1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 00:05

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 18 из 100
  [ Сообщений: 1490 ]  На страницу Пред.  1 ... 15, 16, 17, 18, 19, 20, 21 ... 100  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
romanset
СообщениеДобавлено: Пн июн 17, 2013 14:00 
Не в сети

Зарегистрирован: Чт сен 01, 2011 09:12
Сообщений: 31
Да, удаление правил дало результат.. не могли б вы написать/подсказать acl правила которые на клиентских портах запрещало все кроме рррое и в тот же момент работало данное правило create access_profile packet_content_mask offset1 l2 0 0xFFFFFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset1 0x88631107 port 1-24 deny
Вернуться наверх
 Профиль  
 
romanset
СообщениеДобавлено: Чт июн 20, 2013 08:03 
Не в сети

Зарегистрирован: Чт сен 01, 2011 09:12
Сообщений: 31
Так может кто-то помочь по acl?
Вернуться наверх
 Профиль  
 
romanset
СообщениеДобавлено: Пт июн 21, 2013 09:57 
Не в сети

Зарегистрирован: Чт сен 01, 2011 09:12
Сообщений: 31
При использовании DES-3200-18 Fast Ethernet Switch Firmware: Build 1.28.009 с таким набором acl
create access_profile ethernet vlan 0xFFF ethernet_type profile_id 1
config access_profile profile_id 1 add access_id 1 ethernet vlan default ethernet_type 0x8863 port 1-16 permit
config access_profile profile_id 1 add access_id 2 ethernet vlan default ethernet_type 0x8864 port 1-16 permit
config access_profile profile_id 1 add access_id 3 ethernet vlan default port 1-15 deny

create access_profile packet_content_mask offset1 l2 0 0xFFFF offset2 l3 0 0xFF profile_id 2
config access_profile profile_id 2 add access_id 1 packet_content offset1 0x8863 offset2 0x0007 port 1-15 deny
все нормально работает , блочит DHCP, IP, ARP также блокирует PPPoE PADO пакеты с клиентских портов
так вернемся к первоначальному вопросу почему такое нельзя реализовать на 1210-28ме?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пт июн 21, 2013 12:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Потому что на DES-3200 PCF имеет более высокий приоритет и обрабатывается в первую очередь.
На DES-1210-28me/b2 пишите один PCF, в котором сначала запрещайте 0x88630007 и затем разрешайте все остальное, обязательно описывая все поля.
Вернуться наверх
 Профиль  
 
romanset
СообщениеДобавлено: Пт июн 21, 2013 15:31 
Не в сети

Зарегистрирован: Чт сен 01, 2011 09:12
Сообщений: 31
Можно увидеть пример для 1210-28me?
Вернуться наверх
 Профиль  
 
atdp03
СообщениеДобавлено: Ср июн 26, 2013 19:41 
Не в сети

Зарегистрирован: Ср июл 14, 2004 12:09
Сообщений: 25
Artem Kolpakov писал(а):
evpamex
Если коммутаторы виснут от статики, гроз, перепадов напряжения - программными средствами это никак не исправить, вы должны это понимать.


3028, 3528, 1228/me на тех же домах в тех же ящиках живут.
За пару дней гроз в дефолт сити, порядка 80-90% повисших свичей - 1210. При том что суммарно их менее 10 (edit: 5) процентов от установленных.

Есть мануал по аппаратной доработке?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Чт июн 27, 2013 08:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
atdp03 писал(а):
Есть мануал по аппаратной доработке?

Нет
Вернуться наверх
 Профиль  
 
zeleniy87
СообщениеДобавлено: Чт июн 27, 2013 19:58 
Не в сети

Зарегистрирован: Пт янв 28, 2011 00:10
Сообщений: 227
добрый день,
1. А нельзя исправить что с клиентского влана можно зайти телнетом на свитч?
Код:
System firmware version           : 6.01.B051

2. Не ожидается ли filter netbios?
3. При отключении web ui в конфиге висит вот что, мелочь но не приятно:
Код:
#------------------------------------------------------------------------
#               DES-1210-28/ME Fast Ethernet Switch Configuration
#
#                           Firmware: Build 6.01.B051
#         Copyright(C) 2010 D-Link Corporation. All rights reserved.
#------------------------------------------------------------------------

command-start

# Basic
config syslogintimeout 5
config sysgroupinterval 0
enable web 80
disable web
enable clipaging
config command_prompt default
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пт июн 28, 2013 08:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
zeleniy87
1. Включите management vlan
2. Нет, используйте acl
3. Что вас смущает? Написано disable web и web при этом не работает - все верно.
Вернуться наверх
 Профиль  
 
zeleniy87
СообщениеДобавлено: Сб июн 29, 2013 12:03 
Не в сети

Зарегистрирован: Пт янв 28, 2011 00:10
Сообщений: 227
management vlan включен:
Код:
# Vlan
disable asymmetric_vlan
config vlan vlanid 1 delete 1-28
config vlan vlanid 1 advertisement disable
create vlan core tag 100
config vlan vlanid 100 delete 1-28
config vlan vlanid 100 add tagged 25-28
config vlan vlanid 100 advertisement disable
create vlan yalt1 tag 200
config vlan vlanid 200 delete 1-28
config vlan vlanid 200 add tagged 25-28
config vlan vlanid 200 add untagged 1-24
config vlan vlanid 200 advertisement disable
config multicast filter 1-28 filter
enable management vlan
config management vlan core
enable pvid auto_assign


Код:
enable web 80
disable web
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн июл 01, 2013 09:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
На стенде с прошивкой 6.01.B054 проблема не подтверждается - доступа до коммутатора не из управляющего vlan нет.
Обновите прошивку, и если проблема не устранится - опишите процедуру вашего теста подробно и по шагам.
Вернуться наверх
 Профиль  
 
AlexanderDakis
СообщениеДобавлено: Пн июл 01, 2013 09:11 
Не в сети

Зарегистрирован: Ср авг 17, 2011 14:59
Сообщений: 78
Почему в данных свичах, в WEB интерфейсе, нет настроек PVID? Хотя в CLI они есть...
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн июл 01, 2013 09:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
AlexanderDakis
смотрите раздел Configuration - GVRP Settings
Вернуться наверх
 Профиль  
 
AlexanderDakis
СообщениеДобавлено: Пн июл 01, 2013 09:58 
Не в сети

Зарегистрирован: Ср авг 17, 2011 14:59
Сообщений: 78
Вот только это и помогло. Хотя сама функция GVRP стоит Disable, не совсем логично, но ладно с ним.
Заметил еще то, что в свичах с коробки в CLI работает команда config pvid, а в свичах с обновленной прошивкой в CLI пишется что такая команда есть (в ответ на ?) но при её наборе ничего не происходит. И еще - при вызове команды enable pvid auto_assign было указано что команда успешно исполнена, но свич на неё никак не отреагировал, т.е. с нетегированных портов в 10 влане пакеты все равно тегировались на выходе 1-ым вланом.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн июл 01, 2013 10:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
AlexanderDakis писал(а):
Заметил еще то, что в свичах с коробки в CLI работает команда config pvid, а в свичах с обновленной прошивкой в CLI пишется что такая команда есть (в ответ на ?)


FW 6.01.B054
Код:
DES-1210-28/ME:5# config ?
Command: config

Next possible completions:
...      multicast_fdb       port                port_security
ports               pppoe               qinq               ...

DES-1210-28/ME:5#


AlexanderDakis писал(а):
И еще - при вызове команды enable pvid auto_assign было указано что команда успешно исполнена, но свич на неё никак не отреагировал, т.е. с нетегированных портов в 10 влане пакеты все равно тегировались на выходе 1-ым вланом


По вашим словам, пакеты из 10го vlan попадают в первый?
Приведите настройки vlan и pvid.
Функционал pvid auto_assign работает исправно:

Код:
DES-1210-28/ME:5# show gvrp 2
Command: show gvrp
Port    PVID    GVRP State    Ingress Checking    Acceptable Frame Type
----    ----    ----------    ----------------    ---------------------
2       1       Disable       Enable              All Frames

DES-1210-28/ME:5# conf vlan 2 add untag 2
Command: config vlan 2 add untagged 2

Success.
DES-1210-28/ME:5# show gvrp 2
Command: show gvrp 2
Global GVRP  : Disable

Port    PVID    GVRP State    Ingress Checking    Acceptable Frame Type
----    ----    ----------    ----------------    ---------------------
2       2       Disable       Enable              All Frames
Total Entries  : 1
DES-1210-28/ME:5#
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 18 из 100
  [ Сообщений: 1490 ]  На страницу Пред.  1 ... 15, 16, 17, 18, 19, 20, 21 ... 100  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 61

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB