1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 19:08

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 15 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
gthe
СообщениеДобавлено: Ср фев 10, 2016 17:04 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
Имеем:
Код:
Command: show switch

Device Type       : DGS-3627G Gigabit Ethernet Switch
MAC Address       : 00-1E-58-57-*
IP Address        : 172.20.0.66 (Manual)
VLAN Name         : vi_
Subnet Mask       : 255.255.255.0
Default Gateway   : 0.0.0.0
Boot PROM Version : Build 1.10-B09
Firmware Version  : Build 2.84.B48
Hardware Version  : A1
Serial Number     : P1JN185000*
System Name       : DGS-3627G
System Uptime     : 4 days, 7 hours, 45 minutes, 55 seconds
Spanning Tree     : Disabled
GVRP              : Disabled
IGMP Snooping     : Disabled
MLD Snooping      : Disabled
RIP               : Disabled
DVMRP             : Disabled
PIM               : Disabled
OSPF              : Disabled
OSPFv3            : Disabled
BGP               : Disabled
RIPng             : Disabled
TELNET            : Enabled (TCP 23)
WEB               : Enabled (TCP 80)
SNMP              : Enabled
RMON              : Disabled
SSL status        : Disabled
SSH status        : Disabled
802.1x            : Disabled
Jumbo Frame       : Off
Clipaging         : Enabled
MAC Notification  : Disabled
Port Mirror       : Disabled
SNTP              : Enabled
DHCP Relay        : Disabled
DNSR Status       : Disabled
VRRP              : Disabled
HOL Prevention State : Enabled
Syslog Global State  : Enabled
Single IP Management : Disabled
Password Encryption Status : Disabled
DNS Resolver        : Disabled

настройки IMPB:
Код:
Command: show address_binding

Trap/Log          : Enabled
DHCP Snoop(IPv4)  : Disabled
DHCP Snoop(IPv6)  : Disabled
ND Snoop          : Disabled

Command: show address_binding ports 21

 Port   IPv4      IPv6      Mode  Zero IP    DHCP Packet  Stop Learning
        State     State                                   Threshold/Mode
 -----  --------  --------  ----  ---------  -----------  --------------
 21     Strict    Disabled  ACL   Allow      Forward      500/Normal


Подключаю в 21 порт NAS.
Вижу сообщения в логе:
Код:
Command: show log

Index Date       Time     Level   Log Text
----- ---------- -------- ------- ----------------------------------------------
3     2016-02-10 17:53:02 WARN(4) Unauthenticated IP-MAC address and discarded b
                                  y ip mac port binding(IP:<172.20.1.20>, MAC:<A
                                  C-F1-DF-0E-B2-D3>, Port<21>)
2     2016-02-10 17:53:01 INFO(6) Port 21 link up, 1000Mbps FULL duplex


Syslog настроен:
Код:
DGS-3627G:admin#sh syslog
Command: show syslog

Syslog Global State: Enabled


Command: show syslog host

Syslog Global State: Enabled

Host Id  Host IP Address  Severity        Facility  UDP port  Status
-------  ---------------  --------------  --------  --------  --------
1        172.20.0.1       Informational(6)Local0    514       Enabled

Total Entries : 1



На на сервер приходит только сообщение о поднятии порта. Сообщение о блоке нету.
При этом:
Код:
Command: show fdb port 21

 VID  VLAN Name                        MAC Address       Port  Type
 ---- -------------------------------- ----------------- ----- -----------------

Total Entries: 0


DGS-3627G:admin#sh ad bl a
Command: show address_binding blocked all

 VID  VLAN Name                        MAC Address       Port
 ---- -------------------------------- ----------------- ----

Total Entries : 0



Естественно, пингов на NAS нету.

Как починить ?
Вернуться наверх
 Профиль  
 
gthe
СообщениеДобавлено: Чт фев 11, 2016 16:26 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
И так, с проблемой отправки сообщение разобрался.
Нужно было в настройках сервера syslog указать
Код:
severity all

Как быть с тем, что мак блокируется, а таблица заблокированных маков пуста ?
Вернуться наверх
 Профиль  
 
gthe
СообщениеДобавлено: Чт фев 11, 2016 16:48 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
Обновил на
Код:
Boot PROM Version : Build 1.10-B09
Firmware Version  : Build 3.00.B42

Проблема не исчезла. Блок по сути есть, а записи о нем нету. Только сообщение в логах.
Вернуться наверх
 Профиль  
 
Alexander Gavrilin
СообщениеДобавлено: Пт фев 12, 2016 10:00 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
Записи в таблице не будет, так как у Вас выбран режим ACL.
Есть ли в fdb мак адрес NAS'а?
Приведите выводы команд show address_binding ip_mac all, show fdb mac_address AC-F1-DF-0E-B2-D3.
Вернуться наверх
 Профиль  
 
gthe
СообщениеДобавлено: Пт фев 12, 2016 10:20 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
При отключенной привязке:
Код:
Command: show address_binding ports 21

 Port   IPv4      IPv6      Mode  Zero IP    DHCP Packet  Stop Learning
        State     State                                   Threshold/Mode
 -----  --------  --------  ----  ---------  -----------  --------------
 21     Disabled  Disabled  ARP   Allow      Forward      500/Normal

видим мак:
Код:
Command: show fdb port 21

 VID  VLAN Name                        MAC Address       Port  Type
 ---- -------------------------------- ----------------- ----- -----------------
 303  vi_locsrv                        AC-F1-DF-0E-B2-D3 21    Dynamic

Total Entries: 1


Теперь включаем привязку в режиме ARP
Код:
Command: config address_binding ip_mac ports 21 state enable

Success.

DGS-3627G:admin#sh add po 21
Command: show address_binding ports 21

 Port   IPv4      IPv6      Mode  Zero IP    DHCP Packet  Stop Learning
        State     State                                   Threshold/Mode
 -----  --------  --------  ----  ---------  -----------  --------------
 21     Strict    Disabled  ARP   Allow      Forward      500/Normal

Пинги отваливаются.Мака нет нигде
Код:
Command: config address_binding ip_mac ports 21 state enable

Success.

DGS-3627G:admin#sh add po 21
Command: show address_binding ports 21

 Port   IPv4      IPv6      Mode  Zero IP    DHCP Packet  Stop Learning
        State     State                                   Threshold/Mode
 -----  --------  --------  ----  ---------  -----------  --------------
 21     Strict    Disabled  ARP   Allow      Forward      500/Normal


DGS-3627G:admin#sh fdb port 21
Command: show fdb port 21

 VID  VLAN Name                        MAC Address       Port  Type
 ---- -------------------------------- ----------------- ----- -----------------

Total Entries: 0


DGS-3627G:admin#sh ad bl a
Command: show address_binding blocked all

 VID  VLAN Name                        MAC Address       Port
 ---- -------------------------------- ----------------- ----

Total Entries : 0

Command: show address_binding ip_mac all

 M(Mode) - D:DHCP, N:ND S:Static ST(ACL Status) - A:Active I:Inactive

 IP Address                              MAC Address       M  ST Ports
 --------------------------------------- ----------------- -- -- ---------------

Total Entries : 0

DGS-3627G:admin#show fdb mac_address AC-F1-DF-0E-B2-D3
Command: show fdb mac_address AC-F1-DF-0E-B2-D3

 VID  VLAN Name                        MAC Address       Port  Type
 ---- -------------------------------- ----------------- ----- -----------------

Total Entries: 0



Есть только сообщение о блоке:
Код:
Command: show log index 26

Index Date       Time     Level   Log Text
----- ---------- -------- ------- ----------------------------------------------
26    2016-02-12 11:09:04 WARN(4) Unauthenticated IP-MAC address and discarded b
                                  y ip mac port binding(IP:<172.20.1.20>, MAC:<A
                                  C-F1-DF-0E-B2-D3>, Port<21>)




p.s. могу дать ammyy admin на комп, с консолью от этого свича.
Вернуться наверх
 Профиль  
 
Alexander Gavrilin
СообщениеДобавлено: Пт фев 12, 2016 11:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
Блокируется только один NAS? Попробуйте создать связку IP-mac для NAS'а на 21 порту.
Вернуться наверх
 Профиль  
 
gthe
СообщениеДобавлено: Пт фев 12, 2016 14:24 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
NAS в данном случае в роли испытуемого. Свича в работе. Решили включить на ней привязки и тут такая проблема. Обкатываем её на NAS-е.
Код:
DGS-3627G:admin#cr add ip ipad 172.20.1.20 m AC-F1-DF-0E-B2-D3 p 21
Command: create address_binding ip_mac ipaddress 172.20.1.20 mac_address AC-F1-DF-0E-B2-D3 ports 21

Success.

DGS-3627G:admin#sh ad ip  a
Command: show address_binding ip_mac all

 M(Mode) - D:DHCP, N:ND S:Static ST(ACL Status) - A:Active I:Inactive

 IP Address                              MAC Address       M  ST Ports
 --------------------------------------- ----------------- -- -- ---------------
 172.20.1.20                             AC-F1-DF-0E-B2-D3 S  I  21

Total Entries : 1

DGS-3627G:admin#sh fdb port 21
Command: show fdb port 21

 VID  VLAN Name                        MAC Address       Port  Type
 ---- -------------------------------- ----------------- ----- -----------------
 303  vi_locsrv                        AC-F1-DF-0E-B2-D3 21    UnblockByAddrBind

Total Entries: 1


Сразу связь с NAS-ом заработала.


Решили проверить на другом порту:.
Вот от его рабочее состояние:
Код:
DGS-3627G:admin#sh fdb port 2
Command: show fdb port 2

 VID  VLAN Name                        MAC Address       Port  Type
 ---- -------------------------------- ----------------- ----- -----------------
 330  vic_2floors                      10-FE-ED-E8-11-D7 2     Dynamic
 330  vic_2floors                      1C-BD-B9-E5-AA-A9 2     Dynamic
 330  vic_2floors                      C8-60-00-22-FB-6D 2     Dynamic

Total Entries: 3


Включаем привязку:
Код:
DGS-3627G:admin#conf add ip po 2 m arp st en
Command: config address_binding ip_mac ports 2 mode arp state enable

Success.

DGS-3627G:admin#conf add ip po 3 all e
Command: config address_binding ip_mac ports 3 allow_zeroip enable

Success.

DGS-3627G:admin#sh add po 2
Command: show address_binding ports 2

 Port   IPv4      IPv6      Mode  Zero IP    DHCP Packet  Stop Learning
        State     State                                   Threshold/Mode
 -----  --------  --------  ----  ---------  -----------  --------------
 2      Strict    Disabled  ARP   Not Allow  Forward      500/Normal



Что видим в логах:
Код:
DGS-3627G:admin#sh log
Command: show log

Index Date       Time     Level   Log Text
----- ---------- -------- ------- ----------------------------------------------
34    2016-02-12 15:19:20 WARN(4) Unauthenticated IP-MAC address and discarded b
                                  y ip mac port binding(IP:<172.20.30.13>, MAC:<
                                  C8-60-00-22-FB-6D>, Port<2>)
33    2016-02-12 15:19:20 WARN(4) Unauthenticated IP-MAC address and discarded b
                                  y ip mac port binding(IP:<172.20.30.20>, MAC:<
                                  10-FE-ED-E8-11-D7>, Port<2>)
32    2016-02-12 15:15:47 INFO(6) Successful login through Telnet (Username: sio
                                  n_2736, IP: 172.х.х.х)


А в таблице блоках и на порту чисто:
Код:
DGS-3627G:admin#sh ad bl a
Command: show address_binding blocked all

 VID  VLAN Name                        MAC Address       Port
 ---- -------------------------------- ----------------- ----

Total Entries : 0


DGS-3627G:admin#sh fdb port 2
Command: show fdb port 2

 VID  VLAN Name                        MAC Address       Port  Type
 ---- -------------------------------- ----------------- ----- -----------------

Total Entries: 0
Вернуться наверх
 Профиль  
 
Alexander Gavrilin
СообщениеДобавлено: Пт фев 12, 2016 15:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
При использовании IMPB Вам нужно или создавать вручную запаси ip-mac для каждого клиента, тем самым формируя "белый список" разрешенных на портах связок, или использовать DHCP Snooping, при этом связки будут создаваться автоматически в момент получения клиентом IP адреса.
Вернуться наверх
 Профиль  
 
gthe
СообщениеДобавлено: Пт фев 12, 2016 15:11 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
Я не спорю с этим. Но если нет записи - что должно быть с этим маком ? он должен быть блокирован и занесен в специальную таблицу. Администратор уже решит - создавать ли запись для этого устройства или нет.
Почему на данной свиче не прописанные устройства блокируются (по факту) но не заносятся в эту таблицу ?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пт фев 12, 2016 16:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Таков дизайн работы IMPB на DGS-3600.
Вернуться наверх
 Профиль  
 
gthe
СообщениеДобавлено: Пн фев 15, 2016 08:52 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
Artem Kolpakov писал(а):
Таков дизайн работы IMPB на DGS-3600.

У нас в сети более 50 устройств с поддержкой этого функционала. От 3010G до DGS-3420. Все это управляется от самописного плагина к cacti.
Но с этим коммутатором возникли проблемы из-за того, что не можем получить информацию о блоках по snmp. Стали разбираться и выяснили что по телнету этой информации нет.

Зачем тогда вообще эта команда:
Код:
Command: show address_binding blocked all

Если по дизайну она (по вашему) ничего не должна показывать ?
И почему тогда на другой свиче со старой прошивкой:
Код:
Device Type       : DGS-3627G Gigabit Ethernet Switch
MAC Address       : 00-1E-58-4E-B6-00
IP Address        : 192.168.x.x (Manual)
VLAN Name         : default
Subnet Mask       : 255.255.255.0
Default Gateway   : 172.19.x.x
Boot PROM Version : Build 1.10-B09
Firmware Version  : Build 2.20-B35
Hardware Version  : A1
System Name       : DGS-3627G

все работает ?
Код:
DGS-3627G:4#conf add ip po 5 st en
Command: config address_binding ip_mac ports 5 state enable

Success.

DGS-3627G:4#sh ad bl a
Command: show address_binding blocked all

 VID  VLAN Name                        MAC Address       Port Type
 ---- -------------------------------- ----------------- ---- ---------------
 1x0   vlan_old                         08-60-6E-1C-0A-1A 5    BlockByAddrBind
 8x1  vl_mm_route1                     10-7B-EF-57-E5-FD 5    BlockByAddrBind
 8x1  vl_mm_route1                     D4-CA-6D-51-5D-BF 5    BlockByAddrBind

Total Entries : 3
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн фев 15, 2016 10:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Мы зададим вопрос разработчикам по этому поводу.
Вам же я рекомендую использовать IMPB на уровне доступа, как можно ближе к клиенту.
Вернуться наверх
 Профиль  
 
gthe
СообщениеДобавлено: Пн фев 15, 2016 10:38 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
Artem Kolpakov писал(а):
Вам же я рекомендую использовать IMPB на уровне доступа, как можно ближе к клиенту.

Так это и есть уровень агрегации. В него приходят линки от оборудования, не поддерживающего IMPB.
Вернуться наверх
 Профиль  
 
Alexander Gavrilin
СообщениеДобавлено: Ср фев 17, 2016 10:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
Разработчики сообщили, что на линейке DGS-3600 используется более старая версия IMPB, при работе в режиме strict коммутатор нигде не сохраняет отброшенные МАКи, поэтому они не отображаются ни в FDB ни в таблице заблокированных. Таков текущий дизайн. Изменений не будет.
Вернуться наверх
 Профиль  
 
gthe
СообщениеДобавлено: Ср фев 17, 2016 11:03 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
В какой режим тогда нужно перевести, что бы эта информация сохранялась ?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 15 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB