D-Link • Просмотр темы - Проблема с IP-MAC-Port Binding

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Проблема с IP-MAC-Port Binding

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 10 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Бомбист

Заголовок сообщения: Проблема с IP-MAC-Port Binding

Добавлено: Вт июн 26, 2012 12:36

Зарегистрирован: Сб май 05, 2012 10:29
Сообщений: 37

На разных свичах DES-3200-28, DES-3528, DES-3028, настроена привязка по IP и MAC. Проблема в том что ели включить Trap / Log, то в логах пишется примерно такое: Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 172.16.14.161, MAC: 00-0B-E0-F0-00-ED, Port: 14). Хотя IP и MAC соответствует привязке и интернет у абонента работает, если под другими попробовать подключится тогда блокирует, тоесть привязка работает хорошо, но в логи такое пишет для всех. Что можно сделать чтоб не писало в логи тех у кого мак и айпи соответствует прявязке? Как выход пока выключили Trap / Log.

Вернуться наверх

Gerasimello

Заголовок сообщения: Re: Проблема с IP-MAC-Port Binding

Добавлено: Ср июн 27, 2012 11:48

Зарегистрирован: Вт окт 24, 2006 22:25
Сообщений: 114

Не стану заводить новую тему. Проблема с IMPB следующая. Свитч DES-3200-26 rev. C1, Firmware Version 4.20.B004, конфиг

Код:

config address_binding ip_mac ports 1-24 protocol ipv4                          
config address_binding ip_mac ports 1-24 arp_inspection strict
config address_binding ip_mac ports 1-26 allow_zeroip enable
disable address_binding dhcp_snoop

Абоненты на портах 1-24, аплинк порт 25. Получение адресов по DHCP. Привязки IP-MAC для абонентов забиваются руками. При включении компьютера у абонента (например, порт 9) в логе:

Код:

10:53:15  WARN(4) Unauthenticated IP-MAC address and discarded by IMPB(IP:<0.0.0.0>, MAC:<04-00-F0-04-7A-70>, Port<9>)
10:53:08  INFO(6) Port 9 link up, 100Mbps FULL duplex

После этого MAC попадает в MAC Block List, хотя это верный MAC. Почему блочит?

Вернуться наверх

terrible

Заголовок сообщения: Re: Проблема с IP-MAC-Port Binding

Добавлено: Ср июн 27, 2012 18:27

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

Gerasimello, потому-что вы не включали dhcp-snooping, а IP раздаёте по DHCP
Бомбист, у вас тоже DHCP ?

Вернуться наверх

Gerasimello

Заголовок сообщения: Re: Проблема с IP-MAC-Port Binding

Добавлено: Чт июн 28, 2012 14:23

Зарегистрирован: Вт окт 24, 2006 22:25
Сообщений: 114

terrible писал(а):

Gerasimello, потому-что вы не включали dhcp-snooping, а IP раздаёте по DHCP

Мне не нужен dhcp-snooping. В силу исторически сложившихся обстоятельств у меня адреса раздаются чисто по MAC-адресу и привязка IP-MAC прописывается руками. В конфиге же есть allow_zeroip. Так почему свитч блочит связку с IP 0.0.0.0 и правильным МАК-ом?

Вернуться наверх

Бомбист

Заголовок сообщения: Re: Проблема с IP-MAC-Port Binding

Добавлено: Пт июн 29, 2012 14:09

Зарегистрирован: Сб май 05, 2012 10:29
Сообщений: 37

У нас тоже DHCP, ip раздаются по маку. Настроено как и у Gerasimello. Но правильная связка не блочится и в блок лист не заносится, а в логи пишет Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 172.16.14.161, MAC: 00-0B-E0-F0-00-ED, Port: 14).

Вернуться наверх

Gonarh

Заголовок сообщения: Re: Проблема с IP-MAC-Port Binding

Добавлено: Пт июн 29, 2012 16:39

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav

Аналогичная проблема, связки не блочатся, траффик бегает, но логи засираются шопесец, настройки снупинга:

Код:

disable address_binding acl_mode
disable address_binding trap_log
enable address_binding dhcp_snoop
enable address_binding arp_inspection
config address_binding dhcp_snoop max_entry ports 1-24 limit 1
config address_binding ip_mac ports 1-24 mode arp stop_learning_threshold 50 state enable strict allow_zeroip enable forward_dhcppkt enable

Вернуться наверх

Бомбист

Заголовок сообщения: Re: Проблема с IP-MAC-Port Binding

Добавлено: Ср июл 04, 2012 12:46

Зарегистрирован: Сб май 05, 2012 10:29
Сообщений: 37

Так как решить проблему, чтобы в логи не писались правильные связки?

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Проблема с IP-MAC-Port Binding

Добавлено: Ср июл 04, 2012 13:37

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Проверил на DES-3200 на 1.70.B010 и на 4.30.B008 - никаких посторонних записей в логе о создании правильных связок нет.
Опишите ситуацию более детально - версии прошивок, настройки.

Вернуться наверх

Бомбист

Заголовок сообщения: Re: Проблема с IP-MAC-Port Binding

Добавлено: Чт июл 12, 2012 14:04

Зарегистрирован: Сб май 05, 2012 10:29
Сообщений: 37

Проблема с занесением в логи правильных связок решилась, все было из-за биллинга, который отсылал по SNMP запросы на свичи. Спасибо за поддержку.

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Проблема с IP-MAC-Port Binding

Добавлено: Чт июл 12, 2012 14:41

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Рад слышать!

Вернуться наверх

Страница 1 из 1

[ Сообщений: 10 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения