1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 09:10

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 16 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
AntreKotik
 Заголовок сообщения: DES3200-xx нет MACа на порту
СообщениеДобавлено: Пт авг 10, 2012 05:44 
Не в сети

Зарегистрирован: Пт мар 05, 2010 10:04
Сообщений: 57
Откуда: Прокопьевск
Есть небольшой пул коммутаторов серии 3200 (10 и 28) на тех и других наблюдается следующая ситуация:
Клиент включает компьютер, на порту появляется линк, посылается запрос на dhcp сервер, но на порту нет МАС адреса! Идем в Port Security FDB Entries и делаем сброс на порту. БУМ! МАС-адрес. соответственно дальше на ядре появляется связка MAC-IP и все начинает работать.
На коммутаторах включено Port Security с запоминанием 5-ти адресов Delete_on_reset.
Фирмваре 1.28.009 (по-крайней мере на последнем комме на котором наткнулся)

Есть ли у кого мысли как это полечить?

P.S. Как утверждают коллеги, кто работает с такими-же коммами отключение порт секурити помогает, но это не правильный выход, ИМХО

_________________
Работаем с: DES-3200-10,28 DES-3526, DGS-3620-28SC + медики
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES3200-xx нет MACа на порту
СообщениеДобавлено: Пт авг 10, 2012 08:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Для начала обновите прошивку
Вернуться наверх
 Профиль  
 
AntreKotik
 Заголовок сообщения: Re: DES3200-xx нет MACа на порту
СообщениеДобавлено: Пт авг 10, 2012 08:37 
Не в сети

Зарегистрирован: Пт мар 05, 2010 10:04
Сообщений: 57
Откуда: Прокопьевск
Т.е. предлагаете залить 1.80 и посмотреть как будет лететь? Можно попробывать

_________________
Работаем с: DES-3200-10,28 DES-3526, DGS-3620-28SC + медики
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES3200-xx нет MACа на порту
СообщениеДобавлено: Пт авг 10, 2012 08:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Попробуйте. Ситуацию всегда следует проверять на актуальных версиях прошивок.
Вернуться наверх
 Профиль  
 
Kras_alex
 Заголовок сообщения: Re: DES3200-xx нет MACа на порту
СообщениеДобавлено: Пт авг 10, 2012 09:50 
Не в сети

Зарегистрирован: Вт июн 22, 2010 18:55
Сообщений: 226
Да, такая ситуация есть, если выключить port_security, то мак сразу появляется. Я как то тут заводил тему по этому поводу, но ее "не заметили"
Вернуться наверх
 Профиль  
 
AntreKotik
 Заголовок сообщения: Re: DES3200-xx нет MACа на порту
СообщениеДобавлено: Вт авг 14, 2012 06:50 
Не в сети

Зарегистрирован: Пт мар 05, 2010 10:04
Сообщений: 57
Откуда: Прокопьевск
Artem Kolpakov писал(а):
Попробуйте. Ситуацию всегда следует проверять на актуальных версиях прошивок.

Несколько коммов (где наблюдалось явление) прошиты на 1.80. Кажется, перестало проявляться, тьфу-тьфу-тьфу, но актуальность бета версий прошивок, несколько напрягает, ченджлога-то нету. Не оч хочется нарваться на другой косяк еще не изученый.

_________________
Работаем с: DES-3200-10,28 DES-3526, DGS-3620-28SC + медики
Вернуться наверх
 Профиль  
 
AntreKotik
 Заголовок сообщения: Re: DES3200-xx нет MACа на порту
СообщениеДобавлено: Пт авг 17, 2012 05:38 
Не в сети

Зарегистрирован: Пт мар 05, 2010 10:04
Сообщений: 57
Откуда: Прокопьевск
Подведение итогов
На прошивках 1,21 и 1,28 в случайном порядке (хотя может обусловлено особенностями железа/операционки абонента) МАС-и не появляются до момента сброса FDB на порту.
На прошивке 1,80 это явление не наблюдается. Либо нужного сочетания факторов для его проявления пока не было.
+ Таки хочется узнать чего наменяли в прошивке...

_________________
Работаем с: DES-3200-10,28 DES-3526, DGS-3620-28SC + медики
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES3200-xx нет MACа на порту
СообщениеДобавлено: Пт авг 17, 2012 11:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Эту проблему фиксили еще в прошивке 1.51.B009
На актуальных прошивках она не должна проявляться.
Вернуться наверх
 Профиль  
 
AntreKotik
 Заголовок сообщения: Re: DES3200-xx нет MACа на порту
СообщениеДобавлено: Пн авг 20, 2012 07:56 
Не в сети

Зарегистрирован: Пт мар 05, 2010 10:04
Сообщений: 57
Откуда: Прокопьевск
Хорошо, все поменяно на 1.80. Все работает.
Но ченджлог почитать я так понимаю вообще нереально? Пусть и текстовый, а не красивый пдф?

_________________
Работаем с: DES-3200-10,28 DES-3526, DGS-3620-28SC + медики
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES3200-xx нет MACа на порту
СообщениеДобавлено: Пн авг 20, 2012 09:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
По поводу добавлений.
Скрытый текст: показать
R1.6
Added:
1.DHCPv6 Relay
2.DHCPv6 Snooping
3.MLD Snooping Multicast VLAN
4.Multicast Filtering for IPv6
5.IMPB v6

R1.7
Added:
1. SSH over IPv6.
2. "RADIUS over IPv6 (802.1X/MBA/AAA/IGMP Access Control)".
3. Traceroute over IPv6.
4. Change Priority or DSCP for specific control packets.
5. Multiple IP interface support in pure Layer 2 switch (dynamic way).
6. DHCP Relay per port.

R1.8
Added:
Password Encryption Enhancement
Encryption on SNMP community string
Entity-MIB: 4133
EnableDisable the state of SSH pop_up a window indicating successful authentication
MAC protection
Command "show vlan" display change


Исправлений было много, и все их указать не получится.
Вернуться наверх
 Профиль  
 
lumen
 Заголовок сообщения: Re: DES3200-xx нет MACа на порту
СообщениеДобавлено: Вт май 28, 2013 10:19 
Не в сети

Зарегистрирован: Ср дек 24, 2008 13:07
Сообщений: 137
Откуда: Жигулёвск
А можно разъяснить про MAC protection?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES3200-xx нет MACа на порту
СообщениеДобавлено: Вт май 28, 2013 15:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Функционал Mac Protection позволяет дропать пакеты с определенным мак адресом на определенных портах без изучения в fdb. Работает в сочетании с port security или IMPB.

Скрытый текст: показать
Топология
Client---- (p1) DES-3200 (p25) ----- Gateway
(p10) ----- Attacker (fake gateway) с mac adress шлюза
#Предположим, gateway MAC - 00-90-CC-83-18-11

Тест
1) Атакующий подключается к порту 10, и пользователь может послать пакет ему, а не шлюзу.
DES-3200-28:admin#show fdb
Command: show fdb
Unicast MAC Address Aging Time = 300
VID VLAN Name MAC Address Port Type Status
---- -------------------------------- ----------------- ----- ------- -------
1 default 00-1A-92-9B-A3-2C 1 Dynamic Forward
1 default 00-90-CC-83-18-11 10 Dynamic Forward
1 default B8-A3-86-F4-19-E0 CPU Self Forward

Total Entries: 3

2) Применяем следующие команды для предотвращения появления злоумышленника на портах 1-10
config port_security ports 1-10 admin_state enable
create mac_protection 00-90-CC-83-18-11

3) Теперь мак 00-90-CC-83-18-11 удален из fdb и никогда более не появится на портах 1-10 .
Также эти пакеты более не пройдут с портов 1-10 через коммутатор
DES-3200-28:admin#show fdb
Command: show fdb
Unicast MAC Address Aging Time = 300
VID VLAN Name MAC Address Port Type Status
---- -------------------------------- ----------------- ----- ------- -------
1 default 00-1A-92-9B-A3-2C 1 Dynamic Forward
1 default B8-A3-86-F4-19-E0 CPU Self Forward

Total Entries: 3
Вернуться наверх
 Профиль  
 
lumen
 Заголовок сообщения: Re: DES3200-xx нет MACа на порту
СообщениеДобавлено: Ср май 29, 2013 07:45 
Не в сети

Зарегистрирован: Ср дек 24, 2008 13:07
Сообщений: 137
Откуда: Жигулёвск
Спасибо за ответ.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES3200-xx нет MACа на порту
СообщениеДобавлено: Ср май 29, 2013 11:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Пожалуйста
Вернуться наверх
 Профиль  
 
Ivantey
 Заголовок сообщения: Re: DES3200-xx нет MACа на порту
СообщениеДобавлено: Ср май 29, 2013 12:00 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
Правильно ли я понимаю что для IMPB достаточно включить его на порту в любом режиме.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 16 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB