Jump to content
Калькуляторы

В системе обнаружен конфликт IP-адреса

В системе обнаружен конфликт IP-адреса 10.0.0.1 с системой, имеющей адрес сетевого устройства 00:1D:92:02:C8:7A. В результате могут быть нарушены сетевые операции на этих системах.

 

В сети стоят des 3526

обшарил все коммутаторы на портах нет такого мас адреса, среди клиентов тоже нет..

может не там смотрю?

что за хрень такая...

Share this post


Link to post
Share on other sites

ищи внимательно. этот мак принадлежит мамке MICRO-STAR INT'L CO.,LTD.

Share this post


Link to post
Share on other sites

кольца не было ?

Share this post


Link to post
Share on other sites

нет колец не было..., а где внимательней посмотрть?

смотрю на коммутаторе - "мониторинг" - "мас"

там расписаны какие мас адреса были и на каких портах....

но как то скудно и мало их там...

Share this post


Link to post
Share on other sites

1. запускай скрипт, который ловит маки, т.к. они недолго на коммутаторе хранятся

2. сделай так, чтобы юзеры не могли подменивать ИП

п2 правельнее

Share this post


Link to post
Share on other sites

увеличь age time до максимума, чтоб побольше времени МАС висел в памяти свича. MAC+IP действительно стоит заюзать.

Share this post


Link to post
Share on other sites
п2 правельнее
А проверочное слово правЕло?!

Запятые не ставлю, чтобы не унижать

Share this post


Link to post
Share on other sites

ip-mac binding был включен пока грозы порты не начали выбивать... медь однако...

вот если бы там можно было указать ip которые нельзя юзать....

 

счас попробую увеличить age time, если найду где :)

 

спасибо всем огромное, чессно не ожидал...

Share this post


Link to post
Share on other sites

:) просто не включать биндинг на магистральных портах.

68aae89ddd7e.jpg

Share this post


Link to post
Share on other sites

не понял... а что кто-то включает?

 

я имел ввиду что бы не использовать биндинг и при этом нельзя было выйти в сеть с определенными ip типа шлюза и тд

Share this post


Link to post
Share on other sites

 

я в плане что бинднинг на некоторых портах можно и не включать(например для юриков)

Share this post


Link to post
Share on other sites

и все же где это на 3526 - age time?

Share this post


Link to post
Share on other sites

content acl на юзерских портах.

можно на конкретном порту разрешить конкретный ИП без привязки к маку. и даже забанить arp ответ от левого ИП, чтобы при попытке подставиться не только не мешал, но и сообщение не выскакивало.

соответственно можно запретить юзать конкретные ИП, но это неправильно:

шлюзом не подставится, а инет у соседа украдет.

глупо покупать недешевые коммутаторы, а использовать их как мыльницы.

 

to ViV: мне хоть и с ошибками, но есть что сказать по делу. тебе видимо нечего.

Share this post


Link to post
Share on other sites

я ж писал, биндинг был включен и авторизация была и осталась параноидальной ip+mac+имя+пароль, но когда начали гореть порты, монтажники перетыкали клиента на свободный порт и уследить за этим было сложно, соответственно данная фишка была отключена... но авторизаця осталасть, так что украсть все еще сложно.

я согласен, включу обратно биндинг, просто подскажите где этот age time подкрутить, что бы коммутатор долго помнил мас адреса.

Share this post


Link to post
Share on other sites

я скриншот прилепил

Share this post


Link to post
Share on other sites

блин чувствую порт в 3526 стоит дороже наг грозозащиты :(

чтобы у нас монтажники так не глупили все свободные порты в дауне. перетыкание только в конкретный порт после его настройки (у нас было по 7правил на порту и конечно сами настраиваются из билинга).

Share this post


Link to post
Share on other sites

я скриншот прилепил

?

Share this post


Link to post
Share on other sites

а топикстартер не так крут в коммутаторах как собравшиеся здесь гуру и посему я начал эту тему :)

Share this post


Link to post
Share on other sites

подскажите, а это не могло быть следствием, что появился точно такой же мак в сети (не ип).

как-то настраивал роутер dir-300 вроде - оставил галку клонировать мак - потом получил конфликт со своей же сетевой из квартиры клиента (к сожалению дословно ругательство не помню). и еще попадались умельцы вручную маки перереписывать.

еще вопрос - а одинаковые маки на разных портах L3 в разных виланах к проблемам не приведут?

в одном вилане проблемы будут однозначно. помню что мак живет на L2, на живой системе не хочется эксперименты ставить.

Edited by kf72

Share this post


Link to post
Share on other sites

одинаковые маки на разных портах L3 в разных виланах к проблемам не приведут?

нет

Share this post


Link to post
Share on other sites

чего то читаю мануал и не найду там ARP_spoofing_prevention

Share this post


Link to post
Share on other sites

Используйте поиск по этому форуму и по D-Link. ключевое слово вы знаете.

Share this post


Link to post
Share on other sites
одинаковые маки на разных портах L3 в разных виланах к проблемам не приведут?
нет

Приведут, еще как.

При правильном использовании DHCP.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this