1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 02:36

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
prince10
СообщениеДобавлено: Пт апр 01, 2011 12:41 
Не в сети

Зарегистрирован: Вс апр 26, 2009 11:39
Сообщений: 26
Откуда: Харьков
Добрый день, подскажите как отключить изучение мас адресов в модели 3200-26 на определенном порту (допустим 2) и прописать только те маки которые нужно ему знать.
простой пример если можно командами cli интерфейса.
IPMB не подходит ибо пропускает мусор типа ARP и DHCP отовсюду.
заранее спасибо :)
Вернуться наверх
 Профиль  
 
vcvitaly
СообщениеДобавлено: Пт апр 01, 2011 14:18 
Не в сети

Зарегистрирован: Чт окт 29, 2009 19:13
Сообщений: 91
Откуда: Донецк
config ports 2 learning disable
а дальше create fdb ...
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Пт апр 01, 2011 14:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Используйте port_security
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Пт апр 01, 2011 14:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Цитата:
IPMB не подходит ибо пропускает мусор типа ARP и DHCP отовсюду.

Врежиме ACL strict не пропускает.
Вернуться наверх
 Профиль  
 
prince10
СообщениеДобавлено: Пт апр 01, 2011 15:57 
Не в сети

Зарегистрирован: Вс апр 26, 2009 11:39
Сообщений: 26
Откуда: Харьков
Благодарю Вас за ответы, проверю отпишу, проблема возникла из-за возникающих флудов
Вернуться наверх
 Профиль  
 
prince10
СообщениеДобавлено: Пт апр 01, 2011 16:28 
Не в сети

Зарегистрирован: Вс апр 26, 2009 11:39
Сообщений: 26
Откуда: Харьков
непонятна ситуация, отключил изучение мас на порту
5#config ports 2 learning disable
mand: config ports 2 learning disable
Success.
5#cl fdb po 2
Command: clear fdb port 2
Success.
5#sh fdb po 2
Command: show fdb port 2
VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
Total Entries : 0

но трафик продолжает бегать icmp ходят без проблем, так и должно быть ?

Port Number : 2
Frame Size Frame Counts Frames/sec Frame Type Total Total/sec
------------ ------------ ---------- ---------- ---------- ---------
64 993 0 RX Bytes 75939047 702
65-127 461040 8 RX Frames 560491 8
128-255 50977 0
256-511 19622 0 TX Bytes 444812665 812
512-1023 20700 0 TX Frames 737587 9
1024-1518 7159 0

Unicast RX 543662 8
Multicast RX 1613 0
Broadcast RX 15216 0


PING 10.33.1.45 (10.33.1.45): 56 data bytes
64 bytes from 10.33.1.45: icmp_seq=0 ttl=254 time=3.016 ms
64 bytes from 10.33.1.45: icmp_seq=1 ttl=254 time=1.570 ms
64 bytes from 10.33.1.45: icmp_seq=2 ttl=254 time=1.574 ms
64 bytes from 10.33.1.45: icmp_seq=3 ttl=254 time=1.563 ms
^C
--- 10.33.1.45 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.563/1.931/3.016/0.627 ms

PING 10.33.1.46 (10.33.1.46): 56 data bytes
64 bytes from 10.33.1.46: icmp_seq=0 ttl=254 time=6.108 ms
64 bytes from 10.33.1.46: icmp_seq=1 ttl=254 time=2.831 ms
64 bytes from 10.33.1.46: icmp_seq=2 ttl=254 time=3.082 ms
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Пт апр 01, 2011 16:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Чтобы запретить трафик на неизученных MAC адресах нужно использовать port security
Вернуться наверх
 Профиль  
 
prince10
СообщениеДобавлено: Пт апр 01, 2011 17:26 
Не в сети

Зарегистрирован: Вс апр 26, 2009 11:39
Сообщений: 26
Откуда: Харьков
да спасибо я догадался :), не успел отписать, выставил port security в 0 на порту и активировал функцию
Вопрос, дополнительно на сколько я понимаю IPMB использовать на данном порту нельзя ?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Пн апр 04, 2011 08:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Да, нельзя
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 163

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB