1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 20:36

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
~Gabriel~
 Заголовок сообщения: 3612g и ARP Spoofing Prevention Settings
СообщениеДобавлено: Ср май 26, 2010 17:32 
Не в сети

Зарегистрирован: Пн апр 17, 2006 21:08
Сообщений: 43
Откуда: Киев
Код:
DGS-3612G Gigabit Ethernet Switch
Boot PROM Version    Build 1.10-B09
Firmware Version   Build 2.55.B10

Total Unused Rule Entries:1733
Total Used Rule Entries     :59



Пытаюсь задать настройки для ARP Spoofing Prevention Settings, первый раз получил ошибку, что ACL тейбл весь занят. Хотя, занято всего 7 профайлов из 14, количество указанно выше. При повторной попытке добавление IP и MAC пишет Succes но ARP Spoofing Prevention Table ничего нет.
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Ср май 26, 2010 21:33 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
а вы случаем не добавляете записи ARP Spoofing с имеющимися на свиче интерфесах?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 09:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Эту функцию нужно использовать на доступе.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 10:11 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Bigarov Ruslan писал(а):
Эту функцию нужно использовать на доступе.

ещё на транзите тоже можно.
Вернуться наверх
 Профиль  
 
~Gabriel~
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 10:55 
Не в сети

Зарегистрирован: Пн апр 17, 2006 21:08
Сообщений: 43
Откуда: Киев
terrible писал(а):
а вы случаем не добавляете записи ARP Spoofing с имеющимися на свиче интерфесах?



Нет, интерфейсов нет.
Вернуться наверх
 Профиль  
 
~Gabriel~
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 10:55 
Не в сети

Зарегистрирован: Пн апр 17, 2006 21:08
Сообщений: 43
Откуда: Киев
Bigarov Ruslan писал(а):
Эту функцию нужно использовать на доступе.


Не совсем понял предложение?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 10:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
У Вас на доступе какие коммутаторы стоят?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
~Gabriel~
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 14:34 
Не в сети

Зарегистрирован: Пн апр 17, 2006 21:08
Сообщений: 43
Откуда: Киев
DES-1228
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 17:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Мы уже обсуждали этот момент. Лучше заменить DES-1228 как минимум на DES-1210-28.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
~Gabriel~
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 19:18 
Не в сети

Зарегистрирован: Пн апр 17, 2006 21:08
Сообщений: 43
Откуда: Киев
Я вообще спрашивал почему не корректно отрабатывает функция, а не о уровне доступа клиентский свичей :lol:
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Чт май 27, 2010 21:41 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Потому-что так работает уровень L3, везде. Не будут обрабатываться пакеты стандартными ACL, если они направлены на ipif свича, любого.

Хотите вменяемой защищённости от L3 - защищайте его нормальным доступом, а не полоумными смартами.

Да и не понятно, в чём такая острая необходимость использовать такой функционал на таком свиче таким образом оО
Вернуться наверх
 Профиль  
 
~Gabriel~
 Заголовок сообщения:
СообщениеДобавлено: Пт май 28, 2010 11:32 
Не в сети

Зарегистрирован: Пн апр 17, 2006 21:08
Сообщений: 43
Откуда: Киев
Если вы внимательно прочитаете пост, то увидите, что я спрашивал не о том почему у меня пакеты не режутся, а о том, почему не работает функционал настройки.

Какое отношение имеет л2 или л3 к тому, что введенные в устройство настройки не отображаются в принципе? Так прошивка бета я думаю суппорту будет полезно знать что функция глючит.
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Пт май 28, 2010 12:33 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
покажите какие у вас ipif на свиче, и какие записи ARP Spoof Prev вы хотите добавить

Код:
DGS-3612:admin#conf arp_s add gate 10.10.10.10 gate 00-11-22-33-44-55 ports 12
Command: config arp_spoofing_prevention add gateway_ip 10.10.10.10 gateway_mac 00-11-22-33-44-55 ports 12

Success.

DGS-3612:admin#sh arp_s
Command: show arp_spoofing_prevention

ARP Spoofing Prevention Table
Gateway IP Address Gateway MAC Address  Port
------------------ -------------------  --------------------
10.10.10.10        00-11-22-33-44-55    12

DGS-3612:admin#sh sw
Command: show switch

Device Type       : DGS-3612 Gigabit Ethernet Switch
MAC Address       : ....
IP Address        : ....
VLAN Name         : default
Subnet Mask       : 255.255.255.0
Default Gateway   : 0.0.0.0
Boot PROM Version : Build 1.10-B09
Firmware Version  : Build 2.55.B08
..

DGS-3612:admin#conf arp_s del gate 10.10.10.10
Command: config arp_spoofing_prevention delete gateway_ip 10.10.10.10

Success.

DGS-3612:admin#sh arp_s
Command: show arp_spoofing_prevention

ARP Spoofing Prevention Table
Gateway IP Address Gateway MAC Address  Port
------------------ -------------------  --------------------

 Total Entries: 0


DGS-3612:admin#


Если будете добавлять записи, равные ipif свича, они добавляться не будут, а если бы и добавились, то не работали бы.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт май 28, 2010 12:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Правильно, от ARP Spoofing-а нужно защищаться на access-е.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 171

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB