1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 01, 2025 16:08

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 18 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
vovo4ka
 Заголовок сообщения: DES-3028 MAC C8-0A-A9-xx-xx-xx
СообщениеДобавлено: Ср авг 18, 2010 11:31 
Не в сети

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород
появились ноутбуки под W7 которые нестабильно работают через DES-3028 , пока не сменили MAC адрес.
возможно ли какая либо блокировка со стороны DES-3028 или проблема связана с хешированием MAC?
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: DES-3028 MAC C8-0A-A9-xx-xx-xx
СообщениеДобавлено: Ср авг 18, 2010 14:45 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
vovo4ka писал(а):
появились ноутбуки под W7 которые нестабильно работают через DES-3028 , пока не сменили MAC адрес.
возможно ли какая либо блокировка со стороны DES-3028 или проблема связана с хешированием MAC?

Скорее всего с хешированием, если ставите защиту в режиме strict, то конкретно этим "проблемным" абонентам ставьте loose.
Вернуться наверх
 Профиль  
 
Victor Soloviev
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2010 14:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
Укажите версию прошивки и вывод команды sh flood fdb,при ena flood fdb
Вернуться наверх
 Профиль  
 
vovo4ka
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2010 15:02 
Не в сети

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород
2.41.B02
хы flood контроль есть?) почему то не нашел его в WEB
что за таблица выводится по sh flood_fdb?


Последний раз редактировалось vovo4ka Ср авг 18, 2010 15:12, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Victor Soloviev
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2010 15:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
Обновите прошивку на ту, которую я Вам выслал, через WebUI таокго функционала нет, используйте CLI:
enable flood_fdb
show flood_fdb
Вернуться наверх
 Профиль  
 
vovo4ka
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2010 15:15 
Не в сети

Зарегистрирован: Вт апр 04, 2006 13:18
Сообщений: 357
Откуда: Белгород
в 2.41.B02 уже есть flood_fdb
допустим в таблице sh flood_fdb появляется некий MAC в неком VLAN
что это значит? ведь при флуде fdb MAC адреса разные должны быть ( afaik
Вернуться наверх
 Профиль  
 
Victor Soloviev
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2010 15:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
Я протестирую проблему по Вашему описанию на последней версии прошивки и напишу Вам по результатам.
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2010 15:24 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
Если я правильно понял, то траффик дропается с маков на против которых стоит звездочка. Так?

И еще вот такой вопрос по поводу IMPB:
Недавно купили новую партию коммутаторов 3028, так вот там почему-то IMPB логирует невалидные ип+маки а на "старых" 3028 нет.
Хотя прошивки и там и там последние и trap/log включен. Вообщем настраивается все идеентично.

п.с. отличие "новой" партии от "старой": в новой партии у коммутаторов в веб интерфейсе теперь показывает серийный номер.
Вернуться наверх
 Профиль  
 
Victor Soloviev
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2010 15:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
Укажите аппаратные версии и версии ПО этих коммутаторов.
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2010 15:47 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
Victor Soloviev писал(а):
Укажите аппаратные версии и версии ПО этих коммутаторов.

Извеняюсь, немного не правду сказал.
Там где я заметил логирование на новом коммутаторе, стоял режим loose на порту. А обычно ставлю strict. Это как-то могло повлиять на логирование?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2010 15:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
На последних прошивках для DES-3028 IMPB в режиме strict по сути представляет из себя фильтрацию, и как следствие невалидные маки в FDB не заносятся, а логирование некорректных связок не представляется возможным. Таким образом, логирование возможно только в режиме loose.


Последний раз редактировалось Denis Evgraphov Ср авг 18, 2010 16:02, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2010 16:02 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
Denis Evgraphov писал(а):
На последних прошивках для DES-3028 IMPB в режиме strict по сути представляет из себя фильтрацию, невалидные маки в FDB не заносятся, и как следствие логирование некорректных связок не представляется возможным. Таким образом, логирование возможно только в режиме loose.

А режим loose что из себя представляет?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2010 16:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Он работает, как и раньше, т.е. без изменений.
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2010 19:09 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Denis Evgraphov писал(а):
Таким образом, логирование возможно только в режиме loose.

Неа, не только. Если выставить Strict - он пустит только валиндный мак, т.е. если мак валиндный - пускать, т.е. учить, т.е. можно туда присобачить MAC-Notification: если трап о появлении мака пришёл - у клиента всё ок.
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2010 20:59 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
так ведь человеку хочется-то логгировать невалидные =)

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 18 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 34

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB