1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 02:49

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
fxobject
 Заголовок сообщения: вопрос о cpu access_profile
СообщениеДобавлено: Ср июн 09, 2010 14:35 
Не в сети

Зарегистрирован: Пт фев 12, 2010 15:43
Сообщений: 87
Уважаемые господа! Есть вопрос - кое в чем в данном вопросе я разобрался - но некоторые непонятки остались. Может быть кто нибудь подскажет - чтобы в голове все стало на места...
на 23 порту VLAN131 за ним хост
на 24 порту VLAN130 за ним хост и сервер через неуправляемый свитч
VLAN130 сделан таким образом:
create vlan vlan130 tag 130
config ipif System ipaddress 192.168.130.1/24 vlan vlan130 state enable
create iproute default 192.168.130.2
config vlan default delete 24
config vlan vlan130 add untagged 24

запускаем пинг с хоста на VLAN130 на хост VLAN131. пинг пошел. ребутим устройство..... пинга нет.... со временем появляет (минут 5)
после перегрузки устройства в его арп таблице нет просто хоста. мак адреса сервера есть, а хоста нет. достаточно на хосте VLAN130 сбросить арп таблицу как пинг идет (ну или если не сбрасывать - хост сам минут через пять потребует ее обновления)
При этом снифер на машине с VLAN 131 показывает что пакеты приходят с VLAN130 и обратно уходят. Т.е. как только загрузилось устройство на хосте 130 еще жива арп таблица, запроса арп не производится, пакет отправляется по маку. Устройство его принимает и отправляет на VLAN131. Хост обратно отправляет пакет, а вот устройство не хочет запрашивать мак хоста VLAN130

Мешает следующее правило
create cpu access_profile ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 profile_id 5
config cpu access_profile profile_id 5 add access_id 1 ip source_ip 0.0.0.0 destination_ip 0.0.0.0 deny
Т.е. насколько я понял весь интерфейс VLAN130 192.168.130.1/24
рассматривается как системный и пакет на 192,168,130,10 - тоже считается отправкой на системный интерфейс, т.е. проходит через acl cpu, а там DENY.
В принципе что то понятно... но вот что странно:
при всех запретах, если я перегружу устройство и после его загрузки руками на хосте сброшу арп, т.е. заставлю его обратиться к железяке - все начинает работать...
И тогда сразу еще вопрос - не получиться в данном случае весь трафик в интернет, проходящий через сервер (VLAN130) пойдет через ACL CPU? не хотелось бы перегружать CPU железяки...
может криво сделал - прошу подсказать...
спасибо
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 09, 2010 22:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Мы о каком устройстве и с какой прошивкой говорим?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 27

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB