1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 23, 2025 08:59

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
spruce
СообщениеДобавлено: Вс окт 19, 2008 13:57 
Не в сети

Зарегистрирован: Чт апр 12, 2007 20:10
Сообщений: 141
Откуда: Московская область
Здравствуйте, появилась проблема с несанкционированными DHCP серверами...

Пытался настроить по статье, опубликованной в FAQ`е на вашем сайте, но у меня заработало только на DES-3526, сделал все тоже самое на DGS-3627G, ни в какую не получается заблокировать... подскажите как быть... Перепрошил свитч до FW: 2.40-B72

Может надо как то включить функцию ACL, но не нашел как...
Вернуться наверх
 Профиль  
 
NoFX
 Заголовок сообщения:
СообщениеДобавлено: Вс окт 19, 2008 21:34 
Не в сети

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353
ну так вы блокируете только у порта 3627G все что за портом никак не может быть заблокировано.

опишите ситуацию конкретнее и приведите конфиг 3627G.
Вернуться наверх
 Профиль  
 
spruce
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 20, 2008 01:17 
Не в сети

Зарегистрирован: Чт апр 12, 2007 20:10
Сообщений: 141
Откуда: Московская область
Есть статья как раз на эту тему http://dlink.ru/technical/faq_hub_switch_66.php , я все делал в точности по ней, однако на DES-3526 все замечателно работает, а на DGS-3627G нет, а не работает, т.е. пропускает ответы DHCP с порта, который не должен их пропускать....если не сложно, прочтите эту статью и все будет понятно....
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 20, 2008 21:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Пришлите пожалуйста Ваш конфиг с которым не работает.
Вернуться наверх
 Профиль  
 
spruce
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 20, 2008 22:17 
Не в сети

Зарегистрирован: Чт апр 12, 2007 20:10
Сообщений: 141
Откуда: Московская область
Код:
DGS-3627G:5#show access_profile
Command: show access_profile

Access Profile Table

Total Unused Rule Entries:1788
Total Used Rule Entries  :4


Access Profile ID: 1                                      Type : IP
================================================================================
Owner       : ACL
MASK Option :
UDP Src.P
    0xFFFF
-----------------

Access ID : 1              Mode: Permit               RX Rate(64Kbps): no_limit
Ports: 1
-----------------
    67
================================================================================


Access ID : 2              Mode: Deny
Ports: 23
-----------------
    67
================================================================================


Access ID : 3              Mode: Deny
Ports: 24
-----------------
    67
================================================================================


Access ID : 4              Mode: Deny
Ports: 8
-----------------
    67
================================================================================
Unused Entries: 124
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 20, 2008 22:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Пришлите пожалуйста весь конфиг слитый по TFTP.
Вернуться наверх
 Профиль  
 
NoFX
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 20, 2008 23:41 
Не в сети

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353
и с какого из вышеперечисленных портов ответы приходят?
Вернуться наверх
 Профиль  
 
spruce
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 21, 2008 17:20 
Не в сети

Зарегистрирован: Чт апр 12, 2007 20:10
Сообщений: 141
Откуда: Московская область
Demin Ivan писал(а):
Пришлите пожалуйста весь конфиг слитый по TFTP.
куда его отправить? не здесь же его весь выкладывать...
Вернуться наверх
 Профиль  
 
spruce
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 21, 2008 18:16 
Не в сети

Зарегистрирован: Чт апр 12, 2007 20:10
Сообщений: 141
Откуда: Московская область
может это надо было?

Код:
# ACL

create access_profile profile_id 1 ip udp src_port_mask 0xFFFF
config access_profile profile_id 1 add access_id 1 ip udp src_port 67  port 1 permit rx_rate no_limit
config access_profile profile_id 1 add access_id 2 ip udp src_port 67  port 23 deny
config access_profile profile_id 1 add access_id 3 ip udp src_port 67  port 24 deny
config access_profile profile_id 1 add access_id 4 ip udp src_port 67  port 8 deny
disable cpu_interface_filtering
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 21, 2008 21:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Т.е. компьютеры за портами 8 и 23-24 могут выдавать IP-адреса по DHCP в вашем случае? И попробуйте убрать вот это правило config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 1 permit rx_rate no_limit.
Вернуться наверх
 Профиль  
 
spruce
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 21, 2008 21:48 
Не в сети

Зарегистрирован: Чт апр 12, 2007 20:10
Сообщений: 141
Откуда: Московская область
Demin Ivan писал(а):
Т.е. компьютеры за портами 8 и 23-24 могут выдавать IP-адреса по DHCP в вашем случае? И попробуйте убрать вот это правило config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 1 permit rx_rate no_limit.

В моем случае 1 порт может выдавать ip адреса, а 8,23-24 нет..., добавление или удаление правила config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 1 permit rx_rate no_limit ни на что не влияет в данном случае....все пока по старому...
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 21, 2008 23:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Так у Вас по вашему описанию правильно работает если так. Вы можете перезвонить завтра в офис по телефону 744-00-99 доб.390?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB