1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 13, 2025 22:40

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Gonarh
 Заголовок сообщения: трабл с ограничением offset на порт
СообщениеДобавлено: Ср окт 13, 2010 19:17 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Цитата:
DES-3028:5#sh sw
Command: show switch

....
Boot PROM Version : Build 1.00-B04
Firmware Version : Build 2.54.B03
.....


DES-3028:5#config arp_spoofing_prevention add gateway_ip 10.10.2.254 gateway_mac
01-02-03-04-05-06 ports 1-28
Command: config arp_spoofing_prevention add gateway_ip 10.10.2.254 gateway_mac 01-02-03-04-05-06 ports 1-28

Success.

DES-3028:5#create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0xf
fff00ff profile_id 2
Command: create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0xFFFF00FF profile_id 2

Success.


DES-3028:5#config access_profile profile_id 2 add access_id auto_assign packet_content offset 12 0x88630007 port 1-28 deny
Command: config access_profile profile_id 2 add access_id auto_assign packet_content offset 12 0x88630007 port 1-28 deny

Only support 5 offset per port!
Fail!


так как же все таки порезать левые пппое серваки?
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 14, 2010 02:41 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
А почему пром старый?
вместе с прошивкой должен был идти DES30XXP_PROM_V1.00-B06.had

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 14, 2010 11:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Это аппаратное ограничение и изменить тут ничего нельзя
Вернуться наверх
 Профиль  
 
barguzin2
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 14, 2010 11:51 
Не в сети

Зарегистрирован: Пт май 22, 2009 07:59
Сообщений: 207
Аппаратное ограничение то, конечно, нельзя обойти, а вот arp_spoofing_prevention создает лишние правила. Выход - оптимизировать защиту от спуфинга путем ручного создания ACL. Или включить DHCP Snooping.
Вернуться наверх
 Профиль  
 
Gonarh
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 14, 2010 22:31 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
То есть вы хотите сказать что если у мну
Цитата:
enable address_binding dhcp_snoop
config address_binding dhcp_snoop max_entry ports 1-24 limit 1
config address_binding ip_mac ports 1-28 mode arp stop_learning_threshold 500
config address_binding ip_mac ports 1-24 state enable strict allow_zeroip enable forward_dhcppkt enable

то config arp_spoofing_prevention мне не нужен? имхо это не так...
Вернуться наверх
 Профиль  
 
barguzin2
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 15, 2010 12:29 
Не в сети

Зарегистрирован: Пт май 22, 2009 07:59
Сообщений: 207
Есть документик: Технологии, применяемые при построении сетей на основе коммутаторов D-Link. Расширенный функционал. Там есть раздел про DHCP Snooping. Цитирую..
Цитата:
В новых версиях прошивки появилась опция strict при конфигурировании функции на порту. Она позволяет отбрасывать невалидные ARP пакеты после анализа и не пропускать их в сеть. Это позволяет избежать ARP Spoofing-а в том числе вышестоящего устройства.
В новых версиях прошивки появилась режим DHCP Snooping, представляющий собой аналог комбинации функций DHCP Snooping + IP Source Guard + dynamic ARP inspection. Функция представляет собой отслеживание связок IP-MAC на портах в динамическом режиме режиме и динамической привязки к портам этих связок.
Вернуться наверх
 Профиль  
 
Gonarh
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 15, 2010 13:34 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
сорри, плохо читал (((
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 55

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB