1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 23:20

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Sergey Trunov
 Заголовок сообщения: DES-3028, impb, ACL+Loose
СообщениеДобавлено: Пн авг 04, 2014 06:31 
Не в сети

Зарегистрирован: Пн мар 03, 2014 16:25
Сообщений: 190
Откуда: Томск
На DES-3028, в настройках impb, при переводе порта в режим ACL принудительно выставляется режим Strict:
Код:
Device Type : DES-3028 Fast Ethernet Switch
"MAC Address : 00-21-91-8D-61-E1
Boot PROM Version : Build 1.00.B06
Firmware Version : Build 2.93.B04
...
Command: config address_binding ip_mac ports 7 mode acl
Warning! All enabled ACL mode ports will be changed to strict mode.
Success.
...
Command: config address_binding ip_mac ports 7 state enable loose
Warning! All enabled ACL mode ports will be changed to strict mode.
Success.
...

Command: show address_binding ports

Port State Mode Zero IP DHCP Packet Stop Learning
Threshold/Mode
---- -------- ---- --------- ----------- --------------
1 Disabled ARP Not Allow Forward 500 /Normal
2 Disabled ARP Not Allow Forward 500 /Normal
3 Disabled ARP Not Allow Forward 500 /Normal
4 Disabled ARP Not Allow Forward 500 /Normal
5 Strict ACL Not Allow Not Forward 500 /Normal
6 Disabled ARP Not Allow Forward 500 /Normal
7 Strict ACL Not Allow Not Forward 500 /Normal
8 Disabled ARP Not Allow Forward 500 /Normal
"


ACL не работает с Loose? или где я ошибся?

P/S/
как на форуме работает форум? не могу найти "des+3028+strict" --- с первой опцией говорит, что нет такого, со второй дает сообщения по ИЛИ.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3028, impb, ACL+Loose
СообщениеДобавлено: Пн авг 04, 2014 08:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
ACL работает только в Strict режиме
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: DES-3028, impb, ACL+Loose
СообщениеДобавлено: Пн авг 04, 2014 08:15 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
Не используйте strict на 3028, т.к. 3028 страдает коллизиями хэшей и будут проблемы у абонентов

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
Sergey Trunov
 Заголовок сообщения: Re: DES-3028, impb, ACL+Loose
СообщениеДобавлено: Пн авг 04, 2014 08:49 
Не в сети

Зарегистрирован: Пн мар 03, 2014 16:25
Сообщений: 190
Откуда: Томск
Artem Kolpakov писал(а):
ACL работает только в Strict режиме


А так как в Strict проблема с хэшами, то и impb-acl нельзя использовать?
Вернуться наверх
 Профиль  
 
Sergey Trunov
 Заголовок сообщения: Re: DES-3028, impb, ACL+Loose
СообщениеДобавлено: Пн авг 04, 2014 08:52 
Не в сети

Зарегистрирован: Пн мар 03, 2014 16:25
Сообщений: 190
Откуда: Томск
а вот на DES-3526:
Код:
..
7     Loose     Not Allow  Not Forward  no_limit/Normal
8     Disabled  Not Allow  Forward      no_limit/Normal
9     Loose     Not Allow  Not Forward  no_limit/Normal
10    Disabled  Not Allow  Forward      no_limit/Normal
11    Loose     Not Allow  Not Forward  no_limit/Normal
12    Loose     Not Allow  Not Forward  no_limit/Normal
13    Loose     Not Allow  Not Forward  no_limit/Normal
14    Loose     Not Allow  Not Forward  no_limit/Normal
15    Disabled  Not Allow  Forward      no_limit/Normal
16    Disabled  Not Allow  Forward      no_limit/Normal
17    Disabled  Not Allow  Forward      no_limit/Normal
18    Loose     Not Allow  Not Forward  no_limit/Normal
19    Disabled  Not Allow  Forward      no_limit/Normal
20    Disabled  Not Allow  Forward      no_limit/Normal
21    Disabled  Not Allow  Forward      no_limit/Normal
22    Disabled  Not Allow  Forward      no_limit/Normal
23    Disabled  Not Allow  Forward      no_limit/Normal
24    Disabled  Not Allow  Forward      no_limit/Normal
25    Disabled  Not Allow  Forward      no_limit/Normal
26    Disabled  Not Allow  Forward      no_limit/Normal

Command: show address_binding ip_mac all

IP Address      MAC Address       Ports                          Status   Mode
--------------- ----------------- ------------------------------ -------- ----
98.140.7.12     E0-3F-49-04-B4-F0 9                              Active   ACL
98.140.7.48     AC-F1-DF-28-FD-AB 3                              Active   ACL
98.140.7.49     00-16-76-B5-8E-36 7                              Active   ACL
98.140.7.50     FC-F5-28-63-D4-41 5                              Active   ACL
98.140.7.113    00-13-D4-67-D7-A3 2                              Active   ACL
98.140.7.140    D8-50-E6-F2-54-00 14                             Active   ACL
98.140.7.153    00-E0-4C-10-89-3B 11                             Active   ACL
98.140.7.179    C8-D3-A3-2E-4D-3B 13                             Active   ACL
98.140.7.206    00-1B-38-FD-3D-24 12                             Active   ACL
98.140.7.224    00-13-46-DD-28-2E 18                             Active   ACL

ACL+Loose, или нет?
Вернуться наверх
 Профиль  
 
Sergey Trunov
 Заголовок сообщения: Re: DES-3028, impb, ACL+Loose
СообщениеДобавлено: Ср авг 06, 2014 12:29 
Не в сети

Зарегистрирован: Пн мар 03, 2014 16:25
Сообщений: 190
Откуда: Томск
Artem Kolpakov писал(а):
ACL работает только в Strict режиме


Артем, в режиме ARP + Strict блочится мак или нет?

Код:
в частности:
"Strict ARP Not Allow Not Forward 500 /Normal"

"IP Address MAC Address Mode ACL Status Ports
--------------- ----------------- ------------- ---------- --------------------
98.140.14.119 00-A0-D1-A0-57-8E Static Inactive 1"

"Command: show address_binding blocked all
VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ----
28 svetlay 00-A0-D1-A0-57-8E 1 BlockByAddrBind"

в логе:
"Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 192.168.1.100, MAC: 00-A0-D1-A0-57-8E, Port: 1)"


пинг на 98.140.14.119 идет.

Перевожу в режим Loose --- пинг рвется.

В режиме Strict блочится мак или нет?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 129

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB