1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 21:44

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 23 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
mastermeat
СообщениеДобавлено: Ср мар 05, 2008 13:00 
Не в сети

Зарегистрирован: Пт мар 30, 2007 17:18
Сообщений: 32
Откуда: Воскресенск
Доброго времени суток.
Возникла проблема с IP-MAC-PORT-BINDING на 3828.

Есть 3 vlan'a с 3мя IP интерфейсами соответствующие им(192.168.3.1, 192.168.5.1 и 192.168.7.1). Этим интерфейсам 3828 присваивает MAC адреса 00-19-5b-f4-67-41, 00-19-5b-f4-67-42, 00-19-5b-f4-67-43.

Когда клиент, например из подсети 192.168.5.0/24 попадает на порт своего вилана то IP-MAC-PORT-BINDING (режим ARP) почему-то присваивает ip клиента mac своего интерфейса.
Вот что пишется в логе:
Unauthenticated IP-MAC adress and discarded by
ip mac port binding (IP: 192.168.5.100, MAC: 00-
19-5b-f4-67-42, port 15)
Подскажите в чем ошибка, где какие настройки нужно поменять, чтобы для клиентских ip подставлялись значения только из IP-MAC Binding Table?
Вернуться наверх
 Профиль  
 
NoFX
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 05, 2008 16:36 
Не в сети

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353
proxy arp не включен случаем?
Вернуться наверх
 Профиль  
 
mastermeat
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 05, 2008 16:38 
Не в сети

Зарегистрирован: Пт мар 30, 2007 17:18
Сообщений: 32
Откуда: Воскресенск
Нет, а когда вклюаю, такого в логах не пишет, но ничего не пингуется.
Вернуться наверх
 Профиль  
 
NoFX
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 05, 2008 16:43 
Не в сети

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353
незнаю, я такого не замечал, у меня правда IPMB не включен.

а что показывает

sh arpentry
sh fdb

для этих айпи, какой там мак.

попробуйте выключите IPMB и посмотреть как будет видно без него.
Вернуться наверх
 Профиль  
 
mastermeat
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 06, 2008 12:00 
Не в сети

Зарегистрирован: Пт мар 30, 2007 17:18
Сообщений: 32
Откуда: Воскресенск
Вот что показывает, когда 192.168.5.100 подключен...
C impb:
Код:
Command: show arpentry

ARP Aging Time : 40

Interface      IP Address       MAC Address        Type
-------------  ---------------  -----------------  ---------------
route_5        192.168.5.0      FF-FF-FF-FF-FF-FF  Local/Broadcast
route_5        192.168.5.1      00-19-5B-F4-67-42  Local
route_5        192.168.5.255    FF-FF-FF-FF-FF-FF  Local/Broadcast

Command: show fdb

Unicast MAC Address Ageing Time = 300

VID   VLAN Name         MAC Address        Port    Type
----  ----------------  -----------------  ------  -------
5     vlan_5            00-19-5B-F4-67-42  CPU     Self
5     vlan_5            00-19-66-4E-0E-58  15      Dynamic

Без impb:
Код:
Command: show arpentry

ARP Aging Time : 40

Interface      IP Address       MAC Address        Type
-------------  ---------------  -----------------  ---------------
route_5        192.168.5.0      FF-FF-FF-FF-FF-FF  Local/Broadcast
route_5        192.168.5.1      00-19-5B-F4-67-42  Local
route_5        192.168.5.100    00-19-66-4E-0E-58 Dynamic
route_5        192.168.5.255    FF-FF-FF-FF-FF-FF  Local/Broadcast

Command: show fdb

Unicast MAC Address Ageing Time = 300

VID   VLAN Name         MAC Address        Port    Type
----  ----------------  -----------------  ------  ----------
5     vlan_5            00-19-5B-F4-67-42  CPU     Self
5     vlan_5            00-19-66-4E-0E-58  15      Dynamic


Есть какие-нибудь предложения?
Вернуться наверх
 Профиль  
 
mastermeat
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 06, 2008 17:33 
Не в сети

Зарегистрирован: Пт мар 30, 2007 17:18
Сообщений: 32
Откуда: Воскресенск
up
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 06, 2008 18:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Текущая версия прошивки?
Вернуться наверх
 Профиль  
 
terrible
СообщениеДобавлено: Чт мар 06, 2008 19:02 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
mastermeat писал(а):
Вот что пишется в логе:
Unauthenticated IP-MAC adress and discarded by
ip mac port binding (IP: 192.168.5.100, MAC: 00-
19-5b-f4-67-42, port 15)


mastermeat писал(а):
Вот что показывает, когда 192.168.5.100 подключен...
Без impb:
Код:
Command: show arpentry

ARP Aging Time : 40

Interface      IP Address       MAC Address        Type
-------------  ---------------  -----------------  ---------------
route_5        192.168.5.0      FF-FF-FF-FF-FF-FF  Local/Broadcast
route_5        192.168.5.1      00-19-5B-F4-67-42  Local
route_5        192.168.5.100    00-19-66-4E-0E-58 Dynamic
route_5        192.168.5.255    FF-FF-FF-FF-FF-FF  Local/Broadcast

Command: show fdb

Unicast MAC Address Ageing Time = 300

VID   VLAN Name         MAC Address        Port    Type
----  ----------------  -----------------  ------  ----------
5     vlan_5            00-19-5B-F4-67-42  CPU     Self
5     vlan_5            00-19-66-4E-0E-58  15      Dynamic


Есть какие-нибудь предложения?


Разные маки, не находите?
Вернуться наверх
 Профиль  
 
NoFX
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 06, 2008 19:07 
Не в сети

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353
так об этом и речь, что по факту связка одна а коммутатор видит другую с включенным IPMB
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 06, 2008 19:12 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
NoFX писал(а):
так об этом и речь, что по факту связка одна а коммутатор видит другую с включенным IPMB

Какая на свич вбита правильная связка?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 06, 2008 19:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
У всех у кого есть проблемы с DES-38XX сообщите пожалуйста текущие версии прошивок где какие-либо проблемы есть!
Вернуться наверх
 Профиль  
 
mastermeat
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 06, 2008 20:39 
Не в сети

Зарегистрирован: Пт мар 30, 2007 17:18
Сообщений: 32
Откуда: Воскресенск
terrible писал(а):
Какая на свич вбита правильная связка?

Правильная связка:
192.168.5.100 00-19-66-4E-0E-58 - она вбита в ip-mac-port table
Demin Ivan писал(а):
У всех у кого есть проблемы с DES-38XX сообщите пожалуйста текущие версии прошивок где какие-либо проблемы есть!

Прошивка такая - R4_4.01.b52, ну а проблема собсно в топике.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 06, 2008 20:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я Вам прошивку выслал.
Вернуться наверх
 Профиль  
 
terrible
СообщениеДобавлено: Пт мар 07, 2008 09:46 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
mastermeat писал(а):
Правильная связка:
192.168.5.100 00-19-66-4E-0E-58 - она вбита в ip-mac-port table

Смотрим лог:
mastermeat писал(а):
Вот что пишется в логе:
Unauthenticated IP-MAC adress and discarded by
ip mac port binding (IP: 192.168.5.100, MAC: 00-
19-5b-f4-67-42, port 15)

на 15 порту отдельный комп сидит или небольшая подсеть? Мне кажется, что какой-то из ваших абонентов тупо занимает чужой ип, или же абонент меняет MAC адрес (например дома 2 компа и он подключает сначала 1 потом другой).

Ни разу не видел, чтобы на свичах некорректно срабатывал IPB по блокам MAC адресов. Бывало так, что не блочил (на прошивках 3.хх 3526), но чтобы блочил неправильно - никогда.
Вернуться наверх
 Профиль  
 
mastermeat
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 07, 2008 10:18 
Не в сети

Зарегистрирован: Пт мар 30, 2007 17:18
Сообщений: 32
Откуда: Воскресенск
Да нет на нем пока никаких абонентов, тестирую только с разных машин.
Да и вот это 00-19-5b-f4-67-42 внутренний мак, который коммутатор присвоил интерфйсу, это видно даже из того, что его собственный мак 00-
19-5b-f4-67-40
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 23 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 24

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB