1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 22:45

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 34 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 09, 2009 10:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Мы работаем над ней. Я запросил добавить функцию функ DHCP Screening для решения данной проблемы.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Ivantey
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 09, 2009 13:08 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
Попутно прошивка 2.30 b04 при включенном DHCP snoop в режиме strict моментально блокирует клиента. На прошивке 2.10B06 с режимом strict работает нормально.

295 2009-06-09, 13:58:31 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 0.0.0.0, MAC: 00-24-21-11-46-51, Port: 1)
294 2009-06-09, 13:58:31 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 169.254.130.86, MAC: 00-24-21-11-46-51, Port: 1)
293 2009-06-09, 13:58:31 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 0.0.0.0, MAC: 00-24-21-11-46-51, Port: 1)

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 09, 2009 15:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 Ivantey > А где настройки? Описание клиентов или он всех подряд блочит?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Ivantey
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 09, 2009 15:46 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
всех подряд

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 09, 2009 15:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Настройки DHCP Snooping на 2.30?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Ivantey
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 09, 2009 16:09 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
config address_binding ip_mac ports 1 state enable strict allow_zeroip enable forward_dhcppkt enable mode arp arp_inspection disable stop_learning_threshold 0

config address_binding dhcp_snoop max_entry ports 1 limit 5

enable address_binding dhcp_snoop

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.
Вернуться наверх
 Профиль  
 
dvm-avgoor
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 09, 2009 17:51 
Не в сети

Зарегистрирован: Ср май 23, 2007 11:27
Сообщений: 38
Откуда: Красноярск
Bigarov Ruslan писал(а):
Мы работаем над ней. Я запросил добавить функцию функ DHCP Screening для решения данной проблемы.


А не существует какого-либо workaround для решения этой проблемы? При включении dhcp relay/dhcp localrelay но с выключенным forward dhcp packet свитч все равно будет пропускать DHCP-ответы со всех портов?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 10, 2009 10:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 dvm-avgoor > Workaround-а нет.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Ivantey
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 30, 2009 13:52 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
Как скоро ждать расширение функционала?

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 30, 2009 16:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Пока точных сроков нет, я жду ответа.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
dvm-avgoor
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 02, 2009 10:38 
Не в сети

Зарегистрирован: Ср май 23, 2007 11:27
Сообщений: 38
Откуда: Красноярск
Bigarov Ruslan писал(а):
2 dvm-avgoor > Workaround-а нет.


Если мне не изменяет память, обещалась новая прошивка к концу сентября. Как обстоят дела?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 02, 2009 12:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Доступна для запроса beta 2.40-В07

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
nixx
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 13, 2009 16:03 
Не в сети

Зарегистрирован: Вт сен 04, 2007 01:32
Сообщений: 291
Откуда: Курск
2.40-b07
Код:
enable address_binding dhcp_snoop
enable address_binding trap_log
disable address_binding arp_inspection
config address_binding ip_mac ports 1-24 state enable strict allow_zeroip enable forward_dhcppkt disable
config address_binding ip_mac ports 1-28 mode arp stop_learning_threshold 500
config address_binding dhcp_snoop max_entry ports 1-24 limit 1
config address_binding ip_mac ports 25-28 state disable allow_zeroip disable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 25-28 limit 5

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay add ipif System 192.168.1.1

пока для 1-24 портов forward_dhcppkt стоит в disable, никаких адресов клиент на портах не получает, и стабильно заносится в блок-лист. если же поставить в enable - все работает (клиент получает адреса с сервера через dhcp_relay).
никаких ACL нет.
снимите с ручника, пжлст.
и если возможно, дайте описание новых настроек config filter dhcp_server.

_________________
/nixx
Вернуться наверх
 Профиль  
 
nixx
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 13, 2009 22:39 
Не в сети

Зарегистрирован: Вт сен 04, 2007 01:32
Сообщений: 291
Откуда: Курск
походу, с ручника я снялся, теперь лишь хочется услышать ответ техподдержки, кто прав из двух мануалов, или же неправ я? :)

читаю в русской презентации с фтп длинка (D-Link_switches_and_network_technologies_Advanced.rar):
Цитата:
При включении Relay и для блокировки Broadcast DHCP пакетов в клиентских VLAN-ах для топологий кольцо или цепочка на доступе следует в дополнение применять опцию forward_dhcppkt disable

ну и здесь, на форуме, практически все и везде рекомендуют ставить disable.

далее, иду в "первоисточник" (DES-3028_52 series CLI Manual_v2.00.pdf) и читаю такое:
Цитата:
forward_dhcppkt enable | disable – Enables or disables forward DHCP packet. By default, the DHCP packet with broadcast DA will be flooded. When set to disable, the broadcast DHCP packet received by the specified port will not be forwarded. This setting is effective when DHCP snooping is enabled, under which case the DHCP packet which has been trapped to CPU needs to be forwarded by the software. This setting controls the forwarding behavior under this situation.

возможно, у меня нелады с английским, но смысл словосочетания "needs to be forwarded by the software" просто-таки просит сделать enable.
также сегодняшнее общение с 3028-м, итоги которого в предыдущем посте (причем потом было попробовано и с прошивкой 2.10-b05 - там аналогично получилось), намекает, что надо enable.
мяу?

_________________
/nixx
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 14:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Если Вы используете DHCP Relay, то forward_dhcppkt должен быть в состоянии enable, иначе, коммутатор не будет пробрасывать DHCP пакеты до DHCP Server-а.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 34 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Putin-Rostov и гости: 179

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB