faq обучение настройка
Текущее время: Пт дек 06, 2024 13:45

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 13 ] 
Автор Сообщение
 Заголовок сообщения: DGS-3130-54S проблемы
СообщениеДобавлено: Чт янв 11, 2024 16:29 
Не в сети

Зарегистрирован: Чт янв 11, 2024 12:56
Сообщений: 10
Добрый день.
Есть:
DGS-3130-54S H/W:B1
Bootloader:1.00.011
Runtime:2.00.B044

1. Выключаю igmp snooping глобально
Switch(config)#no ip igmp snooping

В web отображается в IGMP Snooping Settings, что Global State - Disable.
В cli по прежнему показывает, что Enable:

Switch#show ip igmp snooping
IGMP snooping global state: Enabled
VLAN #2 configuration
IGMP snooping state : Enabled
Minimum version : v1
Fast leave : Disabled (host-based)
Report suppression : Disabled
Suppression time : 10 seconds
Querier state : Disabled
Querier : -
Query expiry time : 0 seconds
Query version : v3
Query interval : 125 seconds
Max response time : 10 seconds
Robustness value : 2
Last member query interval : 1 seconds
Proxy reporting : Disabled (Source 0.0.0.0)
Rate limit : 0
Ignore topology change : Disabled

При этом отключение и включение igmp snooping отрабатывает корректно. Проблема только в отображении статуса.

2.
Настраиваю igmp фильтр групп:
- создаю ACL:
ip access-list igmp_filter 1999
10 permit any 233.166.176.0 0.0.0.255

-вешаю на порт:
interface ethernet 1/0/1
switchport mode access
switchport access vlan 1562
max-rcv-frame-size 9216
ip access-group Netbios in
ip igmp snooping access-group igmp_filter vlan 1562

Если после этого сделать команду show running-config interface ethernet 1/0/1, то покажет всё, кроме настроек ip igmp snooping access-group:

Switch#show running-config interface ethernet 1/0/1

!Current Configuration:
!
interface ethernet 1/0/1
switchport mode access
switchport access vlan 1562
max-rcv-frame-size 9216
ip access-group Netbios in
exit

Если сделать команду show running-config, то отобразятся все настроки порта:
interface ethernet 1/0/1
switchport mode access
switchport access vlan 1562
max-rcv-frame-size 9216
ip access-group Netbios in
ip igmp snooping access-group igmp_filter vlan 1562
exit


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3130-54S проблемы
СообщениеДобавлено: Чт янв 11, 2024 17:07 
Не в сети

Зарегистрирован: Чт янв 11, 2024 12:56
Сообщений: 10
3. Не понятна настройкаip igmp snooping mrouter interface
Настроил для vlan1562
vlan 1562
ip igmp snooping
ip igmp snooping minimum-version 2
ip igmp snooping mrouter interface ethernet 1/0/2,1/0/48
ip igmp snooping mrouter forbidden interface ethernet 1/0/1

Но mrouter порт всё равно изучился динамически, так и задумано?
Switch#show ip igmp snooping mrouter
VLAN Ports
----- -----------------------------
1562 1/0/2,1/0/48 (static)
1/0/49 (dynamic)
1/0/1 (forbidden)

у других производителей при явном указании источника мультикаста, такого не происходит.
В инструкции(https://ftp.dlink.ru/pub/Switch/DGS-313 ... LI_RUS.pdf) указано:
Если автоматическое изучение отключено, multicast router-порт может быть только сконфигурирован статически.

Как отключить автоматическое изучение ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3130-54S проблемы
СообщениеДобавлено: Пт янв 12, 2024 12:52 
Не в сети

Зарегистрирован: Чт янв 11, 2024 12:56
Сообщений: 10
4. Не работает DHCP SCREENING.
Схема:
ПК(client)--(vlan на DGS-3130)--DHCPServer(ip 192.168.5.2/30).
Настроено:
ip dhcp snooping server-screen log-buffer entries 100
snmp-server enable traps dhcp-server-screen
dhcp-server-screen profile dhcp
based-on hardware-address 38-ea-a7-87-a5-03

interface ethernet 1/0/1
switchport mode access
switchport access vlan 1562
description PK(Client)
ip dhcp snooping server-screen
ip dhcp snooping server-screen 192.168.6.1 profile dhcp
max-rcv-frame-size 9216
ip access-group Netbios in

interface ethernet 1/0/2
switchport mode access
switchport access vlan 1562
description DHCP_SERVER
max-rcv-frame-size 9216
exit

Client получает ip адрес 192.168.5.1. Хотя не должен.
В логах(show ip dhcp server-screen) пусто.
Не работает как с profile dhcp, так и без.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3130-54S проблемы
СообщениеДобавлено: Пн янв 15, 2024 10:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 03, 2017 08:48
Сообщений: 237
krasnonogov писал(а):
4. Не работает DHCP SCREENING.
Схема:
ПК(client)--(vlan на DGS-3130)--DHCPServer(ip 192.168.5.2/30).
Настроено:
ip dhcp snooping server-screen log-buffer entries 100
snmp-server enable traps dhcp-server-screen
dhcp-server-screen profile dhcp
based-on hardware-address 38-ea-a7-87-a5-03

interface ethernet 1/0/1
switchport mode access
switchport access vlan 1562
description PK(Client)
ip dhcp snooping server-screen
ip dhcp snooping server-screen 192.168.6.1 profile dhcp
max-rcv-frame-size 9216
ip access-group Netbios in

interface ethernet 1/0/2
switchport mode access
switchport access vlan 1562
description DHCP_SERVER
max-rcv-frame-size 9216
exit

Client получает ip адрес 192.168.5.1. Хотя не должен.
В логах(show ip dhcp server-screen) пусто.
Не работает как с profile dhcp, так и без.

Добрый день.
Чтобы включить работу DHCP SCREENING ещё нужна команда service dhcp


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3130-54S проблемы
СообщениеДобавлено: Вт янв 16, 2024 10:37 
Не в сети

Зарегистрирован: Чт янв 11, 2024 12:56
Сообщений: 10
Добрый день.
Чтобы включить работу DHCP SCREENING ещё нужна команда service dhcp[/quote]

Не помогло. dhcp client всё равно получает ip.
В инструкции указано:
20-26 service dhcp
Данная команда используется для включения DHCP-сервера и Relay Service. Для отключения данной
команды используйте форму no


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3130-54S проблемы
СообщениеДобавлено: Ср янв 17, 2024 13:47 
Не в сети

Зарегистрирован: Чт янв 11, 2024 12:56
Сообщений: 10
5. 10G порт не работает в режиме 1000M.
Схема:
DGS3130(1/0/54)---(ten1/0/52)TL-SG3452X
SFP :
Interface Type: 10GBASE-R
Laser Identifier: SFP
Connector Type: LC
Ethernet Compliance Code: 10GBase-LR
Encoding: 64B/66B
Vendor Name: FIBO
Vendor OUI: 0 :1b: 21
Vendor PN: FT-S10-W273LD
Vendor Rev:
Vendor SN: FY220902553
Date Code: 220920
Received Power Measurements Type: Average Power
Compatibility: Single Mode (SM), 10300Mbd, 1270nm
Transfer Distance:
SMF Fiber: 3km

Настроено:
DGS3130
interface ethernet 1/0/54
speed 1000
switchport hybrid native vlan 512
max-rcv-frame-size 9216
transceiver-monitoring enable
transceiver-monitoring action shutdown alarm
exit

TL-SG3452X
interface ten-gigabitEthernet 1/0/52
description "dlink.kharchen13.17.92.106--ethernet1/0/54"
speed 1000
switchport general allowed vlan 512 untagged
switchport pvid 512
no switchport general allowed vlan 1
qos trust mode dscp
no spanning-tree bpduflood
loopback-detection config process-mode vlan-based recovery-mode auto
loopback-detection

После настройки скорости 1000M, на DGS нет Rx сигнала
Switch#show interfaces transceiver

++ : high alarm, + : high warning, - : low warning, -- : low alarm
mA: milliamperes, mW: milliwatts

Transceiver Monitoring traps: None

Temperature Voltage Bias Current TX Power RX Power
Port (Celsius) (V) (mA) (mW/dbm) (mW/dbm)
---------- ------------ ------------ ------------ ------------ ------------
eth1/0/54 28.511 3.298 37.632 0.793 0.000(--)
-1.007 -40.000(--)
На tplink при этом нет TX
TL-SG3452X#show ddm status
Temperature(C) Voltage(V) Bias Current(mA) Tx Power(mW) Tx Power(dBm) Rx Power(mW) Rx Power(dBm) Data Ready Rx Los Tx Fault
Te1/0/49 -- -- -- -- -- -- -- -- -- --
Te1/0/50 -- -- -- -- -- -- -- -- -- --
Te1/0/51 -- -- -- -- -- -- -- -- -- --
Te1/0/52 35.019531 3.270400 0.002000(Alarm) 0.000100(Alarm) -40.000000(Alarm) 0.957200 -0.189973 False False False

Если рестартануть порт на DGS, то сигнал появляется, но линк не поднимается.
Switch#show interfaces transceiver

++ : high alarm, + : high warning, - : low warning, -- : low alarm
mA: milliamperes, mW: milliwatts

Transceiver Monitoring traps: None

Temperature Voltage Bias Current TX Power RX Power
Port (Celsius) (V) (mA) (mW/dbm) (mW/dbm)
---------- ------------ ------------ ------------ ------------ ------------
eth1/0/54 28.511 3.298 37.632 0.804 0.403
-0.949 -3.952

На этих же sfp при такой же схеме 10G линк поднимается.
На этих же sfp на оборудовании, например, tplink, 1000M линк поднимается.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3130-54S проблемы
СообщениеДобавлено: Пт янв 19, 2024 13:32 
Не в сети

Зарегистрирован: Чт янв 11, 2024 12:56
Сообщений: 10
6. Не работает snmp-server enable traps storm-control
Настроено:
snmp-server enable traps storm-control storm-clear
snmp-server enable traps storm-control storm-occur
snmp-server host 5.5.5.5 version 2c public
snmp-server enable traps
snmp-server enable traps snmp

interface ethernet 1/0/51
storm-control broadcast level kbps 100 80
storm-control multicast level kbps 100 80
storm-control unicast level kbps 1000 800

Смотрим, что storm-control сработал:
Switch#show storm-control interface ethernet 1/0/51

Polling Interval : 5 sec Shutdown Retries : 3 times
Trap : [Storm Occur] [Storm Clear]
Interface Storm Action Threshold Current State
-------------------------------------------------------------------------------
eth1/0/51 Broadcast Drop 100/80 kbps 0 kbps Forwarding
eth1/0/51 Multicast Drop 100/80 kbps 0 kbps Forwarding
eth1/0/51 Unicast Drop 1000/800 kbps 4372 kbps Dropped

На сервере не видим trap-ов.
При этом trap-ы о падении портов приходят. Т.е. с общими настройками snmp на коммутаторе всё нормально.
И настройка snmp-server enable traps snmp работает.
Так же отправляются trap-ы если срабатывает loopback detection. т.е. настройка snmp-server enable traps loopback-detection то же работает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3130-54S проблемы
СообщениеДобавлено: Пн янв 22, 2024 12:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 03, 2017 08:48
Сообщений: 237
Добрый день.
Пришлите на почту подробное описание этапов воспроизведения данных проблем


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3130-54S проблемы
СообщениеДобавлено: Ср янв 24, 2024 10:41 
Не в сети

Зарегистрирован: Чт янв 11, 2024 12:56
Сообщений: 10
Goncharov Andrey писал(а):
Добрый день.
Пришлите на почту подробное описание этапов воспроизведения данных проблем


Здравствуйте.
Не очень понимаю, как описать более подробно.
Если какие-то конкретные вопросы есть, задавайте, отвечу.
Настройки, при которых воспроизводится проблема есть в моих описаниях.
Проверяю необходимый нашей компании функционал. Конфиг постоянно меняется для разных тестов. Конфиг беру из инструкции
https://ftp.dlink.ru/pub/Switch/DGS-313 ... LI_RUS.pdf


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3130-54S проблемы
СообщениеДобавлено: Ср янв 24, 2024 12:09 
Не в сети

Зарегистрирован: Чт янв 11, 2024 12:56
Сообщений: 10
7. Не работает функция mvlan forward-unmatched
Схема:
ПК(vlc клиент)---(e1/0/11)DGS3130(e1/0/12)---(multicast source vlan1523)
Настроено:
mvlan ipv4 enable
mvlan forward-unmatched

mvlan vlan 1523
member receiver untagged ethernet 1/0/11
member source tagged ethernet 1/0/12
replace-source-ip ipv4 10.37.253.126 from receiver

Коммутатор не видит запросов igmp.
Switch#show ip igmp groups

Interface Group Address Uptime Expire Last Reporter
------------ --------------- ------------ ------------ --------------

Total Entries:0

Если lдобавить настройки, то начинает работать:
mvlan group-profile mvr
range 239.255.78.1 239.255.78.255

mvlan vlan 1523
access-group mvr


Switch#show ip igmp snooping groups

vlan1523, 239.255.78.2
Learned on port: 1/0/11

Total Group Entries : 1
Total Source Entries: 1

В чем смысл настройки mvlan forward-unmatched ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3130-54S проблемы
СообщениеДобавлено: Ср янв 24, 2024 15:57 
Не в сети

Зарегистрирован: Чт янв 11, 2024 12:56
Сообщений: 10
Еще общий вопрос.
Тестировали коммутатор на hol drops.
Схема:
MikrotikCCR(10G)---(10G)DGS3130(1G)---(1G)Mikrotik.
Статистика потерь пакетов снимается с порта DGS3130(1G).
Статистика входящих пакетов снимается с порта DGS3130(10G).
Настройки портов:
interface ethernet 1/0/15
switchport mode access
switchport access vlan 2021
max-rcv-frame-size 9216

interface ethernet 1/0/51
switchport mode access
switchport access vlan 2021
max-rcv-frame-size 9216


Таблица 1.
Трафик udp, источник MikrotikCCR, профиль:

tool traffic-generator packet-template add compute-checksum-from-offset=no-checksum data=uninitialized data-byte=0 header-stack=mac,ip,udp !interface !ip-dscp ip-dst=10.38.37.91 !ip-frag-off !ip-gateway !ip-id !ip-protocol ip-src=10.38.37.90 !ip-ttl mac-dst=4C:5E:0C:6B:CA:91/FF:FF:FF:FF:FF:FF !mac-protocol mac-src=4C:5E:0C:4B:8E:18/FF:FF:FF:FF:FF:FF name=mac_u_ip_u_mac_dst_4c:5e:0c:6b:ca:91_src_4c:5e:0c:4b:8e:18_ip_dst_10.38.37.91_src_10.38.37.90 !port random-byte-offsets-and-masks="" random-ranges="" special-footer=yes !udp-checksum !udp-dst-port !udp-src-port

Таблица 2.
Трафик udp, источник MikrotikCCR
/tool/traffic-generator/quick tx-template=mac_u_ip_u_mac_dst
_2C:C8:1B:17:06:33_src_48:A9:8A:93:1B:3D_ip_dst_10.38.37.91_src_10.38.37.90 packet
-count=10000 mbps=1200 interface=sfp-sfpplus5

Вложение:
DGS-3130-54S.png
DGS-3130-54S.png [ 42.3 KiB | Просмотров: 2820 ]


Обращает на себя внимание потеря пакетов уже на скорости 500 мбит/с.
Настройки hol_prevention не нашел у данной модели. Может есть какой-то аналог команды?
Почему возникают HOL Drops уже на скорости 500Мбит/с?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3130-54S проблемы
СообщениеДобавлено: Пт янв 26, 2024 09:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 03, 2017 08:48
Сообщений: 237
Добрый день.
Ответил вам на почту.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3130-54S проблемы
СообщениеДобавлено: Вт ноя 12, 2024 14:47 
Не в сети

Зарегистрирован: Чт янв 11, 2024 12:56
Сообщений: 10
Столкнулся с еще одной особенностью.
Настроил dhcp option 82:
ip dhcp snooping
ip dhcp snooping vlan 3001
service dhcp
ip dhcp relay information check
ip dhcp relay information option
ip dhcp relay information policy keep
ip dhcp local-relay vlan 3001

interface ethernet 1/0/48 - в сторону dhcp сервера
storm-control broadcast level pps 1 1
storm-control multicast level pps 1 1
storm-control unicast level pps 1 1
switchport mode trunk
switchport trunk allowed vlan 3000-3001
description elt.sofiysk14A.sysadm.17.42.54--GigabitEthernet1/0/19
ip dhcp snooping trust
max-rcv-frame-size 9216

interface ethernet 1/0/49 - в сторону dhcp клиента
switchport mode access
switchport access vlan 3001
description ex-
max-rcv-frame-size 9216
loopback-detection
exit

interface vlan 1
shutdown
ip address 10.90.90.90 255.0.0.0
exit

interface vlan 3000
ip address 172.17.92.106 255.255.255.252
exit

На маршрутизаторе видим arp запись для DGS-3130-54S
Internet 172.17.92.106 0 6429.43f1.a183 ARPA Vlan3000

Но в сообщениях dhcp option 82 в поле remote id значение:
0006642943f1a181

Switch#show mac-address-table | include 64-29

1 64-29-43-F1-A1-81 Static CPU
1 64-29-43-F1-A1-82 Static CPU
3000 64-29-43-F1-A1-83 Static CPU

т.е. в remote id подставляется System mac.
В других моделях dlink, берется mac адрес с интерфейса управления. Как можно исправить?

Switch#show version

Device MAC Address: 64:29:43:F1:A1:80
System MAC Address: 64:29:43:F1:A1:80

Unit ID Module Name Versions
------- ------------------ ---------------------
1 DGS-3130-54S H/W:B1
Bootloader:1.00.011
Runtime:2.00.B051


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 13 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 23


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB