1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 20, 2025 08:26

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
builder
 Заголовок сообщения: про sh error ports
СообщениеДобавлено: Ср окт 07, 2009 14:55 
Не в сети

Зарегистрирован: Сб мар 12, 2005 18:43
Сообщений: 69
Откуда: Калининград
Простите за ламерский вопрос, правильно ли я понимаю, что если по комманде sh error ports в Drop Packets ничего не попадает, то ACL на данном порту не работает? Согласно http://www.dlink.ru/ru/faq/62/207.html
ибо пакетов ограниченных ACL не быть не может, или я не прав?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения: Re: про sh error ports
СообщениеДобавлено: Ср окт 07, 2009 15:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Если есть deny правила и drop счётчик не растёт, это означает, что в сети не ходит трафик, который попадает под данные ACL.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
builder
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 07, 2009 15:27 
Не в сети

Зарегистрирован: Сб мар 12, 2005 18:43
Сообщений: 69
Откуда: Калининград
Спасибо. Wireshark показывал в проблемном сегменте обилие пакетов netbios-а, поставил 3028 с настроенными ACL на резку этой дряни на всех портах. Счётчики Drop не изменяются, при просмотре WireShark-ом действительно таких пакетов нет, нипанимаю.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 07, 2009 15:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
А, понятно, не на всех моделях в счётчик Drop попадают пакеты, которые были отброшены по ACL, но мы планируем привести к общему виду, т.е. счётчик Drop отдельно, а счётчик ACL Drop отдельно, как это реализовано например на DGS-36xx:


Код:
DGS-3627:5#show error ports 1
Command: show error ports 1


 Port number : 1     
                    RX Frames                                  TX Frames
                    ---------                                  ---------
 CRC Error          0                    Excessive Deferral    0       
 Undersize          0                    CRC Error             0       
 Oversize           0                    Late Collision        0       
 Fragment           0                    Excessive Collision   0       
 Jabber             0                    Single Collision      0       
 Drop Pkts          0                    Collision             0       
 Symbol Error       0       
 Buffer Full Drop   0         
 ACL Drop           0       
 Multicast Drop     0       
 VLAN Ingress Drop  0       

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
builder
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 07, 2009 16:05 
Не в сети

Зарегистрирован: Сб мар 12, 2005 18:43
Сообщений: 69
Откуда: Калининград
О, это ставит голову на место ;), бум ждать, а то действительно хотя бы общего счётчика на попадания в правила не хватает, прямо скажем. Спасибо.
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 08, 2009 05:01 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Bigarov Ruslan писал(а):
но мы планируем привести к общему виду, т.е. счётчик Drop отдельно, а счётчик ACL Drop отдельно

На DGS3200-10 тоже планируете? :)

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 08, 2009 14:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Да, мы запросили, но пока точных сроков реализации по данной модели нет.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 103

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB