[SeReGa23]

Доброго времени суток есть такой вопрос??? )))

 

Как понять что происходит на свитче при включении фильтров нетбиоса блокировки левых дхцп и создании еще нескольких правил АКЛ, что блокирует на порту речь идет о des 3526? как можно отмониторить по каким критериям происходит блокировка на свитче, для решения проблемы у пользователя на порту ????

[rz3dwy]

Читать документацию. Там расписано что именно блокируют эти фильтры. Что за проблема у пользователя?

[SeReGa23]

Пропадает переодически интернет при отключении правил акл стабилизируется, вот и хочется понять какие правила его блокирую

[EShirokiy]

SeReGa23, смотрите ACL

[SeReGa23]

Блокирует одного пользователя, а не всех. Получается у него активность какая-то подозрительная, что приводит к его блокировке, хочу понять что за активность

[Diamont]

Зеркалируйте его трафик на машину с Wireshark.

[EShirokiy]

В логах ничего нет?

[SeReGa23]

Нет в логах пусто, если-бы что-то было можно хоть от них оттолкнутся, но увы ))))

[myth]

Если используется PPPoE можно отключить службу IPv4 у клиента

[rz3dwy]

Пропадает переодически интернет

Советов уже масса. Только непонятно ЧТО чиним.

 

1. Читили ли вы документацию, особенно часть, где описывается поведение встроенных DHCP-screening, NETBIOS фильтров?

2. Что значит "пропадает интернет"? Не виден MAC шлюза по ARP? Не пингуется шлюз(а должен ли)? Вывод traceroute покажите.

3. ПОЛНЫЙ конфиг 3526 покажите. Уберите секцию AAA по понятным причинам

4. PPPoE или IPoE?

[SeReGa23]

Использую IPoE. Ребята не мог бы кто нибудь из вас скинуть боевой конфиг 3526.

[rdc]

используйте vlan-на-клиента, и будет вам щястье

[SeReGa23]

Как это прикрутить при помощи микротика????

[EShirokiy]

SeReGa23, в общем, настраивайте traffic segmentation на свитче и все, все остальные правила удаляйте, включая все ALC и фильтеринги. Все работает прекрасно.

[aak]

Доброго времени суток есть такой вопрос??? )))

 

Как понять что происходит на свитче при включении фильтров нетбиоса блокировки левых дхцп и создании еще нескольких правил АКЛ, что блокирует на порту речь идет о des 3526? как можно отмониторить по каким критериям происходит блокировка на свитче, для решения проблемы у пользователя на порту ????

 

Если речь идет о d-link'е,то вангую,нужно обновит прошивку. Вангую также,что такой же ответ вы получите из техподдержки dlink'а.

[rz3dwy]

в тп д-линка не вангуют. тс не озвучил проблему, не привел конфиги. прилетел, поплакал и спросил чужие конфиги.

[aak]

в тп д-линка не вангуют. тс не озвучил проблему, не привел конфиги. прилетел, поплакал и спросил чужие конфиги.

 

Интересно,а мы обращались несколько раз по разным проблемам и всегда первое,что слышали: "А вы прошивку обновляли?" И как правило,это и решало проблему.

[rz3dwy]

и всегда первое,что слышали: "А вы прошивку обновляли?" И как правило,это и решало проблему.

Предположу, что вы озвучивали какую-то конкретную проблему. Например, с IGMP на какой-то конкретной модели коммутатора. У D-Link'а, как и других производителей, существует целый перечень(и он немалый) известных распространенных проблем, которые решены в более свежих прошивках. И сотрудники d-link уже наверняка наизусть их знают, поэтому и советуют обновить.

Здесь же проблема не озвучена. "нет интернета, после отключения фильтров работает" в связи с коммутатором это равносильно тому, что ТС придет в автосервис и скажет "не могу до Сереги в Крыжополь доехать. Фары гашу - доезжаю"

[aak]

Блокирует одного пользователя, а не всех. Получается у него активность какая-то подозрительная, что приводит к его блокировке, хочу понять что за активность

 

Отзеркальте порт и поснифайте,не?