Ну а как защититься? Трастед хост сделал, а CPU IF у 3100 нет чтоли?

_________________
D-Link Switches: Tips & Tricks

По хорошему нужно защищаться от этого на access при помощи ACL PCF. В этой серии не CPU Intrafce Filtering.

я так понимаю, вы имели ввиду защищаться от нагрузки проца? если да, то access уже настроен и мало чем помогает (кроме 2-х ip, все заблокировано), но возможно мы его неверно настроили.


Есть такой вопрос: может ли происходить загрузка проца из-за неправильно выбранного алгоритма trunk-а? Насколько я помню 3100 поддерживает только один, но вот какой точно не помню.

Нет это вряд ли влияет. Если неправильно подобран алгоритм агрегирования у Вас по сути не будет балансировки нагрузки. Умолчальный и пока единственный алгоритм в этой серии MAC_source_destination. Управление я надеюсь вынесено в отдельный VLAN в сети?

UpbIrb: access - свичи доступа, а там нифига не настроено
Demin Ivan: управление в отдельном влане, есть два транка, по 4 порта в каждом, соединяют 3612G. Один из vlan на транках предназначен для ospf между 3612, на этом vlan 3612 ругаются в лог про спуфинг, хотя больше похоже на петлю... Этот влан с трафиком ospf не выходит за пределы трех свичей: 3612 - 3100 -3612. Есть подозрение, что 3100 воспринимает ospf-ный мультикаст как броадкаст. Или некорреткно таки работает агрегирование каналов.
Да, мак-адрес, на который ругается 3612 в лог атак - это мак-адрес другого 3612
Да, кстати, а как работает ARP Spoofing Prevention в 3100-24TG? Он все пакеты проверяет или только в влане с управляющим интерфейсом?

Доброго времени суток.
Топология сети такая - свич DGS-3100-24TG. В него втыкнуты SFP модули. Через них подключен по оптике свич DES-3028. Если я подаю сигнал на DGS-3100-24TG, то сигнал не доходит ни на DES-3028, ни сам DGS-3100-24TG не работает как коммутатор. Помогите разобраться, пожалуйста, как настроить так, чтоб DGS-3100-24TG работал и как коммутатор, и в тоже время подавал сигнал по оптике дальше на свичи.

Половина свичей будет управляемые, половина - нет, подключенные через медиаконвертеры.

Уточните, пожалуйста, какие модули SFP у Вас используются и какое расстояние между коммутаторами, есть ли линк на соответствующих портах. А, также, какими средствами осуществляется мониторинг и диагностика неисправности. Не лишним будет указать и версии прошивок.

Используются двухволоконные SFP модули 1000мбит. Линк между свичами есть. Мониторинг осуществляется с помощью пингования соответствующих серверов.
Если я подключаю кабель с сигналом на абонентский свич, то он работает нормально. А если подключаю кабель с сигналом на корневой, то сигнал не доходит до абонентского. И этот свич не работает даже как коммутатор. Растоние между свичами 2м. так как соединены патчкортами.
Версия прошивок корневого свича не известна. На коробке написано 2.00.47 (если это прошивка)

To mikevlz:

У Вас на DGS-36XX какой алгоритм агрегирования настроен? ARP Spoofing Prevention работает для всех VLAN-ов.

To Shepa:

Попробуйте пожалуйста прошивки которые я Вам выслал.

Заработало без прошивок.
Разобрался.
Свич загружается в течении трех минут. Все работает. Спасибо за помощь
А с помощью каких программ можно поставить Ваши прошивки?

И ещё помогите разобраться. Я хочу прописать свичу ip адрес и создать пароль на учетной записи, по умолчанию это admin -пароль.
Конфигурирую через HyperTerminal.
Что прописать напишите плз.

Я прописывал так, но у меня не чего не вышло.
create vlan switch tag 698 -Создаю влан для свичей
config vlan switch add tagget all
config ipif System vl switch ipad 10.100.100.10/22 st en -Создаю ай пи для свича

creat accaunt admin ...
Извините за тупость в моём выражении мыслей

Demin Ivan:
на 3612 стоит режим Mac-src-dst. Заменили OSPF на RIPv2, ругань на спуфинг вроде пропала. Планируем соединить 3612 друг с другом напрямую...
Shepa: орфография тебя губит... Почитай мануал, посмотри, какие буквы в какой команде.

Да согласен с орфографией беда, но главное донести мысль так как сдесь не ...

(Просто прочитай мануал на En - посмотри, какие буквы в какой команде) - еслиб я дружил с английским то непременно это бы и сделал.
И если не можеш ответить по существу вопроса то лудьше не советовать.

Уточните, пожалуйста, что конкренто у Вас не получилось, так как приведенные Вами команды работают (естественно c небольшим исправлением синтаксиса). И какой результат выполнения этих команд (что ответил на них коммутатор)?

В офф мануале пишут:
config scheduling <class_id 0-3> max_packet <value 0-15>

config 802.1p user_priority <priority 0-7> <class_id 0-3>

config 802.1p default_priority [<portlist> | all] <priority 0-7>

config scheduling_mechanism <class_id 0-3> [strict | round_robin]

config rate_limit [<portlist> | all] [disable | <value 3500-1000000>]

есть ли какая-нибудь возможность ставить приоритет для трафика на основе dscp?

пришлите пожалуйста последнюю версию прошивки на zero_samara(собака)rambler(точка)ru

текущие версии прошивки и загрузчика:
BOOT Software Version 1.0.0.04
Running SW Ver. 2.00.47

заранее спасибо за понимание и содействие