Собственно хочется обсудить функционал прошивок 2.52-B44 и выше к DGS-36xx.
По мере выхода новых прошивок старые проблемы ушли , хочется чего-то нового что появляется в новых, также в теме про прошивкам посоветовали создать именно новую тему с распросом о функционалах.
По мере обсуждения и выхода новых версий предлагаю также переменовывать тему или создавать новую от ревизии к ревизии.

Начну с простого, 2.52-B44 оказалась стабильной также как и измученая 2.50-T31 ( планирую перескочить на 2.52-B45 , но не думаю , что там что-то сильно поменялось).

Для начало некоторые замечаные недочёты :
При disable clipaging некоторые комманды всё еще требуют перехода страниц и Q ( возможно оно так и должно быть ).
В Web интерфейсе : выводы такие как Browse Routing Table показывают только первую и последнию страницу , посмотреть всю таблицу без CLI не представляет возможным.
Дальше пока непомню что еще замечал ( видимо не сильно достовало).

Хотелось бы также узнать когда планируется manual по функционалу , т.е его описанию и синтаксис CLI .
А пока этого нет заметил новшиства , но так и не понял что к чему.

Например IP Tunnel и Layer 2 Protocol Tunneling
Также проскользнула информация о BGP - а когда ?

_________________
Люблю писать с ошибками.....
D-Link User: DGS-3627G, DGS-3324SR, DES-3526, DES-1024D, DES-1016D, DWL-2100AP, DEM-310GT,DEM-330, DCS-950.

BGP вроде в 2.53 =)

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

bgp есть в 253, запрашивайте .) у нас валяется...
в свою очередь мы столкнулись с проблемами на 252 при работе в стеке... у кого-нибудь стек с 252 работает ?

А насколько свежая 2.53? Ее вроде не высылают при запросе самой последней. Самая последняя В45. Но в ней обнаружился косяк с периодическим дропом АРПов, из за чего трафик на графиках рваный с зубцами. Да и абоненты жаловались на периодическое пропадание инета.

_________________
Не важно веришь ли ты в бога, важно верит ли он в тебя...

2.53 пока совсем свежая и еще не тестировалась, поэтому не высылаем.

высылают если вы клятвенно пообещаете не ставить её в продакшн и естественно не предъявлять никаких претензий если что .)

что-то с последнего моего посещения форума почти нечего не изменилось .
ктонить даст описание
IP Tunnel и Layer 2 Protocol Tunneling
в dgs-3627 ?

насчет 45 прошивки про дропы арпов незнал , значит пока не буду рисковать останусь на 44 , а по поводу дропов арп талиц помоему на какойто версии прошивок уже было.
Кстити у кого на 45 дропается как себя ведёт 44 ? - может всёже есть зависимость от загрузки или определённого функционала ?

_________________
Люблю писать с ошибками.....
D-Link User: DGS-3627G, DGS-3324SR, DES-3526, DES-1024D, DES-1016D, DWL-2100AP, DEM-310GT,DEM-330, DCS-950.

У мну пока работает, стек из трех устройств, собран медью, незакольцован.

у нас так же 3 устройства, собран медью, единственное топология стека duplex ring (но можно разорвать ради чистоты эксперимента)
какая именно 252 ? мы пробовали пока только на r252b021, b044 и b045 в продакшн не запускали... на b021 странные проблемы с stp, портами
viewtopic.php?p=578604#578604
но как оказалось в результате это вообще очень сырой build прошивки, в частности устройства с hw: a1 после загрузки с ней выпадают в exception mode, то же самое устройство с b045 прекрасно функционирует...

проблемы с arp learning'ом о которой многие report'ят не наблюдается ?

ато и перейти на более свежую прошивку хочется (из-за небольших проблем на r240b077) но все попытки пока заканчиваются неудачей .)

Да вроде нет, вроде все стабильно работает.

Описания пока нет, будет после релиза прошивки.

Господа, выручайте!

Имею большое количество drop pkts на uplink порту.
Свитч (на самом деле их много у нас, но ситуация по зонам примерно одинаковая) занимается заодно L3, и чувствую, что проблемы взаимосвязаны.

Грубо, на uplink порт приходят два основных VLAN'а, в которых подняты два интерфейса. Один для default маршрутов (в ядро, на маршрутизатор, который дальше уже в Интернет и т.п. разруливает - там PC стоит), другой для межсегментного трафика. (вот с ним, похоже, и проблемы)

На самом устройстве есть абонентский VLAN, в котором также поднят интерфейс. Он опускается дальше в зону (на DES-3526).

Параллельно, понятно, еще обычно несколько VLAN'ов транзитом в зону входят, там VoIP всякий, клиентские VLAN'ы и т.п.

Конфиг повторяется на n устройств по другим микрорайонам. Соотв. межрайонный трафик гоняется напрямую между DGS-36xx. А остальной поднимается вверх на PC'шку.

OSPF всякий работает прекрасно (в пределах межсегментного VLAN'а), кстати. Тут, правда, интересует вопрос, что делать, когда мы в этом VLAN'е перевалим за 64 устройства(?!) (а вопрос этого полугода).

Но основной вопрос не в этом: Uplink порт в общем случае один из гигабитных портов. Эпизодически на нем начинаются жуткие дропы, по типу таких (счетчики обнулял пару часов назад):

Drop Pkts 1098739
Buffer Full Drop 1043255
(ACL Drop 55064) <- это нормально (насколько я понимаю), тут NetBIOS режется на входе в сегмент.

Трафик сейчас примерно 10-20 KPkt/sec (в обе стороны через порт). В принципе - размер трафика особо роли не играт.

В момент, когда идут дропы и наматывается статистика в Buffer Full Drop начинаются дропы по всем VLAN'ам, проходящим через порт. НО - зависимость нашли - как только убираешь с порта межсегментный VLAN - все сразу становится четко.

Пробовали на одном из сегментов разнести межсегментный VLAN от других по разным портам. Тоже - все начинает работать прекрасно (там, где вся остальная куча). На порту же, где работает единственный межсегментный VLAN дропы (эпизодические, волнами, скажем так), продолжаются.

К сожалению, разнести таким образом мехсегментный VLAN на всех зонах технически не представляется возможным, да и думаю, так быть не должно. Причина в чем-то фундаментальном...

Насколько примерно стало понятно - в момент волны дропов идет флуд по сети в сегмент (с межсегментного VLAN'а) (какой-нибудь очередное сканирование диапазона хостов, думается, что-то типа того). К сожалению - в текущих масштабах сети, искать концы не так просто. Да и к такому все-равно нужно быть готовым к подобным выкрутасам. Сеть не совсем однородна, кое-где до сих пор неуправляемое оборудование. В общем - считаю, что такая железка как-то сама себя должна защищать от подобного...
Вопрос - как? Да и с чем связана в целом, картина, которую наблюдаю? Слишком долго свитч думает, что делать с пакетами пришедшими на него и не имеющих реального адресата в сегменте??? а буфер в это время переполняется ?

Прошивка 2.52-B45

Готов попробовать оговоренную 2.52-B44 (тем более, что оказывается еще какие-то нюансы с ARP обнаружились)...

Или посоветуйте что воткнуть в конфиг еще такого бонусного ?

Тема аннойная весьма - буквально вот-вот переехали на маршрутизацию межсегмента на DGS-36xx и "приплыли", называется...

2 Stellarator > Пришлите мне на e-mail, пожалуйста, конфигурационный файл, укажите межсегментный VLAN, а также уточните номера портов, на которых наблюдаются drop-ы.

_________________
С уважением,
Бигаров Руслан.

Письмо выслал!

Продолжаю и далнейшее изучение поведения коммутаторов , некоторые грабли всёже остались , а также еще замечена одна.
Старые проблемы - при большом трафике и запесей в ARP >1000 clear arp всё также уводит коммутатор в ступор на 3-5 мин .
Непонятно в каких случаях ( в соседней теме есть обсуждение ) при traceroute именно на коммутаторах либо задержка большая или вобще теряется и мы видим или просто пропуски или задержки по 200 - 2000мс , приэтом всё что дальше 1мс .

А теперь неожиданость которой был удивлён .

вобщем на одном из коммутаторов имеем

маршруты OSPF получены с соеднего коммутатора где вписаны статически.
А ситуация в следующем имея маршрут
10.1.0.0/16 с gw 172.22.100.245
когда временно проподает 172.22.100.245 из сети ( ARP при этом еще жив ) , по непонятным причинам траффик начинает идти на 172.22.100.1 - который негде не указан и никаким боком не может участвовать в маршрутизации ( хоть и является DHCP) .
Если с самого коммутатора делать traceroute то после некоторых попыток маршруты начинают идти как положенно . т.е или после востановления линка идут правильно или пишется что сеть недоступна. тоже самое достигается если некстолько раз чистить apr ( но тут можем полуить проблему с отваливанием на несколько минут ).

Вот мне интересно может где в прошивку внесена некоторая алтернатива что если не указан маршрут по умолчанию и если кудат-то проподает линк слать всё на XX.XX.XX.1 ?
Данная ситуация повторялась несколько раз но немного изученна только недавно.

Попутно там в далнейшем какой либо релиз ожидается из 2.52.XX ветки? с документацией по новым внедрениям ?

_________________
Люблю писать с ошибками.....
D-Link User: DGS-3627G, DGS-3324SR, DES-3526, DES-1024D, DES-1016D, DWL-2100AP, DEM-310GT,DEM-330, DCS-950.