1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 08:07

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Suic
 Заголовок сообщения: dhcp opt82 и запрет не dhcp адресов DES1228
СообщениеДобавлено: Пн окт 08, 2012 16:59 
Не в сети

Зарегистрирован: Ср сен 19, 2012 11:36
Сообщений: 4
Настраиваю DES-1228meb1
Код:
Command: show firmware information

Image ID   : 1(Boot up firmware)
Version    : 2.00.007
Size       : 2421372 Bytes
Update Time: 0000/00/00 00:00:00
From       : Serial Port(PROM)
User       : Unknown

Image ID   : 2(Empty)

Настроил dhcp relay и dhcp option 82 на выдачу ip по номеру порта, необходимо запретить клиентам вручную выставлять себе ip
Делаю это так (пример для порта 1):
Код:
create access_profile ip source_ip_mask 255.255.255.255 profile_id 100
config access_profile profile_id 100 add access_id 1 ip source_ip 172.16.0.5 port 1 permit
create access_profile ip source_ip_mask 0.0.0.0 profile_id 101
config access_profile profile_id 101 add access_id 1 ip source_ip 0.0.0.0 port 1 deny


но тогда возникает другая проблема. те у кого пытаются получить автоматический ip его не получают. надо как то разрешить ещё и отправку dhcp запросов. Это можно реализовать?
пробовал так:
Код:
create access_profile ip udp dst_port_mask 0x43 profile_id 99
config access_profile profile_id 99 add access_id 1 ip udp dst_port 67 port 1 permit

не помолго :(


Последний раз редактировалось Suic Вт окт 09, 2012 11:38, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Вт окт 09, 2012 10:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Обновите прошивку и попробуйте, пожалуйста, еще вот такое правило добавить в первый профиль:
Код:
config access_profile profile_id 100 add access_id 2 ip source_ip 0.0.0.0 port 1 permit
Вернуться наверх
 Профиль  
 
Suic
СообщениеДобавлено: Вт окт 09, 2012 11:33 
Не в сети

Зарегистрирован: Ср сен 19, 2012 11:36
Сообщений: 4
Обновил прошивку, добавил что вы просили, адрес не выдало:(
Код:
Command: show firmware information

Image ID   : 1(Boot up firmware)
Version    : 2.40.B003
Size       : 2728492 Bytes
Update Time: 0000/00/05 19:55:55
From       : 172.16.0.5
User       : Anonymous(Telnet)

Image ID   : 2(Empty)


Скрытый текст: показать
Код:
Command: show access_profile

Access Profile Table

==========================================================================
Profile ID: 99                         Type: IPv4 Frame Filter - UDP
==========================================================================
Owner: ACL
Masks  Option
Prot Dst.Port
---- --------
UDP  0x43


--------------------------------------------------------------------------
Access ID : 1
Ports     : 1
Mode      : Permit

Prot Dst.Port
     Mask
---- --------
UDP  67


--------------------------------------------------------------------------
Access ID : 2
Ports     : 1
Mode      : Permit

Prot Dst.Port
     Mask
---- --------
UDP  68


==========================================================================
Profile ID: 100                        Type: IPv4 Frame Filter
==========================================================================
Owner: ACL
Masks  Option
Source IP
---------------
255.255.255.255

--------------------------------------------------------------------------
Access ID : 1
Ports     : 1
Mode      : Permit

Source IP
Mask
---------------
172.16.0.5


--------------------------------------------------------------------------
Access ID : 2
Ports     : 1
Mode      : Permit

Source IP
Mask
---------------
0.0.0.0


==========================================================================
Profile ID: 101                        Type: IPv4 Frame Filter
==========================================================================
Owner: ACL
Masks  Option
Source IP
---------------
0.0.0.0

--------------------------------------------------------------------------
Access ID : 1
Ports     : 1
Mode      : Deny

Source IP
Mask
---------------
0.0.0.0


==========================================================================
Total Profile Entries: 3

Total Used Rule Entries: 5

Total Unused Rule Entries: 251
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Вт окт 09, 2012 12:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
А почему Вы не используете dhcp snooping? Он как раз для этого и создан.

config address_binding dhcp_snoop max_entry ports 1-24 limit 1
config address_binding ip_mac ports 1-24 state enable
enable address_binding dhcp_snoop

ACL никаких прописывать не надо.
Вернуться наверх
 Профиль  
 
Suic
СообщениеДобавлено: Вт окт 09, 2012 12:25 
Не в сети

Зарегистрирован: Ср сен 19, 2012 11:36
Сообщений: 4
если не ошибаюсь не все ваши коммутаторы его поддерживают (тот-же 1228ME B1 не знал такой команды пока последнюю прошивку не поставил)
поправьте если ошибаюсь
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Вт окт 09, 2012 13:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Не все, но DES-1228/me B1 и старше - поддерживают.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 201

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB