Вот снова таже проблема, перестал маршрутизировать, а ведь с момента ребута прошли всего сутки. Слов нет одни эмоции...

используем 3828 практически на доступе. IMB в режиме Static Binding.

на 4.61.B09 наблюдаю интересный глюк: иногда, мак-адрес клиента фигурирует в таблице fdb со статусом dynamic, однако фактически находится в режиме не dynamic, а block, хотя этого по snmp не видно (по телнету не смотрел). Лечится установкой на соответствующем порту conf address_b ip port st dis, затем conf address_b ip port st en, и всё начинает работать в нормальном режиме.

Замечал ли кто-нибудь что-нибудь подобное?
Роутинг соответственно у клиента отваливается напроч, да и всё остальное тоже.

После перепрошивки 3828 я не сбрасывал его, сегодня сресетил и забил конфигурацию заново снуля, всёравно для отдельных клиентов теряются маршруты.

2 Strangertlt > Какое кол-во записей в fdb и ipfdb? Таймеры на fdb & arp aging стандартные?

_________________
С уважением,
Бигаров Руслан.

DES-3800:admin#sh fdb
......
Total Entries : 116

DES-3800:admin#show ipfdb
......
Total Entries: 105

Не так много ведь для этого свича, по оспф такие модели получают унас очень внушительную базу маршрутов белых адресов, и работают без глюков тем не менее. А на серых адресах домовых сетей где всего несколько ipif и гоняется тунелированый трафик они так вот себя ведут. Замечу что через домовые сети проходит намного больше трафика по третьему уровню, в среднем 80-160 мегабит, в этом может быть причина?

Да, нагрузка минимальная. Для решения проблемы мне необходима следующая информация: топология сети с указанными портами подключений, конфигурационный файл, вывод команд, снятых во время нормальной работы и во время наблюдения проблемы:
sh uti cpu
sh uti p
sh fdb
sh arp
sh ipfdb
sh iproute
Пожалуйста, пришлите мне эту информацию на e-mail. Заранее спасибо.

_________________
С уважением,
Бигаров Руслан.

Проблема решилась, в сети оказался дублекат ip-адреса в клиентском диапазоне одного из ipif свича, сейчас всё нормально, свич тянет сети без проблем. Тема кстати актуальна, возможно построить защиту на абонентских свичах от подмены адреса шлюза? Хотел сделать это на базе ACL, запретив на клиентских портах в качестве адреса источника ip-адрес шлюза сегмета. Теоретически будет работать?
Ещё хочу сказать что сегодня в процессе поиска проблемы пробовал 3828 менять на DGS-3612, пришлось от него отказатся так как выяснилось что из 5-ти сконфигурированных dhcp серверов работают только 2 да и те подозриельно мало раздали адресов из пулов, прошивка Build 2.52.B45, к сожалению большей информации дать не могу так как этот dgs уже отключен.

На коммутаторах уровня доступа есть функция ARP Spoofing Prevention для решения этой задачи.

_________________
С уважением,
Бигаров Руслан.