D-Link • Просмотр темы - DES-3200-18 и DHCP Snoop

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3200-18 и DHCP Snoop

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 17 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

v-23

Заголовок сообщения: DES-3200-18 и DHCP Snoop

Добавлено: Пт ноя 11, 2011 23:44

Зарегистрирован: Ср мар 08, 2006 14:54
Сообщений: 36
Откуда: АР Крым

Здравствуйте.
Коммутатор DES-3200-18

Код:

Boot PROM Version  : Build 1.00.B003
Firmware Version   : Build 1.52.B009
Hardware Version   : A1

включена функция DHCP Snoop
Хотел бы прояснить ситуацию. С чем связано появление в логах следующих сообщений:

Код:

789   2011-11-11 22:11:20 Port 3 link down
788   2011-11-11 21:48:27 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 0.0.0.0, MAC: 48-5B-39-45-E3-7C, Port: 3)
787   2011-11-11 21:48:26 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 0.0.0.0, MAC: 48-5B-39-45-E3-7C, Port: 3)
786   2011-11-11 21:48:25 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 0.0.0.0, MAC: 48-5B-39-45-E3-7C, Port: 3)
785   2011-11-11 21:48:22 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 0.0.0.0, MAC: 48-5B-39-45-E3-7C, Port: 3)
784   2011-11-11 21:48:17 Port 3 link up, 100Mbps  FULL duplex 
783   2011-11-11 21:47:28 Port 12 link down
782   2011-11-11 21:17:30 Port 3 link down
781   2011-11-11 17:18:10 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 0.0.0.0, MAC: 48-5B-39-F1-5A-0A, Port: 8)
780   2011-11-11 17:18:05 Port 8 link up, 100Mbps  FULL duplex
779   2011-11-11 17:18:02 Port 8 link down
778   2011-11-11 17:17:17 Port 8 link up, 100Mbps  FULL duplex
777   2011-11-11 17:17:14 Port 8 link down
776   2011-11-11 17:17:11 Port 8 link up, 100Mbps  FULL duplex
775   2011-11-11 16:39:49 Port 8 link down
774   2011-11-11 16:19:17 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 0.0.0.0, MAC: 14-DA-E9-98-06-25, Port: 12)
773   2011-11-11 16:19:16 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 0.0.0.0, MAC: 14-DA-E9-98-06-25, Port: 12)
772   2011-11-11 16:19:15 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 0.0.0.0, MAC: 14-DA-E9-98-06-25, Port: 12)
771   2011-11-11 16:18:52 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 0.0.0.0, MAC: 14-DA-E9-98-06-25, Port: 12)
770   2011-11-11 16:18:47 Port 12 link up, 100Mbps  FULL duplex
769   2011-11-11 16:18:18 Port 12 link down
768   2011-11-11 16:18:11 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 0.0.0.0, MAC: 14-DA-E9-98-06-25, Port: 12)
767   2011-11-11 16:18:04 Port 12 link up, 100Mbps  FULL duplex
766   2011-11-11 15:31:31 Port 12 link down
765   2011-11-11 13:51:03 Port 8 link up, 10Mbps  FULL duplex

если правильно понимаю, функция должна блокировать только те ip, которые установлены статически и соответственно информировать об этом, но тут устройства адреса получают динамически, но в течении дня большое кол-во записей в сислоге, что мешает просматривать другие более важные записи.

p.s. просьба отключить Trap / Log не предлагать.

Вернуться наверх

terrible

Заголовок сообщения: Re: DES-3200-18 и DHCP Snoop

Добавлено: Сб ноя 12, 2011 10:47

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

Приведите настройки DHCP Relay, Глобальный IP-MAC-Binding и IP-MAC-Binding на портах.

Вернуться наверх

v-23

Заголовок сообщения: Re: DES-3200-18 и DHCP Snoop

Добавлено: Сб ноя 12, 2011 21:11

Зарегистрирован: Ср мар 08, 2006 14:54
Сообщений: 36
Откуда: АР Крым

Код:

DES-3200-18:5#show dhcp_local_relay
Command: show dhcp_local_relay

DHCP/BOOTP Local Relay Status         : Disabled
DHCP/BOOTP Local Relay VID LIST       : -

DHCP Relay Agent Information Option 82 Circuit ID : Default
DHCP Relay Agent Information Option 82 Remote ID : 1C-BD-B9-41-B2-30

Код:

DES-3200-18:5#show dhcp_relay
Command: show dhcp_relay

DHCP/BOOTP Relay Status         : Disabled
DHCP/BOOTP Hops Count Limit     : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State      : Disabled
DHCP Relay Agent Information Option 82 Check      : Disabled
DHCP Relay Agent Information Option 82 Policy     : Replace
DHCP Relay Agent Information Option 82 Circuit ID : Default
DHCP Relay Agent Information Option 82 Remote ID : 1C-BD-B9-41-B2-30

Interface     Server 1         Server 2         Server 3         Server 4
------------  ---------------  ---------------  ---------------  --------------

Server                    VLAN ID List
-------------             ------------------------------------

Код:

DES-3200-18:5#show address_binding
Command: show address_binding

Trap/Log         : Enabled
DHCP Snoop       : Enabled

DES-3200-18:5#show address_binding dhcp_snoop
Command: show address_binding dhcp_snoop

DHCP_Snoop : Enabled

Код:

DES-3200-18:5#show address_binding dhcp_snoop binding_entry
Command: show address_binding dhcp_snoop binding_entry

IP Address      MAC Address       Lease Time (secs) Port  Status
--------------- ----------------- ----------------- ----  --------
10.10.3.100     48-5B-39-45-E3-79 492               5     Active
10.10.3.104     00-23-54-BF-E4-F0 360               15    Active
10.10.3.110     48-5B-39-45-E3-7B 480               5     Active
10.10.4.37      48-5B-39-45-E3-7C 485               3     Active
10.10.8.247     00-1F-C6-3F-E2-12 494               1     Active
10.10.11.103    48-5B-39-CD-52-52 600               4     Active
10.10.11.145    20-CF-30-0B-27-5E 334               10    Active
10.10.12.50     48-5B-39-F1-5A-0A 418               8     Active

Total Entries : 8

Вернуться наверх

terrible

Заголовок сообщения: Re: DES-3200-18 и DHCP Snoop

Добавлено: Вс ноя 13, 2011 10:36

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

sh address ip ports 1-24

Вернуться наверх

v-23

Заголовок сообщения: Re: DES-3200-18 и DHCP Snoop

Добавлено: Вс ноя 13, 2011 18:15

Зарегистрирован: Ср мар 08, 2006 14:54
Сообщений: 36
Откуда: АР Крым

terrible писал(а):

sh address ip ports 1-24

Код:

DES-3200-18:5#show address ip ports 1-18
Command: show address_binding ip_mac

Next possible completions:
all                 ipaddress           mac_address

команды не путаете часом?

и к чему это все, что собственно хотите увидеть? По-моему достаточно инфы дал, будут какие-то идеи?

Вернуться наверх

Gonarh

Заголовок сообщения: Re: DES-3200-18 и DHCP Snoop

Добавлено: Вс ноя 13, 2011 20:10

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav

v-23 писал(а):

команды не путаете часом?

Путает

v-23 писал(а):

По-моему достаточно инфы дал

Недостаточно.

Код:

show address_binding ports

В студию

Вернуться наверх

v-23

Заголовок сообщения: Re: DES-3200-18 и DHCP Snoop

Добавлено: Вс ноя 13, 2011 20:42

Зарегистрирован: Ср мар 08, 2006 14:54
Сообщений: 36
Откуда: АР Крым

Код:

DES-3200-18:5#show address_binding ports
Command: show address_binding ports

Port  State     Mode  Zero IP    DHCP Packet  Stop Learning
                                              Threshold/Mode
----  --------  ----  ---------  -----------  --------------
1     Loose     ARP   Not Allow  Forward      500    /Normal
2     Loose     ARP   Not Allow  Forward      500    /Normal
3     Loose     ARP   Not Allow  Forward      500    /Normal
4     Loose     ARP   Not Allow  Forward      500    /Normal
5     Loose     ARP   Not Allow  Forward      500    /Normal
6     Loose     ARP   Not Allow  Forward      500    /Normal
7     Loose     ARP   Not Allow  Forward      500    /Normal
8     Loose     ARP   Not Allow  Forward      500    /Normal
9     Loose     ARP   Not Allow  Forward      500    /Normal
10    Loose     ARP   Not Allow  Forward      500    /Normal
11    Loose     ARP   Not Allow  Forward      500    /Normal
12    Loose     ARP   Not Allow  Forward      500    /Normal
13    Loose     ARP   Not Allow  Forward      500    /Normal
14    Loose     ARP   Not Allow  Forward      500    /Normal
15    Loose     ARP   Not Allow  Forward      500    /Normal
16    Loose     ARP   Not Allow  Forward      500    /Normal
17    Disabled  ARP   Not Allow  Forward      500    /Normal
18    Disabled  ARP   Not Allow  Forward      500    /Normal

Вернуться наверх

Gonarh

Заголовок сообщения: Re: DES-3200-18 и DHCP Snoop

Добавлено: Вс ноя 13, 2011 23:09

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav

Попробуйте переведите state в режим strict

Вернуться наверх

Gonarh

Заголовок сообщения: Re: DES-3200-18 и DHCP Snoop

Добавлено: Вс ноя 13, 2011 23:11

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav

Хмм, а почему у вас запрещены зеро ипы? Странно что у вас вообще юзверя получают адреса

Вернуться наверх

Gonarh

Заголовок сообщения: Re: DES-3200-18 и DHCP Snoop

Добавлено: Вс ноя 13, 2011 23:14

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav

Эммм, если я правильно понял, то у вас порты 17-18 для колбаски? Тогда конф должен быть примерно такой

Код:

enable address_binding dhcp_snoop
enable address_binding arp_inspection
config address_binding dhcp_snoop max_entry ports 1-16 limit 1
config address_binding ip_mac ports 1-16 mode arp stop_learning_threshold 50 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 17-18 state disable allow_zeroip disable forward_dhcppkt disable stop_learning_threshold 500

Вернуться наверх

v-23

Заголовок сообщения: Re: DES-3200-18 и DHCP Snoop

Добавлено: Пн ноя 14, 2011 17:36

Зарегистрирован: Ср мар 08, 2006 14:54
Сообщений: 36
Откуда: АР Крым

Gonarh писал(а):

Хмм, а почему у вас запрещены зеро ипы? Странно что у вас вообще юзверя получают адреса

а зачем они мне, не хочу чтобы в сети били линк-локал адреса, что в этом криминального и как это влияет на получение адресов по дхцп для пользователей?

Вернуться наверх

v-23

Заголовок сообщения: Re: DES-3200-18 и DHCP Snoop

Добавлено: Пн ноя 14, 2011 17:46

Зарегистрирован: Ср мар 08, 2006 14:54
Сообщений: 36
Откуда: АР Крым

Gonarh писал(а):

Эммм, если я правильно понял, то у вас порты 17-18 для колбаски? Тогда конф должен быть примерно такой

Код:

enable address_binding dhcp_snoop
enable address_binding arp_inspection
config address_binding dhcp_snoop max_entry ports 1-16 limit 1
config address_binding ip_mac ports 1-16 mode arp stop_learning_threshold 50 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 17-18 state disable allow_zeroip disable forward_dhcppkt disable stop_learning_threshold 500

17-18 это uplink порты, схема сети - звезда. В данный момент задействован 18-й порт.

фактически сейчас так и есть, за исключением

Код:

config address_binding ip_mac ports 1-16 mode arp stop_learning_threshold 50 state enable strict allow_zeroip enable forward_dhcppkt enable

на порту разрешено изучать не 50, а 500 и запрещены zero ip, думаете в этом дело?

Вернуться наверх

Gonarh

Заголовок сообщения: Re: DES-3200-18 и DHCP Snoop

Добавлено: Пн ноя 14, 2011 20:01

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav

v-23 писал(а):

и запрещены zero ip, думаете в этом дело?

Интересно, а каким образом интерфейс не имеющий IP, но желающий его получить по дхцп, будет слать броадкастовый пакет?

Вернуться наверх

v-23

Заголовок сообщения: Re: DES-3200-18 и DHCP Snoop

Добавлено: Пн ноя 14, 2011 20:18

Зарегистрирован: Ср мар 08, 2006 14:54
Сообщений: 36
Откуда: АР Крым

Gonarh писал(а):

v-23 писал(а):

и запрещены zero ip, думаете в этом дело?

Если мне не изменяет память и я правильно понимаю, что такое zero ip, то как раз таки, когда дхцп сервер не найден в сети, то винда сама себя конфигурирует назначая себе link-local адрес, но не перед тем как получить адрес она его себе назначает. Если не прав поправьте.

p.s. Я понял о чем вы. Если zero ip это не Zeroconf (Link-Local), а как раз таки 0.0.0.0 который указывается первоначально при попытке определить dhcp-сервер, тогда понятно, но тогда действительно возникает вопрос, как клиенты получают адреса

А они их получают.

Вернуться наверх

v-23

Заголовок сообщения: Re: DES-3200-18 и DHCP Snoop

Добавлено: Чт ноя 17, 2011 19:22

Зарегистрирован: Ср мар 08, 2006 14:54
Сообщений: 36
Откуда: АР Крым

включение zero ip ситуации не меняет

Вернуться наверх

Страница 1 из 2

[ Сообщений: 17 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 36

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения