D-Link • Просмотр темы - DES3028 и блокировка DHCP

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES3028 и блокировка DHCP

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 3

[ Сообщений: 34 ]

На страницу 1, 2, 3 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

shicoy

Заголовок сообщения: DES3028 и блокировка DHCP

Добавлено: Пт мар 13, 2009 10:24

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары

Создаем правила описаные в:
http://www.dlink.ru/ru/faq/62/198.html
в порт 1 подключен "левый" dhcp-server на базе windows server 2003
в порт 2 подключен клиент c windows XP

клиент спокойно получает IP, хотя если следовать логике не должен.

Идем дальше
содаем еще одно правило
create access_profile ip udp dst_port_mask 0xFFFF profile_id 5
config access_profile profile_id 5 add access_id 1 ip udp dst_port 68 port 1-24 deny

Никаких изменений.

Т.е. либо коммутатор не обрабатывает эти правила, либо я что-то не допонимаю

Последний раз редактировалось shicoy Пт мар 13, 2009 13:12, всего редактировалось 1 раз.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Пт мар 13, 2009 12:41

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Последовательность действий, приведенная в документе http://www.dlink.ru/ru/faq/62/198.html справедлива и для DES-3028. Скорее всего у Вас кроме запрещающих, есть еще и разрешающие правила. Приведите, пожалуйста, весь список правил, которые используются на коммутаторе, а, также, укажите версию прошивки.

Вернуться наверх

shicoy

Заголовок сообщения:

Добавлено: Пт мар 13, 2009 13:06

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары

Device Type DES-3028 Fast Ethernet Switch
Boot PROM Version Build 1.00-B04
Firmware Version Build 2.10.B06

никаких других правил кроме выше обозначеных нет.
т.к. именно тестируем функционал оборудования.

Вернуться наверх

ramm

Заголовок сообщения:

Добавлено: Пт мар 13, 2009 13:10

Зарегистрирован: Чт мар 13, 2008 14:16
Сообщений: 184
Откуда: Omsk

внимательней читайте faq у вас в коде ошибка.

_________________
console for real man...

Вернуться наверх

shicoy

Заголовок сообщения:

Добавлено: Пт мар 13, 2009 13:13

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары

ramm писал(а):

внимательней читайте faq у вас в коде ошибка.

какая?

Вернуться наверх

ramm

Заголовок сообщения:

Добавлено: Пт мар 13, 2009 13:19

Зарегистрирован: Чт мар 13, 2008 14:16
Сообщений: 184
Откуда: Omsk

Код:

Протокол DHCP является клиент-серверным, то есть в его работе участвуют клиент DHCP и сервер DHCP. Передача данных производится при помощи протокола UDP, при этом сервер принимает сообщения от клиентов на порт 67 и отправляет сообщения клиентам на порт 68.

Запрещать нужно порт 67, а не 68.

_________________
console for real man...

Вернуться наверх

shicoy

Заголовок сообщения:

Добавлено: Пт мар 13, 2009 13:27

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары

ramm писал(а):

Код:

Протокол DHCP является клиент-серверным, то есть в его работе участвуют клиент DHCP и сервер DHCP. Передача данных производится при помощи протокола UDP, при этом сервер принимает сообщения от клиентов на порт 67 и отправляет сообщения клиентам на порт 68.

Запрещать нужно порт 67, а не 68.

еще раз, тупо взяли пример из http://www.dlink.ru/ru/faq/62/198.html
на 3028 он не работает.

Вернуться наверх

shicoy

Заголовок сообщения:

Добавлено: Пт мар 13, 2009 13:34

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары

вот вырезка из пакет анализатора

[/img]

Вернуться наверх

shicoy

Заголовок сообщения:

Добавлено: Пт мар 13, 2009 14:25

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары

Разобрался в ситуации.
Проблема была во включеной функции DHCP Snoop.
Если эта функция включена, никакие правила по фильтрации DHCP не отрабатываются

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вс мар 15, 2009 00:07

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

А как она у Вас была настроена?

Вернуться наверх

Ivantey

Заголовок сообщения:

Добавлено: Вс мар 15, 2009 03:26

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow

Подтверждаю при включении dhcp snoop фильтры на порты 67 и 68 перестают работать.
Прошивка 2.10 B06

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вс мар 15, 2009 16:45

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Опишите пожалуйста проблему подробно со схемой и конфигом.

Вернуться наверх

Ivantey

Заголовок сообщения:

Добавлено: Вс мар 15, 2009 16:54

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow

Ситуация описана в первом посте

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вс мар 15, 2009 17:02

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Нужен конфиг слитый по TFTP.

Вернуться наверх

Ivantey

Заголовок сообщения:

Добавлено: Пн июн 08, 2009 21:54

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow

Решили ли данную проблему?

Вернуться наверх

Страница 1 из 3

[ Сообщений: 34 ]

На страницу 1, 2, 3 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 214

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения