Сейчас ложиться только 3627G причем после ребута стоит несколько часов нормально, потом за несколько минут подпрыгивает нагрузка на CPU до 100% и на свич можно зайти только с консоли. Слушая tcpdump`ом в это время ничего необычного не наблюдается.

DGS-3627G:5#show ipfdb
Command: show ipfdb
Interface IP Address Port Learned
------------ --------------- ------ ---------
System 192.168.0.3 22 Dynamic

Total Entries: 1

DGS-3627G:5#show arp
Command: show arpentry


ARP Aging Time : 20

Interface IP Address MAC Address Type
------------- --------------- ----------------- ---------------
System 192.168.0.0 FF-FF-FF-FF-FF-FF Local/Broadcast
System 192.168.0.3 00-0C-6E-50-90-88 Dynamic
System 192.168.0.251 00-1C-F0-21-E8-40 Local
System 192.168.1.255 FF-FF-FF-FF-FF-FF Local/Broadcast

Total Entries: 4



DGS-3627G:5#show fdb
Command: show fdb

Unicast MAC Address Aging Time = 300


Total Entries: 792

И еще не понятно как пакеты с одного влана попадают в другой ?

11609,"EAPOL","Elitegroup:84:DE:15","01:80:C2:00:00:03","N/A","N/A","N/A","N/A","12:44:05,186371","1344"
11610,"EAPOL","Elitegroup:84:DE:15","01:80:C2:00:00:03","N/A","N/A","N/A","N/A","12:44:05,389784","1392"
11611,"EAPOL","Elitegroup:84:DE:15","01:80:C2:00:00:03","N/A","N/A","N/A","N/A","12:44:05,590314","1376"
11612,"EAPOL","Elitegroup:84:DE:15","01:80:C2:00:00:03","N/A","N/A","N/A","N/A","12:44:05,791241","1372"

МАС Источника точно находится в другом влане

Что то вопросов больше чем ответов...они хотябы будут ?

3 месяца стояла старая прошивка всё было норм. Как только обновил, буквально через несколько дней возникла данная трабла с перегрузом проца.

Может что то в последней прошивке подругому работает ?


Например это:
Command: show hol_prevention

Device HOL Prevention State: Enabled


Command: show traffic control


Traffic Storm Control Trap :[None]

Port Thres Broadcast Multicast Unicast Action Count Time Shutdown
hold Storm Storm Storm down Interval Forever
---- ------ --------- --------- -------- -------- ----- -------- --------
1 131072 Disabled Disabled Disabled drop 0 5
2 131072 Disabled Disabled Disabled drop 0 5
---------------------------------------------------------------------------------

Вы хоть что нибудь ответьтте, толку нету каждый день тупо ребутить свитч!!!

Может какие логи собрать, tcpdamp и т.д. ?

Firmware: 2.50 Build 25
Date: 03/17/08

ftp://ftp.dlink.com/Switch/dgs3600serie ... _notes.txt

Эту прошивку можно использовать ?

Попробуйте прошивку которую я Вам выслал. Укажите пожалуйста версию BootPROM.

в общем без прошивки отключил Loopback detection и STP Port Settings сделал на всех портах disable, хотя глобально STP и так выключен был. 26 часов полет нормальный :\

не помогло. на 27 час таки сдохла.

Port number : 5
RX Frames TX Frames
---------- ---------
CRC Error 0 Excessive Deferral 0
Undersize 0 CRC Error 0
Oversize 0 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Drop Pkts 14767 Collision 0

Что в данном случае означает дроп пакетов ?

Достал меня 3627G. Давайте искать причину. Напишите список того что нужно проверить. Возможно какую нибудь статистику снять, может дебаг на нем как то включить ? Я сам уже что мог перепробовал. до этого стоял каталист, проблем вообще небыло!

У Вас прошивка 2.40-B77 вела себя также? IP-интерфейс System задействован в маршрутизации клиентского трафика. Укажите пожалуйста в личку Ваш телефон.

Мдя, телепаты есть ? Трабла была из за включенной функции flow_control 802.3x. Отключил на всех портах 3627 и настало мне счастье уже как несколько дней.

А она включена по умолчанию или сами включали?

Рад слышать!

Я уже и не помню, возможно зависит от версии прошивки. Вопрос в том что она работала пока нагрузка не возросла до 400 мБит/с на порту.

есть парк коммутаторов 3526, которые используются на доступе.
на них включена функция ARP Spoofing Prevention.
вводим в сети второй пользовательский vlan. адресация в сети сложилась давно, поэтому переделать ее мягко говоря нереально.
ip шлюза в vlan один и тотже, mac-и разные, тк разные железки.

на оконечных коммутаторах в зависимости от потребностей пользователя используется один из двух vlan-ов.

ARP Spoofing Prevention создает acl Packet Content Mask.
можно ли создать правила "руками", в которых будут прописана аналогичные правила, но для двух разных маков?
через ARP Spoofing Prevention создать подобное правило не удается.

ip 172.16.192.1
mac1: 00:15:17:cf:2a:99
mac2: 00:15:17:27:E2:73