D-Link • Просмотр темы - DES-3526 portsec vs ACL

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3526 portsec vs ACL

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

secandr

Заголовок сообщения: DES-3526 portsec vs ACL

Добавлено: Вт мар 02, 2010 10:16

Зарегистрирован: Ср фев 01, 2006 10:11
Сообщений: 429
Откуда: Волгоград

На 3526 стоят ACL, которые запрещают трафик с mac-адресов шлюза с клиентских портов.
Так же включен portsec. Периодически появляются запрещённые маки как Secured_Permanent.

Вопрос: что должно срабатывать раньше? Как научить длин не запоминать мак шлюза?

_________________
DES 3526 - флагман DLINKостроения

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DES-3526 portsec vs ACL

Добавлено: Вт мар 02, 2010 16:56

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Если топология звезда, то можно использовать статическую запись FDB для шлюза, если кольцо, то это решение не подходит.

В R6 должны добавить IMPB v3.8, которая решает данную проблему.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

terrible

Заголовок сообщения: Re: DES-3526 portsec vs ACL

Добавлено: Вт мар 02, 2010 21:52

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

secandr писал(а):

Вопрос: что должно срабатывать раньше?

Эти вещи совершенно разные и сравнивать их нецелесообразно.

secandr писал(а):

Как научить длин не запоминать мак шлюза?

Выключить learning на порту, добавить статические FDB записи на порт для клиентов.

Вернуться наверх

secandr

Заголовок сообщения:

Добавлено: Ср мар 03, 2010 11:11

Зарегистрирован: Ср фев 01, 2006 10:11
Сообщений: 429
Откуда: Волгоград

Топология не звезда - решение не приемлемо.
IMPB не используем, используем portsec+acl

Цитата:

Эти вещи совершенно разные и сравнивать их нецелесообразно.

Вопрос стоит так: что раньше получает пакет пользователя механизм acl или механизм portsec.

Цитата:

Выключить learning на порту, добавить статические FDB записи на порт для клиентов.

Не целесообразно: клиентов крайне много, коммутаторов крайне много, клиенты меняют оборудование часто. Сбросить портсек несоизмеримо проще чем выяснить у клиента его мак.

_________________
DES 3526 - флагман DLINKостроения

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Ср мар 03, 2010 14:32

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Жду от Вас письма как и договаривались в телефонном разговоре.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

secandr

Заголовок сообщения:

Добавлено: Пт июн 25, 2010 10:24

Зарегистрирован: Ср фев 01, 2006 10:11
Сообщений: 429
Откуда: Волгоград

Проблема так периодически и беспокоит.
В новых прошивках проблема не разрешилась?

_________________
DES 3526 - флагман DLINKостроения

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Пт июн 25, 2010 10:51

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Нет, ждём офф R6.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 47

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения