1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 19:11

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
vimaks
 Заголовок сообщения: DES-3526 IPMB блокировка 0.0.0.0
СообщениеДобавлено: Пн окт 10, 2011 18:39 
Не в сети

Зарегистрирован: Вт окт 16, 2007 12:01
Сообщений: 107
Прошивка последняя,
Настройки рекомендованные, в т.ч. Zero IP allow

Иногда в логах проскакивает такое
Код:
1069   2011/10/10 19:04:04  Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 0.0.0.0, MAC: 44-87-FC-8C-E5-12, port: 5)


разве Zero IP allow не должно пропускать такие пакеты?
Клиент пока не жаловался, что у него подключено - не известно.

Стоит ли копать дальше? Или забить, возникает пока единично.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3526 IPMB блокировка 0.0.0.0
СообщениеДобавлено: Вт окт 11, 2011 08:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Версия прошивки какая?
Вернуться наверх
 Профиль  
 
vimaks
 Заголовок сообщения: Re: DES-3526 IPMB блокировка 0.0.0.0
СообщениеДобавлено: Вт окт 11, 2011 10:21 
Не в сети

Зарегистрирован: Вт окт 16, 2007 12:01
Сообщений: 107
Прошивка последняя, из тех что выложена на форуме.

Boot PROM Version : Build 5.00.011
Firmware Version : Build 6.00.B57

6.1 не шьем, ибо вопрос с ddm не решен
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3526 IPMB блокировка 0.0.0.0
СообщениеДобавлено: Вт окт 11, 2011 10:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
DHCP Snooping включен?
Вернуться наверх
 Профиль  
 
vimaks
 Заголовок сообщения: Re: DES-3526 IPMB блокировка 0.0.0.0
СообщениеДобавлено: Вт окт 11, 2011 12:59 
Не в сети

Зарегистрирован: Вт окт 16, 2007 12:01
Сообщений: 107
Artem Kolpakov писал(а):
DHCP Snooping включен?

да, снупинг,
релей+опт82
локал-релей

все по стандартным рекомендациям
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES-3526 IPMB блокировка 0.0.0.0
СообщениеДобавлено: Вт окт 11, 2011 14:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Приведите, пожалуйста, настройки в плане IMPB, DHCP Relay и DHCP Local Relay с коммутатора.
Вернуться наверх
 Профиль  
 
vimaks
 Заголовок сообщения: Re: DES-3526 IPMB блокировка 0.0.0.0
СообщениеДобавлено: Вт окт 11, 2011 16:06 
Не в сети

Зарегистрирован: Вт окт 16, 2007 12:01
Сообщений: 107
Код:
# security_ACL                                                                 
                                                                               
config address_binding ip_mac ports 1-23 state enable                           
enable address_binding dhcp_snoop                                               
disable address_binding acl_mode                                               
config filter dhcp_server ports 1-24 state enable                               
enable dhcp_local_relay                                                         
config pppoe circuit_id_insertion state disable

# IPBIND                                                                       
                                                                               
config address_binding ip_mac ports 1-24 allow_zeroip enable                   
config address_binding ip_mac ports 1-23 state enable strict                     
enable address_binding trap_log                                                 
config address_binding dhcp_snoop inactive_ageout_time 1                       
config address_binding dhcp_snoop max_entry ports 1-26 limit 5                 

# DHCP_RELAY                                                                   
                                                                               
enable dhcp_relay                                                               
config dhcp_relay hops 4 time 0                                                 
config dhcp_relay option_82 state enable                                       
config dhcp_relay option_82 check disable                                       
config dhcp_relay option_82 policy replace                                     
config dhcp_relay option_82 remote_id default                                   
config dhcp_relay option_60 state disable                                       
config dhcp_relay option_60 default mode drop                                   
config dhcp_relay option_61 state disable                                       
config dhcp_relay option_61 default drop                                       
config dhcp_relay add ipif System 172.16.22.51                                 
                                                                               
# DHCP_LOCAL_RELAY                                                             
                                                                               
config dhcp_local_relay option_82 ports 1-26 policy keep                       


Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES-3526 IPMB блокировка 0.0.0.0
СообщениеДобавлено: Вт окт 11, 2011 16:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
На тестовом стенде я не могу подтвердить ситуацию: клиент получает IP адрес и подобного сообщения не появляется в логе. Вы можете клиентские пакетики, вызывающие соответствующие записи в логе предоставить в формате PCAP?
Вернуться наверх
 Профиль  
 
vimaks
 Заголовок сообщения: Re: DES-3526 IPMB блокировка 0.0.0.0
СообщениеДобавлено: Вт окт 11, 2011 17:42 
Не в сети

Зарегистрирован: Вт окт 16, 2007 12:01
Сообщений: 107
Denis Evgraphov писал(а):
На тестовом стенде я не могу подтвердить ситуацию: клиент получает IP адрес и подобного сообщения не появляется в логе. Вы можете клиентские пакетики, вызывающие соответствующие записи в логе предоставить в формате PCAP?


можно попробовать сделать лог от tcpdump с сервера.
проблема поймать момент - блок нулевого адреса возникает нерегулярно и довольно редко
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3526 IPMB блокировка 0.0.0.0
СообщениеДобавлено: Ср окт 12, 2011 08:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
В любом случае необходимо поймать этот пакет - чтобы затем можно было его проиграть на коммутатор и добиться воспроизведения проблемы.
Блокировка происходит от какого-то конкретного пользователя или случайно? Попробуйте набрать больше информации для анализа и систематизировать данные.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 98

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB