1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт сен 11, 2025 22:39

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 40 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
snark
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 30, 2008 22:07 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
Daniil-B писал(а):
Пока закрыты только IP в IP пакете и МАС.
А кто закроет IP в arp пакете ? ;)

человеку надо было что нить действующее, но попроще ... когда разберется что к чему - вспомнит про статью в FAQ и все сделает ;)

Daniil-B писал(а):
А ваще, - каждого юзверя на умный порт и не разрешать даже пукнуть без вашего согласия .

+ стопицот!

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
Swingstar
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 01, 2008 11:05 
Не в сети

Зарегистрирован: Сб ноя 15, 2008 22:06
Сообщений: 40
После этих настроек пинг на сервер стал кривой.
Разжуйте мне пожалуйста эту статью!http://www.dlink.ru/technical/faq_hub_switch_115.php
Нужно настроить в кротчайшие сроки, потому что изза этой вирусни в сети и подменой ip все отваливается. Плиз!
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 01, 2008 13:13 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
Swingstar писал(а):
После этих настроек пинг на сервер стал кривой.

фильтрация никак не влияет на производительность свича ... совсем ... это у Вас что-то другое вызывает "кривые" пинги ... кстати, что значит "кривой пинг"? в чем это выражается?

Swingstar писал(а):
Разжуйте мне пожалуйста эту статью!http://www.dlink.ru/technical/faq_hub_switch_115.php
Нужно настроить в кротчайшие сроки, потому что изза этой вирусни в сети и подменой ip все отваливается. Плиз!

да там и рассказывать то особо нечего собственно ... что именно вызывает непонимаение?

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
Swingstar
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 03, 2008 19:57 
Не в сети

Зарегистрирован: Сб ноя 15, 2008 22:06
Сообщений: 40
snark писал(а):
Swingstar писал(а):
После этих настроек пинг на сервер стал кривой.

фильтрация никак не влияет на производительность свича ... совсем ... это у Вас что-то другое вызывает "кривые" пинги ... кстати, что значит "кривой пинг"? в чем это выражается?

Swingstar писал(а):
Разжуйте мне пожалуйста эту статью!http://www.dlink.ru/technical/faq_hub_switch_115.php
Нужно настроить в кротчайшие сроки, потому что изза этой вирусни в сети и подменой ip все отваливается. Плиз!

да там и рассказывать то особо нечего собственно ... что именно вызывает непонимаение?

Не понятно вообще ничего :) Разбираться нет времени.
IP сервера - 10.10.0.1 MAC - 00-0B-CD-9B-B1-B3
Имеем, свич с активными двумя портами (25 и 13), из 13 порта выходит общая неуправляемя сеть.
Задача - исключить подмену ip\mac сервера из общей сети. Вот как это разрулить?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 03, 2008 23:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390.
Вернуться наверх
 Профиль  
 
Swingstar
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 00:22 
Не в сети

Зарегистрирован: Сб ноя 15, 2008 22:06
Сообщений: 40
Demin Ivan писал(а):
Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390.

Обязтельно перезвоню! но неужели никто не может просто выложить готовый конфиг?
Вернуться наверх
 Профиль  
 
Swingstar
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 00:46 
Не в сети

Зарегистрирован: Сб ноя 15, 2008 22:06
Сообщений: 40
При попыптке вывести конфиг, вылетает ошибка
DES-3526:admin#show config current_config
Command: show config current_config

System allocate memory fail!
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 05:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Это с какой версией прошивки?
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 09:10 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Swingstar писал(а):
IP сервера - 10.10.0.1 MAC - 00-0B-CD-9B-B1-B3
Имеем, свич с активными двумя портами (25 и 13), из 13 порта выходит общая неуправляемя сеть.
Задача - исключить подмену ip\mac сервера из общей сети. Вот как это разрулить?

Легко ...
Код:
create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 10.10.0.1 port 13 deny
create access_profile ethernet source_mac ff-ff-ff-ff-ff-ff profile_id 2
config access_profile profile_id 2 add access_id 1 ethernet source_mac 00-0B-CD-9B-B1-B3 port 13 deny
create access_profile packet_content_mask offset_32-47 0xffffffff 0x0 0x0 0x0 profile_id 3
config access_profile profile_id 3 add access_id 1 packet_content_mask offset_32-47 0xA0A00001 0x0 0x0 0x0 port 13 deny

Проверяем ...
Вернуться наверх
 Профиль  
 
Swingstar
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 09:40 
Не в сети

Зарегистрирован: Сб ноя 15, 2008 22:06
Сообщений: 40
Daniil-B писал(а):
Swingstar писал(а):
IP сервера - 10.10.0.1 MAC - 00-0B-CD-9B-B1-B3
Имеем, свич с активными двумя портами (25 и 13), из 13 порта выходит общая неуправляемя сеть.
Задача - исключить подмену ip\mac сервера из общей сети. Вот как это разрулить?

Легко ...
Код:
create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 10.10.0.1 port 13 deny
create access_profile ethernet source_mac ff-ff-ff-ff-ff-ff profile_id 2
config access_profile profile_id 2 add access_id 1 ethernet source_mac 00-0B-CD-9B-B1-B3 port 13 deny
create access_profile packet_content_mask offset_32-47 0xffffffff 0x0 0x0 0x0 profile_id 3
config access_profile profile_id 3 add access_id 1 packet_content_mask offset_32-47 0xA0A00001 0x0 0x0 0x0 port 13 deny

Проверяем ...

Прописал. С других машин пропал пинг на сервер и связь вообще, пришлось перетыкнуть в другой порт и винда всеравно написала Конфлик IP с другой системой...
Вернуться наверх
 Профиль  
 
Swingstar
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 09:48 
Не в сети

Зарегистрирован: Сб ноя 15, 2008 22:06
Сообщений: 40
Demin Ivan писал(а):
Это с какой версией прошивки?

Build 5.00-B28
Дйте мне дрес tftp сервер, чтобы залить новую?
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 09:59 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Swingstar писал(а):
Daniil-B писал(а):
Swingstar писал(а):
IP сервера - 10.10.0.1 MAC - 00-0B-CD-9B-B1-B3
Имеем, свич с активными двумя портами (25 и 13), из 13 порта выходит общая неуправляемя сеть.
Задача - исключить подмену ip\mac сервера из общей сети. Вот как это разрулить?

Легко ...
Код:
create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 10.10.0.1 port 13 deny
create access_profile ethernet source_mac ff-ff-ff-ff-ff-ff profile_id 2
config access_profile profile_id 2 add access_id 1 ethernet source_mac 00-0B-CD-9B-B1-B3 port 13 deny
create access_profile packet_content_mask offset_32-47 0xffffffff 0x0 0x0 0x0 profile_id 3
config access_profile profile_id 3 add access_id 1 packet_content_mask offset_32-47 0xA0A00001 0x0 0x0 0x0 port 13 deny

Проверяем ...

Прописал. С других машин пропал пинг на сервер и связь вообще, пришлось перетыкнуть в другой порт и винда всеравно написала Конфлик IP с другой системой...

Хм ...
Что-то вы недоговариваете в топологии ...
Или имеют место быть иные настройки на коммутаторе ...
Правила примитивно просты.
У меня сегмент сети на 15 000 юзверей и ~ 750 коммутахеров, всё прекрасно работает ...

Тем более, что правила совершенно идентичны с теми, что написал snark
Сомневаюсь, что два человека могут мыслить одинаково неправильно ...
Вернуться наверх
 Профиль  
 
Swingstar
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 10:04 
Не в сети

Зарегистрирован: Сб ноя 15, 2008 22:06
Сообщений: 40
Daniil-B писал(а):
Swingstar писал(а):
Daniil-B писал(а):
Swingstar писал(а):
IP сервера - 10.10.0.1 MAC - 00-0B-CD-9B-B1-B3
Имеем, свич с активными двумя портами (25 и 13), из 13 порта выходит общая неуправляемя сеть.
Задача - исключить подмену ip\mac сервера из общей сети. Вот как это разрулить?

Легко ...
Код:
create access_profile ip source_ip_mask 255.255.255.255 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 10.10.0.1 port 13 deny
create access_profile ethernet source_mac ff-ff-ff-ff-ff-ff profile_id 2
config access_profile profile_id 2 add access_id 1 ethernet source_mac 00-0B-CD-9B-B1-B3 port 13 deny
create access_profile packet_content_mask offset_32-47 0xffffffff 0x0 0x0 0x0 profile_id 3
config access_profile profile_id 3 add access_id 1 packet_content_mask offset_32-47 0xA0A00001 0x0 0x0 0x0 port 13 deny

Проверяем ...

Прописал. С других машин пропал пинг на сервер и связь вообще, пришлось перетыкнуть в другой порт и винда всеравно написала Конфлик IP с другой системой...

Хм ...
Что-то вы недоговариваете в топологии ...
Или имеют место быть иные настройки на коммутаторе ...
Правила примитивно просты.
У меня сегмент сети на 15 000 юзверей и ~ 750 коммутахеров, всё прекрасно работает ...

Тем более, что правила совершенно идентичны с теми, что написал snark
Сомневаюсь, что два человека могут мыслить одинаково неправильно ...

Топология простая - "колбаса". Из 25 порта выходит сервак с биллингом и сервисами, с 13-го общя сеть. В правилах изменены только номера id так как есть правила и на запрет 137-139 tcp\udp, так же включен мак-биндинг на 25 порт(ип привязан к маку) + включен broadcast storm, другие настройки по умолчанию...
Вернуться наверх
 Профиль  
 
Daniil-B
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 10:42 
Не в сети

Зарегистрирован: Сб май 19, 2007 21:47
Сообщений: 452
Откуда: Питер - "Домашние сети"
Должно работать ...

Можно увидеть часть конфига с ACL ... ?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 04, 2008 12:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вот ссылка на ftp://ftp.dlink.ru/pub/Switch/DES-3526_3526DC/Firmware
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 40 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 64

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB