1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 08:42

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
terrible
 Заголовок сообщения: не могу добавить ARP Spoofing Prev в 3028
СообщениеДобавлено: Пт фев 25, 2011 16:24 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Код:
DES-3028:4#conf arp_s add gate 192.168.0.1 gate 00-19-5b-f4-53-c6 ports 1-24
Command: config arp_spoofing_prevention add gateway_ip 192.168.0.1 gateway_mac 00-19-5B-F4-53-C6 ports 1-24

Cannot add anymore ARP spoofing entry in TCAM.
Fail!

DES-3028:4#sh arp_s
Command: show arp_spoofing_prevention

No ARP spoofing entries found.

DES-3028:4#


По ACL - свободное место есть:
Код:
Total Profile Entries: 7

Total Used Rule Entries: 51

Total Unused Rule Entries: 205


куда копать и что это сообщение означает? прошивка 2.40.b08
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: не могу добавить ARP Spoofing Prev в 3028
СообщениеДобавлено: Пт фев 25, 2011 16:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Попробуйте на более новой прошивке.
Вашей уже больше года...

P.S. данная запись забьет 96 правил - по 4 на порт. Места по идее у Вас хватает.
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения: Re: не могу добавить ARP Spoofing Prev в 3028
СообщениеДобавлено: Пт фев 25, 2011 19:16 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Код:
Total Profile Entries: 7

Total Used Rule Entries: 51

Total Unused Rule Entries: 205

DES-3028:5#config arp_spoofing_prevention add gateway_ip 192.168.0.1 gateway_mac
 00-19-5B-F4-53-C6 ports 1-24
Command: config arp_spoofing_prevention add gateway_ip 192.168.0.1 gateway_mac 00-19-5B-F4-53-C6 ports 1-24

Cannot add anymore ARP spoofing entry in TCAM.
Fail!

DES-3028:5#config arp_spoofing_prevention add gateway_ip 192.168.0.1 gateway_mac
 00-19-5B-F4-53-C6 ports 7
Command: config arp_spoofing_prevention add gateway_ip 192.168.0.1 gateway_mac 00-19-5B-F4-53-C6 ports 7

Cannot add anymore ARP spoofing entry in TCAM.
Fail!

DES-3028:5#sh sw
Command: show switch

Device Type        : DES-3028 Fast Ethernet Switch
MAC Address        : 00-21-91-53-BB-E7
IP Address         : IP-address (Manual)
VLAN Name          : default
Subnet Mask        : 255.255.255.0
Default Gateway    : gateway
Boot PROM Version  : Build 1.00.B06
Firmware Version   : Build 2.60.B02
Hardware Version   : A1
....

Что-то не то, обновление прошивки не помогло. Из правил есть один PCF профиль фильтрации PADO, может он мешает?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: не могу добавить ARP Spoofing Prev в 3028
СообщениеДобавлено: Пн фев 28, 2011 09:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Пришлите мне конфигурационный файл, будем разбираться.
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения: Re: не могу добавить ARP Spoofing Prev в 3028
СообщениеДобавлено: Пн фев 28, 2011 10:25 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Разобрался:
Код:
DES-3028:5#del access all
Command: delete access_profile all

Success.

DES-3028:5#
DES-3028:5#config arp_spoofing_prevention add gateway_ip 192.168.0.1 gateway_mac
 00-19-5B-F4-53-C6 ports 1-24
Command: config arp_spoofing_prevention add gateway_ip 192.168.0.1 gateway_mac 00-19-5B-F4-53-C6 ports 1-24

Success.

DES-3028:5#cre access  packet_content_mask offset_0-15 0x0 0x0 0x0 0xffff00ff profile_id 50
Command: create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0xFFFF00FF profile_id 50

Success.

DES-3028:5#config access_profile profile_id 50 add access_id auto_assign packet_
content offset 12 0x88630007 port 25-28 permit
Command: config access_profile profile_id 50 add access_id auto_assign packet_content offset 12 0x88630007 port 25-28 permit

Success.

DES-3028:5#config access_profile profile_id 50 add access_id auto_assign packet_content offset 12 0x88630007 port all deny
Command: config access_profile profile_id 50 add access_id auto_assign packet_content offset 12 0x88630007 port all deny

Different offset between two port!
Fail!

DES-3028:5#del access all
Command: delete access_profile all

Success.

DES-3028:5#config arp_spoofing_prevention del gateway_ip 192.168.0.1
Command: config arp_spoofing_prevention delete gateway_ip 192.168.0.1

Success.

DES-3028:5#cre access  packet_content_mask offset_0-15 0x0 0x0 0x0 0xffff00ff profile_id 50
Command: create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0xFFFF00FF profile_id 50

Success.

DES-3028:5#config access_profile profile_id 50 add access_id auto_assign packet_content offset 12 0x88630007 port 25-28 permit
Command: config access_profile profile_id 50 add access_id auto_assign packet_content offset 12 0x88630007 port 25-28 permit

Success.

DES-3028:5#config access_profile profile_id 50 add access_id auto_assign packet_content offset 12 0x88630007 port all deny
Command: config access_profile profile_id 50 add access_id auto_assign packet_content offset 12 0x88630007 port all deny

Success.

DES-3028:5#config arp_spoofing_prevention add gateway_ip 192.168.0.1 gateway_mac 00-19-5B-F4-53-C6 ports 1-24
Command: config arp_spoofing_prevention add gateway_ip 192.168.0.1 gateway_mac 00-19-5B-F4-53-C6 ports 1-24

Cannot add anymore ARP spoofing entry in TCAM.
Fail!

DES-3028:5#


Т.е. профили ARP Spoof Prev и PCF PADO пересекаются и вместе не работают. Это излечимо или является ограничением чипа?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: не могу добавить ARP Spoofing Prev в 3028
СообщениеДобавлено: Пн фев 28, 2011 10:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Попробуйте arp spoofing оформить отдельным access_profile (ведь по сути коммутатор просто сам оформляет его), который повесите на порты, а не командой arp_spoofing_prevention.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB