1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 12:03

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Arey-kms
СообщениеДобавлено: Пт ноя 13, 2015 12:00 
Не в сети

Зарегистрирован: Пт ноя 13, 2015 11:46
Сообщений: 8
Появилась такая проблема.
В небольшой сети используется коммутатор DES-3052. На нем настроены DHCP Relay и DHCP Snooping. Больше нет ничего (пока что специально), ни каких-либо защит от бродкаста, ни от петель, даже DDOS Attack Prevention отключил.
Проблема в следующем. В 10 порт коммутатора воткнут клиент. Он получает IP, в DHCP Snooping Entries этот IP отображается, в MAC Block List его, естественно, нету, но клиент не работает. От клиента пингуется сам коммут и все... Сам клиент из сети так же не пингуется. Проблема наблюдается именно с этим клиентом. Сначала грешили на роутер, переткнули в комп. То же самое. Переткнли клиента в другой порт. Получает другой IP, соответствующий новому порту, но так же ничего не работает.
ПОтом как-то само все прошло на пару недель, а сейчас опять.
Где вообще может быть проблема?
DHCP Snooping Настраивался командами:
enable address_binding dhcp_snoop

config address_binding dhcp_snoop max_entry ports 1-48 limit 1

config address_binding ip_mac ports 1-48 state enable

config address_binding ip_mac ports 1-48 allow_zeroip enable

config address_binding ip_mac ports 1-48 forward_dhcppkt enable
Вернуться наверх
 Профиль  
 
Arey-kms
СообщениеДобавлено: Пт ноя 13, 2015 14:33 
Не в сети

Зарегистрирован: Пт ноя 13, 2015 11:46
Сообщений: 8
Методом тыка проблема была устранена.
В Security - IP-MAC-Port Binding - IMP Port Settings на клиентском порту вместо State Enabled(Strict) поставил Enabled(Loose) и сразу все пошло.
Чем вообще они отличаются и чем Loose хуже\лучше Strict?
Вернуться наверх
 Профиль  
 
hsvt
СообщениеДобавлено: Пт ноя 13, 2015 19:53 
Не в сети

Зарегистрирован: Вт июл 27, 2010 21:04
Сообщений: 188
Цитата:
strict тупо фильтрует все пакеты не попадающие под заданные параметры (ip,mac)
для loose сначало нужен arp пакет с неверным ip,mac прежде чем заблокировать
strict пропускает только валидные связки, loose блокирует только невалидные связки.
Например трафик PPPoE, который вообще не содержит ip адреса, будет пропущен режимом loose, но заблокирован режимом strict
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 125

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB