1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 22:55

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
gthe
 Заголовок сообщения: DES-3552 IP-MAC-Port Binding
СообщениеДобавлено: Пн сен 16, 2013 17:12 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
Имеем свичу DES-3552:
Скрытый текст: показать
sh sw
Command: show switch

Device Type : DES-3552 Fast Ethernet Switch
MAC Address : B8-A3-86-2B-80-F0
IP Address : 172.20.0.11 (Manual)
VLAN Name : vi_xx
Subnet Mask : 255.255.255.0
Default Gateway : 172.20.0.1
Boot PROM Version : Build 1.00.B008
Firmware Version : Build 3.00.B035
Hardware Version : A3
Serial Number : R3411C4000195
System Name :
System Location : obxx
System Uptime : 0 days, 0 hours, 26 minutes, 5 seconds
System Contact :
Spanning Tree : Disabled
GVRP : Disabled
IGMP Snooping : Disabled
MLD Snooping : Disabled
VLAN Trunk : Disabled
Telnet : Enabled (TCP 23)
Web : Disabled
SNMP : Enabled
SSL Status : Disabled
SSH Status : Disabled
802.1x : Disabled
Jumbo Frame : Off
CLI Paging : Enabled
MAC Notification : Disabled
Port Mirror : Disabled
SNTP : Enabled
HOL Prevention State : Enabled
Syslog Global State : Enabled
Single IP Management : Disabled
Dual Image : Supported
Password Encryption Status : Enabled


Проблема в неккректной работе функционала IP-MAC-Port Binding - список заблокированных непоказывается ни в CLI, ни по SNMP.
Тестируемый ноут подключен в 1 порт свичи:

Код:
sh ports 1
Command: show ports 1

 Port      State/          Settings             Connection          Address
           MDIX      Speed/Duplex/FlowCtrl  Speed/Duplex/FlowCtrl   Learning
 -------  --------  ---------------------  ----------------------  ---------
 1        Enabled   Auto/Disabled          100M/Full/None          Enabled
          Auto


Код:
DES-3552:admin#sh pac po 1
Command: show packet ports 1

 Port Number : 1
 ==================================================================
 Frame Size/Type       Frame Counts                  Frames/sec
 ---------------       ----------------------        -----------
 64                    8004                          0
 65-127                2693                          0
 128-255               908                           0
 256-511               545                           0
 512-1023              572                           0
 1024-1518             8                             0
 Unicast RX            260                           0
 Multicast RX          2                             0
 Broadcast RX          165                           0

 Frame Type            Total                         Total/sec
 ---------------       ----------------------        -----------
 RX Bytes              33268                         0
 RX Frames             427                           0
 TX Bytes              1446820                       0
 TX Frames             12303                         0


Привязки на порту включены и на этом порту еще ни одной не создано:
Код:
sh ad po 1
Command: show address_binding ports 1

 Port   IPv4      IPv6      Mode  Zero IP    DHCP Packet  Stop Learning
        State     State                                   Threshold/Mode
 -----  --------  --------  ----  ---------  -----------  --------------
 1      Strict    Disabled  ARP   Allow      Not Forward  500/Normal

Код:
DES-3552:admin#sh add ip a
Command: show address_binding ip_mac all

 M(Mode) - D:DHCP, N:ND S:Static ST(ACL Status) - A:Active I:Inactive

 IP Address                              MAC Address       M  ST Ports
 --------------------------------------- ----------------- -- -- ---------------

Total Entries : 0

При этом никаких маков на порту не видно
Код:
DES-3552:admin#sh fdb port 1
Command: show fdb port 1

 VID  VLAN Name                        MAC Address       Port  Type    Status
 ---- -------------------------------- ----------------- ----- ------- -------

Total Entries: 0



Но тестируемом ноуте связи нет. При этом в блоках пусто:
Код:
DES-3552:admin#sh ad bl a
Command: show address_binding blocked all

 VID  VLAN Name                        MAC Address       Port
 ---- -------------------------------- ----------------- ----

Total Entries : 0



И ТОЛЬКО в логах свича есть упоминание про блок:
Код:
5     2013-09-16 17:37:34 WARN(4) Unauthenticated IP-MAC address and discarded b
                                  y ip mac port binding(IP:<172.20.11.2>, MAC:<0
                                  0-0A-E4-59-25-88>, Port<1>)
4     2013-09-16 17:37:31 INFO(6) Port 49 link up, 100Mbps FULL duplex
3     2013-09-16 17:37:30 INFO(6) Port 1 link up, 100Mbps FULL duplex
2     2013-09-16 17:37:30 CRIT(2) System started up
1     2013-09-16 17:37:30 CRIT(2) System warm start


DHCP не используем.

Куда копать ?
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения: Re: DES-3552 IP-MAC-Port Binding
СообщениеДобавлено: Пн сен 16, 2013 18:41 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
используйте loose режим, вместо strict
Вернуться наверх
 Профиль  
 
gthe
 Заголовок сообщения: Re: DES-3552 IP-MAC-Port Binding
СообщениеДобавлено: Пн сен 16, 2013 19:30 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
terrible писал(а):
используйте loose режим, вместо strict

Спасибо!

Причем не просто режим loose, но еще и перевод mode в ARP. В ACL mode работает, блокирует, но не показывает блок.
Но ARP режим нас не устраивает по безопасности.

Выходит трабл в прошивке ?
Вернуться наверх
 Профиль  
 
gthe
 Заголовок сообщения: Re: DES-3552 IP-MAC-Port Binding
СообщениеДобавлено: Вт сен 17, 2013 15:32 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
Можно ли услышать мнение официальных представителей производителя?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3552 IP-MAC-Port Binding
СообщениеДобавлено: Ср сен 18, 2013 12:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Такова реализация DES-3528.
Как уже писали - используйте ARP loose mode чтобы связка отображалась в заблокированных.
Вернуться наверх
 Профиль  
 
gthe
 Заголовок сообщения: Re: DES-3552 IP-MAC-Port Binding
СообщениеДобавлено: Ср сен 18, 2013 12:14 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
Artem Kolpakov писал(а):
Такова реализация DES-3528.
Как уже писали - используйте ARP loose mode чтобы связка отображалась в заблокированных.


В описании на официальном сайте http://dlink.ru/ru/products/1/1240_b.html не указано что данный продукт имеет ограничение в функционале IP-MAC-Port Binding (IMPB). Предъявить продавцу несоответствие мы не можем, и заменить этот товар на другой, с полностью рабочим функционалом у нас тоже не получается - так как товар сам по себе исправен.
ACL режим нам необходим, так как ARP обходится на раз-два.
Как быть ?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3552 IP-MAC-Port Binding
СообщениеДобавлено: Ср сен 18, 2013 12:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Никто вам не запрещает использовать Strict mode - тем более, что он работает и блокирует невалидный трафик.
То, что конкретно в этом режиме клиенты, трафик которых отбрасывается, не заносятся в fdb и block list - текущая реализация.
Вернуться наверх
 Профиль  
 
gthe
 Заголовок сообщения: Re: DES-3552 IP-MAC-Port Binding
СообщениеДобавлено: Ср сен 18, 2013 13:16 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
Но Вы согласны с тем, что это некорректная реализация, ибо если трафик блочится, то информация о блоке должна быть в соответствующей (специально для этого созданной) "таблице" ?
В инструкции прямо написано
Код:
show address_binding blocked
Purpose  This command is used to display the IP–MAC–Port Binding blocked entries.

без указания в каком режиме - значит должно работать во всех.

Когда эта "реализация" будет исправлена, так, что бы все работало в соответствии с документацией ?
И не получится ли так, что мы прождем исправления этой "реализации", а к тому времени коммутатор снимут с производства и этот вопрос просто закроют, и мы останемся один на один с этой самой "реализацией", приводящей к невозможности использовать оборудование по предназначению ?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3552 IP-MAC-Port Binding
СообщениеДобавлено: Ср сен 18, 2013 13:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Эта ситуация уже обсуждалась с разработчиками и никаких изменений не будет - невозможно не заносить мак адрес в fdb и одновременно показывать связку в block list.
Вернуться наверх
 Профиль  
 
gthe
 Заголовок сообщения: Re: DES-3552 IP-MAC-Port Binding
СообщениеДобавлено: Ср сен 18, 2013 13:26 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
Но ведь я же не могу листать по несколько страниц форума, перед покупкой.
Наверное, надо было задать вопрос в рег. представительство, но оттолкнулись от информации на оф. сайте.

Подскажите, как быть сейчас ?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3552 IP-MAC-Port Binding
СообщениеДобавлено: Ср сен 18, 2013 13:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Вам уже описали варианты использования функционала:
- используйте режим strict чтобы мак адрес не заносился в fdb, или
- используйте режим loose чтобы связки были видны в block list.
Других вариантов нет.
Вернуться наверх
 Профиль  
 
gthe
 Заголовок сообщения: Re: DES-3552 IP-MAC-Port Binding
СообщениеДобавлено: Ср сен 18, 2013 17:15 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
Хотим приобрести DGS-3120-24SC
Скажите - есть ли у него подобные проблемы ?
Или есть ли у него другие глюки ака "реализации" ?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 41

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB