[LostSoul]

Господа а можно "чайниковский" вопрос? Многие знакомые жалуются на то что бюджетные свитчи типа D-Link или Supercom каким-то образом выходят из строя и начинают "флудить" сетку так, что это не определяется на tcpdump, но каким-то образом проходит через множество транзитных коммутаторов класса 3com 3500/3900 и вообще "кладёт пол сети".

Поскольку сам я с таким никогда не сталкивался, не подскажете ли какова природа описанного явления?

[Nurmukhamed]

народ кто переделовал свитч surecom ep-808sx????

поделитесь с интструкцией и прошивками.

очень нужно

[Barsick]

Alexander Vangelov (BG), можешь на bsd5[at]yandex.ru скинуть? Очень плохо качается, больше 14 кб я не смог забрать :(

[Гость]

Alexander Vangelov (BG), можешь на bsd5[at]yandex.ru скинуть? Очень плохо качается, больше 14 кб я не смог забрать :(

Вот другой link, "*.hit.bg" хорошо работает только в Болгарии...

http://www.hotellilia.com/alex/VS1_plus.rar

[Гость]

ПОМОГИТЕ!

Где взять даташит на RTL8309SB?

[Barsick]

www.realtek.com.tw

[Гость]

Ни кто не разбирал гигабитные свичи ?

просто интересно какие чипы и что умеют они делать .

я один нашел чип только даташит не нашел на него (TC9204M)

может кто что поможет найти даташит по этому чипу (TC9204M)

Зарание спасибо !

[Barsick]

http://www.tamarack.com.tw/

http://www.tmi.com.tw/

почему там ТАКОЕ содержимое - не знаю

[Гость]

Помогите с проблемкой . За рание спасибо !

Я сделал свич c vlan'ми от 1 до 7 и мне надо настроить freebsd_5.4 так что б

человек находящийся в vlan_1 видел человека находящегося в vlan_2 .

я настроил что б у меня vlan1,vlan2 ...... vlan7 и вторая сетева были в бридже .

но получается что все vlan'ы видят все компы за машиной а вот друг друга не видят . Может кто поможет чем или мне лучше спросить на opennet.ru ?

[repa]

Если делаешь на RTL8309SB, то там надо отключить МАС-learning на портах.

 

Причина в том, что в разных VLAN не могут быть одинаковые МАС адреса. Коммутатор пытается отправить пакет напрямую получателю, не засылая его на бридж организованый на FreBSD.

 

Еще возможным решением будет перейти на роутинг.

[Гость]

Я просто хочу сделать что б можно было ставить свичи на пользователей и просто при отрублении групы отключался бы просто порт потому как бридж на freebsd не давал дальше потоку идти и в другие порты бы не шел потому как свич бы не пропускал другие vlan на этот порт . задача простая просто сделать так чтоб через бридж проходил весь трафик это нужно дл статистики кто сколько качает загрузку канала на свич и плюс загрузку на порт а так же просто бонально отрубать порты даже не надо делать так что б был привязан мак к айпи можно просто привизать vlan на порте к одному айпи и человеку не придется званить и говарить я поменял сетевую и разблокируйте мой айпи .

думаю такую систему просто многие бы захотели бы у себя поднять это почти 100% защита + 100% контроль ну или почти 100% . и эта система позволит выяснить кто из пользователей хулиганит правдо я может в чем то ошибаюсь и если это так то подскажите где .

 

Зарание спасибо !

 

Может это не в тему но просто чего то мы же добиваемся от прошивки свичей если не этого то чего же ?

 

И спасибо за МАС-learning все заработало !

[repa]

Делал я эту схему. Из-за вопросов безопасности (подмена IP, arp пойсонинг) отказался от этой затеи. Рекомедую перейти на роутинг.

[Гость]

Из-за вопросов безопасности (подмена IP, arp пойсонинг) отказался от этой затеи

Я не совсем понял . При vlan на порту для каждого пользователя как же он может обойти ее . ведь трафик маркеруется весь с его порта в определеную групу и если поставить бридж и на этом бридже поднять фильтр что б пропускал с опрделенной групы только один айпи . И просто напросто пользователь если и будет менять мак и ip он просто ни чего не увидет .

Если я все правильно понял . А чем она плохая эта затея ? ведь при такой затее можно просто даже клиенту давать только инет не давая ему зайти в сеть . а также давать канал доступа для фирм так называемые виртуальные каналы да еще и с ограничением этого канала на какой захочешь . и ни кто ни кого не увидит .

[repa]

В том-то и проблема чтобы удобно управлять все этим хозяйством.

 

Ведь избавлясь от многих атак извнее наживаем себе головную боль с коректным написанием правил фаерволинга и производительностью.

Попробуйте и поймете.

 

А так разбив всех на подсети остается только написать общие правила фаерволинга. Никаких тебе привязок IP к интерфейсам на фаерволе.

[Radus]

Скачал программу VirtualSentry но к сожалению почему-то не нашел в ней возможность перепрограммирования портов в режим 100Base-FX. Судя по даташитам почти все чипсеты поддерживают данный режим на одном из портов, а ADM6999 кажется даже на всех портах поддерживает.

 

Спросите зачем это нужно? Надо для того, чтобы на выходе получить двух уровневый сигнал NRZI вместо трехуровневого MLT3. Для применения в системах оптической связи.

[LessM]

А ADM6999, оказывается программируется и резисторами и ЕЕПРОМом одновременно....

[BVLabs]

Есть готовая плата для управления свитчам собранных на АДМ6999.

Управляется по Телнет через Эзернет порт и СОМ порту.

Имеет свой ИП и МАС адрес. Все настройки гибко конфигурируются.

Меряет температуру, есть 8 аналогово-цифровых раздельных входов выходов.

Плата соединяется 4-х проводным шлейфом к свитчу.

Методом смены прошивки возможна модернизация под любой свитч.

Задействуются все возможности свитч-контроллера.

 

Кому интересно - пишите valentin@sky-inter.net или в ICQ 139000055

[balamutang]

обчитался даташитов. но на всякий случай спрошу: правда что RTL8305SB ни с EEPROM ни с ног установить на порту 10мбит не может? или может и надо копать дальше?

[Alexander Vangelov (BG)]

может...

[repa]

ShumBor, Alexander Vangelov (BG) написал программу для генерации прошивок, лучше ей пользоваться.

 

Рекомедую для схемы VLAN на пользователя отключать MAC-learning на всех порта. И не использовать VLAN 9.

Я использовал VLAN-ы с номерами начиная с 14.

 

З.Ы. Симптомы неисправности, что сейчас имеете, указывают на то, что работает MAC-learning и поднят бриджинг между разными VLAN-ами.

[ShumBor]

ShumBor, Alexander Vangelov (BG) написал программу для генерации прошивок, лучше ей пользоваться.

 

Рекомедую для схемы VLAN на пользователя отключать MAC-learning на всех порта. И не использовать VLAN 9.

Я использовал VLAN-ы с номерами начиная с 14.

 

З.Ы. Симптомы неисправности, что сейчас имеете, указывают на то, что работает MAC-learning и поднят бриджинг между разными VLAN-ами.

По вланам то понятно что использоваться стандартные уже не будут. у меня всеравно ближайшие свободные от 100 начинаются.

Просто хотел загнать тестовую прошивку и глянуть что да как.

 

Кстати что заметил если на транковый порт подавать пакеты без влана, то они нормально уходят в клиенские порты...

[ShumBor]

Разобрался

Discard Non PVID packets был включен на транковом порту

[repa]

Кстати что заметил если на транковый порт подавать пакеты без влана, то они нормально уходят в клиенские порты...

Во все порты?

Какой PVID стоит на транковом порту?

[Gadzila]

Успешно переделал 5-ти портовый, неизвестного производителя, с чипом IC+175A, по руководству http://mcmcc.bat.ru/vlan/ , епромку использовал 24c02 из дохлой димки, портовой вилан, 10мбит. Кому надо - прошивку могу выложить.

[scg]

Здравствуйте.

Купил себе 5-ти портовый свич Acorp'овский специально для переделки под VLAN. Если кому интересно: разводка по EEPROM там есть, напруга под EEPROM - 3.3v, PULL-UP резисторы стоят, нога Write Protect не заземлена, но мето под резюк есть (зачем она там вообще нужна?).

 

Дык вот, стоит там чип RTL8305SB, и никак не могу я на него собрать прошивку, даже по-умолчанию. Подключаю прошитый EEPROM, а он при включении зажигает все лампочки 1-го и 2-го портов и молчит. Прописать нулевым байтом в EEPROM 0xFF (Disable EEPROM), он запускается нормально, но, естественно, без настоек. Вывод: EEPROM читается, но где-то там ошибка.

 

Ни у кого нет нормальных рабочих дампов под RTL8305SB?