1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 19, 2025 00:53

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Lavrenov Sergey
 Заголовок сообщения: DES-3052 DHCP Relay
СообщениеДобавлено: Чт июл 10, 2008 12:36 
Не в сети

Зарегистрирован: Ср май 23, 2007 10:15
Сообщений: 118
Как на DES-3052 можно реализовать DHCP Relay?

Boot PROM Version : Build 1.00-B04
Firmware Version : Build 1.03-B14
Hardware Version : 3A1G

Даем следующие команды:
# Блокируем Broadcast
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type profile_id 4
config access_profile profile_id 4 add access_id 1 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x806 port 1-52 permit
config access_profile profile_id 4 add access_id 2 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 1-52 deny
# Включаем dhcp_relay
enable dhcp_relay
config dhcp_relay option_82 state enable
config dhcp_relay add ipif System 10.10.0.10

На DES-3526(3550) - это работает. Как добиться работы на DES-3052?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 10, 2008 14:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
А с какой целью вы устанавливаете такие фиьтры?
Вернуться наверх
 Профиль  
 
Lavrenov Sergey
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 10, 2008 15:29 
Не в сети

Зарегистрирован: Ср май 23, 2007 10:15
Сообщений: 118
Фильтры устанавливаем для того, чтобы не было паразитного Broadcast трафика, а также для того, чтобы все остальные DES-3526 не слали на DHCP сервер DHCP Relay запросы. По хорошему конечно нужно фильтровать только порты клиентов. Но фильтрация на аплинках тоже не помешает.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 11, 2008 18:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я Вам прошивку выслал. А у Вас Relay не работает?
Вернуться наверх
 Профиль  
 
Lavrenov Sergey
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 16, 2008 10:37 
Не в сети

Зарегистрирован: Ср май 23, 2007 10:15
Сообщений: 118
Прошивку получил. После enable dhcp_local_relay (при отключенных правилах блокирующих broadcast) - Relay работает, broadcast DHCP-запросы дальше не передаются.

Разрешаем broadcast DHCP-запросы:
create access_profile ip source_ip 255.255.255.255 destination_ip 255.255.255.255 udp src_port 0xFFFF profile_id 3

config access_profile profile_id 3 add access_id 1 ip source_ip 0.0.0.0 destination_ip 255.255.255.255 udp src_port 68 port 1-48 permit

Запрещаем broadcast трафик, кроме ARP:
create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type profile_id 4

config access_profile profile_id 4 add access_id 1 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x806 port 1-52 permit

config access_profile profile_id 4 add access_id 2 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 1-52 deny

Relay работает, broadcast DHCP-запросы дальше передаются.

Вопрос: Как заблокировать broadcast, чтобы DHCP Relay работал?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 16, 2008 12:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Так Вы же говорите что у вас Broadcast блокируется, зачем вам ещё правила?
Вернуться наверх
 Профиль  
 
Lavrenov Sergey
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 16, 2008 14:16 
Не в сети

Зарегистрирован: Ср май 23, 2007 10:15
Сообщений: 118
Мне также надо заблокировать весь остальной broadcast, например Vipress chat.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 16, 2008 14:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
При включённом Relay вы не сможете заблокировать DHCP Broadcast стандартными ACL. Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 35

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB