поставил в сети первый управляемы коммутатор DES 3828 в логах периодически появляются следуюшие сообщения:

Possible spoofing attack from 00-25-15-ab-a5-74 port 2

на рабочих станциях выдается сообщение о конфликте адресов

В логах на сервере куча несоответсвия маков айпи адресам

к сожалению, на портах свич где выдается сообщение, висит много пользователей.


Как найти или обезвредить источник spoofing attack?
Есть ли такие функции на DES 3828 ?

Это означает либо подмену IP-адреса на адрес интерфейса свитча, либо петлю в сегменте. Первая ситуация может быть устранена настройкой IP-MAC-Port Binding или ACL на свитчах уровня доступа, вторая функцией STP LoopBack Detection. Примеры здесь http://www.dlink.ru/technical/faq_hub_switch_83.php
http://www.dlink.ru/technical/pdf/hub_s ... inding.pdf
http://www.dlink.ru/technical/faq_hub_switch_92.php

Вторую запустил с командной строки, как было указано в сылке, сразу поотрубало порты
С первой проблема - адресов много (358) апий мак биндинг работает нормально пока не врубаешь ACL моде, но поэтому вопросу сейчас консультирубсь с Максимом Лебедевым...

Часто в логах коммутатора можно обнаружить следующее сообщение: "Topology changed" что оно означает?

А Вы связки прописали перед тем как включать? А по поводу переключения режимов это невозможно. Надо по хорошему отключать функцию и пересоздавать связки в режиме ACL, а потм включать функцию на портах. По поводу сообщения в логах у Вас STP включён на свитче, а порты клиентские как edge заданы?

enable stp
config stp ports 1-6 state enable edge true lbd enable
config stp lbd_recover_timer 60
все как по инструкции только порт задла 1-6

паорты наверно не заданы.... ЛОЛ..

Порядок в ключени:
1. связки ip-mak созданы сразу с режимом АСЛ их 358
2. включаю порты на айпи мак биндинг
3. включаю IP-MAC Binding Mode ACL Mode

как задавать edge ино что оно влияет?

У Вас edge задано. Я так понимаю что у вас версия прошивки 5-ая? Отключите в командах STP LBD config stp ports 1-6 state enable edge true lbd disable, потому что сейчас LBD независима от STP. И настройте её командами enable loopdetect и config loopdetect.

У меня
DES-3828
Firmware: Build 3.00.B59

просьба написать как делать порядку по тому что найти окманды enable loopdetect и config loopdetect через telnet я не могу
привожу конфиг STP

# STP

config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 3 fbpdu enable
config stp version rstp
config stp priority 32768 instance_id 0
config stp hellotime 2
config stp lbd enable
config stp lbd_recover_timer 60
config stp mst_config_id name 00:19:5B:12:BD:00 revision_level 0
disable stp
config stp ports 1-6 externalCost auto edge true p2p auto state enable
config stp ports 1-6 lbd enable
config stp mst_ports 1-28 instance_id 0 internalCost auto priority 128
config stp ports 1-28 fbpdu disable
config stp ports 7-28 externalCost auto edge false p2p auto state enable
config stp ports 7-28 lbd disable

Извините ошибся действительно правильно у вас было задано.

Ну тогда нет ответа на первый вопрос

Вам Максим ответил по почте. Главное это ищите петли в сети. У Вас порты какие либо перешли по STP в состояние Discarding? Вообще ситуация не очень понятная. Поэтому позвоните пожалуйста в понедельник в офис по телефону 744-00-99 доб.390.

К сожалению не могу позвонить: там где естьи нет - нет телефона, и наоборот. Может есть связь через программы типа скайп или фриикол, или просто по асе?