1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 21:21

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 36 ]  На страницу 1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Gonarh
СообщениеДобавлено: Пн авг 18, 2014 15:59 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Код:
create access_profile profile_id 2 ip protocol_id_mask 0xFF user_define_mask 0xFFFFFFFF source_ip_mask 255.254.0.0 destination_ip_mask 255.254.0.0
config access_profile profile_id 2 add access_id auto_assign ip protocol_id 17 user_define 0x00430000 mask 0xFFFF0000 port 1-48 deny

Проверяю - правила не срабатывают, что я делаю не так?
Вернуться наверх
 Профиль  
 
Alexey Mishenko
СообщениеДобавлено: Пн авг 18, 2014 16:07 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1636
Откуда: Алтайский край, Барнаул
config filter dhcp_server ports 1-48 state enable
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Пн авг 18, 2014 16:09 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Если бы все было так просто, у меня нет лишних аклов, все 4 заняты.
Вернуться наверх
 Профиль  
 
Alexey Mishenko
СообщениеДобавлено: Пн авг 18, 2014 16:11 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1636
Откуда: Алтайский край, Барнаул
О даже как, т.е. когда вводите команду он ругается что нет свободных ACL? :( А я блин думал, что для вот этих команд как раз зарезервированы ACL'ы
Сам ACL не использую, поэтому тут не подскажу.
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Пн авг 18, 2014 16:16 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Хммм, оно создалось. Хотя на старых прошивах посылало. Неужели сделали на основе тех двух закрытых профилей?
Судя по
Цитата:
Profile ID: 532 Profile name: DHCP Server Screening
HW Resource shared with user profile ID: 2

Так оно и есть
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Пн авг 18, 2014 16:29 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
В любом случае, так тоже не работает. Вернее работает, клиентский дхцп серв. Не блочит его.
Вернуться наверх
 Профиль  
 
Alexey Mishenko
СообщениеДобавлено: Пн авг 18, 2014 18:00 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1636
Откуда: Алтайский край, Барнаул
Gonarh писал(а):
В любом случае, так тоже не работает. Вернее работает, клиентский дхцп серв. Не блочит его.
тогда нужен дамп запросов, у меня тоже было нечто подобное. На стенде серв блочился, а был абонент, от которого он пролетал. Но это было ещё на 3028 и инженера решили эту проблему объяснив абоненту что роутер как свич использовать не стоит.
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Пн авг 18, 2014 20:24 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Странное решение проблемы. Подожду ребят из делинка. Все что запросят - предоставлю
Вернуться наверх
 Профиль  
 
Alexey Mishenko
СообщениеДобавлено: Вт авг 19, 2014 04:25 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1636
Откуда: Алтайский край, Барнаул
Gonarh писал(а):
Странное решение проблемы. Подожду ребят из делинка. Все что запросят - предоставлю
Да это нефига не решение, просто я не успел разобраться :)
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Вт авг 19, 2014 10:12 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Кажется я понял в чем проблема.
Во втором правиле impb биндинг в режиме ацл отрабатывает раньше моих правил и дхцп скрининга.
Прошу кого нить из офф представителей прокомметнировать или сказать где ошибка.
Код:
Profile ID: 2     Profile name:   Type: IPv4
MASK on
    Source IP       : 255.254.0.0
    Dest IP         : 255.254.0.0
    Protocol ID     : 0xFF
    UserMask        : 0xFFFFFFFF

Available HW Entries : 178
--------------------------------------------------------------------------------
Rule ID : 1    (auto assign)    Ports: 1-52

Match on
    Protocol ID     : 6
    User Mask       : 0x8B                 Mask : 0xFFFF

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 2    (auto assign)    Ports: 1-52

Match on
    Protocol ID     : 6
    User Mask       : 0x1BD                Mask : 0xFFFF

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 3    (auto assign)    Ports: 1-52

Match on
    Protocol ID     : 6
    User Mask       : 0xB35                Mask : 0xFFFF

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 4    (auto assign)    Ports: 1-52

Match on
    Protocol ID     : 6
    User Mask       : 0xE03                Mask : 0xFFFF

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 5    (auto assign)    Ports: 1-52

Match on
    Protocol ID     : 6
    User Mask       : 0x14ED               Mask : 0xFFFF

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 6    (auto assign)    Ports: 1-52

Match on
    Protocol ID     : 6
    User Mask       : 0x14EE               Mask : 0xFFFF

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 7    (auto assign)    Ports: 1-52

Match on
    Protocol ID     : 17
    User Mask       : 0x89                 Mask : 0xFFFF

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 8    (auto assign)    Ports: 1-52

Match on
    Protocol ID     : 17
    User Mask       : 0x8A                 Mask : 0xFFFF

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 9    (auto assign)    Ports: 1-52

Match on
    Protocol ID     : 17
    User Mask       : 0x76C                Mask : 0xFFFF

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 10   (auto assign)    Ports: 1-52

Match on
    Protocol ID     : 17
    User Mask       : 0xDD4                Mask : 0xFFFF

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 11   (auto assign)    Ports: 1-52

Match on
    Protocol ID     : 17
    User Mask       : 0xE76                Mask : 0xFFFF

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 12   (auto assign)    Ports: 1-52

Match on
    Protocol ID     : 17
    User Mask       : 0x14EB               Mask : 0xFFFF

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 13   (auto assign)    Ports: 1-48

Match on
    Protocol ID     : 17
    User Mask       : 0x430000             Mask : 0xFFFF0000

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 14   (auto assign)    Ports: 1-52

Match on
    Source IP       : 10.10.0.0          Mask : 255.254.0.192
    Dest IP         : 10.10.0.0

Action:
    Deny

--------------------------------------------------------------------------------
Rule ID : 15   (auto assign)    Ports: 1-52

Match on
    Source IP       : 10.10.0.0
    Dest IP         : 255.255.255.255    Mask : 255.255.255.255

Action:
    Deny

================================================================================


================================================================================
Profile ID: 513   Profile name: IMPB v4

MASK on
    Source MAC      : 00-00-00-00-00-00
    Ethernet Type
    Source IP       : 0.0.0.0
Consumed HW Entries  : 2
--------------------------------------------------------------------------------
Rule ID : 2       Ports: 1

Match on
    Source MAC      : F8-1A-67-AD-D5-63  Mask : FF-FF-FF-FF-FF-FF
    Ethernet Type   : 0x800
    Source IP       : 10.10.106.65       Mask : 255.255.255.255

Action:
    Permit

--------------------------------------------------------------------------------
Rule ID : 511     Ports: 1-48

Match on
    Source MAC      : 00-00-00-00-00-00  Mask : 00-00-00-00-00-00
    Ethernet Type   : 0x800
    Source IP       : 0.0.0.0            Mask : 0.0.0.0

Action:
    Deny

================================================================================


================================================================================
Profile ID: 532   Profile name: DHCP Server Screening
HW Resource shared with user profile ID: 2

Consumed HW Entries  : 1
================================================================================
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Вт авг 19, 2014 12:21 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Странно, отключил impb теже яйца, значит проблема в ацл?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Вт авг 19, 2014 14:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Второй профиль - системный. В нем не все правила будут работать и ШК это не раскрывает, поэтому используйте Profile ID отличный от 1 и 2.
Вернуться наверх
 Профиль  
 
Alexander Gavrilin
СообщениеДобавлено: Вт авг 19, 2014 15:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
На дефолтном свиче настроили IMPB в режиме ACL и filter dhcp_server. Ответы от dhcp севера(offer) блокируются. Попробуйте запретить dhcp сервера без ACLей.
Или пришлите свой конфиг.
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Вт авг 19, 2014 15:56 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Полный конфиг


Вложения:
asdasd.txt [65.29 KiB]
Скачиваний: 491
Вернуться наверх
 Профиль  
 
Alexander Gavrilin
СообщениеДобавлено: Ср авг 20, 2014 11:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
Ваша проблема подтвердилась. Уточним ситуацию в ШК.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 36 ]  На страницу 1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB