D-Link • Просмотр темы - при включении на порту Flow Control появляется мультикаст

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

при включении на порту Flow Control появляется мультикаст

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 2 из 2

[ Сообщений: 28 ]

На страницу Пред. 1, 2

Предыдущая тема | Следующая тема

Автор

Сообщение

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Пт июл 06, 2007 14:19

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

DES-3800:admin#show packet ports 10
Command: show packet ports 10

Port number : 10
Frame Size Frame Counts Frames/sec Frame Type Total Total/sec
------------ ------------ ---------- ---------- ---------- ---------
64 785 0 RX Bytes 150222 0
65-127 426 0 RX Frames 927 0
128-255 195 0
256-511 146 0 TX Bytes 225134 0
512-1023 66 0 TX Frames 815 0
1024-1518 124 0

Unicast RX 871 0
Multicast RX 16 0
Broadcast RX 40 0

DES-3800:admin#show ports 10
Command: show ports 10
Port Port Settings Connection Address
State Speed/Duplex/FlowCtrl Speed/Duplex/FlowCtrl Learning
------ -------- --------------------- --------------------- --------
10 Enabled Auto/Enabled 100M/Full/802.3x Enabled

Тест не выявил описанной вами проблемы. Пришлите, пожалуйста, мне конфиг файл, вывод статистики по пакетам на порту, полное название сетевой карточки и версии драйверов и желательно dump Ethereal-а на (rbigarov(a)dlink(.)ru)

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

glat

Заголовок сообщения:

Добавлено: Пт июл 06, 2007 19:24

Зарегистрирован: Пт июн 30, 2006 23:22
Сообщений: 229
Откуда: Запорожье

Заранее спасибо за помощь.
вот что выдает по комманде
Port number : 26
Frame Size Frame Counts Frames/sec Frame Type Total Total/sec
------------ ------------ ---------- ---------- ---------- ---------
64 686233323 10504 RX Bytes 2968339097 5637287
65-127 131025616 1960 RX Frames 512681855 9207
128-255 34380962 440
256-511 16662785 244 TX Bytes 3011132926 5773330
512-1023 38074138 216 TX Frames 839180529 10947
1024-1518 445485560 6789

Unicast RX 465086521 7142
Multicast RX 47339457 2065
Broadcast RX 255877 0

---------------------------------------------------------------------------------------

вот конфигфайл

# DOUBLE_VLAN

disable double_vlan

# BASIC

config serial_port baud_rate 9600 auto_logout 10_minutes
enable telnet 23
enable web 80

# STORM

config traffic control_trap both
config traffic control 1-24 broadcast enable action drop threshold 128000 time_interval 5 countdown 0
config traffic control 1-25,27-28 multicast disable action drop threshold 128000 time_interval 5 countdown 0
config traffic control 1-28 dlf disable threshold 128000
config traffic control 25-28 broadcast disable action drop threshold 128000 time_interval 5 countdown 0
config traffic control 26 multicast enable action drop threshold 128 time_interval 5 countdown 0

# GM

config sim commander
enable sim
config sim dp_interval 30
config sim hold_time 100
config sim commander group_name default

# SYSLOG

enable syslog
config system_severity trap information
config system_severity log information

# MIRROR

disable mirror
config mirror port 1

# QOS

config scheduling_mechanism strict
config scheduling 0 max_packet 1
config scheduling 1 max_packet 2
config scheduling 2 max_packet 3
config scheduling 3 max_packet 4
config scheduling 4 max_packet 5
config scheduling 5 max_packet 6
config scheduling 6 max_packet 7
config scheduling 7 max_packet 8
config 802.1p user_priority 0 2
config 802.1p user_priority 1 0
config 802.1p user_priority 2 1
config 802.1p user_priority 3 3
config 802.1p user_priority 4 4
config 802.1p user_priority 5 5
config 802.1p user_priority 6 6
config 802.1p user_priority 7 7
disable wred
config 802.1p default_priority 1-28 0
config bandwidth_control 1-2,4-28 rx_rate no_limit tx_rate no_limit
config bandwidth_control 3 rx_rate 3008 tx_rate no_limit
config wred ports 1-28 average_time 100
config wred ports 1-28 class_id 0 drop_start 50 drop_slope 45
config wred ports 1-28 class_id 1 drop_start 50 drop_slope 45
config wred ports 1-28 class_id 2 drop_start 50 drop_slope 45
config wred ports 1-28 class_id 3 drop_start 50 drop_slope 45
config wred ports 1-28 class_id 4 drop_start 50 drop_slope 45
config wred ports 1-28 class_id 5 drop_start 50 drop_slope 45
config wred ports 1-28 class_id 6 drop_start 50 drop_slope 45
config wred ports 1-28 class_id 7 drop_start 50 drop_slope 45

# TRAF-SEGMENTATION

config traffic_segmentation 1,5 forward_list 6,11
config traffic_segmentation 2 forward_list 2,26-27
config traffic_segmentation 3 forward_list 1-4,6,11
config traffic_segmentation 4 forward_list 3-4,6,11,27
config traffic_segmentation 6 forward_list 1,4-6,20,27
config traffic_segmentation 7 forward_list 7-8,26
config traffic_segmentation 8 forward_list 8,26-27
config traffic_segmentation 9 forward_list 9-12,15-28
config traffic_segmentation 10 forward_list 10,26-27
config traffic_segmentation 11 forward_list 1,3-6,11
config traffic_segmentation 12,16,18,22,24 forward_list 9-12,15-19,22-26,28
config traffic_segmentation 13 forward_list 13-14,27
config traffic_segmentation 14 forward_list 14,26-27
config traffic_segmentation 15,17 forward_list 9-12,15-19,22-28
config traffic_segmentation 19,23,25 forward_list 9,11-12,15-19,22-28
config traffic_segmentation 20 forward_list 6,20
config traffic_segmentation 21 forward_list 21,26-27
config traffic_segmentation 26 forward_list 2,7-12,14-28
config traffic_segmentation 27 forward_list 4,6-28
config traffic_segmentation 28 forward_list 9,11-12,15-19,21-28

# PORT

disable jumbo_frame
config ports 1-28 speed auto flow_control enable learning enable state enable

# PORT_LOCK

disable port_security trap_log
config port_security ports 1-28 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnReset

# PORT_LOCK_PERMANENT

# 8021X

disable 802.1x
config 802.1x capability ports 1-28 none
config 802.1x auth_parameter ports 1-28 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable

# SNMPv3

delete snmp community public
delete snmp community private
delete snmp user initial
delete snmp group initial
delete snmp view restricted all
delete snmp view CommunityView all
config snmp engineID 800000ab030013467fdd80
create snmp view restricted 1.3.6.1.2.1.1 view_type included
create snmp view restricted 1.3.6.1.2.1.11 view_type included
create snmp view restricted 1.3.6.1.6.3.10.2.1 view_type included
create snmp view restricted 1.3.6.1.6.3.11.2.1 view_type included
create snmp view restricted 1.3.6.1.6.3.15.1.1 view_type included
create snmp view CommunityView 1 view_type included
create snmp view CommunityView 1.3.6.1.6.3 view_type excluded
create snmp view CommunityView 1.3.6.1.6.3.1 view_type included
create snmp group public v1 read_view CommunityView notify_view CommunityView
create snmp group public v2c read_view CommunityView notify_view CommunityView
create snmp group initial v3 noauth_nopriv read_view restricted notify_view restricted
create snmp group private v1 read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp group private v2c read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp group ReadGroup v1 read_view CommunityView notify_view CommunityView
create snmp group ReadGroup v2c read_view CommunityView notify_view CommunityView
create snmp group WriteGroup v1 read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp group WriteGroup v2c read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp community private view CommunityView read_write
create snmp community public view CommunityView read_only
create snmp user initial initial

# MANAGEMENT

create trusted_host 192.168.0.152
create trusted_host 192.168.0.1
create trusted_host 192.168.7.78
enable snmp
enable snmp traps
enable snmp authenticate traps
config snmp system_name BORODINSKAYA_3
disable rmon

# VLAN

config vlan default delete 1-28
config vlan default add untagged 1-28
config vlan default advertisement enable
disable gvrp
config gvrp 1-28 state disable ingress_checking enable acceptable_frame admit_all pvid 1

# FDB

config fdb aging_time 500

# MAC_ADDRESS_TABLE_NOTIFICATION

config mac_notification interval 1 historysize 1
disable mac_notification
config mac_notification ports 1-28 disable

# STP

config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 3 fbpdu enable
config stp version rstp
config stp priority 32768 instance_id 0
config stp hellotime 2
config stp lbd enable
config stp lbd_recover_timer 60
config stp mst_config_id name 00:13:46:7F:DD:80 revision_level 0
enable stp
config stp ports 1-28 externalCost auto edge false p2p auto state enable
config stp ports 1-28 lbd enable
config stp mst_ports 1-28 instance_id 0 internalCost auto priority 128
config stp ports 1-28 fbpdu disable

# SSH

config ssh server maxsession 8
config ssh server contimeout 300
config ssh server authfail 2
config ssh server rekey never
disable ssh

# SSL

disable ssl
enable ssl ciphersuite RSA_with_RC4_128_MD5
enable ssl ciphersuite RSA_with_3DES_EDE_CBC_SHA
enable ssl ciphersuite DHE_DSS_with_3DES_EDE_CBC_SHA
enable ssl ciphersuite RSA_EXPORT_with_RC4_40_MD5
config ssl cachetimeout timeout 600

# SAFE_GUARD

config safeguard_engine state enable cpu_utilization rising_threshold 98 falling_threshold 20 trap_log enable

# ACL

create access_profile ip udp dst_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 ip udp dst_port 8765 port 16 permit
config access_profile profile_id 1 add access_id 2 ip udp dst_port 8765 port 17 permit
config access_profile profile_id 1 add access_id 3 ip udp dst_port 8765 port 18 permit
config access_profile profile_id 1 add access_id 4 ip udp dst_port 8765 port 19 permit
config access_profile profile_id 1 add access_id 5 ip udp dst_port 8765 port 20 permit
config access_profile profile_id 1 add access_id 6 ip udp dst_port 8765 port 21 permit
config access_profile profile_id 1 add access_id 7 ip udp dst_port 8765 port 22 permit
config access_profile profile_id 1 add access_id 8 ip udp dst_port 8765 port 23 permit
config access_profile profile_id 1 add access_id 9 ip udp dst_port 8765 port 24 permit
config access_profile profile_id 1 add access_id 10 ip udp dst_port 8765 port 25 permit
config access_profile profile_id 1 add access_id 11 ip udp dst_port 8765 port 26 permit
config access_profile profile_id 1 add access_id 12 ip udp dst_port 8765 port 27 permit
config access_profile profile_id 1 add access_id 13 ip udp dst_port 6112 port 16 permit
config access_profile profile_id 1 add access_id 14 ip udp dst_port 6112 port 17 permit
config access_profile profile_id 1 add access_id 15 ip udp dst_port 6112 port 18 permit
config access_profile profile_id 1 add access_id 16 ip udp dst_port 6112 port 19 permit
config access_profile profile_id 1 add access_id 17 ip udp dst_port 6112 port 20 permit
config access_profile profile_id 1 add access_id 18 ip udp dst_port 6112 port 21 permit
config access_profile profile_id 1 add access_id 19 ip udp dst_port 6112 port 22 permit
config access_profile profile_id 1 add access_id 20 ip udp dst_port 6112 port 23 permit
config access_profile profile_id 1 add access_id 21 ip udp dst_port 6112 port 24 permit
config access_profile profile_id 1 add access_id 22 ip udp dst_port 6112 port 25 permit
config access_profile profile_id 1 add access_id 23 ip udp dst_port 6112 port 26 permit
config access_profile profile_id 1 add access_id 24 ip udp dst_port 6112 port 27 permit
config access_profile profile_id 1 add access_id 25 ip udp dst_port 27015 port 16 permit
config access_profile profile_id 1 add access_id 26 ip udp dst_port 27015 port 17 permit
config access_profile profile_id 1 add access_id 27 ip udp dst_port 27015 port 18 permit
config access_profile profile_id 1 add access_id 28 ip udp dst_port 27015 port 19 permit
config access_profile profile_id 1 add access_id 29 ip udp dst_port 27015 port 20 permit
config access_profile profile_id 1 add access_id 30 ip udp dst_port 27015 port 21 permit
config access_profile profile_id 1 add access_id 31 ip udp dst_port 27015 port 22 permit
config access_profile profile_id 1 add access_id 32 ip udp dst_port 27015 port 23 permit
config access_profile profile_id 1 add access_id 33 ip udp dst_port 27015 port 24 permit
config access_profile profile_id 1 add access_id 34 ip udp dst_port 27015 port 25 permit
config access_profile profile_id 1 add access_id 35 ip udp dst_port 27015 port 26 permit
config access_profile profile_id 1 add access_id 36 ip udp dst_port 27015 port 27 permit
config access_profile profile_id 1 add access_id 37 ip udp dst_port 27016 port 16 permit
config access_profile profile_id 1 add access_id 38 ip udp dst_port 27016 port 17 permit
config access_profile profile_id 1 add access_id 39 ip udp dst_port 27016 port 18 permit
config access_profile profile_id 1 add access_id 40 ip udp dst_port 27016 port 19 permit
config access_profile profile_id 1 add access_id 41 ip udp dst_port 27016 port 20 permit
config access_profile profile_id 1 add access_id 42 ip udp dst_port 27016 port 21 permit
config access_profile profile_id 1 add access_id 43 ip udp dst_port 27016 port 22 permit
config access_profile profile_id 1 add access_id 44 ip udp dst_port 27016 port 23 permit
config access_profile profile_id 1 add access_id 45 ip udp dst_port 27016 port 24 permit
config access_profile profile_id 1 add access_id 46 ip udp dst_port 27016 port 25 permit
config access_profile profile_id 1 add access_id 47 ip udp dst_port 27016 port 26 permit
config access_profile profile_id 1 add access_id 48 ip udp dst_port 27016 port 27 permit

create access_profile ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type profile_id 2
config access_profile profile_id 2 add access_id 1 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 16 deny
config access_profile profile_id 2 add access_id 2 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 17 deny
config access_profile profile_id 2 add access_id 3 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 18 deny
config access_profile profile_id 2 add access_id 4 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 19 deny
config access_profile profile_id 2 add access_id 5 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 20 deny
config access_profile profile_id 2 add access_id 6 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 21 deny
config access_profile profile_id 2 add access_id 7 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 22 deny
config access_profile profile_id 2 add access_id 8 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 23 deny
config access_profile profile_id 2 add access_id 9 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 24 deny
config access_profile profile_id 2 add access_id 10 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 25 deny
config access_profile profile_id 2 add access_id 11 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 26 deny
config access_profile profile_id 2 add access_id 12 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x800 port 27 deny

create access_profile ip destination_ip_mask 255.255.255.255 profile_id 3
config access_profile profile_id 3 add access_id 1 ip destination_ip 192.168.15.255 port 1 deny
config access_profile profile_id 3 add access_id 2 ip destination_ip 192.168.15.255 port 2 deny
config access_profile profile_id 3 add access_id 3 ip destination_ip 192.168.15.255 port 3 deny
config access_profile profile_id 3 add access_id 4 ip destination_ip 192.168.15.255 port 4 deny
config access_profile profile_id 3 add access_id 5 ip destination_ip 192.168.15.255 port 5 deny
config access_profile profile_id 3 add access_id 6 ip destination_ip 192.168.15.255 port 6 deny
config access_profile profile_id 3 add access_id 7 ip destination_ip 192.168.15.255 port 7 deny
config access_profile profile_id 3 add access_id 8 ip destination_ip 192.168.15.255 port 8 deny
config access_profile profile_id 3 add access_id 9 ip destination_ip 192.168.15.255 port 9 deny
config access_profile profile_id 3 add access_id 10 ip destination_ip 192.168.15.255 port 10 deny
config access_profile profile_id 3 add access_id 11 ip destination_ip 192.168.15.255 port 11 deny
config access_profile profile_id 3 add access_id 12 ip destination_ip 192.168.15.255 port 12 deny
config access_profile profile_id 3 add access_id 13 ip destination_ip 192.168.15.255 port 13 deny
config access_profile profile_id 3 add access_id 14 ip destination_ip 192.168.15.255 port 14 deny
config access_profile profile_id 3 add access_id 15 ip destination_ip 192.168.15.255 port 15 deny
config access_profile profile_id 3 add access_id 16 ip destination_ip 192.168.15.255 port 16 deny
config access_profile profile_id 3 add access_id 17 ip destination_ip 192.168.15.255 port 17 deny
config access_profile profile_id 3 add access_id 18 ip destination_ip 192.168.15.255 port 18 deny
config access_profile profile_id 3 add access_id 19 ip destination_ip 192.168.15.255 port 19 deny
config access_profile profile_id 3 add access_id 20 ip destination_ip 192.168.15.255 port 20 deny
config access_profile profile_id 3 add access_id 21 ip destination_ip 192.168.15.255 port 21 deny
config access_profile profile_id 3 add access_id 22 ip destination_ip 192.168.15.255 port 22 deny
config access_profile profile_id 3 add access_id 23 ip destination_ip 192.168.15.255 port 23 deny
config access_profile profile_id 3 add access_id 24 ip destination_ip 192.168.15.255 port 24 deny
config access_profile profile_id 3 add access_id 25 ip destination_ip 192.168.15.255 port 25 deny
config access_profile profile_id 3 add access_id 26 ip destination_ip 192.168.15.255 port 26 deny
config access_profile profile_id 3 add access_id 27 ip destination_ip 192.168.15.255 port 27 deny
config access_profile profile_id 3 add access_id 28 ip destination_ip 192.168.15.255 port 28 deny

create access_profile ethernet source_mac FF-FF-FF-FF-FF-FF profile_id 4
config access_profile profile_id 4 add access_id 1 ethernet source_mac 00-0E-2E-8C-6C-9D port 9 deny
config access_profile profile_id 4 add access_id 2 ethernet source_mac 00-17-31-82-55-5F port 25 deny
config access_profile profile_id 4 add access_id 3 ethernet source_mac 00-0E-2E-98-37-AD port 25 deny
config access_profile profile_id 4 add access_id 4 ethernet source_mac 00-00-00-80-43-89 port 28 deny
config access_profile profile_id 4 add access_id 5 ethernet source_mac 00-0E-A6-5A-FE-43 port 28 deny
config access_profile profile_id 4 add access_id 6 ethernet source_mac 00-17-31-8B-B9-2A port 25 deny
config access_profile profile_id 4 add access_id 10 ethernet source_mac 00-0F-3D-1A-3A-ED port 8 deny

create access_profile ip source_ip_mask 255.255.255.255 profile_id 5
config access_profile profile_id 5 add access_id 1 ip source_ip 192.168.0.152 port 25 permit
config access_profile profile_id 5 add access_id 2 ip source_ip 192.168.0.154 port 25 permit
config access_profile profile_id 5 add access_id 3 ip source_ip 192.168.0.174 port 25 permit
config access_profile profile_id 5 add access_id 4 ip source_ip 192.168.0.215 port 25 permit
config access_profile profile_id 5 add access_id 5 ip source_ip 192.168.0.153 port 25 permit
config access_profile profile_id 5 add access_id 6 ip source_ip 192.168.5.8 port 25 permit
config access_profile profile_id 5 add access_id 7 ip source_ip 192.168.105.2 port 23 permit
config access_profile profile_id 5 add access_id 8 ip source_ip 193.41.172.164 port 19 permit

create access_profile ip source_ip_mask 255.255.255.0 profile_id 6
config access_profile profile_id 6 add access_id 1 ip source_ip 192.168.1.0 port 28 permit
config access_profile profile_id 6 add access_id 2 ip source_ip 192.168.0.0 port 28 permit
config access_profile profile_id 6 add access_id 3 ip source_ip 194.29.184.0 port 28 permit
config access_profile profile_id 6 add access_id 4 ip source_ip 192.168.5.0 port 19 permit
config access_profile profile_id 6 add access_id 5 ip source_ip 192.168.0.0 port 4 deny
config access_profile profile_id 6 add access_id 6 ip source_ip 192.0.0.0 port 19 permit
config access_profile profile_id 6 add access_id 7 ip source_ip 192.0.0.0 port 28 permit
config access_profile profile_id 6 add access_id 8 ip source_ip 192.168.12.0 port 23 permit
config access_profile profile_id 6 add access_id 9 ip source_ip 192.168.5.0 port 25 deny
config access_profile profile_id 6 add access_id 10 ip source_ip 192.168.1.0 port 25 deny
config access_profile profile_id 6 add access_id 11 ip source_ip 192.168.0.0 port 25 deny
config access_profile profile_id 6 add access_id 12 ip source_ip 192.168.12.0 port 25 deny
config access_profile profile_id 6 add access_id 13 ip source_ip 10.1.1.0 port 19 permit
config access_profile profile_id 6 add access_id 14 ip source_ip 10.1.1.0 port 25 permit
config access_profile profile_id 6 add access_id 15 ip source_ip 10.1.1.0 port 28 permit
config access_profile profile_id 6 add access_id 16 ip source_ip 192.168.64.0 port 8 permit

create access_profile ip source_ip_mask 255.255.255.248 profile_id 7
config access_profile profile_id 7 add access_id 1 ip source_ip 192.168.8.216 port 28 permit
config access_profile profile_id 7 add access_id 2 ip source_ip 192.168.8.208 port 28 permit
config access_profile profile_id 7 add access_id 3 ip source_ip 193.41.172.160 port 28 permit
config access_profile profile_id 7 add access_id 4 ip source_ip 193.41.172.169 port 28 permit
config access_profile profile_id 7 add access_id 5 ip source_ip 193.41.175.16 port 8 permit

create access_profile ip source_ip_mask 0.0.0.0 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 0.0.0.0 port 8 deny
config access_profile profile_id 10 add access_id 5 ip source_ip 0.0.0.0 port 28 deny
config access_profile profile_id 10 add access_id 11 ip source_ip 0.0.0.0 port 19 deny
config access_profile profile_id 10 add access_id 12 ip source_ip 0.0.0.0 port 23 deny
disable cpu_interface_filtering

# SNTP

disable sntp
config time_zone operator - hour 6 min 0
config sntp primary 0.0.0.0 secondary 0.0.0.0 poll-interval 720
config dst disable

# IPBIND
disable address_binding acl_mode
disable address_binding trap_log

# LACP

config link_aggregation algorithm mac_destination
config lacp_port 1-28 mode passive

# SNOOP

disable igmp_snooping
config igmp_snooping querier default query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable
config igmp_snooping default host_timeout 260 router_timeout 260 leave_timer 2 state disable fast_leave disable

# IP

config ipif System vlan default ipaddress 192.168.8.210/16 state enable proxy_arp disable
disable autoconfig

# ARP

create arpentry 192.168.0.1 00-13-D4-68-C7-78
create arpentry 192.168.0.50 00-02-44-A6-10-86
create arpentry 192.168.8.200 00-15-E9-2E-9A-23
config arp_aging time 40

# ACCESS_AUTHENTICATION_CONTROL

config authen_login default method local
config authen_enable default method local_enable
config authen application console login default
config authen application console enable default
config authen application telnet login default
config authen application telnet enable default
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 30
config authen parameter attempt 3
disable authen_policy
config accounting type exec state disable
config accounting type system state disable

# DHCP_RELAY

disable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state disable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace

# ROUTE

config route preference static 60
config route preference rip 100
config route preference ospfIntra 80
config route preference ospfInter 90
config route preference ospfExt1 110
config route preference ospfExt2 115

# IGMP

config igmp ipif System version 3 query_interval 125 max_response_time 10 robustness_variable 2 state disable
config igmp ipif System last_member_query_interval 1

# WAC

config wac method radius
disable wac

# GVLAN

# MBA

disable mac_based_access_control
config mac_based_access_control ports 1-28 state disable
config mac_based_access_control method local
config mac_based_access_control password default

# PIMSM

disable pim
config pim cbsr hash_masklen 30
config pim cbsr bootstrap_period 60
config pim register_probe_time 5
config pim register_suppression_time 60
config pim last_hop_spt_threshold 0
config pim rp_spt_threshold 0
config pim crp holdtime 0 priority 192
config pim crp wildcard_prefix_cnt 0
config pim ipif System state disable hello 30 jp_interval 60 mode dm dr_priority 1
config pim cbsr ipif System priority -1

# DVMRP

disable dvmrp
config dvmrp ipif System metric 1 probe 10 neighbor_timeout 35 state disable

# RIP

config rip ipif System authentication disable tx_mode v2_only rx_mode v1_or_v2 state disable
disable rip

# MD5

# OSPF

config ospf ipif System area 0.0.0.0 priority 1 hello_interval 10 dead_interval 40
config ospf ipif System authentication none metric 1 state disable active
config ospf router_id 0.0.0.0
disable ospf

# DNSR

disable dnsr
config dnsr primary nameserver 0.0.0.0
config dnsr secondary nameserver 0.0.0.0
disable dnsr cache
disable dnsr static

# VRRP

config vrrp ipif System authtype none
disable vrrp
disable vrrp ping

#-------------------------------------------------------------------
# End of configuration file for DES-3828
#-------------------------------------------------------------------

Вернуться наверх

Vladimir Gerasimov

Заголовок сообщения:

Добавлено: Пт июл 06, 2007 21:30

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov

Мне соль проблемы видится оччень просто: на коммутаторе 26-ой порт работает "с гигабитной скоростью", а карточка на сервере по какой-то причине только "на сотке". Из приведённой вами статистики по 26-ому порту видно, что коммутатор в данный конкретный момент передавал данные в ваш сервер со скоростью 10947 пакетов в секунду. Это примерно соответствует (или несколько превышает) "скорость стамегабитного трафика".
Серверная карта (по каким-то причинам) не справляется с этой нагрузкой и просит коммутатор уменьшить скорость потока данных. А делает она это посылом специфических мультикаст-пакетов коммутатору (в этом, собстенно, и заключается механизм действия фишки, называемой flow control). Кстати, эти flow_control-пакеты пролетают мимо ACL, так что "порезать" их не удастся.

Покажите пожалуйста выводы команд
show ports 26
show error ports 26
с коммутатора, а также
netstat -in (на предмет ошибок RX/TX)
с сервера.

К сожалению, я не знаком с FreeBSD. Если бы это был линукс, я бы попросил ещё вывод команды ethtool, дабы увидеть как на сетевом адаптере прошло согласование скорости линка. Кажется ethtool в FreeBSD отсутствует, а вот какой там аналог (если есть) - не знаю.

ps. А кстати, вы абсолютно уверены в отсутствии проблем с сетевым кабелем между 26 портом коммутатора и сервером?

Вернуться наверх

glat

Заголовок сообщения:

Добавлено: Пт июл 06, 2007 21:35

Зарегистрирован: Пт июн 30, 2006 23:22
Сообщений: 229
Откуда: Запорожье

Vladimir Gerasimov писал(а):

ommand: show ports 26
Port Port Settings Connection Address
State Speed/Duplex/FlowCtrl Speed/Duplex/FlowCtrl Learning
------ -------- --------------------- --------------------- --------
26 Enabled Auto/Enabled 1000M/Full/802.3x Enabled

Command: show error ports 26

Port number : 26
RX Frames TX Frames
---------- ----------
CRC Error 0 Excessive Deferral 0
Undersize 0 CRC Error 0
Oversize 0 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Drop Pkts 2382561 Collision 0

netstat -in
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll
em0 1500 <Link#1> 00:13:d4:68:c7:78 54688582 14690366 1728689990 0 0

Вернуться наверх

Vladimir Gerasimov

Заголовок сообщения:

Добавлено: Пт июл 06, 2007 21:56

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov

Ага. netstat чётко показывает, что примерно четвертая часть(!!!) всех входящих в сервер пакетов признана инвалидными.
Надо проверить:
1) что на серверной сетевой карте включен режим автосогласования скорости/дуплекса (возможно вместо автосогласования там установлены фиксированные значения). Как это сделать во "фре" (повторюсь) - не знаю;
2) что кабель обжат правильно и не имеет дефектов (попробуйте заменить на заведомо работоспособный "на гигабитных потоках");
3) чем чёрт не шутит - но всякое бывает - возможно (хотя и маловероятно) имеет место специфический дефект сетевой карты или коммутатора. Попробуйте другую карточку, другой (25ый) порт коммутатора.

Вернуться наверх

glat

Заголовок сообщения:

Добавлено: Пт июл 06, 2007 22:01

Зарегистрирован: Пт июн 30, 2006 23:22
Сообщений: 229
Откуда: Запорожье

Vladimir Gerasimov писал(а):

Спасибо за рекомендации, отпишусь как все проверю.

Вернуться наверх

glat

Заголовок сообщения:

Добавлено: Вс июл 08, 2007 19:38

Зарегистрирован: Пт июн 30, 2006 23:22
Сообщений: 229
Откуда: Запорожье

В общем что именно помогло не знаю, заменил сразу кабель и поменял порт. Авто согласование было точно. сетевую карту оставил прежнюю.

но сейчас еще один вопрос

валит очень большое количество пакетов такого типа

19:31:40.231491 00:01:c1:00:00:05 (oui Unknown) > 01:80:c2:00:00:01 (oui Unknown), ethertype Unknown (0x8808), length 60:
0x0000: 0001 00ff 0000 0000 0000 0000 0000 0000 ................
0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0020: 0000 0000 0000 0000 0000 0000 0000 ..............
19:31:40.231503 00:01:c1:00:00:05 (oui Unknown) > 01:80:c2:00:00:01 (oui Unknown), ethertype Unknown (0x8808), length 60:
0x0000: 0001 00ff 0000 0000 0000 0000 0000 0000 ................
0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0020: 0000 0000 0000 0000 0000 0000 0000 ..............
19:31:40.231517 00:01:c1:00:00:05 (oui Unknown) > 01:80:c2:00:00:01 (oui Unknown), ethertype Unknown (0x8808), length 60:
0x0000: 0001 00ff 0000 0000 0000 0000 0000 0000 ................
0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0020: 0000 0000 0000 0000 0000 0000 0000 ..............

и на свиче в логах я эти маки найти не могу. причем валит их примерно со скоростью 400-900кбайт в секунду.

Вернуться наверх

Vladimir Gerasimov

Заголовок сообщения:

Добавлено: Вс июл 08, 2007 23:01

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov

Э-э-э...
Так это ж и есть так называемые PAUSE Frame'ы в чистом виде!
Функция Flow control работает "на полную катушку"!

Код:

В поле DA (Destination Address) кадра данного типа должен быть размещен код 01-80-C2-00-00-01, который представляет собой  Multicast-адрес станций, которые поддерживают выполнение данной процедуры, или Unicast-адрес конкретного абонента в сети, формирующего  избыточный трафик для данной станции.

В поле SA (SOURCE Address) кадра типа «Пауза» помещается MAC–адрес станции, которая инициирует выполнение процедуры управления потоком.

В поле LENGTH/TYPE этого кадра размещается код 8808 зарезервированный IEEE для кадров, которые используются в процедурах управления на уровне MAC. Поле OPCODE содержит признак кадра управления потоком 0001. В последующих двух байтах размещается код, который соответствует размеру предлагаемой паузы, выраженному в битовых интервалах. Единица младшего разряда этого кода соответствует 512 битовым интервалам используемой технологии. Таким образом, размер предлагаемой паузы для технологий Fast Ethernet может иметь значение от 0 до 0.3 секунды. Остальные поля данного кадра зарезервированы для дальнейшего использования или выполняют служебные функции.

Ищите в вашей сети устройство с MAC-адресом 00:01:c1:00:00:05 и "вправляйте ему мозги".
hint (возможно поможет в поисках): такой MAC принадлежит устройствам производства датской компании "Vitesse Semiconductor Corporation"

Вернуться наверх

secandr

Заголовок сообщения:

Добавлено: Пн июл 09, 2007 10:04

Зарегистрирован: Ср фев 01, 2006 10:11
Сообщений: 429
Откуда: Волгоград

Получается при flow control может резаться трафик от определёного устройства?

_________________
DES 3526 - флагман DLINKостроения

Вернуться наверх

glat

Заголовок сообщения:

Добавлено: Пн июл 09, 2007 19:47

Зарегистрирован: Пт июн 30, 2006 23:22
Сообщений: 229
Откуда: Запорожье

Vladimir Gerasimov писал(а):

Э-э-э...
Так это ж и есть так называемые PAUSE Frame'ы в чистом виде!
Функция Flow control работает "на полную катушку"!

Код:

В поле DA (Destination Address) кадра данного типа должен быть размещен код 01-80-C2-00-00-01, который представляет собой  Multicast-адрес станций, которые поддерживают выполнение данной процедуры, или Unicast-адрес конкретного абонента в сети, формирующего  избыточный трафик для данной станции.

В поле SA (SOURCE Address) кадра типа «Пауза» помещается MAC–адрес станции, которая инициирует выполнение процедуры управления потоком.

В поле LENGTH/TYPE этого кадра размещается код 8808 зарезервированный IEEE для кадров, которые используются в процедурах управления на уровне MAC. Поле OPCODE содержит признак кадра управления потоком 0001. В последующих двух байтах размещается код, который соответствует размеру предлагаемой паузы, выраженному в битовых интервалах. Единица младшего разряда этого кода соответствует 512 битовым интервалам используемой технологии. Таким образом, размер предлагаемой паузы для технологий Fast Ethernet может иметь значение от 0 до 0.3 секунды. Остальные поля данного кадра зарезервированы для дальнейшего использования или выполняют служебные функции.

Ищите в вашей сети устройство с MAC-адресом 00-01-c1-00-00-05 и "вправляйте ему мозги".
hint (возможно поможет в поисках): такой MAC принадлежит устройствам производства датской компании "Vitesse Semiconductor Corporation"

Ни один управляемый свич не показывает такие маки.

Вернуться наверх

glat

Заголовок сообщения:

Добавлено: Пн июл 09, 2007 19:51

Зарегистрирован: Пт июн 30, 2006 23:22
Сообщений: 229
Откуда: Запорожье

убрал на портах магистралей флоуконтроль и активность этих маков практически пропала

Вернуться наверх

Helios

Заголовок сообщения:

Добавлено: Вс апр 19, 2009 22:44

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk

Сижу и думаю.. зачем и где конкретно этот flow_сontrol в городском ethernet нужен?.. Ситуация была схожая с топик-стартером, счас на основных магистралях flow_control поотрубал - стало полегче.. Поясните пожалуйста в каких случаях на сети провайдера от него польза, потому как руки чешутся везде его отключить (3526 уже было пару раз подвисал, если флуд шел на порт с включенным flow-control - отключали flow_control свитч оживал) - я так понял от него одни проблемы..Может отключить на аксессе оставить на агрегации? Или вообще убить как класс на всех железках?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вс апр 19, 2009 22:57

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Он нужен только в том случае если на клиентском порту может быть подключено устройство, например, которое не может работать на скорости 100 Мбит/с, а только на 10 Мбит/с, и при этом режим на нём выставлен как Auto. Flow Control позволяет более медленнему получателю на одном линке послать стоповый бит, тем самым приостановить передачу более быстрым устройством. Затем передача может быть возобновлена. Так что на магистралях однозначно выключать.

Вернуться наверх

Страница 2 из 2

[ Сообщений: 28 ]

На страницу Пред. 1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 34

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения