1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 12, 2025 19:59

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
nwur
 Заголовок сообщения: Борьба с флудом dhcp-запросами
СообщениеДобавлено: Вт ноя 02, 2010 02:57 
Не в сети

Зарегистрирован: Вт окт 20, 2009 07:49
Сообщений: 52
С недавней поры появилась проблема, некоторые абонентские устройства начинаю флудить огромным количеством dhcp-пакетов, в связи с этим есть такие вопросы:
а)Возможно ли как-то ограничить количество dhcp-пакетов в секунду для конкретного mac-адреса?
б)Для порта?
в) для всего коммутатора
коммутаторы: des3026, des3028, dgs3627G/3612G
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 02, 2010 06:33 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
для 3026-го нельзя - нет у него ацл-ов
а для остальных - сделать ацл-ы с бандвисом - шаг 64 килобита. Т.е. сделать что-то в этом роде:
Код:
create access_profile ip udp dst_port_mask 0xFFFF profile_id 7
config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 68 port 1-24 deny # клиентские порты
config access_profile profile_id 7 add access_id auto_assign ip udp dst_port 67 port 1-28 permit rx_rate 64


З.Ы. Исправлено после справедливого замечания xcme

_________________
не важно, из какого места растут золотые руки


Последний раз редактировалось GreatFoolDad Ср ноя 10, 2010 07:00, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 02, 2010 13:30 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
GreatFoolDad, "udp dst_port 68" с клиентских портов должен быть deny в любом случае.

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 02, 2010 13:38 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Согласен! Приношу пардоны! Конечно речь идет о 67-м порту. Банально опечатался. :oops:
Спасибо, что поправил

_________________
не важно, из какого места растут золотые руки
Вернуться наверх
 Профиль  
 
nwur
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 03, 2010 04:59 
Не в сети

Зарегистрирован: Вт окт 20, 2009 07:49
Сообщений: 52
спасибо, поробую
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: Борьба с флудом dhcp-запросами
СообщениеДобавлено: Ср ноя 10, 2010 03:28 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
а зачем этот ацль?
дхцп запрос этож броадкаст.
Можно настроить трафик контроль на броадкаст.

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения: Re: Борьба с флудом dhcp-запросами
СообщениеДобавлено: Ср ноя 10, 2010 17:06 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
mcdemon05 писал(а):
а зачем этот ацль?
дхцп запрос этож броадкаст.
Можно настроить трафик контроль на броадкаст.

Брудкасты разные бывают, поэтому это будет несколько грубоватое решение проблемы.
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: Борьба с флудом dhcp-запросами
СообщениеДобавлено: Чт ноя 11, 2010 06:29 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
terrible писал(а):
mcdemon05 писал(а):
а зачем этот ацль?
дхцп запрос этож броадкаст.
Можно настроить трафик контроль на броадкаст.

Брудкасты разные бывают, поэтому это будет несколько грубоватое решение проблемы.

наоборот это мягкое решение, потому-что шаг 64кбит...

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения: Re: Борьба с флудом dhcp-запросами
СообщениеДобавлено: Чт ноя 11, 2010 11:08 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
mcdemon05 писал(а):
terrible писал(а):
mcdemon05 писал(а):
а зачем этот ацль?
дхцп запрос этож броадкаст.
Можно настроить трафик контроль на броадкаст.

Брудкасты разные бывают, поэтому это будет несколько грубоватое решение проблемы.

наоборот это мягкое решение, потому-что шаг 64кбит...

Многие абоненты уже успеют получить неправильный адрес. Так что дхцп на абон портах надо фильтровать либо специальной опцией либо ацл. Трафик контрол конечно тоже пусть включен:)

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 36

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB