1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 02:13

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
mystery
СообщениеДобавлено: Вт авг 03, 2010 01:18 
Не в сети

Зарегистрирован: Пн авг 02, 2010 21:50
Сообщений: 34
DES1228/ME FW:V1.01.B01
каждый раз, при выполнении config arp_spoofing_prevention add gateway_ip 10.0.0.1 gateway_mac 00-17-31-29-23-41 ports 1-2
количество ACL уменьшается на 8. Из расчета 4 ACL на порт. Профили ACL видны, 2 шт, но внутри пустые (так и должно быть?).

При удалении config arp_spoofing_prevention del gateway_ip 10.0.0.1, профили ACL удаляются, но количество доступных ACL не увеличивается (они не освобождаются). В итоге не имея ни одного профиля ACL, имеем:
Total Used Rule Entries:256
Total Unused Rule Entries:0.
Это косяк прошивки или как то можно почистить ACLы?
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 03, 2010 02:58 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
и после ребута всё чисто? пробуйте запросить актуальную прошивку в соответствующей теме

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
mystery
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 03, 2010 14:00 
Не в сети

Зарегистрирован: Пн авг 02, 2010 21:50
Сообщений: 34
после ребута все чисто ессно, я не мазохист сохранять в нврам такое состояние. Попробуем попросить.
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 03, 2010 18:22 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
косяк прошивки однозначно, запросите новую, вменяемую в прикреплённой теме.
Вернуться наверх
 Профиль  
 
mystery
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 03, 2010 21:27 
Не в сети

Зарегистрирован: Пн авг 02, 2010 21:50
Сообщений: 34
прислали, версия та же что и у меня=(
где можно стукнуть в багтрак разработчикам?
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 03, 2010 21:53 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
прямо здесь %) либо в почту одному из сотрудников

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 04, 2010 08:57 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
странно, у меня всё нормально на 3028 отрабатывается:

Код:
Command: show access_profile

Access Profile Table

================================================================================
Profile ID: 9                          Type: IPv4 Frame Filter
================================================================================
Owner: ACL
Masks  Option
Source IP
---------------
255.255.255.255

--------------------------------------------------------------------------------
Access ID : 1
Ports     : 25-28
Mode      : Permit

Source IP
---------------
192.168.28.10

================================================================================
Profile ID: 14                         Type: IPv4 Frame Filter - TCP
================================================================================
Owner: ACL
Masks  Option
Prot Dst.Port
---- --------
TCP  0xFFFF

--------------------------------------------------------------------------------
Access ID : 1
Ports     : 1-28
Mode      : Deny

Prot Dst.Port
---- --------
TCP  135

================================================================================
Total Profile Entries: 2

Total Used Rule Entries: 21

Total Unused Rule Entries: 235

DES-3028:4#sh arp_s
Command: show arp_spoofing_prevention

No ARP spoofing entries found.


DES-3028:4#conf arp_s add gate 192.168.22.22 gate 00-17-31-29-23-41 ports 1-4
Command: config arp_spoofing_prevention add gateway_ip 192.168.22.22 gateway_mac
 00-17-31-29-23-41 ports 1-4

Success.

DES-3028:4#show access_profile
Command: show access_profile

Access Profile Table

================================================================================
Profile ID: 1                          Type: Packet Content Frame Filter
================================================================================
Owner: ARP Spoofing
Masks  Option
 Offset               Payload
 ------ -------------------------------------
 00-15  0x00000000 0000FFFF FFFFFFFF FFFF0000
 16-31  0xFFFF0000 00000000 00000000 FFFFFFFF
 32-47  0xFFFFFFFF 00000000 00000000 00000000
 48-63  0x00000000 00000000 00000000 00000000
 64-79  0x00000000 00000000 00000000 00000000

--------------------------------------------------------------------------------
Access ID : 1
Ports     : 1-4
Mode      : Permit
 Offset   Payload  Mask
 ------ ---------- ----------
    6   0x00173129 0xffffffff
================================================================================
Total Profile Entries: 4

Total Used Rule Entries: 37

Total Unused Rule Entries: 219

DES-3028:4#conf arp_s del gate 192.168.22.22
Command: config arp_spoofing_prevention delete gateway_ip 192.168.22.22

Success.

DES-3028:4#show access_profile
Command: show access_profile

Access Profile Table

================================================================================
Profile ID: 9                          Type: IPv4 Frame Filter
================================================================================
Owner: ACL
Masks  Option
Source IP
---------------
255.255.255.255

--------------------------------------------------------------------------------
Access ID : 1
Ports     : 25-28
Mode      : Permit

Source IP
---------------
192.168.28.10

================================================================================
Profile ID: 14                         Type: IPv4 Frame Filter - TCP
================================================================================
Total Profile Entries: 2

Total Used Rule Entries: 21

Total Unused Rule Entries: 235

DES-3028:4#sh fir i
Command: show firmware information

ID  Version   Size(B)     Update Time          From                 User
--  --------  -------  -------------------  --------------------  -------------
*1  2.40.B08  1918864  0000/00/00 00:01:01  192.168.28.10(CONSOLE)  admin
 2  1.00-B32  1533156  0000/00/00 00:03:03  172.18.215.217(CONSOLE)  Anonymous

'*'       : Boot up firmware
(SSH)     : Firmware update through SSH
(WEB)     : Firmware update through WEB
(SIM)     : Firmware update through Single IP Management
(SNMP)    : Firmware update through SNMP
(TELNET)  : Firmware update through TELNET
(CONSOLE) : Firmware update through CONSOLE

DES-3028:4#
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 04, 2010 14:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Пришлите мне, пожалуйста, на почту полный конфигурационный файл устройства (DES-1228/ME) со ссылкой на эту тему.
Вернуться наверх
 Профиль  
 
mystery
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 05, 2010 14:35 
Не в сети

Зарегистрирован: Пн авг 02, 2010 21:50
Сообщений: 34
доберусь до работы сразу отправлю
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 05, 2010 14:59 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
terrible, что ж тут странного-то? у топикстартера не 3028, хоть и наследник в каком-то смысле =)

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
mystery
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 06, 2010 13:42 
Не в сети

Зарегистрирован: Пн авг 02, 2010 21:50
Сообщений: 34
вобщем поковырял. В нврам состояние не сохраняется (отлегло! =)). С конфигами все в порядке, сохраняется последняя команда config arp_spoofing_prevention blablabla... Так что отправлять конфиги, наверное, смысла не имеет.
На функциональность свитча этот баг сильно это не влияет. Лишь на удобство. Каждая введенная команда конфигурирования арпспуффинга хавает новые ацлы. При перезагрузке количество поюзанных аслов приходит в норму.
В онлайне маневры с arp_spoofing_prevention могут привести к необходимости перезагрузки свитча, но сами такие маневры явление скорее из ряда вон выходящее, так что на это баг можно забить болт.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 49

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB