1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 17, 2025 19:42

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
marccio
 Заголовок сообщения: arp spoofing prevention DGS- 3627G
СообщениеДобавлено: Пн мар 01, 2010 13:04 
Не в сети

Зарегистрирован: Пт янв 22, 2010 17:59
Сообщений: 45
Работает ли это функция на комутаторах DGS-3627G
Firmwarу Version Build 2.55.B05

создал например
config arp_spoofing_prevention add gateway_ip 192.168.0.1 gateway_mac 00-11-22-33-44-55 ports 1-20

1-20 - клиентские порты



Правила создались но в ACL не видно ничего, да и как быть уверен что зароботало эта функция?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения: Re: arp spoofing prevention DGS- 3627G
СообщениеДобавлено: Пн мар 01, 2010 13:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
IP адрес: 192.168.0.1 - это IP адрес интерфейса DGS-3627G или какого-то другого устройства?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
marccio
 Заголовок сообщения: Re: arp spoofing prevention DGS- 3627G
СообщениеДобавлено: Пн мар 01, 2010 14:10 
Не в сети

Зарегистрирован: Пт янв 22, 2010 17:59
Сообщений: 45
Bigarov Ruslan писал(а):
IP адрес: 192.168.0.1 - это IP адрес интерфейса DGS-3627G или какого-то другого устройства?


192.168.0.1 - это IP адрес интерфейса DGS-3627G


также есть 172.16.0.1 -vlan1

172.16.1.1 -vlan2

172.16.2.1 -vlan3


также добавил и это
config arp_spoofing_prevention add gateway_ip 172.16.0.1 gateway_mac 00-11-22-33-44-50 ports 1-20

и для остальных интерфейсов тоже сделал правило
Вернуться наверх
 Профиль  
 
marccio
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 04, 2010 16:57 
Не в сети

Зарегистрирован: Пт янв 22, 2010 17:59
Сообщений: 45
Поможет мне кто то в этом разобратся ?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 04, 2010 17:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
ARP Spoofing Prevention лучше использовать на коммутаторах уровня доступа.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
marccio
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 04, 2010 18:06 
Не в сети

Зарегистрирован: Пт янв 22, 2010 17:59
Сообщений: 45
Bigarov Ruslan писал(а):
ARP Spoofing Prevention лучше использовать на коммутаторах уровня доступа.

Что делать если на уровне доступа DES-3010G?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 04, 2010 18:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
У Вас топология звезда или кольцо?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
marccio
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 04, 2010 18:35 
Не в сети

Зарегистрирован: Пт янв 22, 2010 17:59
Сообщений: 45
Bigarov Ruslan писал(а):
У Вас топология звезда или кольцо?

Звезда
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 04, 2010 19:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
В этом случае, как вариант, можно на uplink порту создать статическую запись FDB для МАС адреса шлюза.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 04, 2010 21:46 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Bigarov Ruslan писал(а):
В этом случае, как вариант, можно на uplink порту создать статическую запись FDB для МАС адреса шлюза.

Вы имеете в виду на доступе? Ну будет у клиента другой MAC, всё-равно на ядро долетит кака.

Похожую проблему наблюдаю на 3828, ток там когда задаёшь arp-spoofing запись свичу становится крайне плохо (cpu util 99%), потом запись вроде как создаётся, только хз, работает она или нет.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 05, 2010 11:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
terrible писал(а):
Вы имеете в виду на доступе? Ну будет у клиента другой MAC, всё-равно на ядро долетит кака.


Правильно, вывод в этом случае какой напрашивается? Что коммутаторы уровня доступа должны фильтровать эту "каку", а не нагружать L3 коммутатор.

Цитата:
Похожую проблему наблюдаю на 3828, ток там когда задаёшь arp-spoofing запись свичу становится крайне плохо (cpu util 99%), потом запись вроде как создаётся, только хз, работает она или нет.


Правильно, это L2 функция, базирующаяся на ACL, а не CPU ACL.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB