Перейти к содержимому
Калькуляторы

В системе обнаружен конфликт IP-адреса

В системе обнаружен конфликт IP-адреса 10.0.0.1 с системой, имеющей адрес сетевого устройства 00:1D:92:02:C8:7A. В результате могут быть нарушены сетевые операции на этих системах.

 

В сети стоят des 3526

обшарил все коммутаторы на портах нет такого мас адреса, среди клиентов тоже нет..

может не там смотрю?

что за хрень такая...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ищи внимательно. этот мак принадлежит мамке MICRO-STAR INT'L CO.,LTD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кольца не было ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет колец не было..., а где внимательней посмотрть?

смотрю на коммутаторе - "мониторинг" - "мас"

там расписаны какие мас адреса были и на каких портах....

но как то скудно и мало их там...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. запускай скрипт, который ловит маки, т.к. они недолго на коммутаторе хранятся

2. сделай так, чтобы юзеры не могли подменивать ИП

п2 правельнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

увеличь age time до максимума, чтоб побольше времени МАС висел в памяти свича. MAC+IP действительно стоит заюзать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

п2 правельнее
А проверочное слово правЕло?!

Запятые не ставлю, чтобы не унижать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ip-mac binding был включен пока грозы порты не начали выбивать... медь однако...

вот если бы там можно было указать ip которые нельзя юзать....

 

счас попробую увеличить age time, если найду где :)

 

спасибо всем огромное, чессно не ожидал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:) просто не включать биндинг на магистральных портах.

68aae89ddd7e.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не понял... а что кто-то включает?

 

я имел ввиду что бы не использовать биндинг и при этом нельзя было выйти в сеть с определенными ip типа шлюза и тд

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

я в плане что бинднинг на некоторых портах можно и не включать(например для юриков)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и все же где это на 3526 - age time?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

content acl на юзерских портах.

можно на конкретном порту разрешить конкретный ИП без привязки к маку. и даже забанить arp ответ от левого ИП, чтобы при попытке подставиться не только не мешал, но и сообщение не выскакивало.

соответственно можно запретить юзать конкретные ИП, но это неправильно:

шлюзом не подставится, а инет у соседа украдет.

глупо покупать недешевые коммутаторы, а использовать их как мыльницы.

 

to ViV: мне хоть и с ошибками, но есть что сказать по делу. тебе видимо нечего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я ж писал, биндинг был включен и авторизация была и осталась параноидальной ip+mac+имя+пароль, но когда начали гореть порты, монтажники перетыкали клиента на свободный порт и уследить за этим было сложно, соответственно данная фишка была отключена... но авторизаця осталасть, так что украсть все еще сложно.

я согласен, включу обратно биндинг, просто подскажите где этот age time подкрутить, что бы коммутатор долго помнил мас адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я скриншот прилепил

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

блин чувствую порт в 3526 стоит дороже наг грозозащиты :(

чтобы у нас монтажники так не глупили все свободные порты в дауне. перетыкание только в конкретный порт после его настройки (у нас было по 7правил на порту и конечно сами настраиваются из билинга).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я скриншот прилепил
?

http://forum.nag.ru/forum/index.php?s=&amp...st&p=574344

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А религиозные взляды позволяют топикстартеру заюзать ARP_spoofing_prevention?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а топикстартер не так крут в коммутаторах как собравшиеся здесь гуру и посему я начал эту тему :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подскажите, а это не могло быть следствием, что появился точно такой же мак в сети (не ип).

как-то настраивал роутер dir-300 вроде - оставил галку клонировать мак - потом получил конфликт со своей же сетевой из квартиры клиента (к сожалению дословно ругательство не помню). и еще попадались умельцы вручную маки перереписывать.

еще вопрос - а одинаковые маки на разных портах L3 в разных виланах к проблемам не приведут?

в одном вилане проблемы будут однозначно. помню что мак живет на L2, на живой системе не хочется эксперименты ставить.

Изменено пользователем kf72

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

одинаковые маки на разных портах L3 в разных виланах к проблемам не приведут?

нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чего то читаю мануал и не найду там ARP_spoofing_prevention

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Используйте поиск по этому форуму и по D-Link. ключевое слово вы знаете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

одинаковые маки на разных портах L3 в разных виланах к проблемам не приведут?
нет

Приведут, еще как.

При правильном использовании DHCP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.