1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 15:13

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ystef
 Заголовок сообщения: lldp и вилан default
СообщениеДобавлено: Вт июн 01, 2010 09:14 
Не в сети

Зарегистрирован: Вт июн 01, 2010 09:00
Сообщений: 17
В коммутаторах 3028,1228,3526,3010,3052,3026 lldp работает только на портах, на которых есть вилан default. А очень бы хотелось избавиться от этого вилана. Каким образом можно удалить его со всех портов и при этом видеть соседей по lldp?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 01, 2010 09:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Ingress checking на uplink портах отключить.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
ystef
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 01, 2010 11:48 
Не в сети

Зарегистрирован: Вт июн 01, 2010 09:00
Сообщений: 17
Спасибо, помогло.Тогда еще вопрос, как подружить по lldp 3526 и Cisco 2960? 3526 видит 2960, а циска - нет. 3028,3052,1228,3010 она видит. Также возникают временами проблемы и у других длинков с 3526, тоже перестают его видеть. Прошивка 6.00.B12
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 01, 2010 11:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Наши коммутаторы поддерживают LLDP, а Cisco поддерживает свой протокол - CDP.

При описании проблемы, пожалуйста, описывайте более подробно, а не "его", "она", трудно понять какое оборудование Вы имели ввиду.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
ystef
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 01, 2010 11:56 
Не в сети

Зарегистрирован: Вт июн 01, 2010 09:00
Сообщений: 17
2960 тоже поддерживает lldp в последних версиях прошивок. 2960 без проблем видит 3028,1228,3026,3052,3010. 3526 видеть отказывается наотрез. Также 3526 периодически перестают видеть и сами длинки.
Вернуться наверх
 Профиль  
 
mschedrin
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 01, 2010 11:58 
Не в сети

Зарегистрирован: Чт июн 12, 2008 18:40
Сообщений: 87
Откуда: Санкт-Петербург
Igress checking отключать с помощью команды:
Цитата:
config gvrp 1-4 state disable ingress_checking enable

Если я не использую gvrp это всё равно необходимо сделать?

_________________
SkyNet Telecom
http://sknt.ru

Гордый обладатель сертификата "Коммутированные сети(basic) на основе оборудования D-Link" №00-0117
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 01, 2010 12:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 ystef > Для начала лучше обновить прошивку, я выслал Вам её на e-mail.

2 mschedrin > Правильно, но команду можно упростить:
config gvrp 1-4 ingress_checking disable

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
ystef
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 01, 2010 12:15 
Не в сети

Зарегистрирован: Вт июн 01, 2010 09:00
Сообщений: 17
Спасибо, заработало
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 01, 2010 12:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Рад слышать.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
ystef
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 02, 2010 09:18 
Не в сети

Зарегистрирован: Вт июн 01, 2010 09:00
Сообщений: 17
Отключение ingress checking на портах, как оказалось, является потенциальной дырой в безопасности, так как коммутатор перестает проверять пакеты на соответствие тегам. Если на аксесном порту отправить пакет с тегом, например управляющего вилана, то пакет будет доставлен получателю.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 02, 2010 09:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
ACL и т.д. ещё никто не отменял.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
ystef
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 02, 2010 09:45 
Не в сети

Зарегистрирован: Вт июн 01, 2010 09:00
Сообщений: 17
Чтобы решить одну проблему надо создать еще две? Это же глупость. проще оставить default на аплинковых портах. К тому же какой ACL Вы предлагаете на 3026 и 3010?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 02, 2010 11:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
ystef писал(а):
... проще оставить default на аплинковых портах ...


Или так.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 48

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB