faq обучение настройка
Текущее время: Вт ноя 20, 2018 21:22

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 1440 ]  На страницу Пред.  1 ... 92, 93, 94, 95, 96
Автор Сообщение
СообщениеДобавлено: Ср авг 22, 2018 08:05 
Не в сети

Зарегистрирован: Вт дек 25, 2012 12:18
Сообщений: 63
По port_sec и addr_bind понятно, посмотрю в сентябре на новом ПО.

1. После нашей с вами переписки возник вопрос по скрытые в конфиге команд - будет или нет реализовано что то подобное "show config effective" с 3200-xx rev.C где будут отображены все скрытые команды и их статус.

Пока включил логирование всех возможных модулей, посмотрим что коммутатор покажет.

config syslog module_log enable module impb
config syslog module_log enable module igmp
config syslog module_log enable module stp

2. Странные записи про транк групп в логе при перестроении. Даже примерно при поиске по "group" это упоминание отсутствует в конфиге.

477 Aug 22 08:37:24:STP-6: Port state changed (forwarding) [( port: 25)]
476 Aug 22 08:37:24:STP-6: Port Role changed (Disabled ) [( Trunk group: 8)]
475 Aug 22 08:37:24:STP-6: Port state changed (discarding) [( port: 25)]

3. Ну и про долгое перестроение вопрос пока открыт, логи я вам отправил. Перестраивается очень странно и долго.

4. Дублирование module_log в конфиге. Корректно отображаются только при включении всех.

Command: config syslog module_log disable module igmp
Command: show config current_config include module

config syslog module_log enable module stp
config syslog module_log enable module stp

Command: config syslog module_log disable module stp
Command: show config current_config include module

No filter matched result!

Command: config syslog module_log enable module igmp
Command: show config current_config include module

config syslog module_log enable module igmp
config syslog module_log enable module igmp
config syslog module_log enable module igmp

Command: config syslog module_log enable module igmp impb stp
Command: show config current_config include module

config syslog module_log enable module igmp
config syslog module_log enable module stp
config syslog module_log enable module impb

5. Невозможность отключить enable web 80. При выключенном web.

enable web 80
disable web

6. Невозможность выключить/включить дочернии настройки, к примеру ipv6

Настроено так, вроде все правильно обе выключены.

disable ipif_ipv6_link_local_auto System
config ipif System ipv6 state disable

При выполнении таких команд как ниже получаем интересную ситуацию.

Пробуем включить - ругается, все правильно.
Command: enable ipif_ipv6_link_local_auto System
Failure!

Включаем общую поддержку.
Command: config ipif System ipv6 state enable
Success.

Включаем ipif_ipv6_link_local_auto
Command: enable ipif_ipv6_link_local_auto System
Success.

Выключаем общую поддержку.
Command: config ipif System ipv6 state disable
Success.

Пробуем выключить и опять ругается.
Command: disable ipif_ipv6_link_local_auto System
Failure!

Но получаем уже ситуацию когда нельзя выключить, но включено.
enable ipif_ipv6_link_local_auto System
config ipif System ipv6 state disable

7. Не "привычное" в отношении dlink hасположение в конфиге настроек у vlan, сначала идёт куча create, потом уже куча conf c привязанными портами, и главное config ipif System vlan находится в блоке VLAN.

8. Переключение dscp/tos в глобал config, config dscp mode и config tos mode тут чисто визуально неудобно. Команд начинающихся на mode нет. Почему не сделать нормально - config mode и тут уже сделать выбор?

9. При включении всех syslog module_log пропадает дублирование строк create syslog host.

10. По дефолту у обоих comm ReadOnly и ReadWrite есть права на запись.
create snmp view ReadWrite 1 1 view_type included
create snmp group ReadOnly v1 read_view ReadWrite write_view ReadWrite notify_view ReadWrite
create snmp group ReadOnly v2c read_view ReadWrite write_view ReadWrite notify_view ReadWrite
create snmp group ReadWrite v1 read_view ReadWrite write_view ReadWrite notify_view ReadWrite
create snmp group ReadWrite v2c read_view ReadWrite write_view ReadWrite notify_view ReadWrite

По нормальному должно быть так.

create snmp group ReadOnly v1 read_view ReadWrite notify_view ReadWrite
create snmp group ReadOnly v2c read_view ReadWrite notify_view ReadWrite
create snmp group ReadWrite v1 read_view ReadWrite write_view ReadWrite notify_view ReadWrite
create snmp group ReadWrite v2c read_view ReadWrite write_view ReadWrite notify_view ReadWrite

11. Непонятный "геморой" с snmp user. Вопрос один - зачем? Зачем привязывать snmp community к user??? Если сделать create snmp group но не сделать user который входит в эту группу и напрямую к community попробовать группу привязать получаешь ошибку.

12. Вопрос с утечкой памяти на некоторых коммутаторах с ПО B50 и их перезагрузкой от sh conf cur, пока открыт.

13. При выводе конфига он "неожиданно заканчивается" нет команды типа End Config или других. При выгрузке конфига по TFTP есть хотябы - command-end
А в консоле он просто заканчивается.

14. Нет нормальной настройки dhcp_relay в части портов.

К примеру 1228ME в dhcp_local_relay порт policy можно регулировать.
config dhcp_local_relay option_82 ports 1-24 policy replace
config dhcp_local_relay option_82 ports 25-28 policy keep

В 1210-28/ME получаешь какой то квест, и приходится разруливать ч-з port state и глобал policy. Причём "на тестовом столе" по Opt.82 авторизоваться получилось, а как поведут себя коммутаторы в кольце с сотней клиентов пока непонятно.

15. Вопрос про блоки питания открыт. Есть рекомендации по защите БП?

16. В других типах коммутаторов в конфиге SNMP есть проверочные команды для определения убраны или нет дефолтные настройки.

delete snmp community public
delete snmp community private
delete snmp user initial
delete snmp group initial
delete snmp view restricted all
delete snmp view CommunityView all
delete snmp group public
delete snmp group private
delete snmp group ReadGroup
delete snmp group WriteGroup

В 1210-28/ME b2 этих команд нет, а мы по ним ориентируемся при авто проверке SNMP.

17. Еще есть баг с некорректным удалением символов в консоли - и backspace и Delete удаляют символы одинаково с перемещением назад,
а должно быть стандартно - backspace удаляет символ до курсора, Delete - над курсором.
Очень неудобно удалять символы примеров используя дописывание команд ч-з Tab, приходится отматывать курсор в конец строки.
На других коммутаторах в консоле этот баг не замечен.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 27, 2018 16:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12166
Откуда: D-Link, Moscow
Alizee писал(а):
Здравствуйте, мы обнаружили, что на последних прошивках коммутатор не удаляет первый прописанный мак в port security на 2 порту.
(уже три коммутатора с такой проблемой)
Коммутатор: DES-1210-28/ME , ревизия B2 Boot 1.00.008
Прошивка, на которой проблемы вроде нет 6.02.011 (шла из коробки)
Прошивка, на которой точно есть - несколько последних включая 6.10.B050 Boot 1.00.008

Как проявляется - прошить на последнюю прошивку коммутатор, подключить ноутбук ко второму порту,
через веб интерфейс включаем на втором порту security, enable, permanent, max learning address = 1
дожидаемся пока мак пропишется (show fdb).
Меняем мак адрес на ноутбуке, отключаем security через web интерфейс, включаем снова max learning address = 1

набираем в консоле show fdb, видим такую штуку
DES-1210-28/ME:5# show fdb
Command: show fdb
VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
1 default C0-A0-BB-D3-A8-A1 CPU Self
1 default 00-DE-AD-00-BE-AF 2 Permanent
1 default 50-B7-C3-6F-1D-7E 2 Permanent
1 default 6C-F0-49-13-C6-5E 19 Dynamic

00DEAD00BEAF теперь невозможно удалить
причем в более ранних прошивках это не мешало работе, а в последней пакеты перестают ходить сразу после включения security.

других настроек на свитче не делал, ip коммутатора 10.90.90.90, ноута на котором менял мак 10.90.90.92, компьютера, с которого управлял коммутатором - 10.90.90.91


Решено в последней прошивке: http://ftp.dlink.ru/pub/Switch/DES-1210 ... 0-B053.hex


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 02, 2018 09:00 
Не в сети

Зарегистрирован: Пн авг 14, 2017 19:12
Сообщений: 7
подскажите, есть ли решение проблемы задержек/пропадания пинга до ком-ров des-1210-28/me? до некоторых ком-ров (при идентичных конфигах) пинги могут пропадать на минуты, либо возрастать до 1000 мс. при этом пользователи пингуются с минимальными задрежками (1-3 мс). Нагрузка CPU в эти моменты близка к 100%.
наблюдается такое на разных версиях прошивок начиная от 10.03.** заканчивая последними испробованными 10.04.B050. настроены отдельные вланы для пользователей и управления. При этом установленные дальше по цепочке коммутаторы пингуются хорошо, если там установлены другие модели коммутаторов


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 02, 2018 09:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12166
Откуда: D-Link, Moscow
Цитата:
Нагрузка CPU в эти моменты близка к 100%.

Вся причина именно в этом, с этим и надо разбираться.

В такой момент выполните команду show cpu port несколько раз, с интервалом в 5 секунд и приведите вывод сюда или мне на почту


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 02, 2018 11:45 
Не в сети

Зарегистрирован: Пн авг 14, 2017 19:12
Сообщений: 7
вывод sh cpu port. в данный момент проблема наблюдается на rev B1 с ПО 6.10.B002
Скрытый текст: показать
Command: show cpu port

Type Total Diff
------------------- ---------- -----------
ARP 19032934 +19032934
DHCP 519982 +519982
DHCPv6 129208139 +129208139
GVRP 0
ICMP 148535 +148535
ICMPv6 24 +24
IGMP 17295671 +17295671
LACP 0
LLDP 221284 +221284
PPPoE 0
Reserved Multicast 6429072 +6429072
STP 0
TELNET 629 +629
UDP 129736599 +129736599

Command: show cpu port

Type Total Diff
------------------- ---------- -----------
ARP 19032997 +63
DHCP 519984 +2
DHCPv6 129209199 +1060
GVRP 0
ICMP 148535
ICMPv6 24
IGMP 17295715 +44
LACP 0
LLDP 221284
PPPoE 0
Reserved Multicast 6429088 +16
STP 0
TELNET 633 +4
UDP 129737661 +1062

Command: show cpu port

Type Total Diff
------------------- ---------- -----------
ARP 19033063 +66
DHCP 519984
DHCPv6 129210339 +1140
GVRP 0
ICMP 148535
ICMPv6 24
IGMP 17295730 +15
LACP 0
LLDP 221285 +1
PPPoE 0
Reserved Multicast 6429091 +3
STP 0
TELNET 637 +4
UDP 129738801 +1140


и еще спустя минут 10 повторил (коммутатор находится в таком состоянии уже не меньше часа):
Скрытый текст: показать
Command: show cpu port

Type Total Diff
------------------- ---------- -----------
ARP 19036338 +3275
DHCP 520038 +54
DHCPv6 129252970 +42631
GVRP 0
ICMP 148542 +7
ICMPv6 24
IGMP 17296572 +842
LACP 0
LLDP 221301 +16
PPPoE 0
Reserved Multicast 6429335 +244
STP 0
TELNET 715 +78
UDP 129781486 +42685

Command: show cpu port

Type Total Diff
------------------- ---------- -----------
ARP 19036433 +95
DHCP 520038
DHCPv6 129253785 +815
GVRP 0
ICMP 148542
ICMPv6 24
IGMP 17296593 +21
LACP 0
LLDP 221301
PPPoE 0
Reserved Multicast 6429344 +9
STP 0
TELNET 719 +4
UDP 129782301 +815

Command: show cpu port

Type Total Diff
------------------- ---------- -----------
ARP 19036476 +43
DHCP 520038
DHCPv6 129254422 +637
GVRP 0
ICMP 148542
ICMPv6 24
IGMP 17296602 +9
LACP 0
LLDP 221301
PPPoE 0
Reserved Multicast 6429351 +7
STP 0
TELNET 723 +4
UDP 129782938 +637


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 02, 2018 12:17 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1467
Откуда: Алтайский край, Барнаул
Это классика. Смотрите tcpdump'ом кто флудит. DHCPv6 129209199 +1060 - сошедший сума роутер (как правило D-link :D ) который генерит кучу v6 реквестов.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 02, 2018 12:21 
Не в сети

Зарегистрирован: Пн авг 14, 2017 19:12
Сообщений: 7
а можно ли решить проблему с помощью acl? ipv6 в принципе не используется у нас


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 02, 2018 12:37 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1467
Откуда: Алтайский край, Барнаул
Да, напишите CPU ACL и фильтраните весь v6. Как раз интересно поможет ли это.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 02, 2018 13:14 
Не в сети

Зарегистрирован: Пн авг 14, 2017 19:12
Сообщений: 7
судя по всему придется искать источник флуда, конфигурирование acl ничего не дало

update: обнаружены и потушены два длинка дир300 флудящие мультикастом, после их выключения пинги нормализовались


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 02, 2018 22:06 
Не в сети

Зарегистрирован: Вт июн 01, 2010 16:32
Сообщений: 20
Добрый день.
Подскажите, пожалуйста, такой вопрос:
несколько коммутаторов обсуждаемой модели установлены на сети. При подключении к ним роутера tp-link(в частности, о других моделях пока не берусь судить, но несколько роутеров данной марки ведут себя аналогично) в автоматическом режиме линк не поднимается, при выставлении порта в режим 100_full - связь есть, но на порту растут ошибки, скорость соединения проседает. При подключении напрямую в ПК - линк появляется, все великолепно работает. На других моделях коммутаторов такого не обнаруживается.

Не наблюдалось ли у кого схожего поведения?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс ноя 04, 2018 16:59 
Не в сети

Зарегистрирован: Пн авг 14, 2017 19:12
Сообщений: 7
Alexandr Zaitsev,
обратил внимание, что на DES-3200 в выводе sh spu port графа DHCPv6 всегда равна нулю. можно ли так же выключить эту опцию на des1210-28/me?

вот пример вывода sh cpu port с des-3200
Скрытый текст: показать
Command: show cpu port


Type PPS Total Drop
------------------- ---------- ----------- -----------
LACP 0 0 0
802.1X 0 0 0
GVRP 0 0 0
STP 0 0 0
CFM 0 0 0
LLDP 1 1224551 0
CTP 0 0 0
DHCP 0 3121699 2609387
DHCPv6 0 0 0
ERPS 0 0 0
OAM 4 27359156 30
ARP 0 7991 284
ICMP 0 507190 0
NDP 0 0 0
ICMPv6 0 0 0
SNTP 0 11507 0
TFTP 0 5512 0
SMTP 0 0 0
Telnet 7 322 0


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 06, 2018 13:32 
Не в сети

Зарегистрирован: Пт дек 19, 2014 19:24
Сообщений: 31
ofigenski писал(а):
подскажите, есть ли решение проблемы задержек/пропадания пинга до ком-ров des-1210-28/me? до некоторых ком-ров (при идентичных конфигах) пинги могут пропадать на минуты, либо возрастать до 1000 мс. при этом пользователи пингуются с минимальными задрежками (1-3 мс). Нагрузка CPU в эти моменты близка к 100%.
наблюдается такое на разных версиях прошивок начиная от 10.03.** заканчивая последними испробованными 10.04.B050. настроены отдельные вланы для пользователей и управления. При этом установленные дальше по цепочке коммутаторы пингуются хорошо, если там установлены другие модели коммутаторов


На самом коммутаторе возможно есть смысл только conf multicast filter 1-28 filter сделать. А IPv6 нужно до коммутатора резать, если попало то всё забей, 1210 неадекватны в этом плане. 3526 и 3028 спокойно себя ведут, а 1210 просто в истерику впадает, сколько писал, длинку побоку.

На вышестоящем коммутаторе (НЕ 1210) можно зарезать например так (пример из конфига DGS-3120)
Код:
create cpu access_profile profile_id 2 ipv6 source_ipv6_mask ::
config cpu access_profile profile_id 2 add access_id 1 ipv6 source_ipv6 :: port 1-28 deny
enable cpu_interface_filtering

ну и что-то вроде
Код:
config multicast vlan_filtering_mode vlanid 1 filter_unregistered_groups
config multicast vlan_filtering_mode vlanid 100 filter_unregistered_groups
config multicast vlan_filtering_mode vlanid 200 filter_unregistered_groups


до этих правил загрузка CPU 70-90%, после - ~30%


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 06, 2018 15:15 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 356
ke1evra писал(а):
На самом коммутаторе возможно есть смысл только conf multicast filter 1-28 filter сделать. А IPv6 нужно до коммутатора резать, если попало то всё забей, 1210 неадекватны в этом плане. 3526 и 3028 спокойно себя ведут, а 1210 просто в истерику впадает, сколько писал, длинку побоку.

IPv6 нельзя "резать". Сейчас практически все переходят как минимум на "dual stack", как максимум - на чистый IPv6.
Я считаю, что в модели коммутатора нужно честно указывать, что данная модель не подходит для использования в сетях с IPv6, мультикастом и т.п.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 06, 2018 15:54 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1467
Откуда: Алтайский край, Барнаул
Что-то я первый раз слышу, что multicast filter помогает от ipv6 флуда. Попробую, как приключится.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс ноя 11, 2018 14:09 
Не в сети

Зарегистрирован: Ср сен 16, 2015 13:44
Сообщений: 14
на прошивке 6.10.B054 от 15.10.2018 (для ревизии B2) коммутатор стал перезагружаться несколько раз в сутки. на 6.10.B053 все норм.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 1440 ]  На страницу Пред.  1 ... 92, 93, 94, 95, 96

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: RDC и гости: 7


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB