 2010 15:19 
Не в сети

Зарегистрирован: Сб дек 09, 2006 11:21
Сообщений: 237
Это будет работать с 20ю легальными маками на порту или отрубит порт?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 17, 2010 15:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
IvanI писал(а):
Это тестовый вариант, config ports 20 learning disable, тестовый клиент на 20ом порту, там нет ниодного легального пользователя, тестовый комп подключен после настройки свича и с него переключаются каналы.


Нужно использовать функцию Port Security.

А подписку на multicast группы можно ограничить через Limited Multicast Addresses.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
IvanI
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 18, 2010 11:42 
Не в сети

Зарегистрирован: Сб дек 09, 2006 11:21
Сообщений: 237
попробовал
Код:
config port_security ports 20 admin_state enable max_learning_addr 0 lock_address_mode Permanent

вроде работает как надо, буду тестить дальше, спасибо!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 16 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB