Перейти к содержимому
Калькуляторы

Zyxel MES-3528 и ip static bind проблема настройки.

Здравствуйте, имеется Zyxel MES-3528. Хочу сделать привязку ip-mac-port

 

vlan 7

normal 3-9,11-28

fixed 1-2,10

forbidden ""

untagged 1,10

ip address default-management 192.168.1.10 255.255.255.0

exit

interface port-channel 1

pvid 7

exit

interface port-channel 2

pvid 7

exit

interface port-channel 10

pvid 7

exit

ip source binding 00:06:19:03:71:17 vlan 7 192.168.1.5 interface port-channel 10

 

но при смене ip на хосте подключенном к 10 порту все равно имею возможность отправлять пакеты от этого Хоста к другому, подключеному ко 2 порту

 

Есть какие-либо идеи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо бы включить функцию arp inspection и настроить на vlan7. При этом магистральные порты обязательно выставить в trust

Изменено пользователем Vadic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо бы включить функцию arp inspection и настроить на vlan7. При этом магистральные порты обязательно выставить в trust

Благодарю. inspection настроил, а до в ключения магистральных портов в траст не додумался. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А нельзя ли выставить arp inspection Expiry time на более длит срок, ибо на ES-2024 после окончания времени он разрешает гонять по портам

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто вам мешает выставить время больше?

незнание всех команд (: подскажите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто вам мешает выставить время больше?

незнание всех команд (: подскажите?

добыл

arp inspection filter-aging-time 2147483647

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем вам такой интервал? У меня к примеру стоит 300 секунд и этого вполне хватает. Так как при повторном обращении с неправильным маком или IP его свич заблокирует на 5 минут. И так по циклу повторяется.

Изменено пользователем Vadic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а нельзя ли чтобы правило сбрасывалось когда пользователь меняет обратно ip?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так для этого у меня и стоит 300 секунд. По истечении этого времени с правильными данными свич не будет блокировать его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем вам такой интервал? У меня к примеру стоит 300 секунд и этого вполне хватает. Так как при повторном обращении с неправильным маком или IP его свич заблокирует на 5 минут. И так по циклу повторяется.

странно. У меня при повторном использовании с неправильным ip после истечении времени он может спокойно работать в сети... странно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какая у вас прошивка?

V3.90(TX.2) | 11/23/2009

 

настраиваю на es-2024 сейчас. ибо их большее кол-во в сети...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понятно. Я от этой прошивки отказался из-за багов.

Вот мои прошивки:

MES-3528

Current ZyNOS version: V3.90(BHR.3)20100409 | 04/09/2010

ES-2024A

Current ZyNOS version: V3.90(TX.1)20090909 | 09/09/2009

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понятно. Я от этой прошивки отказался из-за багов.

Вот мои прошивки:

MES-3528

Current ZyNOS version: V3.90(BHR.3)20100409 | 04/09/2010

ES-2024A

Current ZyNOS version: V3.90(TX.1)20090909 | 09/09/2009

спасибо. завтра попробую. уже конец рабочего дня (:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ИТОГ:

 

НЕ работает на

 

ES-2024A

Current ZyNOS version: V3.80(TX.0)

ES-2024A

Current ZyNOS version: V3.90(TX.2)

 

 

Работает на

 

MES-3528

Current ZyNOS version: V3.90(BHR.3)20100409 | 04/09/2010

MES-3528

Current ZyNOS version: V3.90(BHR.2)

ES-2024A

Current ZyNOS version: V3.90(TX.1)20090909 | 09/09/2009

Изменено пользователем bockra

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пример рабочего конфига

 

; Product Name = ES-2024A

; Firmware Version = V3.90(TX.2) | 11/23/2009

; SysConf Engine Version = 1.2

vlan 1

name 1

normal ""

fixed 1-26

forbidden ""

untagged 1-26

exit

vlan 7

name vlan7

normal 3-25

fixed 1-2,26

forbidden ""

untagged 1,26

ip address default-management 192.168.1.10 255.255.255.0

exit

interface port-channel 2

arp inspection trust

exit

interface port-channel 25

arp inspection trust

exit

interface port-channel 26

pvid 7

arp inspection trust

exit

ip source binding 00:06:19:03:71:17 vlan 7 192.168.1.1 interface port-channel 1

arp inspection vlan 7

arp inspection log-buffer entries 10

arp inspection log-buffer logs 10 interval 10

arp inspection filter-aging-time 30

arp inspection

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.