1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 15:48

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
terrible
СообщениеДобавлено: Ср авг 17, 2011 13:20 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Подопытный:

Код:
DES-3028:5#sh fir i
Command: show firmware information

ID  Version   Size(B)     Update Time          From                 User
--  --------  -------  -------------------  --------------------  -------------
*1  2.80.B07  1982676  0000/00/00 00:00:00  10.20.30.40(CONSOLE)   Anonymous
 2  (Empty)

'*'       : Boot up firmware
(SSH)     : Firmware update through SSH
(WEB)     : Firmware update through WEB
(SIM)     : Firmware update through Single IP Management
(SNMP)    : Firmware update through SNMP
(TELNET)  : Firmware update through TELNET
(CONSOLE) : Firmware update through CONSOLE

DES-3028:5#upload log_toT 10.20.30.40 dev.270.log
Command: upload log_toTFTP 10.20.30.40 dev.270.log

Connecting to server................... Done.
Upload log.............................   0 %
Fail!

DES-3028:5#upload log_toT 10.20.30.40 dev.270.log
Command: upload log_toTFTP 10.20.30.40 dev.270.log

Connecting to server................... Done.
Upload log.............................   0 %
Memory is insufficient!

Fail!

Капризничает, зараза.

Биндинг на портах включен вот так:

enable address_binding trap_log
enable address_binding dhcp_snoop
config address_binding ip_mac ports 1-24 state enable loose allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 1-28 mode arp stop_learning_threshold 500
config address_binding dhcp_snoop max_entry ports 1-28 limit 5

На порт 4 включено гениальнейшее "изделие" компании Zyxel под названием Zyxel Keenetic 4G, которое в очередной раз пытается поднять PPPoE сессию:

Код:
DES-3028:5#sh log
Command: show log

Index Data       Time     Log Text
----- ---------- -------- ------------------------------------------------------
597   0000-00-00 21:29:14 Port 4 link down
596   0000-00-00 21:28:30 Logout through Telnet (Username: admin, IP: 10.20.30.40
                          )
595   0000-00-00 21:28:30 Successful login through Telnet (Username: admin, IP:
                          10.20.30.40)
594   0000-00-00 21:28:22 Logout through Telnet (Username: admin, IP: 10.20.30.40
                          )
593   0000-00-00 21:28:22 Successful login through Telnet (Username: admin, IP:
                          172.16.3.5)
592   0000-00-00 21:28:05 Logout through Telnet (Username: admin, IP: 10.20.30.40
                          )
591   0000-00-00 21:28:04 Successful login through Telnet (Username: admin, IP:
                          10.20.30.40)
590   0000-00-00 21:28:02 Unauthenticated IP-MAC address and discarded by ip mac
                           port binding (IP: 0.0.0.0, MAC: 00-1B-38-E8-F6-AD, Po
                          rt: 4)
589   0000-00-00 21:27:50 Logout through Telnet (Username: admin, IP: 10.20.30.40
                          )
588   0000-00-00 21:27:50 Successful login through Telnet (Username: admin, IP:
                          10.20.30.40)
587   0000-00-00 21:27:12 Unauthenticated IP-MAC address and discarded by ip mac
                           port binding (IP: 0.0.0.0, MAC: 00-1B-38-E8-F6-AD, Po
                          rt: 4)
586   0000-00-00 21:26:42 Port 4 link up, 100Mbps  FULL duplex

DES-3028:5#

Т.е. мак-адрес этого зукселя благополучно заблокировался за несоответствие таблице биндинга.

Проблемы, которые всплыли:
1) при такой блокировке мак-адреса, сислог не получает об этом уведомления. Т.е. сама запись в лог свича попадает, а в сислог нет.
Настройки сислога такие:

enable address_binding trap_log
enable syslog
create syslog host 1 severity informational facility local0 udp_port 514 ipaddress 10.20.30.40 state enable

излечимо?

2) Сам факт блокировки по IP адресу 0.0.0.0.
В настройках указано, что:
config address_binding ip_mac ports 1-24 state enable loose allow_zeroip enable forward_dhcppkt enable

излечимо?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт авг 18, 2011 12:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
1) Нужно использовать severity all, в таком случае не стенде проблем нет.
2) Пришлите, пожалуйста, пакетики в формате PCAP между клиентом и коммутатором, на которые коммутатор реагирует указанной записью в логе. На стенде у меня это не подтвердилось
P.S. Дополнительно я выслал Вам более актуальную прошивку, на которой я проводил тестирование.
Вернуться наверх
 Профиль  
 
mrl
СообщениеДобавлено: Вт сен 27, 2011 08:23 
Не в сети

Зарегистрирован: Ср июн 16, 2004 16:29
Сообщений: 72
По второму пункту "+1"

Кинетики периодически сваливаются в блокировки (правда, в сислоги попадают исправно).

Код:
Sep 27 08:56:49 XX.XX.XX.XX 10.14.6.89 WARN: Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 192.168.1.1, MAC: F4-6D-04-C2-EF-00, Port: 13)
Sep 27 09:03:41 XX.XX.XX.XX 10.14.6.89 WARN: Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 192.168.1.1, MAC: F4-6D-04-C2-EF-00, Port: 13)
Sep 27 09:10:25 XX.XX.XX.XX 10.14.6.89 WARN: Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 192.168.1.1, MAC: F4-6D-04-C2-EF-00, Port: 13)
Sep 27 09:11:26 XX.XX.XX.XX 10.14.6.89 WARN: Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 192.168.1.1, MAC: F4-6D-04-C2-EF-00, Port: 13)


такое ловим на DES-3200(1.21.B006, 1.51.B009), DES-3526(Build 5.01.B52)

На тестовомно линукс-ноуте поднял DHCP-клиента на eth0 и "пиратский" 192.168.8.3/24. После пиратского арпа ложится и валидный обмен.

У меня, в связи с этим, возник вопрос: может, все же, пропускать валидные пакеты (которые идут с корректными MAC-IP)? В косяках кинетиков вы не виноваты, но вы бы помогли с воркараундом...
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Вт сен 27, 2011 17:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вам в таком случае нужно на DES-3200 использовать прошивку ветки 1.52, в которой реализован IMPB 3.8
На DES-3526 также проверять ситуацию нужно на актуальной прошивке, так как в механизме IMPB было большое количество изменений после R5.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 48

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB