1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 10, 2025 01:40

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 31 ]  На страницу 1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
msh_2
СообщениеДобавлено: Вс мар 19, 2006 22:16 
Не в сети

Зарегистрирован: Вс мар 19, 2006 21:57
Сообщений: 6
Откуда: msk
Добрый вечер!
Хочется исключить влияние пользователей подключенных к des-3526 друг на друга (но оставить возможность связи между ними) и убрать привязку пользователя к MAC
для этого я так понимаю надо:
1) включить поддержку option-82 и настроить внешний dhcp-сервер
2) закрыть прохождение ответов dhcp c абонентских портов
3) закрыть прожождение arp_reply c неправильным IP c абонентских портов
4) сделать привязку IP-порт

можно ли сделать п 2-4 через ACL? и будет ли оно работать?
нет ли каких скрытых глюков?
можно ли сделать п4 с помощью IP-MAC-PORT binding?
кто-нибудь подобное делал? работает?
может данную задачу на оборудовании dlink можно решить другим способом?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 20, 2006 10:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Поясните пожалуйста поподробнее - зачем пункты 1-2. По поводу четвёртого пункта отвечаю сразу - это можно и нужно делать при помощи IP-MAC-Port Binding
Вернуться наверх
 Профиль  
 
msh_2
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 20, 2006 18:50 
Не в сети

Зарегистрирован: Вс мар 19, 2006 21:57
Сообщений: 6
Откуда: msk
Demin Ivan писал(а):
Поясните пожалуйста поподробнее - зачем пункты 1-2.

чтобы не зависить от МАС адреса сетевой платы абонента
и что бы левые DHCP сервера абонентов не выдавали адреса
Demin Ivan писал(а):
По поводу четвёртого пункта отвечаю сразу - это можно и нужно делать при помощи IP-MAC-Port Binding


так в таком случае надо знать MAC адрес оборудования на стороне абонента. это нагружает техподдержку лишней работой
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 21, 2006 10:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вот здесь подробно описано как защититься от поддельных DHCP-серверов http://www.dlink.ru/technical/faq_hub_switch_66.php.
По поводу MAC-адресов считаю, что не аргумент, ведь есть таблица FDB, по которой можно на коммутаторе понять за каким портом какой MAC-адрес ARP-таблица, где можно посмотреть соответствие IP-MAC
Вернуться наверх
 Профиль  
 
keli
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 21, 2006 14:53 
Не в сети

Зарегистрирован: Чт дек 29, 2005 00:31
Сообщений: 52
Откуда: Красногорск
а на 1226 есть fdb таблица?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 21, 2006 18:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Таблица FDB вообще-то есть у каждого коммутатора управляемого или нет - без неё невозможно функционирование устройства в качесте коммутатора
Вернуться наверх
 Профиль  
 
keli
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 21, 2006 18:32 
Не в сети

Зарегистрирован: Чт дек 29, 2005 00:31
Сообщений: 52
Откуда: Красногорск
Demin Ivan писал(а):
Таблица FDB вообще-то есть у каждого коммутатора управляемого или нет - без неё невозможно функционирование устройства в качесте коммутатора

сорри, некорректный вопрос
можно ли ее смотреть на 1226?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 22, 2006 16:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
На DES-1226G таблицу MAC-адресов поспотреть нельзя
Вернуться наверх
 Профиль  
 
kazakru
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 13, 2007 17:44 
Не в сети

Зарегистрирован: Ср июл 13, 2005 04:21
Сообщений: 259
Откуда: Лен область
Demin Ivan писал(а):
Вот здесь подробно описано как защититься от поддельных DHCP-серверов http://www.dlink.ru/technical/faq_hub_switch_66.php.

ссылка битая, плиз подскажите новую
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 13, 2007 18:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вот эта ссылка абсолютно нормальная http://www.dlink.ru/technical/faq_hub_switch_66.php
Вернуться наверх
 Профиль  
 
kazakru
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 13, 2007 18:27 
Не в сети

Зарегистрирован: Ср июл 13, 2005 04:21
Сообщений: 259
Откуда: Лен область
сенкс, просто не заметил точки в конце ссылки, а опера нервно реагирует на это...
Вернуться наверх
 Профиль  
 
kazakru
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 13, 2007 18:34 
Не в сети

Зарегистрирован: Ср июл 13, 2005 04:21
Сообщений: 259
Откуда: Лен область
а что будет если какой либо порт или порты не указать?
Вернуться наверх
 Профиль  
 
kazakru
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 13, 2007 19:16 
Не в сети

Зарегистрирован: Ср июл 13, 2005 04:21
Сообщений: 259
Откуда: Лен область
не хочу новую тему плодить, вот есть у меня чат, по заверениям разработчиков:
цитата из хелпа:
Цитата:
Поддерживаются сетевые протоколы IPX и UDP (порт 7000). Сетевой обмен осуществляется с помощью широковещательных дэйтаграмм (datagrams).


работаем по UDP, чаттер ужасный..., необходимо его запретить в сети.
пробую на своем компе который висит на 19 порту коммутатора:

# ACL

create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp src_port 7000 dst_port 7000 port 19 deny
disable cpu_interface_filtering

но чат как работал так и работает или я просто не так понял назначение этой функции?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 13, 2007 19:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
У Вас это сетевое приложение работает по IPX?
Вернуться наверх
 Профиль  
 
kazakru
 Заголовок сообщения:
СообщениеДобавлено: Сб янв 13, 2007 19:56 
Не в сети

Зарегистрирован: Ср июл 13, 2005 04:21
Сообщений: 259
Откуда: Лен область
нет, по TCP
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 31 ]  На страницу 1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 17

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB