1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 20:08

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
lm_
 Заголовок сообщения: DES-1210 & ACL
СообщениеДобавлено: Ср окт 13, 2010 05:12 
Не в сети

Зарегистрирован: Чт июл 08, 2010 03:15
Сообщений: 21
Доброго времени суток.
Есть DES-1210-28.
Пытаюсь настроить ACL по маку.
Делаю профайл, заношу туда на каждого абонента разрешающее правило с маком и номером порта абонента. Делаю второй профайл, и пытаюсь сделать запрещающее правило для всех абонентских портов с маком 00-00-00-00-00-00 - выдает алерт с сообщением, что данный мак не разрешен или что-то подобное.
Как-нибудь эту проблему можно решить?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES-1210 & ACL
СообщениеДобавлено: Ср окт 13, 2010 11:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Укажите, пожалуйста, версию прошивки на коммутаторе.
Вернуться наверх
 Профиль  
 
lm_
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 13, 2010 11:28 
Не в сети

Зарегистрирован: Чт июл 08, 2010 03:15
Сообщений: 21
Код:
Boot Version   1.00.002
Firmware Version   1.00.018
Protocol Version   2.001.004
Hardware Version   A1
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 13, 2010 11:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Выслал Вам актуальную прошивку для данного устройства. Попробуйте, пожалуйста, ситуацию на ней и сообщите по результатам.
Вернуться наверх
 Профиль  
 
lm_
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 18, 2010 08:04 
Не в сети

Зарегистрирован: Чт июл 08, 2010 03:15
Сообщений: 21
Перепрошил коммутатор, но ситуация не изменилась.

Код:
DES-1210-28:5# show access_profile
Command: show access_profile


Access Profile Table

Access Profile ID: 10           Type: Ethernet
---------------------------------------------------------------------------
---------------------------------------------------------------------------
Mask Option:
Source Mac Mask
---------------------------------------------------------------------------
ff:ff:ff:ff:ff:ff
Access ID: 1      Mode: Permit
Ports: 1
1C-AF-F7-9E-93-E3


Access ID: 2      Mode: Permit
Ports: 2
00-01-6C-C1-82-33


Access ID: 3      Mode: Permit
Ports: 3
40-61-86-7F-76-D3


Access ID: 4      Mode: Permit
Ports: 4
00-1D-60-DB-A9-08


Access ID: 51      Mode: Permit
Ports: 5
00-19-17-40-84-EF


Access ID: 52      Mode: Permit
Ports: 5
90-E6-BA-44-37-D8




Access Profile ID: 11           Type: Ethernet
---------------------------------------------------------------------------
---------------------------------------------------------------------------
Mask Option:
Source Mac Mask
---------------------------------------------------------------------------
00:00:00:00:00:00


Пытаюсь добавить запрещающее правило.
Код:
DES-1210-28:5# config access_profile profile_id 11 add access_id 1 ethernet source_mac 00-00-00-00-00-00 port 1-24 deny

Ругается так:
Код:
The access id you entered already exist.
Fail.

Как вариант попробовал через веб добавить это же правило, только со сменой access_id.
Ругается примерно так:

Код:
00-00-00-00-00-00 it's not allowed MAC

Может действительно что-то не так делаю?
PS. в новой прошивке появилась поддержка привязки ip-mac-port. это уже базовая функция или экспериментальная?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 18, 2010 13:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вам нужно вводить правило следующим образом (c использованием access_id auto_assign):
Код:
config access_profile profile_id 11 add access_id auto_assign ethernet source_mac 00-00-00-00-00-00 port 1-24 deny

P.S. IMPB уже можно использовать. Кстати, появилась более свежая прошивка для этого устройства: ftp://ftp.dlink.ru/pub/Switch/DES-1210%20Series/Firmware/DES-1210-28_A1_5_20_B005.hex
Вернуться наверх
 Профиль  
 
lm_
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 21, 2010 03:55 
Не в сети

Зарегистрирован: Чт июл 08, 2010 03:15
Сообщений: 21
Уже немного не по теме.
А как в новой прошивке настроить SNMP? :)
Там какие-то привязки к пользователю появились.
Пробно настроил, но выдает следующее:
Код:
/usr/bin/snmpwalk -v 1 -c public sw5
SNMPv2-MIB::sysDescr.0 = No more variables left in this MIB View (It is past the end of the MIB tree)

Пробовал заполнить SNMP View Table, но нужно ввести OID Mask.
Код:
DES-1210-28:5# show snmp community
Command: show snmp community



SNMP Community Table
(Maximum Entries : 10)

Community Name        User Name
------------------    ------------
public                public


Total Entries: 1

DES-1210-28:5# show snmp groups
Command: show snmp groups



SNMP Group Table

Group Name  Read View  Write View  Notify View  Security Model  Security Level
----------  ---------  ----------  -----------  --------------  --------------
public      CommunityView ---         CommunityView v1              NoAuthNoPriv


Total Entries: 1


DES-1210-28:5# show snmp host
Command: show snmp host


SNMP Host Table
(Maximum Entries : 10)
Host IP Address     SNMP Version       Community Name/SNMPv3 User Name
----------------    ---------------    -------------------------------
192.168.1.3         V1                 public


Total Entries : 1

DES-1210-28:5# show snmp user
Command: show snmp user


Username     Group Name     SNMP Version    Auth-Protocol       PrivProtocol
--------    ------------    ------------    ----------------    ----------------
public      public               V1             None               None

Total Entries: 1


DES-1210-28:5# show snmp view
Command: show snmp view


SNMP View Table Configuration
View Name       Subtree OID               OID Mask                  View Type
------------    ----------------------    ----------------------    ---------
Total Entries: 0
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 21, 2010 11:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вам нужно добавить как минимум:
Код:
create snmp view CommunityView 1 1 view_type included

Маска в настройках SNMP работает также как и маска для IP адреса. В случае единицы в разряде совпадение должно быть жестким, в случае нуля - возможно любое значение на указанной позиции.
Пример:
Чтобы иметь одновременно доступ к веткам 1.3.6.1.2.1 и 1.3.6.1.4.1 можно создать один view 1.3.6.1.1.1 с маской 1.1.1.1.0.1
Вернуться наверх
 Профиль  
 
lm_
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 25, 2010 03:36 
Не в сети

Зарегистрирован: Чт июл 08, 2010 03:15
Сообщений: 21
thnx
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 25, 2010 09:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Не за что.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 31

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB