1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 04, 2025 07:28

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 3 из 4
  [ Сообщений: 57 ]  На страницу Пред.  1, 2, 3, 4  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн май 26, 2008 15:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я Вам прошивку выслал.
Вернуться наверх
 Профиль  
 
toxicom
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 27, 2008 12:59 
Не в сети

Зарегистрирован: Пт сен 14, 2007 16:14
Сообщений: 174
Откуда: Kharkiv
DES-3028, firmware - 1.05-B03. Наблюдается такая проблема: На порту включен address binding
Код:
config address_binding ip_mac ports 1-24 state enable strict allow_zeroip enable forward_dhcppkt enable

и прописаны валидные связки ip-mac для каждого порта. на каждом порту от 1 до 4.

Некоторые клиенты не получают адрес по DHCP так как в момент получения мак клиента блокируется. Это происходит с отдельными клиентами и по не понятной причине т.к. связка на порту и то что должнен отдать DHCP сервер _абсолютно_верны_. При прописывании этому клиенту настроек вручную он имеет доступ к сети. ОС клиента Windows XP. таких клиентов ~10% от общего количества.

Может кто встречался с данной проблемой и знает решение?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 27, 2008 14:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Вы используете ARP режим или DHCP Snooping? DHCP Relay используете?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
toxicom
 Заголовок сообщения:
СообщениеДобавлено: Сб июн 28, 2008 09:37 
Не в сети

Зарегистрирован: Пт сен 14, 2007 16:14
Сообщений: 174
Откуда: Kharkiv
используем ARP режим, DHCP Relay не используется. DHCP сервер выдает клиенту правильные настройки. Вот, например, получение адресса клиентом
Код:
20:20:05.624998 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:0e:2e:86:2f:74, length: 300
20:20:05.625500 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:0e:2e:86:2f:74, length: 300
20:20:05.625571 IP 172.16.104.2.67 > 172.16.104.84.68: BOOTP/DHCP, Reply, length: 311
20:20:05.625804 IP 172.16.104.2.67 > 172.16.104.84.68: BOOTP/DHCP, Reply, length: 311


Клиентов на порут больше 1 и например, на этом же порту два других клиента получают адресс и работают.
Вернуться наверх
 Профиль  
 
siberian_husky
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 01, 2008 19:46 
Не в сети

Зарегистрирован: Вт июл 01, 2008 17:19
Сообщений: 1
какой-нибудь ответ от Dlink будет? или нужна еще какая-то информация?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 01, 2008 23:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Опишите пожалуйста проблему подроно с графической схемой и конфигом устройства, а также укажите примеры MAC-адресов таких клиентов.
Вернуться наверх
 Профиль  
 
toxicom
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 08, 2008 15:50 
Не в сети

Зарегистрирован: Пт сен 14, 2007 16:14
Сообщений: 174
Откуда: Kharkiv
После более подробных копаний выяснилось что настройки по DHCP не получают не какие-то определенные клиенты, а это может произойти с любым из них. Выглядит это так какбуд-то клиент не получает ответ от сервера. На сервере видны запросы клиента и он (сервер) на них отвечает, но при этом winXP присваивает себе "Автоматический частный IP-адрес" типа 169.254.199.XXX. При отключении address_binding на порту клиент ip получает. И при последующем включении этой функции продолжает получать настройки и работать.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 08, 2008 20:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Покажите пожалуйста полную конфигурацию IMP.
Вернуться наверх
 Профиль  
 
toxicom
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 17:08 
Не в сети

Зарегистрирован: Пт сен 14, 2007 16:14
Сообщений: 174
Откуда: Kharkiv
Не совсем понял что конкретно нужно показать. Часть конфига
Код:
# ADDRBIND
#клиентские порты
config address_binding ip_mac ports 1 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 1 limit 5
....
config address_binding ip_mac ports 24 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 24 limit 5
#клиентские порты закончились
#магстральные
config address_binding ip_mac ports 25 state disable allow_zeroip disable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 25 limit 5
....
config address_binding ip_mac ports 28 state disable allow_zeroip disable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 28 limit 5
#магстральные закончились
disable address_binding dhcp_snoop
#привязка
create address_binding ip_mac ipaddr 172.16.108.33 mac_address 00-16-76-B4-7F-D7 ports 14
create address_binding ip_mac ipaddr 172.16.108.50 mac_address 00-1E-8C-83-32-44 ports 1
.....
# и т.д., закончилась привязка
enable address_binding trap_log
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 21:06 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Попробуйте пожалуйста прошивку которую я вам выслал.
Вернуться наверх
 Профиль  
 
toxicom
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 14, 2008 09:42 
Не в сети

Зарегистрирован: Пт сен 14, 2007 16:14
Сообщений: 174
Откуда: Kharkiv
Прошил присланной 1.06-b05. Описываю ситуацию с подключением пользователя:
Поскольку пользователь еще "не подключен", видим его мак на порту как BlockByAddrBind:
Код:
VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------
18   x8                             00-14-85-2A-F4-FF 23   BlockByAddrBind
18   x8                             00-19-5B-00-F3-9E 23   Dynamic
Прописываем в DHCP конфиге
Код:
host user91   {hardware ethernet 00:14:85:2a:f4:ff; fixed-address 172.16.109.91;}
Делаем привязку на порту
Код:
DES-3028:4#cr add i i 172.16.109.91 m 00-14-85-2A-F4-FF p 23
Command: create address_binding ip_mac ipaddress 172.16.109.91 mac_address 00-14-85-2A-F4-FF ports 23

Success.
Смотрим маки на порту
Код:
DES-3028:4#sh fdb p 23
Command: show fdb port 23

VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------
18   x8                             00-19-5B-00-F3-9E 23   Dynamic

Total Entries  : 1
Видим что этот мак уже не BlockByAddrBind. Клиент запрашивает настройки и мы видим его запросы на сервере
Код:
tcpdump -n -i eth0.18 udp port 67 or udp port 68
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0.18, link-type EN10MB (Ethernet), capture size 96 bytes
14:08:13.192449 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:14:85:2a:f4:ff, length: 312
14:08:13.192774 IP 172.16.108.2.67 > 172.16.109.91.68: BOOTP/DHCP, Reply, length: 331
14:08:17.178040 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:14:85:2a:f4:ff, length: 312
14:08:17.178563 IP 172.16.108.2.67 > 172.16.109.91.68: BOOTP/DHCP, Reply, length: 331
14:08:25.177403 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:14:85:2a:f4:ff, length: 312
14:08:25.177708 IP 172.16.108.2.67 > 172.16.109.91.68: BOOTP/DHCP, Reply, length: 331
14:08:42.176404 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:14:85:2a:f4:ff, length: 312
14:08:42.176713 IP 172.16.108.2.67 > 172.16.109.91.68: BOOTP/DHCP, Reply, length: 331
Но клиент адресс не получает. В логах свтча видим:
Код:
DES-3028:4#sh log
Command: show log

Index Data       Time     Log Text
----- ---------- -------- ------------------------------------------------------
93    0000-00-00 04:32:47 Unauthenticated IP-MAC address and discarded by ip mac
                           port binding (IP: 169.254.140.99, MAC: 00-14-85-2A-F4
                          -FF, Port: 23)
......
Смотрим снова маки на порту и видим наш мак как BlockByAddrBind:
Код:
DES-3028:4#sh fdb p 23
Command: show fdb port 23

VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------
18   x8                             00-14-85-2A-F4-FF 23   BlockByAddrBind
18   x8                             00-19-5B-00-F3-9E 23   Dynamic
Делаем "финт ушами":
Код:
DES-3028:4#delete address_binding blocked vlan_name x8 mac_address 00-14-85-2A-F4-FF
Command: delete address_binding blocked vlan_name x8 mac_address 00-14-85-2A-F4-FF

Success.
Клиент повторно запрашивет настройки и ... он их получает
Код:
DES-3028:4#sh fdb p 23
Command: show fdb port 23

VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------
18   x8                             00-14-85-2A-F4-FF 23   Dynamic
18   x8                             00-19-5B-00-F3-9E 23   Dynamic

На прошивке 1.05-B03 то же самое. Итак: если клиент получает настройки по DHCP и по какой либо причине его MAC становится BlockByAddrBind, то больше правильные настройки он по DHCP не получит. При этом, если прописать клиенту правильную связку IP-MAC вручную, он получит доступ к сети.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 14, 2008 17:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы пробовали поставить режим loose при настройке функции на порту?
Вернуться наверх
 Профиль  
 
toxicom
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 14, 2008 19:08 
Не в сети

Зарегистрирован: Пт сен 14, 2007 16:14
Сообщений: 174
Откуда: Kharkiv
Пробовал. Результат такой же.
Вернуться наверх
 Профиль  
 
ZverCo
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 15, 2008 09:18 
Не в сети

Зарегистрирован: Вт июл 15, 2008 08:42
Сообщений: 4
Откуда: Kostroma
Можно найти где-нибудь переведенный мануал по des-3028
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 15, 2008 09:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я Вам в другой теме ответил.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 3 из 4
  [ Сообщений: 57 ]  На страницу Пред.  1, 2, 3, 4  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Alexey Mishenko, Google [Bot] и гости: 23

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB