1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 09:15

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
DarkPagan
СообщениеДобавлено: Пн дек 24, 2007 11:29 
Не в сети

Зарегистрирован: Пт авг 24, 2007 07:29
Сообщений: 73
Откуда: ЮФО
На 1 порт коммутатора прицеплены сетевые ресурсы (принтеры, ICQGroupware и т.д.), необходимо по МАС-адресам запретить циплять на этот порт что-нидь другое. Но на этот порт приходят запросы со всех компов в сети к этим сетевым ресурсам. Как реализовать?
Заранее спа...

_________________
DIR-620
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 24, 2007 11:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Статическая таблица MAC-адресов (static MAC table). Команды create fdb. И потом отключить Learning на порту.
Вернуться наверх
 Профиль  
 
DarkPagan
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 24, 2007 11:58 
Не в сети

Зарегистрирован: Пт авг 24, 2007 07:29
Сообщений: 73
Откуда: ЮФО
Я использовал IP-MAC-Binding port (задал соответствие IP = MAC), а затем отключил обучение на порту. Работать будет такой вариант?

_________________
DIR-620
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 24, 2007 12:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А зачем в этом случае Learning отключили?
Вернуться наверх
 Профиль  
 
DarkPagan
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 24, 2007 12:06 
Не в сети

Зарегистрирован: Пт авг 24, 2007 07:29
Сообщений: 73
Откуда: ЮФО
Demin Ivan писал(а):
А зачем в этом случае Learning отключили?

ну чтобы никаких других интерфейсов кроме разрешенных не подключили...
А можно(нужно) было обучение не отключать?

ЗЫ: Прочитал статью о IP-Mac-Port binding, написано что лучше режим ACL использовать и пример c CLI дан, а как можно использование режима ACL через веб-интерфейс включить?

_________________
DIR-620
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 24, 2007 12:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Learning отключать не нужно. Лучше использовать ACL режим. В интерфейсе все выпаадющие меню есть. Нужно переключиться глобально в ACL режим и каждую связку создавать в ACL режиме тоже.
Вернуться наверх
 Профиль  
 
DarkPagan
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 16, 2008 09:16 
Не в сети

Зарегистрирован: Пт авг 24, 2007 07:29
Сообщений: 73
Откуда: ЮФО
Начал активно использовать IP-MAC Binding ACL Mode. Сейчас на одном коммутаторе указал 78 связок IP-МАC. Обнаружилось следующее: почему-то на порту где привязано 26 машин, не логируются события о блокировании. И таблица заблокированных пустая. Хотя точно к этому порту подсоеденены компьютеры связка IP-МАС для которых не указана, и пакеты с этих компьютеров блокируются. Что делать?

Коммутатор:
Boot PROM Version Build 0.00.008
Firmware Version Build 3.00.B59
Hardware Version 1A1

_________________
DIR-620
Вернуться наверх
 Профиль  
 
Lebedev Maksim
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 16, 2008 16:55 
Не в сети

Зарегистрирован: Пт авг 10, 2007 11:04
Сообщений: 277
Откуда: Moscow
Пришлите конфиг файл коммутатора.
Вернуться наверх
 Профиль  
 
DarkPagan
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 29, 2008 15:32 
Не в сети

Зарегистрирован: Пт авг 24, 2007 07:29
Сообщений: 73
Откуда: ЮФО
Поставил высланную Вами прошивку Build 4.01.B47 , начались проблемы в сети: часть пакетов отбрасывается, т.е. у клиентов то вдруг появиться надпись что не удается подключиться к сетевым принтерам, то Groupware ICQ отключиться. Причем не понятно, из-за чего это происходит, так как одновременно с обновлением прошивки, у нас в организации закупили много (порядка 70) компьютеров, которые начали подключать к сети. На коммутаторе задействована IPM-Binding на нескольких портах, указано более 90 связок. При отключении на порту данной функции сеть начинает работать стабильно на этом порту, то есть у клиентов сетевые ресурсы не пропадают, все ОК. То есть, выходит что дело в коммутаторе?
Что посоветуете?

_________________
DIR-620
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 29, 2008 17:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Откатитесь пока на предыдущую версию.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 7

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB