D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DGS-3620-28SC

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 16 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

alex-chipmunk

Заголовок сообщения: DGS-3620-28SC

Добавлено: Пт июл 25, 2014 10:55

Зарегистрирован: Вт апр 01, 2014 19:22
Сообщений: 4

Добрый день, коллеги.

Есть ли для данной модели DGS-3620-28SC новые прошивки или 2.60.033 это самая последняя?

Кто опробовал прошивку 2.60.033 - любопытно послушать отзывы и подводные камни.

Вернуться наверх

bionic

Заголовок сообщения: Re: DGS-3620-28SC

Добавлено: Пт июл 25, 2014 12:59

Зарегистрирован: Пн фев 04, 2013 18:24
Сообщений: 168
Откуда: Санкт-Петербург

Все последние прошивки в теме: viewtopic.php?f=2&t=92700
Для семейства DGS-3620 самая последняя прошивка из семейства вторых на данный момент - это v2.61.B005
Прошились на неё недавно (используем именно DGS-3620-28SC), проблем не замечено.
Используемый функционал: VLAN, PIM, IGMP, OSPF, OSPFv3, SNMPv2c (только чтение), SSH, STP, SNTP, Syslog.

Вернуться наверх

alex-chipmunk

Заголовок сообщения: Re: DGS-3620-28SC

Добавлено: Пт июл 25, 2014 14:00

Зарегистрирован: Вт апр 01, 2014 19:22
Сообщений: 4

Огромное спасибо.

Вернуться наверх

killonik

Заголовок сообщения: Re: DGS-3620-28SC

Добавлено: Чт июл 31, 2014 18:55

Зарегистрирован: Чт июл 31, 2014 18:15
Сообщений: 9

Всем привет.

Взяли на тест DSG-3620-28SC. Использовать хотим в качестве районного роутера.

На сайте написано, что в нём есть 6 ACL профилей по 256 правил.
По факту не удаётся создать больше 128 правил в профиле, потому как одно заданное пользователем правило занимает 2 железных.

Код:

DGS-3620-28SC:admin#show access_profile                                         Command: show access_profile             

Access Profile Table

Total User Set Rule Entries : 1 
Total Used HW Entries       : 2 
Total Available HW Entries  : 1534 

================================================================================
Profile ID: 4     Profile name: servers  Type: IPv4

Mask on 
    Source IP       : 255.255.255.255

Available HW Entries : 254
--------------------------------------------------------------------------------
Rule ID : 1    (auto assign)    Ports: 1-27

Match on
    Source IP       : 1.2.3.4        

Action:
    Deny

================================================================================

соответственно при создании 129-го правила получаем

Код:

There is no hardware rule resource in this profile. 

Fail! 

Получается, что то что влезало на 3627 в три профиля (а их там 14) по 128 правил, здесь также будет занимать три профиля. А их всего 6 !!

Код:

Device Type                : DGS-3620-28SC Gigabit Ethernet Switch
Boot PROM Version          : Build 1.00.016
Firmware Version           : Build 2.61.B005
Hardware Version           : A1
Firmware Type              : EI

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DGS-3620-28SC

Добавлено: Пт авг 01, 2014 08:40

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Вообще, конечно, acl нужно спускать как можно ближе к доступу, чтобы резать нежелательный трафик непосредственно на порту абонента.
Но раз уж у вас такое желание фильтровать все на агрегации - пришлите, пожалуйста, ваши acl и то, что вы хотите получить мне на почту.
Спасибо.

Вернуться наверх

alex-chipmunk

Заголовок сообщения: Re: DGS-3620-28SC

Добавлено: Пт авг 01, 2014 11:47

Зарегистрирован: Вт апр 01, 2014 19:22
Сообщений: 4

На доступе у нас все ACL правила заняты, поэтому пришлось подняться до районных роутеров. Выслали Вам наши ACL правила.
Задача: закрыть для заданных IP 3 подсети: 192.168.0.0/16, 10.0.0.0/8, 172.16.32.0/21, причем заданных IP получается больше чем 128 в связи с чем и возникла проблема.

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DGS-3620-28SC

Добавлено: Пт авг 01, 2014 16:01

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Вам следует суммаризировать source ip адреса, закрывая доступ не для хостов, а для подсетей.
Иначе у вас так действительно никаких правил не хватит.
Меняйте принцип построения сети и логику работы правил доступа к тем или иным адресам.

Вернуться наверх

killonik

Заголовок сообщения: Re: DGS-3620-28SC

Добавлено: Пт авг 01, 2014 17:26

Зарегистрирован: Чт июл 31, 2014 18:15
Сообщений: 9

К сожалению, мы не можем блокировать подсети, потому что есть некоторые сервисы к которым необходимо оставить доступ.
Основной вопрос, на который так и не был получен коментарий - для чего в описании оборудования http://www.dlink.ru/ru/products/1/1446_b.html написано 6 по 256, если можно указать только 128. Или может быть подскажете как создавать правила так, чтобы каждое занимало только одно хардварное.

С таким успехом мы бы и дальше работали на 3612 и 3627, но к сожалению их производство прекратилось.

Вложения:

snimok.png [ 10.03 KiB | Просмотров: 5449 ]

Вернуться наверх

terrible

Заголовок сообщения: Re: DGS-3620-28SC

Добавлено: Пт авг 01, 2014 17:49

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

если возникла такая задача - значит неправильно построена сеть, либо неправильно выбрана политика доступа к определённым IP адресам

Вернуться наверх

kapa

Заголовок сообщения: Re: DGS-3620-28SC

Добавлено: Ср авг 06, 2014 14:14

Зарегистрирован: Чт сен 28, 2006 12:07
Сообщений: 220
Откуда: Москва

terrible писал(а):

Сеть построена так, как построена.
Оборудование взято с такими характеристиками, как в описании - по 256 правил на профиль.

По факту их либо в 2 раза меньше, либо ребята ошиблись в синтаксисе. Вопрос предельно прост - в описании железки враньё?
Если нет, то как получить обещанные 256 правил на профиль.

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DGS-3620-28SC

Добавлено: Ср авг 06, 2014 14:56

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

При использовании в правиле одновременно source и destination полей оно занимает 2 аппаратных записи.
При использовании destination - одно.

Вернуться наверх

killonik

Заголовок сообщения: Re: DGS-3620-28SC

Добавлено: Чт авг 07, 2014 15:18

Зарегистрирован: Чт июл 31, 2014 18:15
Сообщений: 9

При проверке ACL предположили, что два условия = два HW-правила и проверили только c Source IP

Код:

DGS-3620-28SC:admin#show access_profile                                         Command: show access_profile           

Access Profile Table

Total User Set Rule Entries : 1 
Total Used HW Entries       : 2 
Total Available HW Entries  : 1534 

================================================================================
Profile ID: 1     Profile name: qq  Type: IPv4

Mask on 
    Source IP       : 255.255.255.255

Available HW Entries : 254
--------------------------------------------------------------------------------
Rule ID : 1    (auto assign)    Ports: 1

Match on
    Source IP       : 10.10.10.10         

Action:
    Permit
    URPF State Check: Enabled
                                                                                
================================================================================

Сейчас проверили с Dest IP - тут действительно занято одно.

Код:

DGS-3620-28SC:admin#show access_profile 
Command: show access_profile

Access Profile Table

Total User Set Rule Entries : 1 
Total Used HW Entries       : 1 
Total Available HW Entries  : 1535 

================================================================================
Profile ID: 1     Profile name: qq  Type: IPv4

Mask on 
    Dest IP         : 255.255.255.255

Available HW Entries : 255
--------------------------------------------------------------------------------
Rule ID : 1    (auto assign)    Ports: 1

Match on
    Dest IP         : 10.10.10.10         

Action:
    Permit
    URPF State Check: Enabled
                                                                                
================================================================================

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DGS-3620-28SC

Добавлено: Пт авг 08, 2014 08:01

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Я задам вопрос по поводу acl в ШК и отпишу по результату.

Вернуться наверх

killonik

Заголовок сообщения: Re: DGS-3620-28SC

Добавлено: Ср авг 27, 2014 14:55

Зарегистрирован: Чт июл 31, 2014 18:15
Сообщений: 9

А долго ли ждать ответа простите?

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DGS-3620-28SC

Добавлено: Ср авг 27, 2014 15:07

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Как будут новости - я сообщу.

Вернуться наверх

Страница 1 из 2

[ Сообщений: 16 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot], Putin-Rostov и гости: 7

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения