faq обучение настройка
Текущее время: Пт мар 29, 2024 16:28

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Проблема 3028 3052 flood fdb
СообщениеДобавлено: Чт окт 15, 2015 08:37 
Не в сети

Зарегистрирован: Чт окт 15, 2015 08:18
Сообщений: 6
Ситуация:

Клиент (10,1,200,1)------172,16,1,200(3052,1порт)-----172,16,1,254(3627,20порт)------172,16,255,254(с3750,1порт)

на свиче 172,16,1,200:

DES-3052:5#sh fdb po 1
Command: show fdb port 1

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------

Total Entries : 0

DES-3052:5#sh floo
Command: show flood_fdb

Flooding FDB State : Enabled
Log State : Enabled
Trap State : Disabled

Value VLAN ID MAC Address Time Stamp
------ ------- ------------------- ----------
433 200 00-1D-7D-0B-48-54 * 65233
433 200 FC-8B-97-45-FC-1B 65233

мак клиента FC-8B-97-45-FC-1B

на 172,16,1,254:


DGS-3627G:5#show arpentry ipaddress 10.1.200.1
Command: show arpentry ipaddress 10.1.200.1


ARP Aging Time : 20

Interface IP Address MAC Address Type
------------- --------------- ----------------- ---------------
int200 10.1.200.1 FC-8B-97-45-FC-1B Dynamic

Total Entries: 1


DGS-3627G:5#sh fdb mac_add FC-8B-97-45-FC-1B
Command: show fdb mac_address FC-8B-97-45-FC-1B

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ----- -----------------
200 200 FC-8B-97-45-FC-1B 20 Dynamic

Total Entries: 1


то есть, 3627 знает за каким портом находится айпишник клиента 10,1,200,1, и отправляет туда трафик

когда трафик приходит на свич 172,16,1,200

то этот свич не знает за каким портом мак FC-8B-97-45-FC-1B

и распространяет этот трафик по всем включенным портам(https://dropmefiles.com/eAYY3 скриншот 1)



Когда же мы на роутере клиента меняем мак, соответственно изучается мак на порту и трафик идет так как и должен(https://dropmefiles.com/eAYY3 скриншот 2)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема 3028 3052 flood fdb
СообщениеДобавлено: Чт окт 15, 2015 11:53 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 506
Откуда: Moscow
А в чем проблема то ?

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема 3028 3052 flood fdb
СообщениеДобавлено: Чт окт 15, 2015 12:51 
Не в сети

Зарегистрирован: Чт окт 15, 2015 08:18
Сообщений: 6
А проблема собственно в том, что если подобный человек со свича 3028, качает что нибудь или смотрит - то его трафик летит на все порты и у других пользователей может тормозить инет..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема 3028 3052 flood fdb
СообщениеДобавлено: Чт окт 15, 2015 15:30 
Не в сети

Зарегистрирован: Ср ноя 21, 2007 19:35
Сообщений: 11
У Вас на схеме нет свича 3028.
Но это так - лирика.
Это аппаратная проблема серии свичей, так что мало что можно сделать.
1) Уменьшить кол-во маков которые попадают к Вам на свич. (в идеале абоненты и мак шлюза)
2) На свиче включить сегментацию по портам и отключить learning на аплинк порту. (Снижает остроту проблемы)
3) Если все равно есть коллизии - менять клиентам мак.
4) Вытекает из 1го не ставить этот свич на магистраль, это свич доступа.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема 3028 3052 flood fdb
СообщениеДобавлено: Пн окт 19, 2015 14:16 
Не в сети

Зарегистрирован: Чт ноя 23, 2006 18:39
Сообщений: 68
Тоже столкнулись с такой проблемой, хотелось бы уточнить:

1) Такое поведение 3028 не зависит от версии прошивки?

2) Есть ли такая же проблема у 3526? Если на это же место в сети вместо 3028 поставить 3526 будет ли он нормально переваривать эти маки? А DES-3200-28/ME?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема 3028 3052 flood fdb
СообщениеДобавлено: Пн окт 19, 2015 14:36 
Не в сети

Зарегистрирован: Чт ноя 23, 2006 18:39
Сообщений: 68
Да, и еще - а почему вообще такой эффект происходит? Слишком большое количество мак-адресов (хотя оно явно меньше заявленных 8000) в памяти у свича?
Имеет ли значение сколько мак-адресов висят на одном порту коммутатора? Т.е. если через 3028 работают, например, 1500 компов, то есть ли разница будут ли эти абоненты висеть на двух портах (1000 на одном и 500 на другом, например) или на пяти портах по 300 маков на каждом?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема 3028 3052 flood fdb
СообщениеДобавлено: Пн окт 19, 2015 15:32 
Не в сети

Зарегистрирован: Пн фев 04, 2008 08:41
Сообщений: 1527
Откуда: Ryazan'
Проблема имеется на всех свичах на базе BCM5347/48, от производителя свича это не зависит. "Косяк" бродкома (упрощенный алгоритм хеширования мак-адресов)... Только сегментировать сеть, чтобы уменьшить кол-во mak-ов на портах.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема 3028 3052 flood fdb
СообщениеДобавлено: Пн окт 19, 2015 15:35 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Balrog77 писал(а):
Да, и еще - а почему вообще такой эффект происходит?

Тут и тут можно почитать. Там же пара ссылок для более глубокого внимания в тему.

_________________
D-Link Switches: Tips & Tricks


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема 3028 3052 flood fdb
СообщениеДобавлено: Пн окт 19, 2015 15:59 
Не в сети

Зарегистрирован: Вт авг 24, 2010 14:27
Сообщений: 231
Проблема с коллизиями известная давно. Домаю 3052 на том же чипе , что и 3028. Правильно сказали, делайте сегментацию или vlan на порт(клиента) , а на вышестоящем можете запаковать в vlan Q-in-Q.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема 3028 3052 flood fdb
СообщениеДобавлено: Пн окт 19, 2015 17:33 
Не в сети

Зарегистрирован: Чт ноя 23, 2006 18:39
Сообщений: 68
xcme писал(а):
Тут и тут можно почитать. Там же пара ссылок для более глубокого внимания в тему.


Огромное спасибо, всё четко и понятно по ссылкам описано!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема 3028 3052 flood fdb
СообщениеДобавлено: Пт ноя 06, 2015 11:03 
Не в сети

Зарегистрирован: Чт ноя 23, 2006 18:39
Сообщений: 68
Подскажите, пожалуйста, а можно ли столкнуться с описанной выше проблемой хэша на каком-нибудь коммутаторе из актуального модельного ряда? Например DGS-3000-24TC или DGS-1510-28L/ME?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема 3028 3052 flood fdb
СообщениеДобавлено: Чт дек 15, 2016 21:43 
Не в сети

Зарегистрирован: Пн авг 11, 2014 16:46
Сообщений: 5
Balrog77 писал(а):
Подскажите, пожалуйста, а можно ли столкнуться с описанной выше проблемой хэша на каком-нибудь коммутаторе из актуального модельного ряда? Например DGS-3000-24TC или DGS-1510-28L/ME?

Отвечая на вопрос годичной давности - да, на DGS-1510-52 точно можно. На 6-7к MAC уже начинает давиться по полной.
И задавая встречный вопрос - а хоть что-то из ассортимента dlink нынче есть с небольной хеш-функцией?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема 3028 3052 flood fdb
СообщениеДобавлено: Пт дек 16, 2016 09:42 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1630
Откуда: Алтайский край, Барнаул
А зачем вы на коммутатор доступа засунули 6 тысяч маков ??????


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема 3028 3052 flood fdb
СообщениеДобавлено: Пт дек 16, 2016 15:24 
Не в сети

Зарегистрирован: Пн авг 11, 2014 16:46
Сообщений: 5
Alexey Mishenko писал(а):
А зачем вы на коммутатор доступа засунули 6 тысяч маков ??????

Так получилось :D
Отсюда и вопрос - а что вместо него использовать нынче и решит ли это проблему в корне?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проблема 3028 3052 flood fdb
СообщениеДобавлено: Сб дек 17, 2016 14:43 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1630
Откуда: Алтайский край, Барнаул
DGS-3120 / DGS-3420 / DGS-3630


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 60


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB