1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 20:29

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
a.guzhin
 Заголовок сообщения: DES-3200-52 MAC Based Access и GuestVLAN
СообщениеДобавлено: Вт апр 28, 2015 11:39 
Не в сети

Зарегистрирован: Пн авг 20, 2012 10:50
Сообщений: 12
Добрый день

Есть DES-3200-52 c FW: Build 4.37.B014

Пытаюсь настроить MAC Based Access с Radius авторизацией, проблема: в случае, если клиент не авторизуется, то получает статус Blocked и не переводится в GuestVLAN

Настройка:
Код:
config radius add 1 192.168.XXX.XXX key test default

create mac_based_access_control guest_vlan guest
config mac_based_access_control guest_vlan ports 1-48
config mac_based_access_control ports 1-48 state enable

enable mac_based_access_control
create mac_based_access_control guest_vlan guest
config mac_based_access_control guest_vlan ports 1-48
config mac_based_access_control ports 1-48 state enable
config mac_based_access_control method radius


Результат:
Код:
VID             : 1               VLAN Name     : default
VLAN Type       : Static          Advertisement : Enabled
Member Ports    : 1-52
Static Ports    : 1-52
Current Tagged Ports  :
Current Untagged Ports: 1-52
Static Tagged Ports   :
Static Untagged Ports : 1-52
Forbidden Ports       :

VID             : 100             VLAN Name     : guest
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1-49
Static Ports    : 49
Current Tagged Ports  : 49
Current Untagged Ports: 1-48
Static Tagged Ports   : 49


Код:
MAC-based Access Control
------------------------------------
State                  : Enabled
Method                 : RADIUS
Password               : default
Max User               : No Limit
Guest VLAN             : guest
Guest VLAN Member Ports: 1-48
RADIUS Authorization   : Enabled
Local Authorization    : Disabled
Trap State             : Disabled
Log State              : Enabled


Код:
Port MAC Address          State          VID  Priority Aging Time/
                                                       Block Time
---- -------------------- -------------- ---- -------- ------------
17   YY-YY-YY-YY-YY-YY    Blocked        -    -        295

Total Authenticating Hosts  : 0
Total Authenticated Hosts   : 0
Total Blocked Hosts         : 1


Почему порт не переходит в GuestVLAN?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3200-52 MAC Based Access и GuestVLAN
СообщениеДобавлено: Вт апр 28, 2015 12:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Какой pvid на портах 1-48?
Вернуться наверх
 Профиль  
 
a.guzhin
 Заголовок сообщения: Re: DES-3200-52 MAC Based Access и GuestVLAN
СообщениеДобавлено: Вт апр 28, 2015 13:45 
Не в сети

Зарегистрирован: Пн авг 20, 2012 10:50
Сообщений: 12
PVID = 100

Код:
Command: show port_vlan

Port     PVID  GVRP      Ingress Checking  Acceptable Frame Type
-------  ----  --------  ----------------  ---------------------------
 1       100   Disabled  Enabled           All Frames
 2       100   Disabled  Enabled           All Frames
 3       100   Disabled  Enabled           All Frames
 4       100   Disabled  Enabled           All Frames
 5       100   Disabled  Enabled           All Frames
 6       100   Disabled  Enabled           All Frames
...
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3200-52 MAC Based Access и GuestVLAN
СообщениеДобавлено: Вт апр 28, 2015 17:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
1. Обновите прошивку
2. Если проблема останется - присылайте полный конфиг на почту с описанием проблемы.
Вернуться наверх
 Профиль  
 
a.guzhin
 Заголовок сообщения: Re: DES-3200-52 MAC Based Access и GuestVLAN
СообщениеДобавлено: Вт апр 28, 2015 18:39 
Не в сети

Зарегистрирован: Пн авг 20, 2012 10:50
Сообщений: 12
Прошивка последняя 4.37.B014.
Конфигурацию выслал Вам на почту.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3200-52 MAC Based Access и GuestVLAN
СообщениеДобавлено: Ср апр 29, 2015 09:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Последняя версия прошивки на сегодняшний день - 4.39.B010
viewtopic.php?f=2&t=92700
Пожалуйста, обновитесь и отпишите по результату.
Вернуться наверх
 Профиль  
 
a.guzhin
 Заголовок сообщения: Re: DES-3200-52 MAC Based Access и GuestVLAN
СообщениеДобавлено: Ср апр 29, 2015 11:27 
Не в сети

Зарегистрирован: Пн авг 20, 2012 10:50
Сообщений: 12
Не получается загрузить прошивку:
Код:
Command: download firmware_fromTFTP 192.168.XXX.XXX src_file DES3200R_4.39.B010.had dest_file C:/DES3200R_4.39.B010.had

 Connecting to server................... Done.
 Download firmware...................... 100 %
 Memory is insufficient!

Fail!


При этом место есть:
Код:
Command: dir

Directory of /c:

Idx Info    Attr Size     Update Time         Name
--- ------- ---- -------- ------------------- ----------------
  1 RUN(*)  -rw- 6204504  2000/01/03 18:55:17 DES3200R_4.37.B014.had
  2 CFG(*)  -rw- 47723    2000/01/05 14:57:31 config.cfg
  3         d---          2000/01/05 14:58:18 system

29618 KB total (23395 KB free)
(*) -with boot up info          (b) -with backup info


Пробовал загрузить несколько копий предыдущей прошивки - загружается нормально.

Контрольная сумма:
Код:
md5sum DES3200R_4.39.B010.had
2c15bb75f7cbcfc4cd489dcb2e65d94b  DES3200R_4.39.B010.had
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3200-52 MAC Based Access и GuestVLAN
СообщениеДобавлено: Ср апр 29, 2015 11:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Прочтите, пожалуйста, рекомендации по обновлению прошивки - в первом сообщении темы.
Вернуться наверх
 Профиль  
 
a.guzhin
 Заголовок сообщения: Re: DES-3200-52 MAC Based Access и GuestVLAN
СообщениеДобавлено: Ср апр 29, 2015 14:24 
Не в сети

Зарегистрирован: Пн авг 20, 2012 10:50
Сообщений: 12
Чукча не читатель :)

Обновился, поведение не изменилось, порт в Blocked и не переходит в Guest VLAN
Код:
Port MAC Address          State          VID  Priority  Aging Time/
                                                        Block Time
---- -------------------- -------------- ---- -------- ------------
19   20-CF-30-35-59-C4    Blocked        -    -        100

Total Authenticating Hosts  : 0
Total Authenticated Hosts   : 0
Total Blocked Hosts         : 1


На всякий случай сбросил в Factory Defaults и перенастроил заново, все равно не работает.
Конфигурацию сбросил Вам на почту.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3200-52 MAC Based Access и GuestVLAN
СообщениеДобавлено: Ср апр 29, 2015 14:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Письмо получил, проверю и отпишу по результатам.
Спасибо.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3200-52 MAC Based Access и GuestVLAN
СообщениеДобавлено: Чт апр 30, 2015 15:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Все работает исправно с вашим конфигом (отредактировал ip адреса коммутатора и сервера)
Два хоста не прошли авторизацию и помещены в гостевой vlan, дополнительная информация - под спойлером.

Скрытый текст: показать
Код:
DES-3200-52:admin#sh log
Command: show log

Index Date       Time     Level   Log Text
----- ---------- -------- ------- ----------------------------------------------
4     2000-01-01 00:19:52 CRIT(2) MAC-based Access Control unauthenticated host(MAC: 00-1E-8C-66-44-D7, Port 15, VID: 100)
3     2000-01-01 00:19:51 INFO(6) Port 15 link up, 100Mbps FULL duplex
2     2000-01-01 00:17:04 CRIT(2) MAC-based Access Control unauthenticated host(MAC: DE-AD-BE-EF-DE-AD, Port 12, VID: 100)
1     2000-01-01 00:17:03 INFO(6) Port 12 link up, 100Mbps FULL duplex

DES-3200-52:admin#

DES-3200-52:admin#show mac_based_access_control auth_state ports
Command: show mac_based_access_control auth_state ports

(P): Port-based

Port MAC Address          State          VID  Priority  Aging Time/
                                                        Block Time
---- -------------------- -------------- ---- -------- ------------
12   DE-AD-BE-EF-DE-AD    Blocked        -    -        42
15   00-1E-8C-66-44-D7    Blocked        -    -        210

Total Authenticating Hosts  : 0
Total Authenticated Hosts   : 0
Total Blocked Hosts         : 2

DES-3200-52:admin#sh fdb
Command: show fdb

 Unicast MAC Address Aging Time  = 300

 VID  VLAN Name                        MAC Address       Port  Type    Status
 ---- -------------------------------- ----------------- ----- ------- -------
 1    default                          00-21-91-8C-F1-D4 49    Dynamic Forward
 1    default                          28-10-7B-58-09-D8 CPU   Self    Forward
 100  guest                            00-1E-8C-66-44-D7 15    Static  Forward
 100  guest                            DE-AD-BE-EF-DE-AD 12    Static  Forward

Total Entries: 4

Пинг между хостами:
ping 10.90.90.99

Обмен пакетами с 10.90.90.99 по с 32 байтами данных:
Ответ от 10.90.90.99: число байт=32 время<1мс TTL=128
Ответ от 10.90.90.99: число байт=32 время<1мс TTL=128
Ответ от 10.90.90.99: число байт=32 время<1мс TTL=128
Ответ от 10.90.90.99: число байт=32 время<1мс TTL=128

Статистика Ping для 10.90.90.99:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек


Что у вас получается по выводу sh fdb?
Вернуться наверх
 Профиль  
 
a.guzhin
 Заголовок сообщения: Re: DES-3200-52 MAC Based Access и GuestVLAN
СообщениеДобавлено: Вт май 05, 2015 10:08 
Не в сети

Зарегистрирован: Пн авг 20, 2012 10:50
Сообщений: 12
Проблему выявил - сетевая карта, подключенного ноутбука, периодически перестает отвечать. Не ожидал я такого :?
Сейчас подключил больше устройств для тестирования, все работает.

Благодарю за помощь.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3200-52 MAC Based Access и GuestVLAN
СообщениеДобавлено: Вт май 05, 2015 10:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Пожалуйста.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB