D-Link • Просмотр темы - DES3526 IP-MAC Binding Permit IP Pool Есть вопросы.

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES3526 IP-MAC Binding Permit IP Pool Есть вопросы.

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 3 из 3

[ Сообщений: 42 ]

На страницу Пред. 1, 2, 3

Предыдущая тема | Следующая тема

Автор

Сообщение

gthe

Заголовок сообщения:

Добавлено: Пт мар 20, 2009 16:46

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара

Т.е. создав стандартную привязку ИП-МАК-ПОРТ и указав этот ИП в IP-MAC Binding Permit IP Pool, свитч будет контролировать только правильность ИП+ПОРТ ?

Будет ли подобное в 3026/3028 ?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Сб мар 21, 2009 22:59

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Именно так. Только проверка естественно идёт по ARP пакетам. В DES-3026 не будет точно, в DES-3028 возможно будет.

Вернуться наверх

abrikoff

Заголовок сообщения: Помогите разобраться с Binding Permit IP Pool !!!

Добавлено: Ср сен 23, 2009 11:35

Зарегистрирован: Пн окт 27, 2008 21:35
Сообщений: 25
Откуда: SPB

Помогите разобраться с Binding Permit IP Pool !!! ПЛИЗ!!!
Свитч 3526 Firmware Version 5.01.B52

IPBIND

Код:

# IPBIND
config address_binding ip_mac ports 3 state enable
create address_binding permit_ip_pool start_ip 10.x.66.66 end_ip 10.x.66.66 ports 3
config address_binding ip_mac ports 3 allow_zeroip enable
enable address_binding acl_mode
enable address_binding trap_log
disable address_binding dhcp_snoop
create address_binding ip_mac ipaddress 10.x.66.66 mac_address 00-00-00-00-00-66 ports 3 mode acl
config address_binding dhcp_snoop max_entry ports 1-26 limit 5

МAC адрес соответственно от балды =)
Ставлю клиенту айпи 10.x.66.66 ,и не работает, сеть не видит, ничего не видит, но и в блоках тоже нет[/quote]

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: Помогите разобраться с Binding Permit IP Pool !!!

Добавлено: Ср сен 23, 2009 13:03

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Я правильно понял, что если отключить использование функции IMPB, то всё нормально работает?

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

medj

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 13:27

Зарегистрирован: Пн мар 26, 2007 10:08
Сообщений: 41
Откуда: СПб

Цитата:

Я правильно понял, что если отключить использование функции IMPB, то всё нормально работает?

Да, конечно при выключенной IPM свич пускает всех, в том числе и с адресом 10.х.66.66.
Задача заключается в том, чтобы создать по меньшей мере одну работоспособную связку IP-anyMAC-anyPort, помимо остальных ACL.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 16:14

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Вам нужно обновить прошивку до версии 6.00.26, запросить её можно здесь: viewtopic.php?t=92700

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

abrikoff

Заголовок сообщения:

Добавлено: Ср окт 07, 2009 13:40

Зарегистрирован: Пн окт 27, 2008 21:35
Сообщений: 25
Откуда: SPB

Результат отрицательный
Обновились до прошивки 6.00.B26

Собсна конфиг

Код:

config address_binding ip_mac ports 3 state enable
create address_binding permit_ip_pool start_ip 10.xx.77.70 end_ip 10.xx.77.79 ports 1-26
config address_binding ip_mac ports 3 allow_zeroip enable
enable address_binding acl_mode
enable address_binding trap_log
disable address_binding dhcp_snoop
create address_binding ip_mac ipaddress 10.xx.0.13 mac_address 00-xx-yy-2D-BA-3E ports 3 mode acl
create address_binding ip_mac ipaddress 10.xx.1.50 mac_address 00-xx-yy-06-B6-C5 ports 3 mode acl
create address_binding ip_mac ipaddress 10.xx.77.77 mac_address 00-00-00-00-00-77 ports 1-26 mode acl
config address_binding dhcp_snoop max_entry ports 1-26 limit 5

Клиент 10.xx.77.77 c МАС скажем 12:34:56:78:90:ab за портом №3 сеть НЕ видит, но и в блок не попадает

Вообще непонятно как должен работать ip-pool !?
А ACL для ip-pool долнжы создавваться?

Вернуться наверх

Victor Soloviev

Заголовок сообщения:

Добавлено: Ср окт 07, 2009 16:32

Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989

На тестовом стенде проблема не подтвердилась, пришлите мне на почту Ваш конфигурационный файл.

Вернуться наверх

abrikoff

Заголовок сообщения:

Добавлено: Чт окт 08, 2009 15:57

Зарегистрирован: Пн окт 27, 2008 21:35
Сообщений: 25
Откуда: SPB

Для всех заинтересованных лиц:

permit_ip_pool можно использовать со связками ip_mac в режиме arp

Вернуться наверх

Victor Soloviev

Заголовок сообщения:

Добавлено: Чт окт 08, 2009 16:07

Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989

permit_ip_pool можно использовать со связками ip_mac в режиме arp,
соответственно для Вашего случая необходимо сделать: disable address_binding acl_mode

Вернуться наверх

abrikoff

Заголовок сообщения:

Добавлено: Вт окт 27, 2009 23:13

Зарегистрирован: Пн окт 27, 2008 21:35
Сообщений: 25
Откуда: SPB

Продолжение по сабжу! =)

Можно ли создать ACL (content packet) перед профилем IPMB, которая бы пропускала пакеты с определенными IP's (подсеть) с любыми MAC-адресами в СЕТЬ?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вт окт 27, 2009 23:14

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Укажите пожалуйста в личку Ваш телефон.

Вернуться наверх

Страница 3 из 3

[ Сообщений: 42 ]

На страницу Пред. 1, 2, 3

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 8

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения