1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 10, 2025 07:35

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
devchaos
 Заголовок сообщения: Запретить broadcast
СообщениеДобавлено: Пт фев 09, 2007 20:00 
Не в сети

Зарегистрирован: Чт ноя 24, 2005 02:45
Сообщений: 64
Откуда: Kiev
Подскажите, пожалуйста, как заблокирывать вот такие пакеты на коммутаторе ДЛинк 3526
Broadcast src любой dst 255.255.255.255 протокол ARP
Или без ARP потеряется работоспособность? Если не получится тогда просто весь броадкаст на адрес 255.255.255.255

Заранее спасибо.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 09, 2007 21:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
ARP Broadcast нельзя запрешать, потому что в этом случае этот протокол не будет работать. Вот пример разрешения ARP Broadcast и запрещения IP Broadcast:

create access_profile ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x806 port 1 permit
config access_profile profile_id 1 add access_id 2 ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x800 port 1 deny

С любого адреса.
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения: Re: Запретить broadcast
СообщениеДобавлено: Пт фев 09, 2007 23:22 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
devchaos писал(а):
Подскажите, пожалуйста, как заблокирывать вот такие пакеты на коммутаторе ДЛинк 3526
Broadcast src любой dst 255.255.255.255 протокол ARP
Или без ARP потеряется работоспособность? Если не получится тогда просто весь броадкаст на адрес 255.255.255.255
блииин, а поиском пользоваться не вариант? обсасывалось уже сотню раз...
Вернуться наверх
 Профиль  
 
devchaos
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 10, 2007 00:50 
Не в сети

Зарегистрирован: Чт ноя 24, 2005 02:45
Сообщений: 64
Откуда: Kiev
Demin Ivan писал(а):
ARP Broadcast нельзя запрешать, потому что в этом случае этот протокол не будет работать. Вот пример разрешения ARP Broadcast и запрещения IP Broadcast:

create access_profile ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x806 port 1 permit
config access_profile profile_id 1 add access_id 2 ethernet destination_mac ff-ff-ff-ff-ff-ff ethernet_type 0x800 port 1 deny

С любого адреса.

Спасибо!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB