D-Link • Просмотр темы - Проблема с IP-MAC-Binding 3028

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Проблема с IP-MAC-Binding 3028

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 2 из 2

[ Сообщений: 30 ]

На страницу Пред. 1, 2

Предыдущая тема | Следующая тема

Автор

Сообщение

podrin

Заголовок сообщения:

Добавлено: Ср сен 29, 2010 10:10

Зарегистрирован: Чт авг 26, 2010 15:22
Сообщений: 22

На всех абонентских портах включен dhcp-снупинг и выставлен режим Strict.
В случае возникновения коллизии, абонент с коллизионным маком (без звездочки в выводе #sh fl), не попавшим в таблицу коммутатации, должен работать в сети обычном режиме? Просто все предназначенные этому маку фреймы будут рассылаться по ВСЕМ портам коммутатора? Может ли коллизия стать причиной полной неработоспособности абонента в сети, как описано в первом посте? Дело в том, что при точно таких же настройках как у pacavaca лично наблюдал, как абонент с коллизионным маком, отлично пингуется.

Вернуться наверх

Eugeney

Заголовок сообщения:

Добавлено: Пт окт 01, 2010 22:05

Зарегистрирован: Пт окт 01, 2010 21:24
Сообщений: 2

mcdemon05 писал(а):

Нет мак не одинаковый. Вообщем вам нужно прочитать тему про коллизии.
Если в кратце, то решение в такой ситуации - loose режим. Ничего с этим не поделать.

Проблема в том, что свитч 3028 хранит в таблице не MAC а хеш - MAC+VID свёрнутые до 12 бит. Ha двести юзеров 1-2 совпадения бывает.

Вернуться наверх

podrin

Заголовок сообщения:

Добавлено: Вс окт 03, 2010 14:16

Зарегистрирован: Чт авг 26, 2010 15:22
Сообщений: 22

Так, все-таки, какие именно проблемы создает совпадение хешей мак-адресов при Strict режиме?

Вернуться наверх

mcdemon05

Заголовок сообщения:

Добавлено: Вс окт 03, 2010 16:22

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok

podrin писал(а):

Так, все-таки, какие именно проблемы создает совпадение хешей мак-адресов при Strict режиме?

абонент просто не будет работать

Вернуться наверх

podrin

Заголовок сообщения:

Добавлено: Вс окт 03, 2010 16:55

Зарегистрирован: Чт авг 26, 2010 15:22
Сообщений: 22

mcdemon05 писал(а):

podrin писал(а):

Так, все-таки, какие именно проблемы создает совпадение хешей мак-адресов при Strict режиме?

абонент просто не будет работать

На практике этого не видно.

# ADDRBIND
enable address_binding dhcp_snoop
enable address_binding trap_log
config address_binding ip_mac ports 1-24 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 1-28 mode arp stop_learning_threshold 500
config address_binding dhcp_snoop max_entry ports 1-28 limit 5
config address_binding ip_mac ports 25-28 state disable allow_zeroip enable forward_dhcppkt enable

#sh fl
7134 45 00-0F-EA-6B-16-AF * 283924
7134 45 00-1D-7D-AC-58-4D 283924
При этом абонент 00-1D-7D-AC-58-4D пингуется и подключен к Интернету через vpn. В статистике все vpn-сессии завершены корректно, без разрывов.

Вернуться наверх

mcdemon05

Заголовок сообщения:

Добавлено: Пн окт 04, 2010 01:58

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok

Наверное не будет работать тот, у которого звездочка стоит.

Вернуться наверх

podrin

Заголовок сообщения:

Добавлено: Пн окт 04, 2010 08:56

Зарегистрирован: Чт авг 26, 2010 15:22
Сообщений: 22

mcdemon05 писал(а):

Наверное не будет работать тот, у которого звездочка стоит.

Не проверял, но у кого звездочка, тот как раз и должен был попасть в таблицу коммутации.

Вернуться наверх

Eugeney

Заголовок сообщения:

Добавлено: Ср окт 06, 2010 03:26

Зарегистрирован: Пт окт 01, 2010 21:24
Сообщений: 2

podrin писал(а):

Так, все-таки, какие именно проблемы создает совпадение хешей мак-адресов при Strict режиме?

Измени у проблемного хомяка любой бит в последних 3х байтах МАКа и забудь.

Вернуться наверх

podrin

Заголовок сообщения:

Добавлено: Ср окт 06, 2010 09:04

Зарегистрирован: Чт авг 26, 2010 15:22
Сообщений: 22

Eugeney писал(а):

podrin писал(а):

Так, все-таки, какие именно проблемы создает совпадение хешей мак-адресов при Strict режиме?

Измени у проблемного хомяка любой бит в последних 3х байтах МАКа и забудь.

Спасибо, но я хотел услышать о последствиях коллизии, а не способах ее устранения.

Вернуться наверх

xcme

Заголовок сообщения:

Добавлено: Ср окт 06, 2010 13:49

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308

podrin писал(а):

Спасибо, но я хотел услышать о последствиях коллизии, а не способах ее устранения.

Эх, сдается мне, что последствия коллизий до конца не изучены и могут проявляться самым невероятным образом в самых непредсказуемых местах.

_________________
D-Link Switches: Tips & Tricks

Вернуться наверх

podrin

Заголовок сообщения:

Добавлено: Пт окт 08, 2010 15:55

Зарегистрирован: Чт авг 26, 2010 15:22
Сообщений: 22

xcme писал(а):

podrin писал(а):

Спасибо, но я хотел услышать о последствиях коллизии, а не способах ее устранения.

Просто на длинках с одинаковыми конфигами и версией софта при коллизиях есть абоненты которые успешно работают, а есть такие, что работать начинают только после смены мака.

Вернуться наверх

Soeti

Заголовок сообщения:

Добавлено: Пн окт 11, 2010 10:39

Зарегистрирован: Пт июн 18, 2010 11:18
Сообщений: 47

1.В случае возникновения коллизий выставляйте aging time=10.
Практически выяснено - заметно улучшает ситуацию.

2. Сейчас проверяем еще такой вариант:

хеш складывается с Vid+хеш мака.
теоретически, если поднять vid с типичного 1/23/234 до 1234 вероятность совпадения хешей снизится. Но пока не проверили

3. Не знаю, как у вас, но у нас часто коллизия наблюдается с маками свичей в управляющем влане. Сейчас начали дробить управляющий=> снизили количество маков в сегменте с 3к до 200-300. теоретически тоже будет профит

Вернуться наверх

algorvv

Заголовок сообщения:

Добавлено: Вт окт 12, 2010 15:44

Зарегистрирован: Пт май 23, 2008 15:08
Сообщений: 58

Не подскажите в чем различие между strict и loose режимами?

Вернуться наверх

Chupaka

Заголовок сообщения:

Добавлено: Ср окт 13, 2010 19:21

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

мануалы курить уже не интересно? =)

Цитата:

strict – This mode provides a stricter way of control. If the user chooses
strict, all packets will be sent to the CPU, thus all packets will not be
forwarded by the hardware until the S/W learns the entries for the port. The
port will check ARP packets and IP packets by IP-MAC-PORT Binding
entries. The packet is found by the entry, the MAC address will be set to
dynamic. If the packet is not found by the entry, the MAC address will be set
to block. Other packets will be dropped. The default mode is strict if not
specified.
loose – This mode provides a more loose way of control. If the user chooses
loose, ARP packets and IP Broadcast packets will go to CPU. The packet
will still be forwarded by the hardware until a specific source MAC address is
blocked by the software. The port will check ARP packets and IP Broadcast
packets by IP-MAC-PORT Binding entries . If the packet is found by the
entry, the MAC address will be set to dynamic. If the packet is not found by
the entry, the MAC address will be set to block. Other packets will be
bypassed

хотя звучит жутковато %)

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Вернуться наверх

algorvv

Заголовок сообщения:

Добавлено: Чт окт 14, 2010 08:39

Зарегистрирован: Пт май 23, 2008 15:08
Сообщений: 58

Спасибо, я просто в мануале не нашел. Видать проглядел))

Вернуться наверх

Страница 2 из 2

[ Сообщений: 30 ]

На страницу Пред. 1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 101

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения