1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 25, 2025 16:24

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
_J_
 Заголовок сообщения: DES-3526 IP MAC Port Binding ARP + ACL?
СообщениеДобавлено: Чт апр 29, 2010 23:03 
Не в сети

Зарегистрирован: Чт дек 28, 2006 17:40
Сообщений: 101
Откуда: Чебоксары
Доброго времени суток.
Заметил вот такую чтуку
Код:
DES-3526:admin#show access_profile
Command: show access_profile


DES-3526:admin#config address_binding ip_mac ports 2 state enable
Command: config address_binding ip_mac ports 2 state enable

Success.

DES-3526:admin#
DES-3526:admin#show access_profile
Command: show access_profile

Access Profile Table

Access Profile ID : 1                                      Type : Packet Content
================================================================================
Owner    : Address_binding
Masks    :

Offset 16-31 : 0xffff0000 00000000 00000000 00000000
Offset 32-47 : 0x00000000 0000ffff 00000000 00000000

Access ID: 2              Mode: Lease_renew
Owner    : Address_binding
Port     : 2
----------------------------------------------------
Offset 16-31 : 0x08000000 00000000 00000000 00000000
Offset 32-47 : 0x00000000 00000044 00000000 00000000

================================================================================

ACL Free: System : 799, Port 1-8  : 199, Port 9-16 : 200, Port 17-24: 200
         Port 25 : 100, Port 26   : 100
Total Access Entries : 1

DES-3526:admin#config address_binding ip_mac ports 2 state disable
Command: config address_binding ip_mac ports 2 state disable

Success.

DES-3526:admin#show firmware information
Command: show firmware information

ID  Version   Size(B)  Update Time          From                User
--  --------  -------  -------------------  ------------------  ---------------
*1  6.00.B35  3387870  2010/03/19 23:58:31  172.21.203.1(T)     admin
 2  (Empty)

'*' means boot up section
(T) means firmware update through TELNET
(S) means firmware update through SNMP
(W) means firmware update through WEB
(SIM) means firmware update through Single IP Management

Free space: 4980736 bytes

DES-3526:admin#show address_binding ip_mac all
Command: show address_binding ip_mac all

IP Address      MAC Address       Ports                          Mode
--------------- ----------------- ------------------------------ ----
172.21.100.2    00-04-61-1B-8A-6A 10                             ARP
172.21.100.3    00-04-61-2E-11-FE 10                             ARP
172.21.100.4    00-04-63-DF-FF-F7 10                             ARP
172.21.100.5    00-0C-1E-88-11-E0 10                             ARP
172.21.100.6    00-0F-EA-17-23-59 10                             ARP
172.21.100.7    00-13-71-AA-05-02 10                             ARP
172.21.100.8    00-14-81-DA-25-46 10                             ARP
172.21.100.9    00-16-11-B8-C3-01 10                             ARP
172.21.100.10   00-16-31-2E-67-8F 10                             ARP
172.21.100.11   00-1A-2D-57-AD-06 10                             ARP
172.21.100.12   00-1B-28-53-AE-D1 10                             ARP
172.21.100.13   00-2B-B9-B4-86-5A 10                             ARP
172.21.100.14   00-2B-B9-B8-7D-26 10                             ARP
172.21.100.15   00-2D-7D-D4-3B-61 10                             ARP
172.21.100.16   00-2F-D0-20-C0-3F 10                             ARP
172.21.100.17   00-1F-D1-41-59-03 10                             ARP
172.21.100.18   00-21-81-39-58-2A 10                             ARP
172.21.100.19   00-22-16-45-06-F1 10                             ARP
172.21.100.20   00-24-07-0F-76-3D 10                             ARP
172.21.100.21   00-22-12-9E-FD-29 10
Total entries : 190

DES-3526:admin#

ТОесть
по началу не имеем ни одного access профиля,
включаем биндинг на 2 порту и на порту появляется какое-то правило.
Как видно - овнер адресбиндинг.
Все связки создаются в арп режиме.
Как сделать так, чтобы не тратился акль? Что-то где-то включено? Никак не могу понять почему создается акль, хотя работа идет в арп-мод.
Вернуться наверх
 Профиль  
 
_J_
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 29, 2010 23:39 
Не в сети

Зарегистрирован: Чт дек 28, 2006 17:40
Сообщений: 101
Откуда: Чебоксары
если же включить биндинг на 1-19 то создаются 19 правил.
Далее отключаем биндинг и удаляем все связки
Код:
config address_binding ip_mac ports 1-24 state disable allow_zeroip disable forward_dhcppkt disable

Код:
delete address_binding ip_mac all

Код:
DES-3526:admin#show address_binding ports
Command: show address_binding ports

Port  State     Zero IP    DHCP Packet  Stop Learning
                                        Threshold/Mode
----  --------  ---------  -----------  -----------------
1     Disabled  Not Allow  Not Forward  no_limit/Normal
2     Disabled  Not Allow  Not Forward  no_limit/Normal
3     Disabled  Not Allow  Not Forward  no_limit/Normal
4     Disabled  Not Allow  Not Forward  no_limit/Normal
5     Disabled  Not Allow  Not Forward  no_limit/Normal
6     Disabled  Not Allow  Not Forward  no_limit/Normal
7     Disabled  Not Allow  Not Forward  no_limit/Normal
8     Disabled  Not Allow  Not Forward  no_limit/Normal
9     Disabled  Not Allow  Not Forward  no_limit/Normal
10    Disabled  Not Allow  Not Forward  no_limit/Normal
11    Disabled  Not Allow  Not Forward  no_limit/Normal
12    Disabled  Not Allow  Not Forward  no_limit/Normal
13    Disabled  Not Allow  Not Forward  no_limit/Normal
14    Disabled  Not Allow  Not Forward  no_limit/Normal
15    Disabled  Not Allow  Not Forward  no_limit/Normal
16    Disabled  Not Allow  Not Forward  no_limit/Normal
17    Disabled  Not Allow  Not Forward  no_limit/Normal
18    Disabled  Not Allow  Not Forward  no_limit/Normal
19    Disabled  Not Allow  Not Forward  no_limit/Normal
20    Disabled  Not Allow  Not Forward  no_limit/Normal
21    Disabled  Not Allow  Not Forward  no_limit/Normal
22    Disabled  Not Allow  Not Forward  no_limit/Normal
23    Disabled  Not Allow  Not Forward  no_limit/Normal
24    Disabled  Not Allow  Not Forward  no_limit/Normal
25    Disabled  Not Allow  Not Forward  no_limit/Normal
26    Disabled  Not Allow  Not Forward  no_limit/Normal

DES-3526:admin#show access_profile
Command: show access_profile

Access Profile Table

Access Profile ID : 1                                      Type : Packet Content
================================================================================
Owner    : Address_binding
Masks    :

Offset 16-31 : 0xffff0000 00000000 00000000 00000000
Offset 32-47 : 0x00000000 0000ffff 00000000 00000000

Access ID: 2              Mode: Lease_renew
Owner    : Address_binding
Port     : 2
----------------------------------------------------
Offset 16-31 : 0x08000000 00000000 00000000 00000000
Offset 32-47 : 0x00000000 00000044 00000000 00000000

Access ID: 4              Mode: Lease_renew
Owner    : Address_binding
Port     : 4
----------------------------------------------------
Offset 16-31 : 0x08000000 00000000 00000000 00000000
ACL Free: System : 781, Port 1-8  : 195, Port 9-16 : 192, Port 17-24: 194
         Port 25 : 100, Port 26   : 100
Total Access Entries : 19

DES-3526:admin#show address_binding
Command: show address_binding

ACL_mode          : Disabled
Trap/Log          : Enabled
DHCP_Snoop        : Disabled

DES-3526:admin#show address_binding ip_mac all
Command: show address_binding ip_mac all

IP Address      MAC Address       Ports                          Mode
--------------- ----------------- ------------------------------ ----

Total entries : 0

Удалить эти акли невозможно, только ребут.
Код:
DES-3526:admin#delete access_profile profile_id 1
Command: delete access_profile profile_id 1

This entry was not created by ACL.
Fail!

Данные акли блокируют работу dhcp.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 30, 2010 09:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вам нужно сделать:
Код:
disable address_binding acl_mode

P.S. Можете также ознакомиться с презентацией: ftp://ftp.dlink.ru/pub/Trainings/D-Link_switches_and_network_technologies_Advanced.rar
Вернуться наверх
 Профиль  
 
_J_
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 30, 2010 09:52 
Не в сети

Зарегистрирован: Чт дек 28, 2006 17:40
Сообщений: 101
Откуда: Чебоксары
Так ведь
Код:
Command: show address_binding

ACL_mode          : Disabled
Trap/Log          : Enabled
DHCP_Snoop        : Disabled

Код:
DES-3526:admin#show access_profile
Command: show access_profile


DES-3526:admin#disable address_binding acl_mode
Command: disable address_binding acl_mode

Success.
#################################
< вот в этот момент по снмп заливаем связки >
#################################
DES-3526:admin#show access_profile
Command: show access_profile

Access Profile Table

Access Profile ID : 1                                      Type : Packet Content
================================================================================
Owner    : Address_binding
Masks    :

Offset 16-31 : 0xffff0000 00000000 00000000 00000000
Offset 32-47 : 0x00000000 0000ffff 00000000 00000000

Access ID: 2              Mode: Lease_renew
Owner    : Address_binding
Port     : 2
----------------------------------------------------
Offset 16-31 : 0x08000000 00000000 00000000 00000000
Offset 32-47 : 0x00000000 00000044 00000000 00000000

Access ID: 4              Mode: Lease_renew
Owner    : Address_binding
Port     : 4
----------------------------------------------------
Offset 16-31 : 0x08000000 00000000 00000000 00000000
ACL Free: System : 792, Port 1-8  : 195, Port 9-16 : 197, Port 17-24: 200
         Port 25 : 100, Port 26   : 100
Total Access Entries : 8

DES-3526:admin#show access_profile
Command: show access_profile

Access Profile Table

Access Profile ID : 1                                      Type : Packet Content
================================================================================
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 30, 2010 10:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
А какими SNMP командами создаете связки?
Вернуться наверх
 Профиль  
 
_J_
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 30, 2010 11:25 
Не в сети

Зарегистрирован: Чт дек 28, 2006 17:40
Сообщений: 101
Откуда: Чебоксары
Для 3626 кусочек кода php
Код:
<?php
snmpset($host,$community,"1.3.6.1.4.1.171.11.64.1.2.7.2.1.3.$ip","i","4");
snmpset($host,$community,"1.3.6.1.4.1.171.11.64.1.2.7.2.1.4.$ip","x","$binport");
snmpset($host,$community,"1.3.6.1.4.1.171.11.64.1.2.7.2.1.2.$ip","x","$mac1");
snmpset($host,$community,"1.3.6.1.4.1.171.11.64.1.2.7.2.1.6.$ip","i","0");
?>
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 30, 2010 12:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
На тестовом стенде такая ситуация не подтверждается, после команд:
Код:
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.3.192.168.0.100 i 4
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.4.192.168.0.100 x 80000000
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.2.192.168.0.100 x 000102030405
snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.2.1.6.192.168.0.100 i 0

В sh access_profile записей не появляется.
Попробуйте, пожалуйста, ситуацию с прошивкой, которую я Вам выслал. После обновления прошивки нужно осуществить сброс конфигурации устройства, и подгрузить конфигурационный файл.
Вернуться наверх
 Профиль  
 
_J_
 Заголовок сообщения:
СообщениеДобавлено: Пн май 03, 2010 21:24 
Не в сети

Зарегистрирован: Чт дек 28, 2006 17:40
Сообщений: 101
Откуда: Чебоксары
Обновил прошивку - всё осталось неизменно.
Обнаружил команду после которой всё происходит.
Код:
snmpset -v2c -c private 172.21.204.2 1.3.6.1.4.1.171.11.64.1.2.7.1.1.2.4 i 2

т.е. я хочу сделать
Код:
config address_binding ip_mac ports 4 state enable

Согласно Примеры настройки функции IP-MAC-Port Binding по SNMP для серии DES-35XX имею коммутатор с заводскими настройками, настроен только системный интерфейс и маршрут по умолчанию. После вышеуказанной команды получаем запись в профиле доступа, однако, если дать локально через rs232 - то запись не появляется.
Код:
              DES-3526 Fast Ethernet Switch Command Line Interface

                            Firmware: Build 6.00.B37
            Copyright(C) 2008 D-Link Corporation. All rights reserved.
username:
password:

DES-3526:admin#show address_binding ip_mac all
Command: show address_binding ip_mac all

IP Address      MAC Address       Ports                          Mode
--------------- ----------------- ------------------------------ ----

Total entries : 0

DES-3526:admin#show address_binding
Command: show address_binding

ACL_mode          : Disabled
Trap/Log          : Enabled
DHCP_Snoop        : Disabled

DES-3526:admin#show access_profile
Command: show access_profile
#################################
< вот в этот момент выполняем снмп-команду >
#################################

DES-3526:admin#show access_profile
Command: show access_profile

Access Profile Table

Access Profile ID : 1                                      Type : Packet Content
================================================================================
Owner    : Address_binding
Masks    :

Offset 16-31 : 0xffff0000 00000000 00000000 00000000
Offset 32-47 : 0x00000000 0000ffff 00000000 00000000

Access ID: 4              Mode: Lease_renew
Owner    : Address_binding
Port     : 4
----------------------------------------------------
Offset 16-31 : 0x08000000 00000000 00000000 00000000
Offset 32-47 : 0x00000000 00000044 00000000 00000000

================================================================================

ACL Free: System : 799, Port 1-8  : 199, Port 9-16 : 200, Port 17-24: 200
         Port 25 : 100, Port 26   : 100
Total Access Entries : 1

DES-3526:admin#show address_binding ports
Command: show address_binding ports

Port  State     Zero IP    DHCP Packet  Stop Learning
                                        Threshold/Mode
----  --------  ---------  -----------  -----------------
1     Disabled  Not Allow  Forward      no_limit/Normal
2     Disabled  Not Allow  Forward      no_limit/Normal
3     Disabled  Not Allow  Forward      no_limit/Normal
4     Strict    Not Allow  Forward      no_limit/Normal
5     Disabled  Not Allow  Forward      no_limit/Normal
6     Disabled  Not Allow  Forward      no_limit/Normal
7     Disabled  Not Allow  Forward      no_limit/Normal
8     Disabled  Not Allow  Forward      no_limit/Normal
9     Disabled  Not Allow  Forward      no_limit/Normal
10    Disabled  Not Allow  Forward      no_limit/Normal
11    Disabled  Not Allow  Forward      no_limit/Normal
12    Disabled  Not Allow  Forward      no_limit/Normal
13    Disabled  Not Allow  Forward      no_limit/Normal
14    Disabled  Not Allow  Forward      no_limit/Normal
15    Disabled  Not Allow  Forward      no_limit/Normal
16    Disabled  Not Allow  Forward      no_limit/Normal
17    Disabled  Not Allow  Forward      no_limit/Normal
18    Disabled  Not Allow  Forward      no_limit/Normal
19    Disabled  Not Allow  Forward      no_limit/Normal
20    Disabled  Not Allow  Forward      no_limit/Normal
21    Disabled  Not Allow  Forward      no_limit/Normal
22    Disabled  Not Allow  Forward      no_limit/Normal
23    Disabled  Not Allow  Forward      no_limit/Normal
24    Disabled  Not Allow  Forward      no_limit/Normal
25    Disabled  Not Allow  Forward      no_limit/Normal
26    Disabled  Not Allow  Forward      no_limit/Normal
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Вт май 04, 2010 09:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Пришлите мне, пожалуйста, на почту полный конфигурационный файл коммутатора для анализа.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Ср май 12, 2010 12:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Данную ситуацию планируется исправить в следующей версии программного обеспечения ориентировочно в первой половине июня.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Пн май 31, 2010 13:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Выслал Вам исправление на почту, проверьте пожалуйста и сообщите по результатам.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB