1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 00:25

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Diamond911
 Заголовок сообщения: Unauthenticated IP-MAC - вешает свитч
СообщениеДобавлено: Пн окт 08, 2012 16:14 
Не в сети

Зарегистрирован: Пт мар 27, 2009 10:56
Сообщений: 34
Добрый день.

Device Type : DES-1228/ME Metro Ethernet Switch
Boot PROM Version : Build 1.00.B01
Firmware Version : Build 1.20.B10

Заметил следующее явление:
настроил
Код:
create address_binding ip_mac ipaddr 10.20.30.2 mac_address ХХ-ХХ-ХХ-ХХ-ХХ-ХХ ports 2
create address_binding ip_mac ipaddr 10.20.30.3 mac_address ХХ-ХХ-ХХ-ХХ-ХХ-ХХ ports 3
и т.д.
enable address_binding trap_log
config address_binding ip_mac ports 1-24 state enable allow_zeroip enable

через неск. мин свитч перестал пингаться и абоненты перестали работать
пинг на него 99% потерь, с очень большими тормозами удалось зайти
в логе:
Код:
33053 2012-10-08 16:45:34 Unauthenticated IP-MAC address and discarded by ip mac
                           port binding (IP: 10.20.30.10, MAC: ХХ-ХХ-ХХ-ХХ-ХХ-
                          ХХ, Port: 13)
33052 2012-10-08 16:45:33 Unauthenticated IP-MAC address and discarded by ip mac
                           port binding (IP: 10.20.30.20, MAC: ХХ-ХХ-ХХ-ХХ-ХХ-
                          ХХ, Port: 14)

таких записей очень много
После отключения address_binding свитч резко оживает
После редактирования address_binding на правильные значения и включение - тоже все работает

Т.е. получается группа скажем из 5 человек намеренно одновременно поменяв МАК - кладет свитч провайдера!
И еще - свитчи стоящие в цепочке до и после - работают в этот момент.
Вернуться наверх
 Профиль  
 
Helios
 Заголовок сообщения: Re: Unauthenticated IP-MAC - вешает свитч
СообщениеДобавлено: Пн окт 08, 2012 20:06 
Не в сети

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk
хоть меня тут и склоняли что "порт-секурити одновременно с IP+MAC Binding использовать не по феншую"
но сдается мне, что если вы сделаете на портах
config port_security 13 admin_state enable max_learning_addr 2 lock_address_mode DeleteOnTimeout

то положить свитч будет уже сложнее
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 52

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB