1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июн 22, 2025 23:35

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 20 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
GreatFoolDad
СообщениеДобавлено: Ср окт 15, 2008 08:20 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Доброго всем дня!
Имеется кольцо из 35-х д-линков (MSTP). В качестве рута стоит некий L3 свич. Что-то из длинковской документации я не совсем понял, что мне нужно сделать, дабы "мега-хацкеру" на любом клиентском порту (видимо речь-таки идет о паре клиентских портов) запретить две вещи:
1. создавать петли (чтобы при возникновении петли клиентский порт вырубался с соотв. ругачкой в логе);
2. становиться рутом (т.е. единственным рутом является L3-й свич, все прочие порты и свичи в кольце рутами быть не могут)
У меня есть предположения, что нужно сделать (25-26 порты - магистральные, все прочие - клиентские).
Код:
config stp version mstp
........ (описание инстансов)
config stp ports 1-24 externalCost auto hellotime 1 edge false p2p true state disable
config stp ports 1-24 fbpdu disable
config stp ports 25-26 fbpdu enable
config stp ports 1-26 restricted_role true
config stp ports 1-24 restricted_tcn true
config stp ports 25-26 restricted_tcn false
........ (описания инстансов)

Прошу заценить! И критиковать предметно. Спасибо!
Большое сомнение у меня вызывает строка "config stp ports 1-24 fbpdu disable" - ей я просто выключаю на порту STP. А ведь он нужен для определения наличия петель и последующего выключения порта!
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 15, 2008 09:19 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
LBD на клиентских портах настройте
Вернуться наверх
 Профиль  
 
vxb
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 15, 2008 09:33 
Не в сети

Зарегистрирован: Пн сен 24, 2007 19:07
Сообщений: 133
Откуда: Москва
и ещё
Код:
config stp ports 1-24 edge true
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 15, 2008 10:53 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Стало быть, я делаю так?
Код:
config stp ports 1-26 fbpdu enable
(я на всех портах разрешаю хождение BPDU-пакетов)
config stp ports 1-26 restricted_role true
(запрещаю всем портам становиться рутом)
config stp ports 1-24 restricted_tcn true
(на и с клиентских портов не идет инфа об обновлении топологии)
config stp ports 25-26 restricted_tcn false
(магистральные порты пропускают инфу об обновлении топологии)
config stp ports 1-24 edge true
(порт отрубается по получении BPDU-пакета)

config loopdetect ports 1-24  mode port-based
(остальные параметры оставляю по умолчанию)
enable loopdetect
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 15, 2008 13:28 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Вроде да
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 15, 2008 13:31 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
2 terrible и vxb - Баааааааальшой сенксь!!!!!!!!!!!
Очень ваша помощь кстати!
Вернуться наверх
 Профиль  
 
vxb
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 15, 2008 21:30 
Не в сети

Зарегистрирован: Пн сен 24, 2007 19:07
Сообщений: 133
Откуда: Москва
Код:
config stp ports 1-26 restricted_role true

при магистральных 25-26 - странновато выглядит...
это по отношению к свитчу на котором выполнено... т.е. запрет появления корня на 25-26 порту...

при магистральных 25-26 должно быть
Код:
config stp ports 1-24 restricted_role true
config stp ports 25-26 restricted_role false

у Вас же корень будет находиться за этими (магистральными) портами ?
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 16, 2008 06:50 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
да, рут находится за 25-26 портом
Вернуться наверх
 Профиль  
 
dlinktester
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 12, 2009 12:02 
Не в сети

Зарегистрирован: Ср июл 02, 2008 16:49
Сообщений: 85
2 GreatFoolDad

Какую прошиву юзаете???
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 12, 2009 12:41 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
5.01.B55
Вернуться наверх
 Профиль  
 
ruslanlee
СообщениеДобавлено: Ср сен 30, 2009 22:59 
Не в сети

Зарегистрирован: Вт май 30, 2006 00:01
Сообщений: 161
Откуда: Санкт-Петербург
GreatFoolDad писал(а):
Доброго всем дня!
Имеется кольцо из 35-х д-линков (MSTP). В качестве рута стоит некий L3 свич. Что-то из длинковской документации я не совсем понял, что мне нужно сделать, дабы "мега-хацкеру" на любом клиентском порту (видимо речь-таки идет о паре клиентских портов) запретить две вещи:
1. создавать петли (чтобы при возникновении петли клиентский порт вырубался с соотв. ругачкой в логе);
2. становиться рутом (т.е. единственным рутом является L3-й свич, все прочие порты и свичи в кольце рутами быть не могут)
У меня есть предположения, что нужно сделать (25-26 порты - магистральные, все прочие - клиентские).
Код:
config stp version mstp
........ (описание инстансов)
config stp ports 1-24 externalCost auto hellotime 1 edge false p2p true state disable
config stp ports 1-24 fbpdu disable
config stp ports 25-26 fbpdu enable
config stp ports 1-26 restricted_role true
config stp ports 1-24 restricted_tcn true
config stp ports 25-26 restricted_tcn false
........ (описания инстансов)

Прошу заценить! И критиковать предметно. Спасибо!
Большое сомнение у меня вызывает строка "config stp ports 1-24 fbpdu disable" - ей я просто выключаю на порту STP. А ведь он нужен для определения наличия петель и последующего выключения порта!


подскажите плизз а вот тут config stp ports 1-24 externalCost auto hellotime 1 edge false p2p true state disable так и должно быть state disable или все таки должно быть enable ?
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 01, 2009 06:34 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
На клиентских портах должно быть именно disable.
Ибо нефиг клиенту быть субьектом (M)STP - мало ли что он там решит наделать. Т.е. BPDU-пакеты с клиентских портов просто игнорируются.

_________________
не важно, из какого места растут золотые руки
Вернуться наверх
 Профиль  
 
falameezaar
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 02, 2009 14:23 
Не в сети

Зарегистрирован: Сб апр 12, 2008 01:21
Сообщений: 260
Откуда: Airbites->UARNet/Львов
так если на клиентских портах отрубить stp - свич не будет видеть петель между клиентскими портами. У нас просто на них
Код:
config stp ports 1-24 fbpdu disable
config stp ports 1-24 restricted_role true
config stp ports 1-24 restricted_tcn true
config stp ports 1-24 edge true


но стп включено на все порты. + loopdetect )

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 02, 2009 15:10 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
да, действительно так.
не могу объяснить, почему я ответил
Цитата:
На клиентских портах должно быть именно disable.

И у меня везде enable, и даже тут выше русским по белому написано:
Код:
config stp ports 1-26 fbpdu enable
(я на всех портах разрешаю хождение BPDU-пакетов)
config stp ports 1-24 restricted_role true
config stp ports 25-26 restricted_role false
(запрещаю всем портам, кроме магистральных, становиться рутом)
config stp ports 1-24 restricted_tcn true
(на и с клиентских портов не идет инфа об обновлении топологии)
config stp ports 25-26 restricted_tcn false
(магистральные порты пропускают инфу об обновлении топологии)
config stp ports 1-24 edge true
(порт отрубается по получении BPDU-пакета)

config loopdetect ports 1-24  mode port-based
(остальные параметры оставляю по умолчанию)
enable loopdetect

Так что спасибо falameezaar за то, что поправил меня

_________________
не важно, из какого места растут золотые руки
Вернуться наверх
 Профиль  
 
MsHOME
 Заголовок сообщения:
СообщениеДобавлено: Сб июл 03, 2010 23:14 
Не в сети

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine
Скажите а для звезды этот конфиг что в пред последнем посту подойдёт ?
И вопрос зачем включать пересылку STP
BPDU-пакетов на клиентских портах ?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 20 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 50

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB