1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 02:17

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
cr1m
СообщениеДобавлено: Чт апр 28, 2011 10:49 
Не в сети

Зарегистрирован: Вт май 27, 2008 08:03
Сообщений: 20
Откуда: Тольятти
Здравствуйте, возникла такая проблема, есть коммутаторы des-3526, настроена на них option 82 и сервер раздает адреса на порты, но т.к. адреса на порты выдаются из одной подсети если клиент с одного порта узнает, какой адрес выдается другому и настроит у себя статикой, то будет работать, можно ли сделать на коммутаторе, чтоб с определенного порта можно было слать трафик только определенному адресу, и чужой уже подставить нельзя было. Пробовал делать

create address_binding permit_ip_pool start_ip 192.168.117.30 end_ip 192.168.117.30 ports 1

но таких пулов можно создать максимум 10
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Чт апр 28, 2011 10:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Используйте dhcp_snooping.
Вернуться наверх
 Профиль  
 
cr1m
СообщениеДобавлено: Чт апр 28, 2011 12:30 
Не в сети

Зарегистрирован: Вт май 27, 2008 08:03
Сообщений: 20
Откуда: Тольятти
но dhcp_snooping не запрещает же пользоваться статическим прописанным адресом на оборудовании клиента, подключенном к порту des-3526
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Чт апр 28, 2011 12:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Запрещает
Вернуться наверх
 Профиль  
 
cr1m
СообщениеДобавлено: Чт апр 28, 2011 13:32 
Не в сети

Зарегистрирован: Вт май 27, 2008 08:03
Сообщений: 20
Откуда: Тольятти
на коммутаторе включено:

enable address_binding dhcp_snoop
config address_binding dhcp_snoop max_entry ports 1-26 limit 5

Но на одном порту в другом vlan есть клиент со статическими сетевыми настройками, он работает.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Чт апр 28, 2011 13:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Вы забыли включить address binding на портах:
Код:
config address_binding ip_mac ports 1-24 state enable
Вернуться наверх
 Профиль  
 
Negator1983
СообщениеДобавлено: Чт апр 28, 2011 18:36 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
можно прописать 2 правила ACL в 2 профилях
1- разрешает IP на порту
2-Запрещает все на этом порту

Только перед ними еще нужно написать правила для пакетов DHCP

_________________
http://lanstart.ru -Сети, сервисы, оборудование.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 34

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB