1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 14, 2025 20:53

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Nukel
 Заголовок сообщения: Глюк IP ACL в 3828
СообщениеДобавлено: Ср фев 24, 2010 15:14 
Не в сети

Зарегистрирован: Пн янв 02, 2006 19:48
Сообщений: 50
Откуда: Санкт-Петербург
Есть следующая проблема в DES-3828 с прошивкой 4.50.B12. Раз в несколько месяцев изменяется политика случайных правил в IP профиле с permit на deny. Подозреваю, что это происходит при сохранении конфигурации.

Профиль:
create access_profile ip vlan source_ip_mask 255.255.255.0 profile_id 50

Правила после глюка (до глюка оба были 'permit'):
config access_profile profile_id 50 add access_id 42 ip vlan litel source_ip 10.1.1.0 destination_ip 0.0.0.0 port 14 permit
config access_profile profile_id 50 add access_id 64 ip vlan most3 source_ip 10.1.2.0 destination_ip 0.0.0.0 port 8 deny

При этом через SNMP оба правила видны как 'permit':
SNMPv2-SMI::enterprises.171.12.9.3.2.1.20.50.42 = INTEGER: 2
SNMPv2-SMI::enterprises.171.12.9.3.2.1.20.50.64 = INTEGER: 2

Происходит на разных коммутаторах, прошивка везде одинаковая.

С профилем идет работа по SNMP: правила проверяются каждые 10 минут, добавляются-удаляются пару раз в месяц, после чего сохраняется конфигурация.
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 24, 2010 20:40 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
попробуйте таймаут увеличить при задании permit, deny по дефолту вроде установлен.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения: Re: Глюк IP ACL в 3828
СообщениеДобавлено: Пт фев 26, 2010 16:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
И прошивку обновить до 4.50.В23

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Nukel
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 27, 2010 13:36 
Не в сети

Зарегистрирован: Пн янв 02, 2006 19:48
Сообщений: 50
Откуда: Санкт-Петербург
terrible писал(а):
попробуйте таймаут увеличить при задании permit, deny по дефолту вроде установлен.

Прошу прощения, Вы не могли бы пояснить, какой таймаут? На всякий случай скажу, что правило изначально создается и работает корректно, а проблема возникает уже значительно позже.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 27, 2010 15:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Пожалуйста, приведите пример команды "sh sw"

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Nukel
 Заголовок сообщения:
СообщениеДобавлено: Вс фев 28, 2010 13:30 
Не в сети

Зарегистрирован: Пн янв 02, 2006 19:48
Сообщений: 50
Откуда: Санкт-Петербург
Device Type : DES-3828 Fast-Ethernet Switch
Combo Port Type : 1000Base-T + 1000Base-T
MAC Address : 00-19-5B-F4-3C-40
IP Address : 10.254.1.30 (Manual)
VLAN Name : control1
Subnet Mask : 255.255.255.0
Default Gateway : 10.254.1.1
Boot PROM Version : Build 0.00.010
Firmware Version : Build 4.50.B12
Hardware Version : 1A2
Serial Number :
Power Status : Main - Normal, Redundant - Not Present
System Name : xxx
System Location : xxx
System Contact :
Spanning Tree : Disabled
GVRP : Disabled
IGMP Snooping : Disabled
MLD Snooping : Disabled
TELNET : Enabled (TCP 23)
SSH : Enabled (TCP 22)
WEB : Disabled
RMON : Disabled
RIP : Disabled
DVMRP : Disabled
PIM : Disabled
OSPF : Disabled
SNMP : Enabled
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Вс фев 28, 2010 21:40 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Nukel писал(а):
На всякий случай скажу, что правило изначально создается и работает корректно, а проблема возникает уже значительно позже.

Как эта? оО Т.е. создали правило на свиче, оно permit, а потом через некоторое время само по себе становится deny?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вс фев 28, 2010 22:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Лучше всего в первую очередь обновить прошивку.
Вернуться наверх
 Профиль  
 
Nukel
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 04, 2010 11:24 
Не в сети

Зарегистрирован: Пн янв 02, 2006 19:48
Сообщений: 50
Откуда: Санкт-Петербург
terrible писал(а):
Nukel писал(а):
На всякий случай скажу, что правило изначально создается и работает корректно, а проблема возникает уже значительно позже.

Как эта? оО Т.е. создали правило на свиче, оно permit, а потом через некоторое время само по себе становится deny?

Именно в этом и заключается "глюк". При этом по snmp свитч продолжается отдавать информацию, что правило "permit". Это самое неприятное, т.к. иначе наша система просто заменила бы правило.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 93

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB