faq обучение настройка
Текущее время: Пт мар 29, 2024 08:37

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: Пт май 19, 2017 19:40 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Что имеем: DGS-3120-24TC
1.
Код:
Boot PROM Version          : Build 3.00.501
Firmware Version           : Build 4.11.R006
Hardware Version           : B1
Firmware Type              : RI


Код:
IP Interface                : System
VLAN Name                   : management
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.7.243/25 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IP Directed Broadcast       : Disabled
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled
DHCP Option12 State         : Disabled
DHCP Option12 Host Name     :

IP Interface                : Office
VLAN Name                   : Office
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 192.168.2.250/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IP Directed Broadcast       : Disabled
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

IP Interface                : servers_int
VLAN Name                   : servers_int
Interface Admin State       : Enabled
Link Status                 : LinkUp
IPv4 Address                : 10.254.213.251/24 (Manual)  Primary
Proxy ARP                   : Disabled   (Local : Disabled)
IP Directed Broadcast       : Disabled
IPv4 State                  : Enabled
IPv6 SLAAC state            : Disabled   (Default Router: Disabled)
DHCPv6 Client State         : Disabled   (Rapid commit : Disabled)
IPv6 State                  : Disabled

Command: show iproute


Routing Table

IP Address/Netmask  Gateway          Interface     Cost      Protocol
------------------  ---------------  ------------  --------  --------
0.0.0.0/0           10.254.213.250   servers_int   1         Default
10.254.213.0/24     0.0.0.0          servers_int   1         Local
192.168.2.0/24      0.0.0.0          Office        1         Local
192.168.7.128/25    0.0.0.0          System        1         Local


2. Офисная подсеть: 192.168.2.0/24
3. Подсеть "сервисов": 10.254.213.0/24
4. DHCP, DNS и NAT-сервера на Centos-6 с IP 10.254.213.250, подключён соотв. к DGS-3120.
Все подсети, включая management, в разных vlan.

Суть проблемы - офисные клиенты (Windows-7/Windows-XP) после старта некоторое время не могут ходить никуда, кроме шлюза и собственной подсети.
При этом с них пингуется собственно шлюз (192.168.2.250) и любой интерфейс на DGS (тот же 10.254.213.251, например).
Всё, что расположено "за" DGS-ом, не доступно. Даже тот же 10.254.213.250, с которого клиенты успешно получают сетевые реквизиты (IP/Gateway/DNS).
Не доступен также и DNS-сервер. На сервере маршрут для 192.168.2.0/24 естественно есть и все необходимые сервисы разрешены в фаерволе (iptables).
Далее.. Если на офисном клиенте открыть браузер и "потыкать" любую ссылку, то через несколько секунд чудесным образом всё начинает работать. Работает до ребута, или до "засыпания" компа.
После чего всё повторяется..

При разборе полётов выяснилось следующее - tcpdump-ом на сервере видно, что при старте Win клиент стучится к DNS, запрашивая какие-то свои мелкософтовые ссылки.
DNS ему исправно отвечает!! Но ответ почему-то улетает в никуда..
Аналогично "в никуда" уходят и ответы на пинги до 10.254.213.250.
В "нерабочий" момент ARP клиента на DGS присутствует.

Сломал весь мозг... Пробовал "понизить" версию прошивки на DGS до Build 4.04.R004 - ничего не изменилось.. Пробовал прописывать статикой ARP клиентов - то же самое..
Игрался с ARP agging time. На клиентах пробовал "статику", отключал NetBIOS, выдавал маршруты в 10.254.213.0/24 и к IP DNS.
Ничего не помогает.. :cry:


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн май 22, 2017 19:42 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Может быть представители D-Link подскажут направление поиска источника проблемы?
Или в данном случае проблемы как таковой не существует и такое поведение коммутатора является особенностью данной модели?

P.S. Дополнительно могу добавить, что быстро вывести "из ступора" коммутатор можно командой "clear arpentry".
Т.е. проблема явно связана с ARP, но вот каким образом и самое главное - где её искать...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 32


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB