на DES-30xx тоже при помощи packet_content_mask?

можно увидеть примеры для обеих серий?

_________________
Инженер отд. планового строительства ОЛиУС СПД
ООО "Новотелеком"

Вы имеете ввиду DES-3028 или DES-3026?

интересуют ACL для запрещения IPv6 трафика на коммутаторах:
DES-3028
DES-3052
DES-3526
DES-3550

_________________
Инженер отд. планового строительства ОЛиУС СПД
ООО "Новотелеком"

Например вот так:

то есть синтаксис для 30 и 35 серий совпадает?

_________________
Инженер отд. планового строительства ОЛиУС СПД
ООО "Новотелеком"

Сформулирую проблему:
в цепочке из коммутаторов DES-35xx и DES-30xx, при наличии альтернативной связи, через эту связь летит трафик IPv6, генерируемый операционной системой Windows Vista абонента, что вызывает потерю связи у остальных абонентов с Windows Vista на коммутаторах во всем сегменте.
Вопросы:
1. нормально ли это для работы STP на коммутаторах?
2. как коммутаторы обрабатывают IPv6?
3. можно ли перекрыть IPv6 трафик от абонента на коммутаторе средствами ACL?

_________________
Инженер отд. планового строительства ОЛиУС СПД
ООО "Новотелеком"

1. Никакой связи между STP и IPv6 нет.
2. Они, можно сказать вообще не обрабатывают IP, им всё равно что передавать.
3. можно, смотрите правила из моего предыдущего сообщения.

А я и не говорил, что между ними есть связь. Я сказал, что при кольцевой топологии сегмента из коммутаторов IPv6-трафик почему-то летит именно через альтернативную связь, где ничего, кроме bpdu летать не должно!

Но не через альтернативную же связь! Трафик был порядка 1.2 Мбит/с!!

Применил на коммутаторе именно в то время, когда от абонента шел трафик IPv6. Не помогло.

Вот то, что от него летело:

08:18:47.726932 00:1d:60:27:ba:00 > 33:33:00:00:00:16, ethertype IPv6 (0x86dd), length 90: fe80::81b5:99d4:ff03:f964 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
08:18:47.728187 00:1d:60:27:ba:00 > 33:33:00:00:00:16, ethertype IPv6 (0x86dd), length 90: fe80::81b5:99d4:ff03:f964 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
08:18:47.729930 00:1d:60:27:ba:00 > 33:33:00:00:00:16, ethertype IPv6 (0x86dd), length 90: fe80::81b5:99d4:ff03:f964 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
08:18:47.730477 00:1d:60:27:ba:00 > 33:33:00:00:00:16, ethertype IPv6 (0x86dd), length 90: fe80::81b5:99d4:ff03:f964 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
08:18:47.746666 00:1d:60:27:ba:00 > 33:33:00:00:00:16, ethertype IPv6 (0x86dd), length 90: fe80::81b5:99d4:ff03:f964 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
08:18:47.747176 00:1d:60:27:ba:00 > 33:33:00:00:00:16, ethertype IPv6 (0x86dd), length 90: fe80::81b5:99d4:ff03:f964 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
08:18:47.749707 00:1d:60:27:ba:00 > 33:33:00:00:00:16, ethertype IPv6 (0x86dd), length 90: fe80::81b5:99d4:ff03:f964 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
08:18:47.750172 00:1d:60:27:ba:00 > 33:33:00:00:00:16, ethertype IPv6 (0x86dd), length 90: fe80::81b5:99d4:ff03:f964 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
08:18:47.752952 00:1d:60:27:ba:00 > 33:33:00:00:00:02, ethertype IPv6 (0x86dd), length 70: fe80::81b5:99d4:ff03:f964 > ff02::2: ICMP6, router solicitation, length 16
08:18:47.764164 00:1d:60:27:ba:00 > 33:33:00:00:00:02, ethertype IPv6 (0x86dd), length 70: fe80::81b5:99d4:ff03:f964 > f08:18:47.764918 00:1d:60:27:ba:00 > 33:33:00:00:00:16, ethertype IPv6 (0x86dd), length 90: fe80::81b5:99d4:ff03:f964 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28

43759 packets captured
78766 packets received by filter
34482 packets dropped by kernel


После запрещения IPv6 на компьютере абонента стало нормально:

listening on n170.893, link-type EN10MB (Ethernet), capture size 96 bytes
08:38:03.440077 00:15:17:8f:1a:46 > 00:1d:60:27:ba:00, ethertype IPv4 (0x0800), length 54: 93.158.134.190.80 > 172.19.130.89.49734: F 2162889667:2162889667(0) ack 1501967209 win 1136
08:38:03.440343 00:1d:60:27:ba:00 > 00:15:17:8f:1a:46, ethertype IPv4 (0x0800), length 60: 172.19.130.89.49734 > 93.158.134.190.80: . ack 1 win 257
08:38:03.609740 00:1d:60:27:ba:00 > 00:15:17:8f:1a:46, ethertype IPv4 (0x0800), length 60: 172.19.130.89.49734 > 93.158.134.190.80: F 1:1(0) ack 1 win 257
08:38:03.679397 00:15:17:8f:1a:46 > 00:1d:60:27:ba:00, ethertype IPv4 (0x0800), length 54: 93.158.134.190.80 > 172.19.130.89.49734: . ack 2 win 1136
08:38:07.559165 00:1d:60:27:ba:00 > 00:15:17:8f:1a:46, ethertype IPv4 (0x0800), length 1514: 172.19.130.89.49714 > 195.189.238.85.80: . 792268213:792269673(1460) ack 27005426 win 251
08:38:07.559177 00:1d:60:27:ba:00 > 00:15:17:8f:1a:46, ethertype IPv4 (0x0800), length 424: 172.19.130.89.49714 > 195.189.238.85.80: P 1460:1830(370) ack 1 win 251
08:38:07.560093 00:15:17:8f:1a:46 > 00:1d:60:27:ba:00, ethertype IPv4 (0x0800), length 54: 195.189.238.85.80 > 172.19.130.89.49714: . ack 1830 win 124
08:38:08.407356 00:15:17:8f:1a:46 > 00:1d:60:27:ba:00, ethertype IPv4 (0x0800), length 407: 195.189.238.85.80 > 172.19.130.89.49714: P 1:354(353) ack 1830 win 126
08:38:08.407367 00:15:17:8f:1a:46 > 00:1d:60:27:ba:00, ethertype IPv4 (0x0800), length 54: 195.189.238.85.80 > 172.19.130.89.49714: F 354:354(0) ack 1830 win 126
08:38:08.407916 00:1d:60:27:ba:00 > 00:15:17:8f:1a:46, ethertype IPv4 (0x0800), length 60: 172.19.130.89.49714 > 195.189.238.85.80: . ack 355 win 256
08:38:08.409907 00:1d:60:27:ba:00 > 00:15:17:8f:1a:46, ethertype IPv4 (0x0800), length 60: 172.19.130.89.49714 > 195.189.238.85.80: F 1830:1830(0) ack 355 win 256
08:38:08.411370 00:15:17:8f:1a:46 > 00:1d:60:27:ba:00, ethertype IPv4 (0x0800), length 54: 195.189.238.85.80 > 172.19.130.89.49714: . ack 1831 win 126
08:38:08.412152 00:1d:60:27:ba:00 > 00:15:17:8f:1a:46, ethertype IPv4 (0x0800), length 1302: 172.19.130.89.49712 > 195.189.238.85.80: P 1362173525:1362174773(1248) ack 30552593 win 256
08:38:08.452822 00:15:17:8f:1a:46 > 00:1d:60:27:ba:00, ethertype IPv4 (0x0800), length 54: 195.189.238.85.80 > 172.19.130.89.49712: . ack 1248 win 126


До Вашего сообщения упоминалось про ACL с packet_content_mask. Хотелось бы увидеть такие правила.

_________________
Инженер отд. планового строительства ОЛиУС СПД
ООО "Новотелеком"

У Вас на магистральных портах DES-3028 ingress_checking выключен? В логах нет частых Topology Change? Какие у вас версии прошивок?

config gvrp 49-52 state disable ingress_checking disable acceptable_frame admit_all pvid 2

Topology Change был, и довольно часто. Но не в то время, когда наблюдалась описанная аномалия с трафиком IPv6 через альтернативную связь.

Прошивки на DES-3028 и DES-3052 - 2.00.B29

_________________
Инженер отд. планового строительства ОЛиУС СПД
ООО "Новотелеком"

Попробуйте пожалуйста прошивку которую я Вам выслал.

Вышлите и мне такую прошивку. Наблюдаю такую же проблему.

Прошивки запрашиваются в специализированном прикреплённом кейсе.

_________________
С уважением,
Бигаров Руслан.

Помогла ли новая прошивка ?
на 2.31.B02 порт пропускал фреймы, несмотря на состояние Discarding Alternate.

Нет, с последней прошивкой пакеты также проходят.