1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 20:47

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
MorbidBoo
 Заголовок сообщения: DES 35xx & IMPB & SNMP проблемы
СообщениеДобавлено: Вт фев 22, 2011 15:27 
Не в сети

Зарегистрирован: Ср авг 05, 2009 17:43
Сообщений: 168
Добрый день.

Вообщем возникли такие траблы:

На коммутаторах стояла привязка IMPB в Loose режиме с Allow Zero IP & Forward DHCP Packet и все работало.

Луз режим не устраивал, поэтому перешли на привязку IP к Порту с помощью АЦЛ .

Код:
#привязываем ИП к порту
create access_profile ip source_ip_mask 255.255.255.255 profile_id 50
config access_profile profile_id 50 add access_id auto_assign ip source_ip {USER_IP} port {USER_PORT} permit
#разрешаем ходить до внутреннего сайта
create access_profile ip destiantion_ip_mask 255.255.255.255 profile_id 75
config access_profile profile_id 75 add access_id auto_assign ip destination_ip ххх.ххх.ххх.ххх port 1-22 permit
#Запретить всем "незарегистрированным" ip ходить c 1-22 порта куда либо.
create access_profile ip source_ip_mask 0.0.0.0 profile_id 100
config access_profile profile_id 100 add access_id auto_assign ip source_ip 0.0.0.0 port 1-22 deny


на тестовом стенде все ок.
Но поскольку была привязка (хоть и в Луз режиме) надо ее отрубить. отрубал по SNMP

snmpset -v2c -c private 192.168.0.1 1.3.6.1.4.1.171.11.64.1.2.7.4.0 i 3

Проверил все через Веб все ок, на всех портах State Disable (Allow Zero IP & Forward DHCP Packet Enable)

запустил в "боевой" режим.

И тут начал всплывать косяк: у Абонента включен компьютер (кабель\сетевая\фаеры\антивирусы\настройки все ок) но МАК адреса не видно.. после работы с бубном нашел закономерность. Заходим на коммутатор, включаем через веб морду луз режим на порт (Мак появляется и все работает) выключаем луз режим через морду и все продолжает нормально работать.

То есть создается впечатление что вышеописанной командой по SNMP привязка не выключилась (не смотря на записи состояния привязки на коммутаторе)

Раньше подобные косяки появлялись если режим был strict, то есть как врубаешь его мак пропадает тут же, ставишь loose мак есть и все работает. Как я понял это началось после того как у коммутаторов обновили работу с ACL на какую то новую версию.

Собсно в чем вопрос, чем это можно объяснить? (не правильно выключена IPMB по SNMP привязка?) или там коммутатор надо перегрузить? или еще что?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES 35xx & IMPB & SNMP проблемы
СообщениеДобавлено: Вт фев 22, 2011 15:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Укажите версию прошивки на коммутаторе и полностью команду SNMP, которой создаете привязку.
Вернуться наверх
 Профиль  
 
MorbidBoo
 Заголовок сообщения: Re: DES 35xx & IMPB & SNMP проблемы
СообщениеДобавлено: Вт фев 22, 2011 16:02 
Не в сети

Зарегистрирован: Ср авг 05, 2009 17:43
Сообщений: 168
Boot PROM Version 5.00.009
Firmware Version 6.00.B43

Код:
Создаем профиль:
snmpset -v2c -c private xx.xx.xx.xx 1.3.6.1.4.1.171.12.9.1.2.1.3.50 i 3 1.3.6.1.4.1.171.12.9.1.2.1.4.50 a 255.255.255.255 1.3.6.1.4.1.171.12.9.1.2.1.19.50 i 4

Создаем Привязку:
snmpset -v2c -c private xx.xx.xx.xx 1.3.6.1.4.1.171.12.9.2.2.1.4.50.{RULE_ID} a {USER_IP} 1.3.6.1.4.1.171.12.9.2.2.1.20.50.{RULE_ID} i 2 1.3.6.1.4.1.171.12.9.2.2.1.21.50.{RULE_ID} x {PORT_BIN} 1.3.6.1.4.1.171.12.9.2.2.1.22.50.{RULE_ID} i 4

Профиль блокирующего правила:
snmpset -v2c -c private xx.xx.xx.xx 1.3.6.1.4.1.171.12.9.1.2.1.3.100 i 3 1.3.6.1.4.1.171.12.9.1.2.1.4.100 a 0.0.0.0 1.3.6.1.4.1.171.12.9.1.2.1.19.100 i 4

Блокирующее правило:
snmpset -v2c -c private xx.xx.xx.xx 1.3.6.1.4.1.171.12.9.2.2.1.4.100.{RULE_ID} a 0.0.0.0 1.3.6.1.4.1.171.12.9.2.2.1.20.100.{RULE_ID} i 1 1.3.6.1.4.1.171.12.9.2.2.1.21.100.{RULE_ID} x {PORT_BIN} 1.3.6.1.4.1.171.12.9.2.2.1.22.100.{RULE_ID} i 4
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES 35xx & IMPB & SNMP проблемы
СообщениеДобавлено: Вт фев 22, 2011 16:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
В прошивке 6.00.B43 были определенные проблемы с IMPB, лучше использовать прошивку, которую я Вам выслал.
Вернуться наверх
 Профиль  
 
MorbidBoo
 Заголовок сообщения: Re: DES 35xx & IMPB & SNMP проблемы
СообщениеДобавлено: Вт фев 22, 2011 16:16 
Не в сети

Зарегистрирован: Ср авг 05, 2009 17:43
Сообщений: 168
Ок. Спасибо. Будем обновляться.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES 35xx & IMPB & SNMP проблемы
СообщениеДобавлено: Вт фев 22, 2011 16:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Хорошо, ждем Ваших результатов.
Вернуться наверх
 Профиль  
 
MorbidBoo
 Заголовок сообщения: Re: DES 35xx & IMPB & SNMP проблемы
СообщениеДобавлено: Вт фев 22, 2011 18:00 
Не в сети

Зарегистрирован: Ср авг 05, 2009 17:43
Сообщений: 168
Обновление и перезагрузка коммутатора помогла, но как выяснилось и просто перезагрузка помогает. (правда проверенно пока было на 1 коммутаторе. При возможности проверим и на других только перезагрузку)
Вернуться наверх
 Профиль  
 
MorbidBoo
 Заголовок сообщения: Re: DES 35xx & IMPB & SNMP проблемы
СообщениеДобавлено: Вт фев 22, 2011 19:25 
Не в сети

Зарегистрирован: Ср авг 05, 2009 17:43
Сообщений: 168
действительно даже просто перезагрузка коммутатора решает данную проблему.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES 35xx & IMPB & SNMP проблемы
СообщениеДобавлено: Чт фев 24, 2011 10:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Так на новой прошивке проблема проявляется или нет?
Вернуться наверх
 Профиль  
 
MorbidBoo
 Заголовок сообщения: Re: DES 35xx & IMPB & SNMP проблемы
СообщениеДобавлено: Чт фев 24, 2011 16:57 
Не в сети

Зарегистрирован: Ср авг 05, 2009 17:43
Сообщений: 168
не могу сказать проявляется она на новой или нет, так как все изменения уже внесены и сохранены. На следующей неделе попробую провести эксперимент. И повторить проделанные операцию на новой прошивке, по результатам отпишусь.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES 35xx & IMPB & SNMP проблемы
СообщениеДобавлено: Чт фев 24, 2011 17:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Тогда ждем Ваших результатов.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 235

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB