faq обучение настройка
Текущее время: Чт мар 28, 2024 11:32

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 13 ] 
Автор Сообщение
СообщениеДобавлено: Пн дек 10, 2018 11:47 
Не в сети

Зарегистрирован: Пн дек 10, 2018 11:37
Сообщений: 7
Добрый день!

6-ть коммутаторов DGS-3420-52T объединены в стек, заведено несколько VLAN; на портах, которые настроены как порты доступа (untag), назовем его VLAN USERS, наблюдается следующая особенность. Если подключить в такой порт компьютер с Wireshark, естественно в режиме promiscuous mode, то можно наблюдать кадры и пакеты, не принадлежавшие данному компьютеру, т.е. mac и ip-адреса источника и назначения не являются адресами данного компьютера. IP-пакеты видны только от подсети, которая используется в нашем VLAN USERS. Если посмотреть mac-таблицу, то на данном порту весит только один mac-адрес. Таблица mac-адресов не переполнена, максимум 400 – 450 записей на весь стек. В логе странных записей (например, про шторм) нет, в основном изменение STP-топологии. Проблема не конкретного порта, а любого порта доступа в VLAN’е. Конфигурации VLAN ничем не отличаются. Броадкасты, мультикасты и пр. исключили, виден именно юникаст от хоста к хосту. Если подключиться к другому коммутатору (проблемный стек -> коммутатор -> компьютер, обмен между коммутаторами происходит через транковые порты), то такой проблемы нет. Прошивку обновили на актуальную, но это не решило проблемы.

Подскажите пожалуйста, куда копать? Складывается впечатление, что проблема не в корявой настройке и переполнении таблицы mac-адресов, а именно в прошивке и логике самих коммутаторов.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 10, 2018 16:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Это логика работы коммутатора - если dst fdb не изучен в таблице коммутации, этот кадр будет перенаправлен во все порты, принадлежащие данному vlan, кроме того порта, на который он пришел.
Поэтому иногда на каком-либо порту могут проскакивать юникастовые пакеты, не адресованые хосту за этим портом, и это нормально.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 10, 2018 16:45 
Не в сети

Зарегистрирован: Пн дек 10, 2018 11:37
Сообщений: 7
Речь идет не об единичных кадрах или пакетах, а о больших потоках данных.
Мы проверяли show fdb на наличие записей с MAC-адресами, которые мы поймали на порту с wiresharke, для них были заданы соответствия с другими портами.
И даже после этого мы наблюдали эти кадры в wiresharke.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 10, 2018 17:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Трафик идет между разными коммутаторами в стеке?
Насколько длительно проливаются данные юникаст потоки?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 11, 2018 14:35 
Не в сети

Зарегистрирован: Пн дек 10, 2018 11:37
Сообщений: 7
1. Да, траффик идет между разными коммутаторами в стеке
2. В ходе одного эксперимента в течении первых 600 секунд неверно адресованных кадров замечено не было, после этого в течении примерно 30 секунд "как прорвало" - Wiresharke поймал кучу сторонних кадров. После - снова "затишье".


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 11, 2018 17:19 
Не в сети

Зарегистрирован: Пн авг 03, 2015 16:36
Сообщений: 119
Вот почитайте может в этом проблема
viewtopic.php?f=2&t=171119

_________________
ISP LuxLite


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср дек 12, 2018 08:54 
Не в сети

Зарегистрирован: Пн дек 10, 2018 11:37
Сообщений: 7
michailbugati ,
предложенное решение не помогло


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб дек 15, 2018 07:41 
Не в сети

Зарегистрирован: Пн дек 10, 2018 11:37
Сообщений: 7
Artem Kolpakov, есть ли какие-то рекомендации в связи с полученными на Ваш вопрос ответами?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 17, 2018 09:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Приведите, пожалуйста, вывод
show stack_information
И ответьте на следующие вопросы:
1. Как часто проливаются такие потоки? Периодичность одинаковая или носит случайный характер?
2. В потоке идет трафик к одному dst mac адресу или сразу некоторой группе хостов?
3. Где, по факту, находятся этот (эти) dst mac адрес, на том же юните или другом?
4. Если подключить два хоста с wireshark в разные юниты в одном vlan, оба будут получать лишний трафик?
Необходимо выяснить, на всех ли юнитах стека происходит флуд, зависит ли его появление на том или ином юните от нахождения хоста с dst mac на данном юните.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 18, 2018 15:38 
Не в сети

Зарегистрирован: Пн дек 10, 2018 11:37
Сообщений: 7
Command: show stack_information


Topology : Duplex_Ring
My Box ID : 1
Master ID : 1
BK Master ID : 2
Box Count : 6

Force Master Role : Disabled
Trap State : Enabled
Log State : Enabled

Box User Prio- Prom Runtime H/W
ID Set Type Exist rity MAC version version version
--- ---- ----------------- ----- --- ----------------- -------- --------- ------
1 User DGS-3420-52T Exist 10 6C-19-8F-XX-XX-00 1.00.006 3.01.R008 B1
2 User DGS-3420-52T Exist 20 6C-19-8F-XX-XX-00 1.00.006 3.01.R008 B1
3 User DGS-3420-52T Exist 30 6C-19-8F-XX-XX-00 1.00.006 3.01.R008 B1
4 User DGS-3420-52T Exist 40 6C-19-8F-XX-XX-00 1.00.006 3.01.R008 B1
5 User DGS-3420-52T Exist 50 6C-72-20-XX-XX-00 1.00.006 3.01.R008 B1
6 User DGS-3420-52T Exist 60 6C-72-20-XX-XX-00 1.00.006 3.01.R008 B1
7 - NOT_EXIST No
8 - NOT_EXIST No


1. Периодичность носит случайный характер, когда-то кадры сыпятся с периодичностью в 1 сек, когда-то затишье на 30-60 мин. Если сравнивать VLAN'ы по "заселенности" устройствами, то в тех VLAN'ах где устройств больше, "прорывы" случаются, как кажется, чаще, но интервалы тоже носят случайный характер.
2. Группе хостов в пределах одного VLAN.
3. Проверяли на разных юнитах, лишний трафик присутсвует вне зависимости от того в одном или разных юнитах подключены хосты.
4. Когда происходит "утечка трафика", она фиксируется на всех хостах одного vlan, независимо от принадлежности к юнитам.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср дек 19, 2018 09:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Пришлите, пожалуйста, выгруженный tech_support с описанием проблемы и ссылкой на тему с форума нам на почту.
Спасибо.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт дек 20, 2018 11:28 
Не в сети

Зарегистрирован: Пн дек 10, 2018 11:37
Сообщений: 7
Artem Kolpakov , вчера отправили запрошенную информацию на указанный вами e-mail


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт дек 21, 2018 11:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Рекомендации направил вам ответным письмом.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 13 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 43


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB