D-Link • Просмотр темы - Несколько вопросов по 6.00 для DES3526

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Несколько вопросов по 6.00 для DES3526

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 18 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

shicoy

Заголовок сообщения: Несколько вопросов по 6.00 для DES3526

Добавлено: Пн фев 16, 2009 21:34

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары

1) Чем отличаются IMB loose от strict в каких случаях, что использовать?
2) Функция DHCP Server Screening Setting что делает? Я так понимаю защищает порт от несанкционированного DHCP сервера, занимает ли дополнительный профиль ACL?
3) Каким образом вынести управляющий интерфейс в отдельный VLAN но при этом иметь возможность смотреть ARP таблицу?

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Пн фев 16, 2009 21:43

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

1) в документации R5.1 уже есть описания данных опций + это обсуждалось на форуме

2) Да защищает. Да занимает.
3) Никаким. Считывайте ARP на L3.

_________________
LiveComm

Вернуться наверх

shicoy

Заголовок сообщения:

Добавлено: Пн фев 16, 2009 22:26

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары

Спасибо.
1) Пробовал искать на форуме через ключевые слова loose или strict, поиск результатов не дал.
2) Т.е. это обычное закрытие udp 67 и не более?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вт фев 17, 2009 00:57

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Режим Strict IMP отличается от Loose тем что в первом случае свитч анализирует ARP пакеты, если связка не совпадает с прописанной на порту блокирует MAC-адрес и отбрасывает сразу этот ARP-пакет. Во втором случае не отбрасывается каждый первый новый ARP-пакет. По поводу DHCP Server Screening именно так.

Вернуться наверх

abrikoff

Заголовок сообщения:

Добавлено: Сб фев 28, 2009 12:53

Зарегистрирован: Пн окт 27, 2008 21:35
Сообщений: 25
Откуда: SPB

Иван, поясните пожалуйста, Если мак адрес блокируется, то ОБА пользователя с одинаковыми настройками ip-mac (один соответственно валидный другой нет) НЕ будут работать?

Вернуться наверх

view

Заголовок сообщения:

Добавлено: Пн мар 02, 2009 12:55

Зарегистрирован: Пт ноя 09, 2007 11:39
Сообщений: 25

Означает ли смена ведущей цифры в номере версии прошивки (с 5 на 6) переход на... Да! А собственно говоря, что это означает? Что там нового в 6.00? И что нас ждет в ближайшем грядущем?

P.S. DES-3526 (FW 5.01.B52)

Вернуться наверх

Elros

Заголовок сообщения:

Добавлено: Пн мар 02, 2009 13:13

Зарегистрирован: Чт апр 17, 2008 12:19
Сообщений: 84

Тоже вопрос по теме:
чем отличается Extensive NetBIOS Filtering от обычного и какие порты режутся в этих случаях?

Вернуться наверх

terrible

Заголовок сообщения:

Добавлено: Пн мар 02, 2009 14:53

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

abrikoff писал(а):

оба, т.к. блокируется мак

Вернуться наверх

abrikoff

Заголовок сообщения:

Добавлено: Пн мар 02, 2009 15:59

Зарегистрирован: Пн окт 27, 2008 21:35
Сообщений: 25
Откуда: SPB

terrible писал(а):

abrikoff писал(а):

оба, т.к. блокируется мак

Ребят подскажите пжалста, всетаки как заблокировать МАК на порту который не удоволетворяет связки IP-MAC-PORT, и соответвтвенно не блочить валидного пользователя , средствами DLINK. Не прибегая к придумыванию изощренных ACL

Вернуться наверх

Elros

Заголовок сообщения:

Добавлено: Пн мар 02, 2009 16:50

Зарегистрирован: Чт апр 17, 2008 12:19
Сообщений: 84

Еще вопрос: ACL отрабатывается до FDB Learning или все таки после?

Вернуться наверх

LSZ

Заголовок сообщения:

Добавлено: Пн мар 02, 2009 17:35

Зарегистрирован: Чт дек 20, 2007 11:20
Сообщений: 126

а что, вышла R6?
а где новость?
или прошивка сырая?

Вернуться наверх

ahk

Заголовок сообщения:

Добавлено: Пн мар 02, 2009 21:51

Зарегистрирован: Вс ноя 13, 2005 01:36
Сообщений: 195
Откуда: VTC SPbU

abrikoff писал(а):

Поддерживаю вопрос!

Сейчас биндинг явно блокируем в FDB, что создает проблемы, если кто-то подставляет себе MAC шлюза или другого пользователя свитча.

Нужно, чтобы блокировалось на порту и не попадало в FDB!

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Вт мар 03, 2009 17:43

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

2 Elros > Для защиты от переполнения FDB таблицы можно использовать Port Security или есть в R6 новый механизм защиты при использовании IMPB.

2 LSZ > Она не сырая, а beta, уже с несколькими фиксами.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

roleg

Заголовок сообщения:

Добавлено: Вт мар 03, 2009 17:48

Зарегистрирован: Сб ноя 08, 2008 14:02
Сообщений: 28

вышлите плз 6.00 на e-mail: roleg@norma4.ks.ua

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Вт мар 03, 2009 17:57

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Выслал.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Страница 1 из 2

[ Сообщений: 18 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения