faq обучение настройка
Текущее время: Сб авг 18, 2018 07:50

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 1422 ]  На страницу Пред.  1 ... 91, 92, 93, 94, 95
Автор Сообщение
СообщениеДобавлено: Пн май 28, 2018 11:59 
Не в сети

Зарегистрирован: Пт апр 25, 2008 09:52
Сообщений: 4
Здравствуйте, мы обнаружили, что на последних прошивках коммутатор не удаляет первый прописанный мак в port security на 2 порту.
(уже три коммутатора с такой проблемой)
Коммутатор: DES-1210-28/ME , ревизия B2 Boot 1.00.008
Прошивка, на которой проблемы вроде нет 6.02.011 (шла из коробки)
Прошивка, на которой точно есть - несколько последних включая 6.10.B050 Boot 1.00.008

Как проявляется - прошить на последнюю прошивку коммутатор, подключить ноутбук ко второму порту,
через веб интерфейс включаем на втором порту security, enable, permanent, max learning address = 1
дожидаемся пока мак пропишется (show fdb).
Меняем мак адрес на ноутбуке, отключаем security через web интерфейс, включаем снова max learning address = 1

набираем в консоле show fdb, видим такую штуку
DES-1210-28/ME:5# show fdb
Command: show fdb
VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
1 default C0-A0-BB-D3-A8-A1 CPU Self
1 default 00-DE-AD-00-BE-AF 2 Permanent
1 default 50-B7-C3-6F-1D-7E 2 Permanent
1 default 6C-F0-49-13-C6-5E 19 Dynamic

00DEAD00BEAF теперь невозможно удалить
причем в более ранних прошивках это не мешало работе, а в последней пакеты перестают ходить сразу после включения security.

других настроек на свитче не делал, ip коммутатора 10.90.90.90, ноута на котором менял мак 10.90.90.92, компьютера, с которого управлял коммутатором - 10.90.90.91


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн май 28, 2018 12:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12152
Откуда: D-Link, Moscow
Подтверждаю проблему, написал разработчикам


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июн 01, 2018 09:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8834
Проблему с vlan trunk поправят в середине июня.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июн 15, 2018 21:51 
Не в сети

Зарегистрирован: Пн окт 27, 2014 12:44
Сообщений: 23
Почему при просмотре fdb, мак-адреса отображаются как "BlockByAddrBind"?

l2-r212-s003:5# show fdb port 21
Command: show fdb port 21


VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
2260 users 11-44-B0-98-11-03 21 BlockByAddrBind
2260 users D4-60-E3-65-55-2C 21 BlockByAddrBind

при условиях:

l2-r212-s003:5# show address_binding dhcp_snoop binding_entry
Command: show address_binding dhcp_snoop binding_entry

IP Address MAC Address Port Lease Remain Status
--------------------------------------- ----------------- ---- ------ ------ ------
10.162.97.23 A4-40-27-17-B8-34 21 86400 69555 Active
10.162.97.22 A4-40-27-17-B9-9B 21 86400 74133 Active

l2-r212-s003:5# show address_binding blocked all
Command: show address_binding blocked all

VID IP Address MAC Address Port
---- --------------------------------------- ----------------- ----


Total Entries : 0

l2-r212-s003:5# sh sw
Command: show switch

Device Type : DES-1210-28/ME
MAC Address : B0-C5-54-EF-C2-70
IP Address : (Manual)
VLAN Name : mgmt
Subnet Mask :
Default Gateway :
System Boot Version : 1.00.008
System Protocol Version : 2.001.004
System Firmware Version : 6.10.B048
System Hardware Version : B2
System Serial Number : QBM51E2006832
System Name : l2-r212-s003
System Location :
System up time : 0 days, 6 hrs, 52 min, 10 secs
System Contact :
System Time : 15/06/2018 21:42:14
STP : Enabled
GVRP : Disabled
IGMP Snooping : Enabled
VLAN Trunk : Enabled
802.1X Status : Disabled
Telnet : Enabled (TCP 23)
Web : Disabled (TCP 80)
RMON : Disabled
SSH : Disabled
Syslog Global State : Enabled
SSL : Disabled
CLI Paging : Enabled
Password Encryption State : Enabled

# IMPBv2
enable address_binding dhcp_snoop ports 1-24
disable address_binding dhcp_snoop ports 1-24 ipv6
config address_binding ip_mac ports 1-20,22-24 arp_inspection loose nd_inspection disable ip_inspection enable protocol all state enable allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 21 arp_inspection loose nd_inspection disable ip_inspection disable protocol all state enable allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 25-28 arp_inspection disable nd_inspection disable ip_inspection disable protocol all state disable allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 1-24 limit 4
config filter dhcp_server ports 1-24 state enable
config filter dhcp_server vlanid 312,721,2260 state enable

???


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн июн 18, 2018 10:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12152
Откуда: D-Link, Moscow
Это известная проблема, мы ожидаем её решения.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июн 19, 2018 08:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8834
Решение проблемы IMPB планируется выпустить в прошивке B052 в середине июля


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 04, 2018 12:00 
Не в сети

Зарегистрирован: Вт мар 31, 2015 05:48
Сообщений: 68
Добрый день.

Имеем DES-1210-28/ME B2 с прошивкой 6.10.B050. Такая последовательность команд отрабатывает корректно:
Код:
DES-1210-28/ME:5# delete access_profile profile_id 50
Command: delete access_profile profile_id 50

No such instance.
Failure!

DES-1210-28/ME:5# create access_profile ethernet ethernet_type profile_id 10
Command: create access_profile ethernet ethernet_type profile_id 10

Success.


В то время как такая последовательность команд свичом отрабатывается некорректно:

Код:
DES-1210-28/ME:5# delete access_profile profile_id 51
Command: delete access_profile profile_id

Next possible completions:
<value 1-50>

DES-1210-28/ME:5# create access_profile ethernet ethernet_type profile_id 10
Command: create access_profile ethernet ethernet_type profile_id

Next possible completions:
<value 1-50>

Получается, что выходящий за допустимые пределы profile_id в первой команде приводит к некорректной обработке абсолютно корректной второй команды. Если её ввести повторно, то всё проходит нормально:
Код:
DES-1210-28/ME:5# create access_profile ethernet ethernet_type profile_id 10
Command: create access_profile ethernet ethernet_type profile_id 10

Success.

К примеру, такой набор команд
Код:
delete access_profile profile_id 2
delete access_profile profile_id 51
delete access_profile profile_id 11
create access_profile ethernet ethernet_type profile_id 10

тоже отработает с ошибкой, номер профиля больше 50 во второй команде приведет к ошибке в четвёртой команде.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 04, 2018 12:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12152
Откуда: D-Link, Moscow
Подтверждаю. Написал разработчикам


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт авг 17, 2018 10:07 
Не в сети

Зарегистрирован: Вт дек 25, 2012 12:18
Сообщений: 60
Device Type : DES-1210-28/ME
System Boot Version : 1.00.012
System Protocol Version : 2.001.004
System Firmware Version : 6.10.B051
System Hardware Version : B2
System Serial Number : QBM51C5003199

Обновил ч-з промежуточную прошивку DES-1210-28-B2-BOOT-ALL.rar (6.10.B028)

Замечены баги.

1. В кольце других коммутаторов вызывает долгое перестроение STP. К примеру кольцо из DES-1228ME и DES-3200 rev.C и одним коммутатором 1210-28/ME, данный коммутатор вызывает долгое перестроение топологии STP в своей половине. Коммутатор установлен 6-ым из 8-и коммутаторов. При отключении на узле агрегации порта смотрящего в кольцо коммутаторов с ближней к 1210-28/ME стороне и включении через пару минут половина кольца с 1210-28/ME недоступна еще примерно 5 минут. После этого кольцо нормально функционирует. Если выключать дальний от 1210-28 порт то кольцо перестраивается мгновенно. Дело не в настройках, конфигурация STP настроена корректно.

2. На 6.10.B050 - после долгой работы коммутатор перезагружается от команды sh config curent. После перезагрузки коммутатор на команду реагирует нормально некоторое время. Время отклика на данную команду со временем увеличивается вплоть до полного зависания и перезагрузки.
В момент зависания вызывает кратковременный шторм, видимо переключается в режим switch/hub.

3. В коммутаторах слабые ПБ. При грозе или скачках напряжения умирают пачками.

Судя по последним коментариям в теме у коммутатора есть явная проблема с хэшами, port_sec и address_bind.

Количество cpu ACL ограничено 3-я с 5-ю правилами в каждом что довольно мало. В тех же 3028 этих правил больше.

Прошу сотрудника компании D-Link прокомvентировать баги и проблемы с хэшами, port_sec и address_bind, желательно со сроками устранения проблем.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт авг 17, 2018 14:52 
Не в сети

Зарегистрирован: Вт июл 26, 2016 17:37
Сообщений: 24
И так, будет ли исправлена проблема с зависанием при скачках напряжения???


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт авг 17, 2018 15:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12152
Откуда: D-Link, Moscow
savage-maks писал(а):
1. В кольце других коммутаторов вызывает долгое перестроение STP. К примеру кольцо из DES-1228ME и DES-3200 rev.C и одним коммутатором 1210-28/ME, данный коммутатор вызывает долгое перестроение топологии STP в своей половине. Коммутатор установлен 6-ым из 8-и коммутаторов. При отключении на узле агрегации порта смотрящего в кольцо коммутаторов с ближней к 1210-28/ME стороне и включении через пару минут половина кольца с 1210-28/ME недоступна еще примерно 5 минут. После этого кольцо нормально функционирует. Если выключать дальний от 1210-28 порт то кольцо перестраивается мгновенно. Дело не в настройках, конфигурация STP настроена корректно.

Пришлите пожалуйста мне на почту топологию кольца с указанием номеров портов, логи в с 1210 в момент перестроения кольца, а также конфиги коммутаторов.
savage-maks писал(а):
2. На 6.10.B050 - после долгой работы коммутатор перезагружается от команды sh config curent. После перезагрузки коммутатор на команду реагирует нормально некоторое время. Время отклика на данную команду со временем увеличивается вплоть до полного зависания и перезагрузки.
В момент зависания вызывает кратковременный шторм, видимо переключается в режим switch/hub.

Пришлите пожалуйста с этого коммутатора конфиг и вывод команды
show tech support
после перезагрузки

savage-maks писал(а):
3. В коммутаторах слабые ПБ. При грозе или скачках напряжения умирают пачками.

По данным нашего СЦ процент выхода из строя этой модели из-за грозы не выше, чем у тех же DES-3028 и DES-3200 A

savage-maks писал(а):
Прошу сотрудника компании D-Link прокомvентировать баги и проблемы с хэшами, port_sec и address_bind, желательно со сроками устранения проблем.

Ситуация с хешами точно такая же как и на DES-3200 A, в которой никто на них не жаловался

По port_sec и IMPB нужны конкретные примеры проблем.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт авг 17, 2018 16:59 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 798
Откуда: Moscow
savage-maks писал(а):
В кольце других коммутаторов вызывает долгое перестроение STP. К примеру кольцо из DES-1228ME и DES-3200 rev.C и одним коммутатором 1210-28/ME, данный коммутатор вызывает долгое перестроение топологии STP в своей половине. Коммутатор установлен 6-ым из 8-и коммутаторов.
Есть маленькая хитрость: в кольце достаточно одного коммутатора с включённым STP.
Включите STP в каждом из колец на каком-нибудь одном из свичей (обычно удобнее это делать на агрегации), а на остальных включаете forward BPDU.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 1422 ]  На страницу Пред.  1 ... 91, 92, 93, 94, 95

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB