faq обучение настройка
Текущее время: Чт мар 28, 2024 14:14

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 82 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Вт май 11, 2010 02:28 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
А как с этим жить и что делать, чтобы устранить? Как я понимаю это аппаратная проблема? У меня порядка 70 записей по sh flood на одном из коммутаторов. Кстати, клиенты особо не жаловались...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 11, 2010 13:40 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
а какой у вас fdb_aging_time установлен?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 13, 2010 01:39 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
По-умолчанию
Код:
config fdb aging_time 300


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 13, 2010 12:03 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Ivan E. писал(а):
А как с этим жить и что делать, чтобы устранить? Как я понимаю это аппаратная проблема? У меня порядка 70 записей по sh flood на одном из коммутаторов. Кстати, клиенты особо не жаловались...

у вас там что через него полрайона ходит что-ли?

_________________
LiveComm


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 13, 2010 15:29 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Код:
Command: show fdb vlan default

VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- --------
тут немного маков было нарисовано

Total Entries  : 23

DES-3028:4#


Даже здесь сегодня встретил совпадение хешей 2-х других коммутаторов оО


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 13, 2010 20:21 
Не в сети

Зарегистрирован: Пн авг 13, 2007 09:40
Сообщений: 62
Если не требуется, чтобы клиенты в пределах одного коммутатора могли обмениваться между собой, рекомендую настроить traffic_segmentation так, чтобы пакеты с клиентких портов могли форвардиться только в uplink-овый. А на uplnk-овом порту выключить mac learning совсем. Тогда проблема с совпадением хешей больше беспокоить не будет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт май 14, 2010 02:19 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
svsh1990 писал(а):
Ivan E. писал(а):
А как с этим жить и что делать, чтобы устранить? Как я понимаю это аппаратная проблема? У меня порядка 70 записей по sh flood на одном из коммутаторов. Кстати, клиенты особо не жаловались...

у вас там что через него полрайона ходит что-ли?

Да. приличное количество трафика через него валится. И если менять. то надо будет менять порядка 10 коммутаторов только в одном микрорайоне и менять только на 3200 серию получается. Которых у нас еще не заказывалось... Как я понимаю иных вариантов решения проблемы нет, но слава Богу особых проблем не испытываем и мы пока живем так. Просто ставлю себе пометку и будем переделывать по мере возможности, убирая их с транзита. А ТП D-link даст какие нибудь рекомендации?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт май 14, 2010 21:10 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Ivan E. писал(а):
А ТП D-link даст какие нибудь рекомендации?

Она не даст, таблица хешей на свиче убогая, аппаратно, тут только замена, либо viewtopic.php?t=123665, мне помогает, абоненты прекратили звонить, сеть получила прежнюю стабильность.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб май 15, 2010 21:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Основные рекомендации сегментировать как можно мельче сеть VLAN-ами и смещать DES-3028 как можно ближе к клиентам. А на транзитные узлы доступа лучше ставить DES-3200-XX. В то же время мы реализовали все возможные функции для облегчения эффекта от этой ситуации - show flood_fdb для мониторинга, auto_fdb для динамического добавления MAC-адреса шлюза в статическую таблицу MAC-адресов, пофиксили работу DHCP Snooping при совпадении хешей MAC-ов и изучили все эффекты при конфликте MAC-адреса с Multicast адресом, которые оказались не такими большими как казалось сначала. Кроме того при разовом возникновении такой ситуации можно просто поменять MAC-адрес клиента.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн май 17, 2010 04:18 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
А 3052 подвержен проблеме? Как я понимаю да, они же аппаратно одинаковые, только число портов увеличено.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн май 17, 2010 11:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
да


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 18, 2010 00:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Укажите пожалуйста в личку Ваш телефон.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 18, 2010 10:26 
Не в сети

Зарегистрирован: Вт окт 16, 2007 13:49
Сообщений: 144
А mac свитчу поменять я так понял никак нельзя ?

У нас больше совпадений хэшей не абонент-абонент, а вот такие (ISM VLAN-ISM VLAN; абонент-свитч; свитч-ISM VLAN;свитч-свитч):
Код:
5850   2002    00-1B-FC-AC-22-12 * 5170037   
5850   2002    01-00-5E-00-00-15   5170037   
5988   1915    00-1A-4D-9C-D1-D6   5140917   
5988   3000    00-1C-F0-A8-94-8F   5140917   
6547   2002    00-1D-7D-0C-D2-85 * 5173088   
6547   3000    00-15-E9-AB-C2-F2   5173088
8023   3000    00-1C-F0-A5-61-F5   5171616   
8023   3000    00-1C-F0-A8-AC-9D * 5171616


1915 - VLAN для абонентов
2002 - ISM VLAN
3000 - управляющий VLAN (только для свитчей)

Абонентам менять маки проблематично, ибо по телефону не каждому объяснить можно, а каждый раз отправлять сотрудников в районы, где случаются такие вещи тоже не самый лучший выход :(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 19, 2010 01:31 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
А ожидается 48 портовое устройство серии 3200? Чем заменять 3052? Звонка не дождался...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср май 19, 2010 10:12 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
MaLblsH, мы чистим таблицу флудерстических маков при первом появлении сообщий в сислоге об этом, помогает.
Реально у вас ОЧЕНЬ похожая ситуация на нашу, совпадений абонент-свич в 20 раз больше, чем абонент-абонент, сейчас думаю разбивать управляющий влан на 10 кусков, по идее должно помочь в моём случае.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 82 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 47


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB