1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 01, 2025 16:12

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 3 из 6
  [ Сообщений: 88 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 01, 2009 16:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Цитата:
ARP inspection is a sub-function of IMPB. When the user enables IMPB on a specific port, all ARP packets will be filtered except they match the entries which are explicitly specified with “permit ARP” at IMPB Database.
When arp_inspection is enabled, the switch will program the entries with "permit ARP" to hardware ACL to permit these kinds of ARP packets.(check the sender MAC/sender IP fields in ARP packets).
ie,
"config address_binding ip_mac ports 1 state enable"
"create address_binding ip_mac ipaddress 10.62.58.1 mac_address 00-00-F0-78-EB-00 ports 1"
"config address_binding ip_mac ports 1 mode arp arp_inspection enable"
"config address_binding ip_mac ipaddress 10.62.58.1 mac_address 00-00-F0-78-EB-00 ports 1 permit_arp enable"


По поводу strict - приведите настройки коммутатора. Какой DHCP сервер используете?
Вернуться наверх
 Профиль  
 
pavel_dp
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 01, 2009 16:31 
Не в сети

Зарегистрирован: Ср фев 13, 2008 18:47
Сообщений: 65
Откуда: Днепропетровск
Alexandr Zaitsev писал(а):

По поводу strict - приведите настройки коммутатора. Какой DHCP сервер используете?

Вот настройки свитча. больше на нем ничего не настраивалось.
Код:
Port  State     Mode  Zero IP    DHCP Packet  Stop Learning   ARP
                                              Threshold/Mode  Inspection
----  --------  ----  ---------  -----------  --------------  ----------
2     Strict    ARP   Allow      Forward      0      /Normal  Disabled

DHCP_Snoop : Enabled



DHCP-сервер - ISC DHCP.
Но как видно из моего предыдущего поста разница только в src-port.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 01, 2009 17:00 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Цитата:
Получается lease time обновляется только при обновлении адреса с src порта 68

На самом деле так и есть, это особенности работы DES-3028. Я напишу в штаб-квартиру и попытаюсь выяснить с чем это связано.
Вернуться наверх
 Профиль  
 
SergSST
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 02, 2009 17:50 
Не в сети

Зарегистрирован: Ср окт 01, 2008 12:04
Сообщений: 9
Откуда: Киев
Alexandr Zaitsev писал(а):
Цитата:
Получается lease time обновляется только при обновлении адреса с src порта 68

На самом деле так и есть, это особенности работы DES-3028. Я напишу в штаб-квартиру и попытаюсь выяснить с чем это связано.


Наблюдается похожая ситуация WinXp все нормально, адрес получает. Апаратные роутеры (DIR-100 DIR-300 Linksys) нет

DES-3028:4#show dhcp_relay
Command: show dhcp_relay

DHCP/BOOTP Relay Status : Enabled
DHCP/BOOTP Hops Count Limit : 12
DHCP/BOOTP Relay Time Threshold : 300
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Enabled
DHCP Relay Agent Information Option 82 Policy : Replace
DHCP Relay Agent Information Option 82 Remote ID : xx-xx-xx-xx-xx-xx

Interface Server 1 Server 2 Server 3 Server 4
------------ --------------- --------------- --------------- --------------
System 192.168.115.1

пример настройки порта
# ADDRBIND

config address_binding ip_mac ports 1 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 1 limit 2
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 02, 2009 23:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Укажите пожалуйста версию прошивки и полные настройки IMP.
Вернуться наверх
 Профиль  
 
SergSST
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 03, 2009 09:39 
Не в сети

Зарегистрирован: Ср окт 01, 2008 12:04
Сообщений: 9
Откуда: Киев
Demin Ivan писал(а):
Укажите пожалуйста версию прошивки и полные настройки IMP.


Boot PROM Version : Build 1.00-B04
Firmware Version : Build 2.00.B27
Hardware Version : A1

Код:
# ADDRBIND

config address_binding ip_mac ports 1 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 1 limit 2
config address_binding ip_mac ports 2 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 2 limit 2
config address_binding ip_mac ports 3 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 3 limit 2
config address_binding ip_mac ports 4 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 4 limit 2
config address_binding ip_mac ports 5 state disable allow_zeroip disable forward_dhcppkt disable
config address_binding dhcp_snoop max_entry ports 5 limit 2
config address_binding ip_mac ports 6 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 6 limit 2
config address_binding ip_mac ports 7 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 7 limit 2
config address_binding ip_mac ports 8 state disable allow_zeroip disable forward_dhcppkt disable
config address_binding dhcp_snoop max_entry ports 8 limit 2
config address_binding ip_mac ports 9 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 9 limit 2
config address_binding ip_mac ports 10 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 10 limit 2
config address_binding ip_mac ports 11 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 11 limit 2
config address_binding ip_mac ports 12 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 12 limit 2
config address_binding ip_mac ports 13 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 13 limit 2
config address_binding ip_mac ports 14 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 14 limit 2
config address_binding ip_mac ports 15 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 15 limit 2
config address_binding ip_mac ports 16 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 16 limit 2
config address_binding ip_mac ports 17 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 17 limit 2
config address_binding ip_mac ports 18 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 18 limit 2
config address_binding ip_mac ports 19 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 19 limit 2
config address_binding ip_mac ports 20 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 20 limit 2
config address_binding ip_mac ports 21 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 21 limit 2
config address_binding ip_mac ports 22 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 22 limit 2
config address_binding ip_mac ports 23 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 23 limit 2
config address_binding ip_mac ports 24 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 24 limit 2
config address_binding ip_mac ports 25 state disable allow_zeroip disable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 25 limit 5
config address_binding ip_mac ports 26 state disable allow_zeroip disable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 26 limit 5
config address_binding ip_mac ports 27 state disable allow_zeroip disable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 27 limit 5
config address_binding ip_mac ports 28 state disable allow_zeroip disable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 28 limit 5
enable address_binding dhcp_snoop
disable address_binding trap_log
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 03, 2009 11:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
SergSST писал(а):
...
Наблюдается похожая ситуация WinXp все нормально, адрес получает. Апаратные роутеры (DIR-100 DIR-300 Linksys) нет ...


Должно быть так:
DHCP/BOOTP Relay Time Threshold : 0

Это критично для некоторых DHCP клиентов.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
SergSST
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 03, 2009 12:22 
Не в сети

Зарегистрирован: Ср окт 01, 2008 12:04
Сообщений: 9
Откуда: Киев
Bigarov Ruslan писал(а):
SergSST писал(а):
...
Наблюдается похожая ситуация WinXp все нормально, адрес получает. Апаратные роутеры (DIR-100 DIR-300 Linksys) нет ...


Должно быть так:
DHCP/BOOTP Relay Time Threshold : 0

Это критично для некоторых DHCP клиентов.


Ок, сейчас попробую
Вернуться наверх
 Профиль  
 
asst
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 04, 2009 08:55 
Не в сети

Зарегистрирован: Ср дек 12, 2007 11:48
Сообщений: 29
Вот создал я тему ,но так мне никто не ответил на вопрос - Почему при получении ip адреса клиентом с dhcp сервера при включенном dhcp -snoopingе и установленном параметре loose порт на коммутаторе 3526 блокируется, не говоря уж о том чтобы просто объяснить как этот Loose по задумке должен работать.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 04, 2009 10:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
asst писал(а):
Вот создал я тему ,но так мне никто не ответил на вопрос - Почему при получении ip адреса клиентом с dhcp сервера при включенном dhcp -snoopingе и установленном параметре loose порт на коммутаторе 3526 блокируется, не говоря уж о том чтобы просто объяснить как этот Loose по задумке должен работать.


Loose - это старый и самый простой режим, при котором все ARP пакеты проходили спокойно. Если клиент блокируется, то нужно писать не то что клиент блокируется, а какая ОС у него стоит, какие настройки IMPB на данном порту и какая запись в логе о данной блокировке.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
asst
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 04, 2009 14:41 
Не в сети

Зарегистрирован: Ср дек 12, 2007 11:48
Сообщений: 29
Я уже писал ОС WinXP,Vista В логах - ничего, кроме как после включения snoopinga клиентский порт опускается и тут же поднимается .Включал так
config address_binding dhcp_snoop max_entry ports 1-26 limit 5
config address_binding ip_mac ports 1-24 state enable loose allow_zeroip enable
enable address_binding dhcp_snoop
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 04, 2009 15:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Тут нужно анализировать конфиг и логи для начала.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 05, 2009 23:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
При применении DHCP Snooping обязательно нужно выставлять режим strict для корректной работы.
Вернуться наверх
 Профиль  
 
pavel_dp
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 16, 2009 15:38 
Не в сети

Зарегистрирован: Ср фев 13, 2008 18:47
Сообщений: 65
Откуда: Днепропетровск
Alexandr Zaitsev писал(а):
Цитата:
Получается lease time обновляется только при обновлении адреса с src порта 68

На самом деле так и есть, это особенности работы DES-3028. Я напишу в штаб-квартиру и попытаюсь выяснить с чем это связано.

Нет ли ответа из штаб-квартиры по этому поводу?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 17, 2009 15:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Запрос на расширение функционала я сделал, но пока никакой реакции не последовало.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 3 из 6
  [ Сообщений: 88 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 42

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB