1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 00:37

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
sirmax1
 Заголовок сообщения: wARN: Unauthenticated IP-MAC address
СообщениеДобавлено: Ср авг 24, 2011 21:05 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Коллеги, как трактовать такое сообщение в логах?
Код:
 WARN: Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 99.0.0.14, MAC: 20-CF-30-20-BB-41, Port: 10)

И трап:
Код:
IP-MAC-BIND-MIB::swIpMacBindingViolationTrap, IP-MAC-BIND-MIB::swIpMacBindingPortIndex.10 = INTEGER: 10,
IP-MAC-BIND-MIB::swIpMacBindingViolationIP.0 = Wrong Type (should be OCTET STRING): IpAddress: 99.0.0.14, IP-MAC-BIND-MIB::swIpMacBindingViolationMac.0 = STRING: 20:cf:30:20:bb:41


Выгладит как будто коммутатор выкинул ip-mac пару из таблицы разрешенных, по какой-то причине.
я правильно понимаю?
Как можно максимально подробно отдебагать такую ситуацию?
Спасибо

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: wARN: Unauthenticated IP-MAC address
СообщениеДобавлено: Чт авг 25, 2011 07:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Код:
discarded by ip mac port binding

отброшен потому что не попадает под настроенные параметры ip mac port binding - IPMB.
Вернуться наверх
 Профиль  
 
mcdemon05
 Заголовок сообщения: Re: wARN: Unauthenticated IP-MAC address
СообщениеДобавлено: Чт авг 25, 2011 09:36 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
sirmax1 писал(а):
Коллеги, как трактовать такое сообщение в логах?
Код:
 WARN: Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 99.0.0.14, MAC: 20-CF-30-20-BB-41, Port: 10)

И трап:
Код:
IP-MAC-BIND-MIB::swIpMacBindingViolationTrap, IP-MAC-BIND-MIB::swIpMacBindingPortIndex.10 = INTEGER: 10,
IP-MAC-BIND-MIB::swIpMacBindingViolationIP.0 = Wrong Type (should be OCTET STRING): IpAddress: 99.0.0.14, IP-MAC-BIND-MIB::swIpMacBindingViolationMac.0 = STRING: 20:cf:30:20:bb:41


Выгладит как будто коммутатор выкинул ip-mac пару из таблицы разрешенных, по какой-то причине.
я правильно понимаю?
Как можно максимально подробно отдебагать такую ситуацию?
Спасибо



Ну а ты уверен, что IP: 99.0.0.14, MAC: 20-CF-30-20-BB-41, Port: 10 это валидная связка?
Проверь правильность до каждого символа и номер порта.

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД
Вернуться наверх
 Профиль  
 
sirmax1
 Заголовок сообщения: Re: wARN: Unauthenticated IP-MAC address
СообщениеДобавлено: Чт авг 25, 2011 09:51 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Спасибо, дорогие Капитаны Очевидность =)

1. Я понимаю что "отброшен потому что не попадает под настроенные параметры". Но я просил не перевести сообщение в логе, а сказать можно ли получить детально - под какой именно "настроенный параметр" связка "внезапно" перестала попадать?
Например: "хост вовремя не обновил lease".

2. Все верно.

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: wARN: Unauthenticated IP-MAC address
СообщениеДобавлено: Чт авг 25, 2011 10:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
sirmax1 писал(а):
Спасибо, дорогие Капитаны Очевидность =)
Вам первое предупреждение за неуместный сленг. Описывайте, пожалуйста, ситуацию более подробно, чтобы такого рода вопросов не возникало.
sirmax1 писал(а):
1. Я понимаю что "отброшен потому что не попадает под настроенные параметры". Но я просил не перевести сообщение в логе, а сказать можно ли получить детально - под какой именно "настроенный параметр" связка "внезапно" перестала попадать?
Например: "хост вовремя не обновил lease".
Вы сами видите, что в сообщении этой информации нет. Поэтому можно анализировать только текущую информацию, а это просмотр наличия связок на коммутаторе и время, на которое они созданы (в случае использования функционала DHCP Snooping). Также нужно проанализировать логи DHCP сервера.
Вернуться наверх
 Профиль  
 
sirmax1
 Заголовок сообщения: Re: wARN: Unauthenticated IP-MAC address
СообщениеДобавлено: Чт авг 25, 2011 11:36 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Хорошо что есть хоть такой лог в раньше и этого не было, на другие события ip-mac-binding трапов нет?

Впрочем, причину у себя на стенде я нашел, и она не связана с коммутатором - но желание подробно отслежвать все события остались

И еще, у меня были пробемы с МИБАми с фтп, с каким ПО их тестировали?
В моей сборке net-snmp мне пришлось смивол "_" поменять на "-".
Не уверен что это баг, но на всякий случай ...

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: wARN: Unauthenticated IP-MAC address
СообщениеДобавлено: Чт авг 25, 2011 11:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Более подробной информации по блокировкам нет, используйте имеющиеся средства.
Что касается пакета Net-SNMP, то обратитесь к документации, пожалуйста: http://www.net-snmp.org/docs/man/snmp.conf.html и используйте переменную "mibAllowUnderline".
Вернуться наверх
 Профиль  
 
sirmax1
 Заголовок сообщения: Re: wARN: Unauthenticated IP-MAC address
СообщениеДобавлено: Чт авг 25, 2011 12:15 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Denis Evgraphov писал(а):
Более подробной информации по блокировкам нет, используйте имеющиеся средства.
Что касается пакета Net-SNMP, то обратитесь к документации, пожалуйста: http://www.net-snmp.org/docs/man/snmp.conf.html и используйте переменную "mibAllowUnderline".

Спасибо, упустил этот момент в конфигурации.
В любом случае уже куда лучше чем было в 3526 2 года назад.

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: wARN: Unauthenticated IP-MAC address
СообщениеДобавлено: Чт авг 25, 2011 12:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Не за что.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB