1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 09, 2025 21:49

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 16 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
silentden
 Заголовок сообщения: 1210-28 заблокировать PPoED
СообщениеДобавлено: Вт окт 25, 2011 14:33 
Не в сети

Зарегистрирован: Пн окт 17, 2011 21:12
Сообщений: 60
Добрый день.
Подскажите пожалуйста как с помощью ACL можно это реализовать ?
Спасибо.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: 1210-28 заблокировать PPoED
СообщениеДобавлено: Вт окт 25, 2011 15:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вы имеете в виду вообще запретить на коммутаторе PPPoE подключения? Если так, то это можно сделать командами следующего вида:
Код:
create access_profile profile_id 1 ethernet ethernet_type
config access_profile profile_id 1 add access_id auto_assign ethernet ethernet_type 0x8863 ports 1-28 deny
config access_profile profile_id 1 add access_id auto_assign ethernet ethernet_type 0x8864 ports 1-28 deny
Вернуться наверх
 Профиль  
 
silentden
 Заголовок сообщения: Re: 1210-28 заблокировать PPoED
СообщениеДобавлено: Вт окт 25, 2011 16:24 
Не в сети

Зарегистрирован: Пн окт 17, 2011 21:12
Сообщений: 60
Просканировал сеть wireshark-ом и вижу следующие :
Изображение

Как можно заблокировать данный трафик, подскажите пожалуйста.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: 1210-28 заблокировать PPoED
СообщениеДобавлено: Вт окт 25, 2011 16:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
У Вас в сети PPPoE используется,? Какая версия прошивки на коммутаторе?
Вернуться наверх
 Профиль  
 
silentden
 Заголовок сообщения: Re: 1210-28 заблокировать PPoED
СообщениеДобавлено: Вт окт 25, 2011 16:52 
Не в сети

Зарегистрирован: Пн окт 17, 2011 21:12
Сообщений: 60
PPPoE не используется.

1-й Комутатор в этом сегменте :

System hardware version : A1
System firmware version : 5.00.B003
System boot version : 1.00.002
System Protocol version : 2.001.004

2-й

System hardware version : A1
System firmware version : 5.10.B012
System boot version : 1.00.002
System Protocol version : 2.001.004
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: 1210-28 заблокировать PPoED
СообщениеДобавлено: Вт окт 25, 2011 16:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Эта проблема была давно решена. Прошивки на обоих коммутаторах нужно обязательно обновить до актуальной версии: http://dl.dropbox.com/u/41324937/D-Link_Firmwares/DES-1210-28/DES-1210-28_R5.zip
Далее при необходимости использовать указанные мной выше правила.
Вернуться наверх
 Профиль  
 
silentden
 Заголовок сообщения: Re: 1210-28 заблокировать PPoED
СообщениеДобавлено: Вт окт 25, 2011 17:00 
Не в сети

Зарегистрирован: Пн окт 17, 2011 21:12
Сообщений: 60
Спасибо большое!
При перепрошивке конфигурация на данных коммутаторах сохраняется?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: 1210-28 заблокировать PPoED
СообщениеДобавлено: Вт окт 25, 2011 17:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Должна сохраниться, но для особо старых прошивок (как 5.00.B003) я бы рекомендовал обязательно сохранить настройки.
Вернуться наверх
 Профиль  
 
amurblaga
 Заголовок сообщения: Re: 1210-28 заблокировать PPoED
СообщениеДобавлено: Вт ноя 01, 2011 17:37 
Не в сети

Зарегистрирован: Вс авг 22, 2010 15:59
Сообщений: 89
Я тут немного запутался Помогите разобраться.

Чтобы абоннет сети не смог создать поддельный PPPoE сервер.
Какое запрещаюзие правило нужно применить.

create access_profile profile_id 1 ethernet ethernet_type
config access_profile profile_id 1 add access_id auto_assign ethernet ethernet_type 0x8864 ports 1-24 deny

авторизация PPPoE
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: 1210-28 заблокировать PPoED
СообщениеДобавлено: Ср ноя 02, 2011 15:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Нет, для этого нужна поддержка PCF ACL, которой на данной серии нет. Либо использовать следующий вариант: http://dlink.ru/ru/faq/62/206.html
Вернуться наверх
 Профиль  
 
amurblaga
 Заголовок сообщения: Re: 1210-28 заблокировать PPoED
СообщениеДобавлено: Пт фев 10, 2012 17:03 
Не в сети

Зарегистрирован: Вс авг 22, 2010 15:59
Сообщений: 89
не получается
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: 1210-28 заблокировать PPoED
СообщениеДобавлено: Пн фев 13, 2012 12:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Что не получается?
Вернуться наверх
 Профиль  
 
amurblaga
 Заголовок сообщения: Re: 1210-28 заблокировать PPoED
СообщениеДобавлено: Ср фев 15, 2012 16:35 
Не в сети

Зарегистрирован: Вс авг 22, 2010 15:59
Сообщений: 89
как адаптировать это правило http://dlink.ru/ru/faq/62/206.html для 1210-28

и для 3100-24tg

устал бороться с зависанием 3100-24
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: 1210-28 заблокировать PPoED
СообщениеДобавлено: Чт фев 16, 2012 09:00 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
А в чем, собственно, проблема? Какие команды у вас не вводятся? Что говорит коммутатор?
И при чем здесь зависания DGS-3100?
Вернуться наверх
 Профиль  
 
amurblaga
 Заголовок сообщения: Re: 1210-28 заблокировать PPoED
СообщениеДобавлено: Чт фев 16, 2012 09:11 
Не в сети

Зарегистрирован: Вс авг 22, 2010 15:59
Сообщений: 89
вот это ввожу 7
create access_profile profile_id 1 ethernet ethernet_type
config access_profile profile_id 1 add access_id auto_assign ethernet ethernet_type 0x8864 ports 1-24 deny

и PPoE перестает работать.

про 3100-24tg ужене знаю что и думать по чему виснет
к 3100-24g подключенны 1210-28 и 3028.
Я сейчас перебираю все варианты зависания коммктатора, до самых неожиданных и необъяснимых.
Как как в соседней ветки уже писал про это.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 16 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 28

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB