1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 15:02

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 17 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Cruel
СообщениеДобавлено: Сб июн 07, 2008 15:35 
Не в сети

Зарегистрирован: Чт май 31, 2007 12:45
Сообщений: 25
Сабж не работает.

Исходные данные -
Код:
show address_binding blocked all
Command: show address_binding blocked all

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
11 11s 00-11-22-33-44-55 1 BlockByAddrBind


Консоль:
Код:
snmpset -v2c -c priv 10.40.5.254 1.3.6.1.4.1.171.11.64.1.2.7.3.1.5.1.0.17.34.51.68.85 i 3

Цитата:
Error in packet.
Reason: notWritable (That object does not support modification)
Failed object: SNMPv2-SMI::enterprises.171.11.64.1.2.7.3.1.5.1.0.17.34.51.68.85


PHP:
Цитата:
Warning: snmpset() [function.snmpset]: This name does not exist: SNMPv2-SMI::enterprises.171.11.64.1.2.7.3.1.5.1.0.17.34.51.68.85


Конфигурация -
Device Type : DES-3526 Fast-Ethernet Switch
Combo Port Type : 1000Base-T + 1000Base-T
Boot PROM Version : Build 3.00.008
Firmware Version : Build 5.01-B21

Делалось в соответствии с
http://www.dlink.ru/technical/faq_hub_switch_100.php

Хелп.
Вернуться наверх
 Профиль  
 
Cruel
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 07, 2008 18:06 
Не в сети

Зарегистрирован: Чт май 31, 2007 12:45
Сообщений: 25
спасибо Ивану Дёмину за новую прошивку.
Однако. Не помогло :(

Цитата:
Device Type       : DES-3526 Fast-Ethernet Switch
Combo Port Type   : 1000Base-T + 1000Base-T
Boot PROM Version : Build 3.00.008
Firmware Version  : Build 5.01-B30
Hardware Version  : 0A3G



Код:
DES-3526:admin#show address_binding blocked all
Command: show address_binding blocked all

 VID  VLAN Name                        MAC Address       Port Type
 ---- -------------------------------- ----------------- ---- ---------------
 11   11s                           00-11-22-33-44-55 1    BlockByAddrBind

Total entries : 1


Консоль:
Код:
snmpset -v2c -c priv 10.40.5.254 1.3.6.1.4.1.171.11.64.1.2.7.3.1.5.1.0.17.34.51.68.85 i 3

Цитата:
Error in packet.
Reason: notWritable (That object does not support modification)
Failed object: SNMPv2-SMI::enterprises.171.11.64.1.2.7.3.1.5.1.0.17.34.51.68.85


PHP:
Цитата:
Warning: snmpset() [function.snmpset]: Error in packet: (noSuchName) There is no such variable name in this MIB.


В новой прошивке начались проблемы и с привязкой по snmp :(
До этого как только привязка выставлена трафик сразу пропадал, сейчас продолжает идти и только через некоторое время пропадает.

Хост: 10.20.26.80
Настоящий мак: 00-11-22-33-44-55

Привязываем на порт 1 для хоста другой мак:
Код:
snmpset -v2c -c priv 10.40.5.254 1.3.6.1.4.1.171.11.64.1.2.7.2.1.3.10.20.26.80 i 4
snmpset -v2c -c priv 10.40.5.254 1.3.6.1.4.1.171.11.64.1.2.7.2.1.4.10.20.26.80 x 80000000
snmpset -v2c -c priv 10.40.5.254 1.3.6.1.4.1.171.11.64.1.2.7.2.1.2.10.20.26.80 x 001122334456
snmpset -v2c -c priv 10.40.5.254 1.3.6.1.4.1.171.11.64.1.2.7.1.1.2.1 i 2


Получаем:
Код:
DES-3526:admin#show address_binding ip_mac
Command: show address_binding ip_mac

ACL_mode                     : Disabled
Trap/Log                     : Enabled
Enabled ports                : 1-2,23
Enabled ports (Loose)        : 2,23
Enabled allow_zeroip ports   :
Enabled forward_DHCPpkt ports: 1-26

IP Address      MAC Address       Ports                          Mode
--------------- ----------------- ------------------------------ ----
10.20.26.80     00-11-22-33-44-56 1                              ARP

Total entries : 1

При этом пинг до хоста 10.20.26.80 продолжает спокойно идти.
Пропал где-то через 3-4 минуты.
В прошивке Build 5.01-B21 пинг пропадал сразу после привязки.
Вернуться наверх
 Профиль  
 
Cruel
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 07, 2008 18:45 
Не в сети

Зарегистрирован: Чт май 31, 2007 12:45
Сообщений: 25
Вот опять непонятка, привязка есть, мак компа отличается от привязанного, трафик (пинг например) идет.....

Привязка делалась через SNMP, а вот что показывает свич в консольке:
Код:
DES-3526:admin#show address_binding ip_mac
Command: show address_binding ip_mac

ACL_mode                     : Disabled
Trap/Log                     : Enabled
Enabled ports                : 1-2,23
Enabled ports (Loose)        : 2,23
Enabled allow_zeroip ports   :
Enabled forward_DHCPpkt ports: 1-26

IP Address      MAC Address       Ports                          Mode
--------------- ----------------- ------------------------------ ----
10.20.26.80     00-11-22-33-44-56 1                              ARP

Total entries : 1


Код:
DES-3526:admin#show fdb port 1
Command: show fdb port 1

VID   VLAN Name         MAC Address        Port    Type
----  ----------------  -----------------  ------  ----------------
11    11s            00-11-22-33-44-55  1       Dynamic

Total Entries : 1


Код:
DES-3526:admin#show address_binding blocked all
Command: show address_binding blocked all

 VID  VLAN Name                        MAC Address       Port Type
 ---- -------------------------------- ----------------- ---- ---------------

Total entries : 0


Код:
64 bytes from 10.20.26.80: icmp_seq=3627 ttl=127 time=0.424 ms
64 bytes from 10.20.26.80: icmp_seq=3628 ttl=127 time=0.491 ms
64 bytes from 10.20.26.80: icmp_seq=3629 ttl=127 time=0.435 ms


В консольке свича набираем:
Код:
create address_binding ip_mac ipaddress 10.20.26.80 mac_address 00-11-22-33-44-56 ports 1 mode arp


получаем ответ:
Код:
This entry is existed!

Fail!


и по прежнему:
Код:
DES-3526:admin#show address_binding blocked
Command: show address_binding blocked

 VID  VLAN Name                        MAC Address       Port Type
 ---- -------------------------------- ----------------- ---- ---------------

Total entries : 0


Код:
64 bytes from 10.20.26.80: icmp_seq=1107 ttl=127 time=0.446 ms
64 bytes from 10.20.26.80: icmp_seq=1108 ttl=127 time=0.512 ms
64 bytes from 10.20.26.80: icmp_seq=1109 ttl=127 time=0.453 ms


Что я делаю не так ?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 07, 2008 22:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Мы проверим все эти ситуации. По результатам тестов Вам отпишет Руслан Бигаров.
Вернуться наверх
 Профиль  
 
Cruel
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 09, 2008 10:04 
Не в сети

Зарегистрирован: Чт май 31, 2007 12:45
Сообщений: 25
Спасибо, жду.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 09, 2008 13:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
1. Ошибка SNMP команды в том, что Вы неправильный ID VLAN-а задали в OID-е:
snmpset -v2c -c priv 10.40.5.254 1.3.6.1.4.1.171.11.64.1.2.7.3.1.5.1.0.17.34.51.68.85 i 3
он должен быть равным Tag-у VLAN-а.
Пример:
Код:
DES-3526:admin#show address_binding blocked   
Command: show address_binding blocked

 VID  VLAN Name                        MAC Address       Port Type
 ---- -------------------------------- ----------------- ---- ---------------
 100  test                             00-16-D3-44-06-2F 1    BlockByAddrBind

Total entries : 1

snmpset -v2c -c private 192.168.1.226 1.3.6.1.4.1.171.11.64.1.2.7.3.1.5.100.0.22.211.68.6.47 i 3
SNMPv2-SMI::enterprises.171.11.64.1.2.7.3.1.5.100.0.22.211.68.6.47 = INTEGER: 3
 

DES-3526:admin#show address_binding blocked   
Command: show address_binding blocked

 VID  VLAN Name                        MAC Address       Port Type
 ---- -------------------------------- ----------------- ---- ---------------

Total entries : 0


2. Вы создали привязку IP: 10.20.26.80 MAC: 00-11-22-33-44-56 и потом пытались её повторно создать, поэтому выскочила ошибка. Вы писали, что МАС ПК отличается от привязке в коммутаторе, но в описании проблемы я не видел МАС ПК и вывод FDB таблицы, чтобы судить о проблеме.

3. По проблеме удаления и создания связки с изменённым МАС адресом и то что клиент имеет доступ ещё несколько минут: на тестовом стенде не подтвердилась дання проблема.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Cruel
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 09, 2008 14:09 
Не в сети

Зарегистрирован: Чт май 31, 2007 12:45
Сообщений: 25
1. Ок попробую, спасибо, по результатам отпишу.

2. Я намеренно пытался создать повторно, но уже из консоли свича, т.к. первую я делал по SNMP.
Вывод fdb за первым портом (за которым находится комп) я привел в сообщении выше. Вот еще раз:
Код:
DES-3526:admin#show fdb port 1
Command: show fdb port 1

VID   VLAN Name         MAC Address        Port    Type
----  ----------------  -----------------  ------  ----------------
11    11s            00-11-22-33-44-55  1       Dynamic

Total Entries : 1


3. Можно ли уточнить на какой версии прошивки это делалось ?
Вернуться наверх
 Профиль  
 
Cruel
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 09, 2008 16:03 
Не в сети

Зарегистрирован: Чт май 31, 2007 12:45
Сообщений: 25
Сообственно пока даже проверить удаление не могу, т.к. снова не блокается он

10.20.26.80 имеет мак 00-1B-11-21-6A-14

Что имеем на свиче:
Код:
show address_binding ip_mac
Command: show address_binding ip_mac

ACL_mode                     : Disabled
Trap/Log                     : Enabled
Enabled ports                : 1-2,23
Enabled ports (Loose)        : 2,23
Enabled allow_zeroip ports   :
Enabled forward_DHCPpkt ports: 1-26

IP Address      MAC Address       Ports                          Mode
--------------- ----------------- ------------------------------ ----
10.20.26.80     00-11-22-33-44-56 1                              ARP

Total entries : 1


Код:
DES-3526:admin#show fdb port 1
Command: show fdb port 1

VID   VLAN Name         MAC Address        Port    Type
----  ----------------  -----------------  ------  ----------------
11    11s            00-1B-11-21-6A-14  1       Dynamic

Total Entries : 1


Код:
DES-3526:admin#show address_binding blocked
Command: show address_binding blocked

 VID  VLAN Name                        MAC Address       Port Type
 ---- -------------------------------- ----------------- ---- ---------------

Total entries : 0


Код:
64 bytes from 10.20.26.80: icmp_seq=536 ttl=29 time=1.791 ms
64 bytes from 10.20.26.80: icmp_seq=537 ttl=29 time=1.519 ms
64 bytes from 10.20.26.80: icmp_seq=538 ttl=29 time=1.677 ms


Ещё чуть чуть и буду биться головой о стенку.... :?
Вернуться наверх
 Профиль  
 
Cruel
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 09, 2008 16:38 
Не в сети

Зарегистрирован: Чт май 31, 2007 12:45
Сообщений: 25
Вернул прошивку на Build 5.01-B21 блокировка опять стала работать как "часы"
Жмешь кнопку "выключить" в своей веб морде - пинг пропадает, жмешь "включить" пинг появляется.
Код:
DES-3526:admin#show address_binding blocked
Command: show address_binding blocked

 VID  VLAN Name                        MAC Address       Port Type
 ---- -------------------------------- ----------------- ---- ---------------
 11   11s                           00-1B-11-21-6A-14 1    BlockByAddrBind

Total entries : 1


Так что в Build 5.01-B30 косяк есть явный.

Сейчас посмотрю удаление.
Вернуться наверх
 Профиль  
 
Cruel
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 09, 2008 17:15 
Не в сети

Зарегистрирован: Чт май 31, 2007 12:45
Сообщений: 25
Удаление по snmp заработало, дело было действительно в VID.
Спасибо за подсказку.
Вернуться наверх
 Профиль  
 
Cruel
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 16, 2008 10:27 
Не в сети

Зарегистрирован: Чт май 31, 2007 12:45
Сообщений: 25
Есть какие нибудь новости по проблеме ?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 17, 2008 11:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
У меня на тестовом стенде проблема не подтверждается. Вам лучше почитать особенности данного режима и когда блокируется ПК в этом режиме.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
MaLblsH
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 02, 2008 17:16 
Не в сети

Зарегистрирован: Вт окт 16, 2007 13:49
Сообщений: 144
У меня очень похожая проблема.
Создаю привязку на порт (ip 10.100.2.23, mac 00-15-F2-07-65-B9, arp режим), включаю на порту impb в режиме strict - на клиентской машине всё работает.
Код:
DES-3526:admin#show address_binding ip_mac           
Command: show address_binding ip_mac

ACL_mode                     : Disabled
Trap/Log                     : Enabled
Enabled ports                : 1
Enabled ports (Loose)        : 
Enabled allow_zeroip ports   : 
Enabled forward_DHCPpkt ports: 2-26

IP Address      MAC Address       Ports                          Mode
--------------- ----------------- ------------------------------ ----
10.100.2.23       00-15-F2-07-65-B9 1                              ARP

Total entries : 1

По SNMP удаляю привязку
Код:
snmpset -v2c -c private 10.100.2.253 1.3.6.1.4.1.171.11.64.1.2.7.2.1.3.10.100.2.23 i 6
SNMPv2-SMI::enterprises.171.11.64.1.2.7.2.1.3.10.100.2.23 = INTEGER: 6

Пробую пинговать клиентскую машину - пингуется.
При этом таблица привязок пустая
Код:
DES-3526:admin#show address_binding ip_mac   
Command: show address_binding ip_mac

ACL_mode                     : Disabled
Trap/Log                     : Enabled
Enabled ports                : 1
Enabled ports (Loose)        : 
Enabled allow_zeroip ports   : 
Enabled forward_DHCPpkt ports: 2-26

IP Address      MAC Address       Ports                          Mode
--------------- ----------------- ------------------------------ ----

Total entries : 0

И блокировки тоже нету
Код:
DES-3526:admin#show address_binding blocked           
Command: show address_binding blocked

 VID  VLAN Name                        MAC Address       Port Type
 ---- -------------------------------- ----------------- ---- ---------------

Total entries : 0

Пробовал 3 раза и рельтаты разные:
1 раз - после удаления привязки с клиентской машины попробовал пропинговать свитч - не пингуется, и клиентская машина перестала пинговаться. Соотвественно в таблице блоков появилась блокирующая запись.
2 раз - после удаления привязки с клиентской машины пробовал пропинговать свитч - пингуется, клиентская машина пингуется. пока не выключил/включил на порту impb у клиента всё работало, не смотря на статус порта Enable.
3. на третий раз после удланинея привязки - сразу сработала блокировка.
Пробовал на прошивках:
5.01-B09
5.01-B27
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 02, 2008 22:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Попробуйте прошивку которую я вам выслал. По хорошему при таких операциях конечно функцию на порту нужно делать disable/enable.
Вернуться наверх
 Профиль  
 
MaLblsH
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 03, 2008 10:39 
Не в сети

Зарегистрирован: Вт окт 16, 2007 13:49
Сообщений: 144
К сожалению, проблема повторилась, и опять 3 разными способами:
1 раз заблочилось нормально;
2 раз только когда от клиентской машина пустил пинг;
3 раз прошёл только один пинг в сторону клиента после удаления.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 17 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: asyan и гости: 22

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB