LostSoul Опубликовано 17 мая, 2005 · Жалоба Господа а можно "чайниковский" вопрос? Многие знакомые жалуются на то что бюджетные свитчи типа D-Link или Supercom каким-то образом выходят из строя и начинают "флудить" сетку так, что это не определяется на tcpdump, но каким-то образом проходит через множество транзитных коммутаторов класса 3com 3500/3900 и вообще "кладёт пол сети". Поскольку сам я с таким никогда не сталкивался, не подскажете ли какова природа описанного явления? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nurmukhamed Опубликовано 20 мая, 2005 · Жалоба народ кто переделовал свитч surecom ep-808sx???? поделитесь с интструкцией и прошивками. очень нужно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Barsick Опубликовано 21 мая, 2005 · Жалоба Alexander Vangelov (BG), можешь на bsd5[at]yandex.ru скинуть? Очень плохо качается, больше 14 кб я не смог забрать :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 21 мая, 2005 · Жалоба Alexander Vangelov (BG), можешь на bsd5[at]yandex.ru скинуть? Очень плохо качается, больше 14 кб я не смог забрать :( Вот другой link, "*.hit.bg" хорошо работает только в Болгарии... http://www.hotellilia.com/alex/VS1_plus.rar Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 25 мая, 2005 · Жалоба ПОМОГИТЕ! Где взять даташит на RTL8309SB? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Barsick Опубликовано 26 мая, 2005 · Жалоба www.realtek.com.tw Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 27 мая, 2005 · Жалоба Ни кто не разбирал гигабитные свичи ? просто интересно какие чипы и что умеют они делать . я один нашел чип только даташит не нашел на него (TC9204M) может кто что поможет найти даташит по этому чипу (TC9204M) Зарание спасибо ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Barsick Опубликовано 27 мая, 2005 · Жалоба http://www.tamarack.com.tw/ http://www.tmi.com.tw/ почему там ТАКОЕ содержимое - не знаю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 29 мая, 2005 · Жалоба Помогите с проблемкой . За рание спасибо ! Я сделал свич c vlan'ми от 1 до 7 и мне надо настроить freebsd_5.4 так что б человек находящийся в vlan_1 видел человека находящегося в vlan_2 . я настроил что б у меня vlan1,vlan2 ...... vlan7 и вторая сетева были в бридже . но получается что все vlan'ы видят все компы за машиной а вот друг друга не видят . Может кто поможет чем или мне лучше спросить на opennet.ru ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
repa Опубликовано 30 мая, 2005 · Жалоба Если делаешь на RTL8309SB, то там надо отключить МАС-learning на портах. Причина в том, что в разных VLAN не могут быть одинаковые МАС адреса. Коммутатор пытается отправить пакет напрямую получателю, не засылая его на бридж организованый на FreBSD. Еще возможным решением будет перейти на роутинг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 31 мая, 2005 · Жалоба Я просто хочу сделать что б можно было ставить свичи на пользователей и просто при отрублении групы отключался бы просто порт потому как бридж на freebsd не давал дальше потоку идти и в другие порты бы не шел потому как свич бы не пропускал другие vlan на этот порт . задача простая просто сделать так чтоб через бридж проходил весь трафик это нужно дл статистики кто сколько качает загрузку канала на свич и плюс загрузку на порт а так же просто бонально отрубать порты даже не надо делать так что б был привязан мак к айпи можно просто привизать vlan на порте к одному айпи и человеку не придется званить и говарить я поменял сетевую и разблокируйте мой айпи . думаю такую систему просто многие бы захотели бы у себя поднять это почти 100% защита + 100% контроль ну или почти 100% . и эта система позволит выяснить кто из пользователей хулиганит правдо я может в чем то ошибаюсь и если это так то подскажите где . Зарание спасибо ! Может это не в тему но просто чего то мы же добиваемся от прошивки свичей если не этого то чего же ? И спасибо за МАС-learning все заработало ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
repa Опубликовано 1 июня, 2005 · Жалоба Делал я эту схему. Из-за вопросов безопасности (подмена IP, arp пойсонинг) отказался от этой затеи. Рекомедую перейти на роутинг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 1 июня, 2005 · Жалоба Из-за вопросов безопасности (подмена IP, arp пойсонинг) отказался от этой затеи Я не совсем понял . При vlan на порту для каждого пользователя как же он может обойти ее . ведь трафик маркеруется весь с его порта в определеную групу и если поставить бридж и на этом бридже поднять фильтр что б пропускал с опрделенной групы только один айпи . И просто напросто пользователь если и будет менять мак и ip он просто ни чего не увидет . Если я все правильно понял . А чем она плохая эта затея ? ведь при такой затее можно просто даже клиенту давать только инет не давая ему зайти в сеть . а также давать канал доступа для фирм так называемые виртуальные каналы да еще и с ограничением этого канала на какой захочешь . и ни кто ни кого не увидит . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
repa Опубликовано 1 июня, 2005 · Жалоба В том-то и проблема чтобы удобно управлять все этим хозяйством. Ведь избавлясь от многих атак извнее наживаем себе головную боль с коректным написанием правил фаерволинга и производительностью. Попробуйте и поймете. А так разбив всех на подсети остается только написать общие правила фаерволинга. Никаких тебе привязок IP к интерфейсам на фаерволе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Radus Опубликовано 1 июня, 2005 · Жалоба Скачал программу VirtualSentry но к сожалению почему-то не нашел в ней возможность перепрограммирования портов в режим 100Base-FX. Судя по даташитам почти все чипсеты поддерживают данный режим на одном из портов, а ADM6999 кажется даже на всех портах поддерживает. Спросите зачем это нужно? Надо для того, чтобы на выходе получить двух уровневый сигнал NRZI вместо трехуровневого MLT3. Для применения в системах оптической связи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LessM Опубликовано 9 июля, 2005 · Жалоба А ADM6999, оказывается программируется и резисторами и ЕЕПРОМом одновременно.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BVLabs Опубликовано 10 июля, 2005 · Жалоба Есть готовая плата для управления свитчам собранных на АДМ6999. Управляется по Телнет через Эзернет порт и СОМ порту. Имеет свой ИП и МАС адрес. Все настройки гибко конфигурируются. Меряет температуру, есть 8 аналогово-цифровых раздельных входов выходов. Плата соединяется 4-х проводным шлейфом к свитчу. Методом смены прошивки возможна модернизация под любой свитч. Задействуются все возможности свитч-контроллера. Кому интересно - пишите valentin@sky-inter.net или в ICQ 139000055 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
balamutang Опубликовано 11 ноября, 2005 · Жалоба обчитался даташитов. но на всякий случай спрошу: правда что RTL8305SB ни с EEPROM ни с ног установить на порту 10мбит не может? или может и надо копать дальше? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexander Vangelov (BG) Опубликовано 12 ноября, 2005 · Жалоба может... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
repa Опубликовано 6 декабря, 2005 · Жалоба ShumBor, Alexander Vangelov (BG) написал программу для генерации прошивок, лучше ей пользоваться. Рекомедую для схемы VLAN на пользователя отключать MAC-learning на всех порта. И не использовать VLAN 9. Я использовал VLAN-ы с номерами начиная с 14. З.Ы. Симптомы неисправности, что сейчас имеете, указывают на то, что работает MAC-learning и поднят бриджинг между разными VLAN-ами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShumBor Опубликовано 7 декабря, 2005 · Жалоба ShumBor, Alexander Vangelov (BG) написал программу для генерации прошивок, лучше ей пользоваться. Рекомедую для схемы VLAN на пользователя отключать MAC-learning на всех порта. И не использовать VLAN 9. Я использовал VLAN-ы с номерами начиная с 14. З.Ы. Симптомы неисправности, что сейчас имеете, указывают на то, что работает MAC-learning и поднят бриджинг между разными VLAN-ами. По вланам то понятно что использоваться стандартные уже не будут. у меня всеравно ближайшие свободные от 100 начинаются. Просто хотел загнать тестовую прошивку и глянуть что да как. Кстати что заметил если на транковый порт подавать пакеты без влана, то они нормально уходят в клиенские порты... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShumBor Опубликовано 7 декабря, 2005 · Жалоба Разобрался Discard Non PVID packets был включен на транковом порту Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
repa Опубликовано 7 декабря, 2005 · Жалоба Кстати что заметил если на транковый порт подавать пакеты без влана, то они нормально уходят в клиенские порты... Во все порты? Какой PVID стоит на транковом порту? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gadzila Опубликовано 14 декабря, 2005 · Жалоба Успешно переделал 5-ти портовый, неизвестного производителя, с чипом IC+175A, по руководству http://mcmcc.bat.ru/vlan/ , епромку использовал 24c02 из дохлой димки, портовой вилан, 10мбит. Кому надо - прошивку могу выложить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
scg Опубликовано 26 декабря, 2005 · Жалоба Здравствуйте. Купил себе 5-ти портовый свич Acorp'овский специально для переделки под VLAN. Если кому интересно: разводка по EEPROM там есть, напруга под EEPROM - 3.3v, PULL-UP резисторы стоят, нога Write Protect не заземлена, но мето под резюк есть (зачем она там вообще нужна?). Дык вот, стоит там чип RTL8305SB, и никак не могу я на него собрать прошивку, даже по-умолчанию. Подключаю прошитый EEPROM, а он при включении зажигает все лампочки 1-го и 2-го портов и молчит. Прописать нулевым байтом в EEPROM 0xFF (Disable EEPROM), он запускается нормально, но, естественно, без настоек. Вывод: EEPROM читается, но где-то там ошибка. Ни у кого нет нормальных рабочих дампов под RTL8305SB? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...