1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 05, 2025 12:56

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
MorbidBoo
СообщениеДобавлено: Вт апр 03, 2012 11:29 
Не в сети

Зарегистрирован: Ср авг 05, 2009 17:43
Сообщений: 168
Добрый день.

Не так давно начали юзать свитчи 3552 вместо 3550. И на первом же из них возникла непонятная ситуация.

Из 40 абонентов, у парочки возникает такой глюк: втыкаешь комп, пингуешь шлюз и после первых 2-3 пакетов, шлюз перестает быть доступным. Причем в какой порт втыкаешься не важно, в любому порту такая фигня. Первые 2 пакета ок, а потом блок. Причем проверяли на двух разных компах, с двумя разными ИПшниками (один из которых по умолчанию, с помощью АЦЛа может ходить куда угодно с любого порта)

При этом все остальные абоненты работаютю нормально.

Из ACLов прописан "стандартный" набор, который без всяких заморочек работает уже больше года на всех других моделях(3526\3550\3200-хх). В логах свитча ни какой информации полезной не нашел.

Из стандартного набора:
1) Разрешающие правило, для IPшника тех поддержки в любого порта, в любое "направление".
2) Блок всего кроме Ethernet трафика
3) Разрешающие правило для конкретнрых IP абонентов
4) Разрешающие правило для доступности Шлюза и внутренних северов, с любого ИП.
5) Запрещающие правило, блокировка всех ипшников, не поподающие под вышестоящие правила.

Подскажите где посмотреть, что поглядеть...
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Вт апр 03, 2012 11:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Если у Вас сделано так, то дальше разрешающие IP правила уже не помогут.
MorbidBoo писал(а):
2) Блок всего кроме Ethernet трафика
Вернуться наверх
 Профиль  
 
MorbidBoo
СообщениеДобавлено: Вт апр 03, 2012 12:06 
Не в сети

Зарегистрирован: Ср авг 05, 2009 17:43
Сообщений: 168
Может я не правильно выразился, или не так понимаю действие правил:

но вот это у меня работает:

Код:
create access_profile profile_id 1 profile_name support ip source_ip_mask 255.255.255.255
config access_profile profile_id 1 add access_id auto_assign ip source_ip xx.xx.xx.xx port 1-47 permit

create access_profile profile_id 3 profile_name junk_block ethernet destination_mac FF-FF-FF-FF-FF-FF
config access_profile profile_id 3 add access_id auto_assign ethernet destination_mac FF-FF-FF-FF-FF-FF port 1-47 deny

create access_profile profile_id 5 profile_name user_permit ip source_ip_mask 255.255.255.255
config access_profile profile_id 5 add access_id 1 ip source_ip user_ip1 port 1 permit
-----------------------8<-------------------
config access_profile profile_id 5 add access_id N ip source_ip user_ipN port N permit

create access_profile profile_id 7 profile_name server_permit ip destination_ip_mask 255.255.255.255
config access_profile profile_id 7 add access_id 1 ip destination_ip server_ip1 port 1-47 permit
config access_profile profile_id 7 add access_id 2 ip destination_ip server_ip2 port 1-47 permit

create access_profile profile_id 10 profile_name all_block ip source_ip_mask 0.0.0.0
config access_profile profile_id 10 add access_id auto_assign ip source_ip 0.0.0.0 port 1-47 permit
Вернуться наверх
 Профиль  
 
MorbidBoo
СообщениеДобавлено: Вт апр 03, 2012 13:10 
Не в сети

Зарегистрирован: Ср авг 05, 2009 17:43
Сообщений: 168
Да прошу прощения, блин затупил когда переделывал правила с других свитчей на 3552 все правильно езернет на блок поставил, а не на пермит ( Сорри.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Вт апр 03, 2012 13:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
То есть проблема решена?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: dak1976gv, Majestic-12 [Bot] и гости: 22

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB