1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 00:08

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 28 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Chupaka
 Заголовок сообщения: Re: DGS-3627G proxy arp
СообщениеДобавлено: Пт июн 19, 2015 23:34 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
Дайте ссылку, как вы это локализовали, и покажите настройки traffic_segm на 3627

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
1076
 Заголовок сообщения: Re: DGS-3627G proxy arp
СообщениеДобавлено: Сб июн 20, 2015 11:23 
Не в сети

Зарегистрирован: Вс май 12, 2013 10:30
Сообщений: 63
Непонятно на что нужна ссылка.
Настройки 3627 , 1 порт коммутатора A "Uplink" к серверам

Изображение

Коммутатор А - DGS3627 , порты 2-6 к коммутаторам BCDE...
Порты 7-27 не задействоаны.
Коммутатор BCD - DES1210-28ME B2 fw B2-6-07-B059
Компы от A до U не видят друг друга, но видят SRV и Интернет

Настройки 3627:
Скрытый текст: показать
Firmware: Build 3.03.B03
Copyright(C) 2014 D-Link Corporation. All rights reserved.


DGS-3627G:admin#sh traffic_segmentation
Command: show traffic_segmentation

Traffic Segmentation Table

Port Forward Portlist
---- ------------------------------------------------------------------------
1 1-27
2 1,7-27
3 1,7-27
4 1,7-27
5 1,7-27
6 1,7-27
7 1-27
8 1-27
9 1-27
10 1-27
11 1-27
12 1-27
13 1-27
14 1-27
15 1-27
16 1-27
17 1-27
18 1-27
19 1-27
20 1-27
21 1-27
22 1-27
23 1-27
24 1-27
25 1-27
26 1-27
27 1-27


DGS-3627G:admin#
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения: Re: DGS-3627G proxy arp
СообщениеДобавлено: Сб июн 20, 2015 22:44 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
Вроде всё правильно: у вас сегментация запрещает, например, пакет, прилетевший от пользователя из второго порта, смаршрутизировать обратно во второй порт.

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
1076
 Заголовок сообщения: Re: DGS-3627G proxy arp
СообщениеДобавлено: Вс июн 21, 2015 12:14 
Не в сети

Зарегистрирован: Вс май 12, 2013 10:30
Сообщений: 63
Chupaka писал(а):
Вроде всё правильно: у вас сегментация запрещает, например, пакет, прилетевший от пользователя из второго порта, смаршрутизировать обратно во второй порт.

Но пользователи из 3 порта дожны быть доступны. l3 интерфейс 3627 правильно отвечает отвечает на все ARP запросы, маки прилеплены в нужные порты , но трафик между пользователями в портах 2-6 отсутствует.
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения: Re: DGS-3627G proxy arp
СообщениеДобавлено: Вс июн 21, 2015 14:04 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
1076 писал(а):
Но пользователи из 3 порта дожны быть доступны

Не должны: у вас для 2-6 портов сегментация разрешает общение только с первым ведь. Вот Интернеты и работают. Всякие 2->3 и обратно тоже запрещены.

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
1076
 Заголовок сообщения: Re: DGS-3627G proxy arp
СообщениеДобавлено: Вс июн 21, 2015 14:34 
Не в сети

Зарегистрирован: Вс май 12, 2013 10:30
Сообщений: 63
Chupaka писал(а):
1076 писал(а):
Но пользователи из 3 порта дожны быть доступны

Не должны: у вас для 2-6 портов сегментация разрешает общение только с первым ведь. Вот Интернеты и работают. Всякие 2->3 и обратно тоже запрещены.

Это все так . Вот для того что бы связь 2->3 была и включается на L3 интерфейсе proxy ARP, который не работает.
Это описано тут
Изображение
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения: Re: DGS-3627G proxy arp
СообщениеДобавлено: Вс июн 21, 2015 14:39 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
Вы немножко не свою ситуацию показываете. На картинке сегментация включена только на свитче доступа (L2). А у вас ещё и на 3627 (L3) - вот она вам там и мешает. Просто выключите сегментацию на 3627 - всё должно заработать.

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
1076
 Заголовок сообщения: Re: DGS-3627G proxy arp
СообщениеДобавлено: Вс июн 21, 2015 15:29 
Не в сети

Зарегистрирован: Вс май 12, 2013 10:30
Сообщений: 63
Chupaka писал(а):
Просто выключите сегментацию на 3627 - всё должно заработать.

Пробовал , как на картинке , - не работает.
Конфигурации перед экспериментами сброшены в дефолтные.
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения: Re: DGS-3627G proxy arp
СообщениеДобавлено: Вс июн 21, 2015 15:59 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
1076 писал(а):
как на картинке

1076 писал(а):
Конфигурации перед экспериментами сброшены в дефолтные.

вы бы хотя бы изменения в конфигах привели...

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
1076
 Заголовок сообщения: Re: DGS-3627G proxy arp
СообщениеДобавлено: Вс июн 21, 2015 16:35 
Не в сети

Зарегистрирован: Вс май 12, 2013 10:30
Сообщений: 63
Chupaka писал(а):
1076 писал(а):
как на картинке

1076 писал(а):
Конфигурации перед экспериментами сброшены в дефолтные.

вы бы хотя бы изменения в конфигах привели...

Конфиг SW-B , Клиенты в портах 1-3, остальное- по дефолту

Скрытый текст: показать
DES-1210-28/ME:5# sh traffic_segmentation
Command: show traffic_segmentation


Port Forward Portlist
---- --------------------------------------------------
1 28
2 28
3 28
4 1-28
5 1-28
6 1-28
7 1-28
8 1-28
9 1-28
10 1-28
11 1-28
12 1-28
13 1-28
14 1-28
15 1-28
16 1-28
17 1-28
18 1-28
19 1-28
20 1-28
21 1-28
22 1-28
23 1-28
24 1-28
25 1-28
26 1-28
27 1-28
28 1-28


DES-1210-28/ME:5#

Конфиг L3 интерфейсов клиенты в одной подсети с 10.90.90.8
Скрытый текст: показать
DGS-3627G:admin#sh ipif
Command: show ipif

IP Interface : User
VLAN Name : Users
Interface Admin State : Enabled
IPv4 Address : 172.16.0.36/16 (Manual) Primary
Proxy ARP : Disabled (Local : Disabled)
IP Directed Broadcast : Disabled
IPv4 State : Enabled
DHCPv6 Client State : Disabled
DHCPv6 Client PD State : Disabled
IP MTU : 1500

IP Interface : System
VLAN Name : Management
Interface Admin State : Enabled
IPv4 Address : 10.90.90.8/16 (Manual) Primary
Proxy ARP : Enabled (Local : Enabled)
IP Directed Broadcast : Disabled
IPv4 State : Enabled
DHCPv6 Client State : Disabled
DHCPv6 Client PD State : Disabled
IP MTU : 1500
DHCP Option12 State : Disabled
DHCP Option12 Host Name :


Total Entries: 2

DGS-3627G:admin#
Вернуться наверх
 Профиль  
 
1076
 Заголовок сообщения: Re: DGS-3627G proxy arp
СообщениеДобавлено: Вт июн 30, 2015 14:50 
Не в сети

Зарегистрирован: Вс май 12, 2013 10:30
Сообщений: 63
Уважаемые сотрудники D-Link, примеры из мануалов не работают.
Подскажите что не так ?
Вернуться наверх
 Профиль  
 
Chupaka
 Заголовок сообщения: Re: DGS-3627G proxy arp
СообщениеДобавлено: Вт июн 30, 2015 17:08 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
вот не знаю, что не так. специально притащил из подвала эту дуру (3627) и проверил. работает:
Скрытый текст: показать
3627 (прошивка 3.00.B30):
Код:
reset config
config ipif System ipaddress 10.90.90.90/24 proxy_arp enable local enable


из порта 21 патчкорд в порт 25 у DES-3200-28:
Код:
reset config
config traffic_segmentation 1-24 forward_list 25-28


у 3200 в портах 11 и 22 два устройства: соответственно, 10.90.90.11/24 и 10.90.90.22/24
проверяем с 3627:
Код:
DGS-3627G:admin#ping 10.90.90.11
Command: ping 10.90.90.11

Reply from 10.90.90.11, time<10ms
Reply from 10.90.90.11, time<10ms
 Ping Statistics for 10.90.90.11
 Packets: Sent =2, Received =2, Lost =0

DGS-3627G:admin#ping 10.90.90.22
Command: ping 10.90.90.22

Reply from 10.90.90.22, time<10ms
Reply from 10.90.90.22, time<10ms
Reply from 10.90.90.22, time<10ms
 Ping Statistics for 10.90.90.22
 Packets: Sent =3, Received =3, Lost =0


пинг с 10.90.90.22 на 10.90.90.11:
Код:
[admin@MikroTik] > ping 10.90.90.11
  SEQ HOST                                     SIZE TTL TIME  STATUS             
    0 10.90.90.11                                56  63 0ms 
    1 10.90.90.11                                56  63 0ms 
    2 10.90.90.11                                56  63 0ms 
    sent=3 received=3 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=0ms

[admin@MikroTik] > ip arp print       
Flags: X - disabled, I - invalid, H - DHCP, D - dynamic, P - published
 #   ADDRESS         MAC-ADDRESS       INTERFACE                                 
 0 D 10.90.90.11     00:1E:58:D0:B8:00 ether1                                   
 1 D 10.90.90.90     00:1E:58:D0:B8:00 ether1 


на 3627:
Код:
DGS-3627G:admin#sh fd
Command: show fdb

 Unicast MAC Address Aging Time  = 300

 VID  VLAN Name                        MAC Address       Port  Type
 ---- -------------------------------- ----------------- ----- -----------------
 1    default                          00-1E-58-D0-B8-00 CPU   Self
 1    default                          4C-5E-0C-F0-23-10 21    Dynamic
 1    default                          4C-5E-0C-F9-E3-E6 21    Dynamic

Total Entries: 3



для полноты картины FDB у 3200:
Код:
DES-3200-28:admin#sh fd
Command: show fdb

 Unicast MAC Address Aging Time  = 300

 VID  VLAN Name                        MAC Address       Port  Type    Status
 ---- -------------------------------- ----------------- ----- ------- -------
 1    default                          00-1E-58-D0-B8-00 25    Dynamic Forward
 1    default                          4C-5E-0C-F0-23-10 11    Dynamic Forward
 1    default                          4C-5E-0C-F9-E3-E6 22    Dynamic Forward
 256  Mgmt                             EC-22-80-34-BF-C0 CPU   Self    Forward

Total Entries: 4


_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.
Вернуться наверх
 Профиль  
 
1076
 Заголовок сообщения: Re: DGS-3627G proxy arp
СообщениеДобавлено: Вт июн 30, 2015 18:13 
Не в сети

Зарегистрирован: Вс май 12, 2013 10:30
Сообщений: 63
Спасибо, сейчас повторю.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 28 ]  На страницу Пред.  1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB