1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 06, 2025 13:25

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
maximt
СообщениеДобавлено: Вс мар 04, 2012 16:19 
Не в сети

Зарегистрирован: Ср окт 29, 2008 10:31
Сообщений: 41
на свиче включен IP-MAC-Port Binding, адреса раздает dhcp (жесткие связки)
бывают ситуации когда dhcp не успел выдать адрес и абонент попал в MAC Blocked List
и пользователь очень долго остается без сети
вопрос - как уменьшить время нахождения мака в блоклисте?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пн мар 05, 2012 14:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Уточните, пожалуйста, какие у Вас настройки в плане IMPB и какая версия прошивки на коммутаторе?
Вернуться наверх
 Профиль  
 
maximt
СообщениеДобавлено: Вт мар 06, 2012 06:56 
Не в сети

Зарегистрирован: Ср окт 29, 2008 10:31
Сообщений: 41
извините прошивку указать забыл:

Firmware Version 1.50.B019
Hardware Version A1
Boot PROM Version 1.00.B005

IMPB Global Settings
Код:
Trap / Log    Disabled
DHCP Snoop State    Disabled
ARP Inspection   Enabled   
Recover Learning Ports (e.g.: 1,7-12 )  пусто


включено только на 2 портах
IMPB Port Settings
Код:
Port    State    Mode    Allow Zero IP    FDP    SLT/Mode    Max Entry
7    Enabled (Strict)    ARP    Allow    Forward    No Limit/Normal    No Limit
10    Enabled (Strict)    ARP    Allow    Forward    No Limit/Normal    No Limit
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Вт мар 06, 2012 09:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Нужно включить DHCP Snooping + обновить прошивку до актуальной версии.
Вернуться наверх
 Профиль  
 
maximt
СообщениеДобавлено: Вт мар 06, 2012 12:44 
Не в сети

Зарегистрирован: Ср окт 29, 2008 10:31
Сообщений: 41
это советы общего характера или там присутствует решение моей проблемы?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Вт мар 06, 2012 15:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Я проверил на последней прошивке и отписал Вам. Попробуйте, пожалуйста, включить DHCP Snooping, если не поможет, то обновите прошивку до актуальной версии.
Вернуться наверх
 Профиль  
 
maximt
СообщениеДобавлено: Чт мар 15, 2012 07:13 
Не в сети

Зарегистрирован: Ср окт 29, 2008 10:31
Сообщений: 41
забыл уточнить, что связки стачные, заполнены в IMPB Entry Settings
я так понимаю, что при включенном DHCP Snooping будет заполняться похожая табличка DHCP Snooping Entries на основе откликов dhcp-сервера, со связками на время аренды ip-адреса. и доступ будет контролироваться на основе этой таблицы?
мне такой вариант не подходит, поскольку мой dhcp-сервер помимо статичных связок раздает и обычные адреса (для незащищенного сегмента)

перефразирую немного вопрос - если абонент попал в блок-лист (не важно по какой причине - не получил dhcp-отклик из за проблем с сетью и т.д.), как долго он там будет находиться?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт мар 15, 2012 09:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Будет там находиться, пока не переполучит адрес. А чтобы его переполучить нужно, чтобы от него прошел DHCP запрос. DHCP Snooping как раз разрешит это сделать, если клиент уже попал в блок-лист. Замечу, что DHCP Snooping работает только для тех портов, на которых включен IMPB, на другие порты он никак не влияет.
Вернуться наверх
 Профиль  
 
maximt
СообщениеДобавлено: Чт мар 15, 2012 15:55 
Не в сети

Зарегистрирован: Ср окт 29, 2008 10:31
Сообщений: 41
а что тогда делает FDP (Forward DHCP Packet)? он включен на порту.
уточните пожалуйста - DHCP Snooping будет пропускать запросы только от клиентов из таблички IMPB Entry Settings или строить свою таблицу на основе откликов
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт мар 15, 2012 16:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
У Вас привязки используются статические, так как DHCP Snooping не включен. Подразумевается, что клиент их руками прописывает и если он попал уже в блок-лист, то FDP тут не поможет.
Нужно включить DHCP Snooping. Он будет пропускать как записи прописанные статикой, так и созданные им самим на основании ответов Вашего DHCP сервера.
Для того, чтобы запретить DHCP ответы на пользовательских портах используйте DHCP Server Screening (config filter dhcp).
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 76

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB