D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DLINK 3010G

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 7 из 7

[ Сообщений: 104 ]

На страницу Пред. 1 ... 3, 4, 5, 6, 7

Предыдущая тема | Следующая тема

Автор

Сообщение

z0f

Заголовок сообщения:

Добавлено: Ср июн 24, 2009 16:08

Зарегистрирован: Чт май 28, 2009 12:15
Сообщений: 61

то есть я понял ... как вначале думал и спрашивал... ip-mac надо вбивать на порт(физически куда они подключены) а не порты и потом делать сегментацию
и только потом думать о том к какому еще порту в таблице биндинга понадобности прикрепиться ...
верно ?

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Ср июн 24, 2009 17:26

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

IMPB применяется только на входящие пакеты. Т.е. если Вы прописали связку на 1-й порт, то эта связка сможет ходить с первого порта на все порты независимо от настроек остальных портов.

Вернуться наверх

z0f

Заголовок сообщения:

Добавлено: Ср июн 24, 2009 18:09

Зарегистрирован: Чт май 28, 2009 12:15
Сообщений: 61

вот обо этом я спрашивал с самого начала...
а остальное уже сегментация на выход через другие порты

Вернуться наверх

z0f

Заголовок сообщения:

Добавлено: Пт июн 26, 2009 09:27

Зарегистрирован: Чт май 28, 2009 12:15
Сообщений: 61

z0f писал(а):

да конешно... но непомеченное оборудование пока стоит untag
в сторону клиента 192.168.44.35
и может перекрываться с другими vlan на портах
vlan 55 пока нарисована только условно... вот я спрашиваю... это возможно кинуть как бы отдельно линию с другой сеткой ...
дабы непрокладывать отдельно физически....

так я и непонял ... это возможно ?
и еще ... обязательно назначать свичу ip той же подсети в которой он работает для нормального фунцыклирования ?

Вернуться наверх

z0f

Заголовок сообщения:

Добавлено: Пт июн 26, 2009 13:32

Зарегистрирован: Чт май 28, 2009 12:15
Сообщений: 61

а в прошивке 4.30 добавлены сами сервера авторизации или агенты перенаправляющие на серверы ?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт июн 26, 2009 21:31

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Укажите пожалуйста в личку Ваш телефон.

Вернуться наверх

z0f

Заголовок сообщения:

Добавлено: Вт июн 30, 2009 11:09

Зарегистрирован: Чт май 28, 2009 12:15
Сообщений: 61

а дайте плз пример маски ip для CPU binding

доставлю еще один свич... ежели непалучица... дам телефон
2-е маки достали уже... как раз на неконтролируемом участке

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вт июн 30, 2009 17:16

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Не совсем понимаю зачем Вам в этом случае CPU Interface filtering. И всё-таки укажите пожалуйста в личку Ваш телефон.

Вернуться наверх

va-dos

Заголовок сообщения:

Добавлено: Вт июл 07, 2009 18:55

Зарегистрирован: Сб сен 15, 2007 13:56
Сообщений: 35

to Demin Ivan

Возможно ли на данном коммутаторе ограничить доступ к определенному протоколу на порту ? Если я правильно понял, то это делается средствами CPU Interface Filtering ?
Мне нужно запретить передачу пакетов от DHCP серверов (udp 67)на группе портов от 1 до 8.

Последний раз редактировалось va-dos Ср июл 08, 2009 12:45, всего редактировалось 1 раз.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вт июл 07, 2009 19:50

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Нет невозможно. Это делается при помощи обычных ACL.

Вернуться наверх

va-dos

Заголовок сообщения:

Добавлено: Вт июл 07, 2009 20:23

Зарегистрирован: Сб сен 15, 2007 13:56
Сообщений: 35

Если не трудно, то можно пример ACL для 3010G?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вт июл 07, 2009 22:02

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

В этой модели нет аппаратных ACL. Вам нужен как минимум DES-3028.

Вернуться наверх

dnser

Заголовок сообщения:

Добавлено: Пн июл 13, 2009 11:58

Зарегистрирован: Пт май 09, 2008 20:57
Сообщений: 28

Помогите пожалуйста.

У меня на сервере настроен интерфейс влан с ид 12
vconfig add eth1 12
ifconfig eth1.12 192.168.242.1 netmask 255.255.255.0 up

Это настройки на свиче :

DES-3010G:4#show vlan vl12
Command: show vlan vl12

VID : 12 VLAN Name : vl12
VLAN Type : static
Member ports : 1,10
Static ports : 1,10
Tagged ports : 10
Untagged ports : 1

Total Entries : 1

Будет ли интерфейс попадать только на 1 порт свича ? Сервер включен в 10 ый. Пакеты широковещательные.

Помогите , пожалуйста.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Пн июл 13, 2009 12:04

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Согласно настройкам VLAN на коммутаторе общаться между собой смогут 1 и 10 порт, соответственно, интерфейс сервера eth1.12 и клиент на 1 порту.

Вернуться наверх

Страница 7 из 7

[ Сообщений: 104 ]

На страницу Пред. 1 ... 3, 4, 5, 6, 7

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения