faq обучение настройка
Текущее время: Вс июл 27, 2025 16:32

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DES-3028/52 и IP-MAC-Port Binding + DHCP Snooping
СообщениеДобавлено: Вт сен 28, 2010 14:34 
Не в сети

Зарегистрирован: Чт май 22, 2008 11:26
Сообщений: 50
Здравствуйте!

Столкнулся со следующей проблемой.
Включен IP-MAC-Port Binding и DHCP Snooping.
Таблицы DHCP Snooping Entries и MAC Block List пусты.

Далее при включении клиента возможны два варианта:
1. Если он шлет DHCP Discover, коммутатор пропускает это пакет, DHCP-сервер выдает адрес клиенту и связка MAC-IP заносится в DHCP Snooping Entries. Все работает.

2. Если же DHCP-клиент имеет кэш, помнит о выданном прошлом IP-адресе, то он посылает DHCP Request. В этом случае коммутатор незамедлительно вносит эту связку MAC-IP в MAC Block List и ничего не работает. Надо заметить, что именно так работают DHCP-клиенты в windows и freebsd.
DHCP-клиент не получив от сервера ответа далее шлет DHCP Discover, но уже поздно, так как коммутатор не пропускает эти пакеты.

Прошивка:
Boot PROM Version : Build 1.00.B06
Firmware Version : Build 2.54.B03


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 28, 2010 14:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
Пришлите мне на почту полностью выгруженный конфигурационный файл коммутатора.Укажите какие связки не работают или не работают любые такие связки?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 28, 2010 15:05 
Не в сети

Зарегистрирован: Чт май 22, 2008 11:26
Сообщений: 50
Отправил конфиг коммутатора вам на почту.

Не работают любые такие связки.

sh flood_fdb ничего не показывает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 28, 2010 15:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
И в strict и в loose не работает, на всех портах?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 28, 2010 15:41 
Не в сети

Зарегистрирован: Чт май 22, 2008 11:26
Сообщений: 50
Забыл указать, что клиент находится на 2-ом порту.
Работает в режиме strict, но не работает в режиме loose.
2-ой порт в режиме loose.
Хотелось бы поставить strict, но в этом случае не будет работать, если MAC клиента находится в таблице flood_fdb.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 08, 2010 11:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
Я запросил по Вашему вопросу ШК, как только появятся новости я Вам сообщу.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб окт 16, 2010 15:52 
Не в сети

Зарегистрирован: Сб сен 25, 2010 16:15
Сообщений: 26
похожая проблема
При наличии кэша с данными о ранее выданном dhcp адресе в логах на сервере видно только OFFER и Discover... клиент блокируется на порту.
При этом win клиенты блокируются с адресом 169.254.х.х

Помогает включение-выключение порта или перезагрузка абонента с вытыканием кабеля


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 19, 2010 09:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Исправление указанной проблемы планируется в первой половине ноября. Как появится исправление, мы Вам его вышлем.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 28, 2010 09:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Выслал топикстартеру прошивку с исправлением. Пожалуйста, попробуйте и сообщите по результатам.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 28, 2010 13:58 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
то-есть с новой прошивкой, юзвери не получившие dhcp настройки, будут блокироваться?
это на самом деле не совсем уж и хорошо, у нас техподдержка так и определяла, получил ли абонент настройки или нет.

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 28, 2010 14:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Проблема была в том, что клиент не мог автоматически саморазблокироваться получив правильные настройки с DHCP сервера, так как DHCP запросы от заблокированных клиентов не пропускались коммутатором даже при включенной опции allow_zeroip.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 29, 2010 02:44 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
Denis Evgraphov писал(а):
Проблема была в том, что клиент не мог автоматически саморазблокироваться получив правильные настройки с DHCP сервера, так как DHCP запросы от заблокированных клиентов не пропускались коммутатором даже при включенной опции allow_zeroip.

Меня интересует, если абонент по каким-то причинам не получил дхцп настройки, это залогируется на коммутаторе? (раньше мы понимали это по логам: неверная связка 169.254.х.х....... )

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 29, 2010 11:34 
Не в сети

Зарегистрирован: Сб сен 25, 2010 16:15
Сообщений: 26
Вышлите, пожалуйста, и мне


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 29, 2010 11:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
2 sexp: Проблема исправлена в прошивке 2.54.B05, я Вам ее выслал.
2 mcdemon05: На DES-3028 логирование возможно только в режиме loose, режим strict работает по сути как фильтрация, поэтому заблокированные не заносятся в FDB. Это уже не раз обсуждалось.
P.S. При необходимости данную прошивку следует запрашивать в теме: http://forum.dlink.ru/viewtopic.php?t=92700


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 29, 2010 14:26 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
Denis Evgraphov писал(а):
2 sexp: Проблема исправлена в прошивке 2.54.B05, я Вам ее выслал.
2 mcdemon05: На DES-3028 логирование возможно только в режиме loose, режим strict работает по сути как фильтрация, поэтому заблокированные не заносятся в FDB. Это уже не раз обсуждалось.
P.S. При необходимости данную прошивку следует запрашивать в теме: http://forum.dlink.ru/viewtopic.php?t=92700

У нас и так стоит луз, и в прошивке 2.54.b04 логируется неавторизованная запись 169.254.*.* если не получил настройки по дхцп.

вопрос заключается вот в чем, если я обновлю прошивку, будет ли также логироваться 169.254.*.* если настройки не получилось взять у дхцп или коммутатор теперь не будет считать, что связка не валидна?

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 44


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB