1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 02:03

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 19 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
fl
СообщениеДобавлено: Ср мар 30, 2005 18:47 
Не в сети

Зарегистрирован: Пн янв 24, 2005 17:01
Сообщений: 12
Откуда: Moscow
1)
Есть сеть, в которой используются DES-3326S, DES-3526, DES-3350SR.
Для надёжности, управление всех коммутаторов переведено в отдельный VLAN. Управляются коммутаторы с сервера, сетевая карта которого воткнута в тэгированный порт, который включён в VLAN для управления. В результате, с сервера видим управляющие интерфейсы всех коммутаторов, кроме DES-3350SR. Пробуем на других серверах - аналогично. Втыкаем одну из сетевух в untagged порт в VLAN для управления - работает.
Похоже, что DES-3350SR не умеет управляться с тэгированного порта.

2)
Периодически(раз в 1-2 недели) отваливается управление у DES-3350SR, при этом он становится недоступен по Web и Telnet, но как коммутатор продолжает работать. На коммутатор периодически логинятся по telnet и проводят различные операции (просмотр и изменение fdb-записей).
Есть предположение, что в управлении есть утечки памяти, в результате чего после определённого числа операций происходит зависание управляющей части коммутатора.
На DES-3326S, DES-3526 при точно таких же операциях проблем нет.

Device Type : DES-3350 Fast-Ethernet Switch
Ext. Ports : 1000SX_GBIC + 1000SX_GBIC
Boot PROM Version : Build 1.00.003
Firmware Version : Build 3.01.B09
Hardware Version : 1A1
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
СообщениеДобавлено: Чт мар 31, 2005 09:22 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
fl писал(а):
1)
Есть сеть, в которой используются DES-3326S, DES-3526, DES-3350SR.
Для надёжности, управление всех коммутаторов переведено в отдельный VLAN. Управляются коммутаторы с сервера, сетевая карта которого воткнута в тэгированный порт, который включён в VLAN для управления. В результате, с сервера видим управляющие интерфейсы всех коммутаторов, кроме DES-3350SR. Пробуем на других серверах - аналогично. Втыкаем одну из сетевух в untagged порт в VLAN для управления - работает.
Похоже, что DES-3350SR не умеет управляться с тэгированного порта.

2)
Периодически(раз в 1-2 недели) отваливается управление у DES-3350SR, при этом он становится недоступен по Web и Telnet, но как коммутатор продолжает работать. На коммутатор периодически логинятся по telnet и проводят различные операции (просмотр и изменение fdb-записей).
Есть предположение, что в управлении есть утечки памяти, в результате чего после определённого числа операций происходит зависание управляющей части коммутатора.
На DES-3326S, DES-3526 при точно таких же операциях проблем нет.

Device Type : DES-3350 Fast-Ethernet Switch
Ext. Ports : 1000SX_GBIC + 1000SX_GBIC
Boot PROM Version : Build 1.00.003
Firmware Version : Build 3.01.B09
Hardware Version : 1A1

сжему сети, конфиги, если есть - логи. мне на почту, пожалуйста.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
alex001
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 02, 2005 17:13 
Не в сети

Зарегистрирован: Чт апр 22, 2004 20:02
Сообщений: 70
Из практики общения с этой железкой:

Попробуйте прописать _всех_ клиентов в fdb static - станет немного легче. Но при каких либо проблемах в сети ничего не поможет - проверено - отваливается все ( telnet , web , serial console...).
Желательно убрать "тяжелые" (>5 записей) ACL - тоже помогает слегка.



P.S. Интересно китайские товарищи собираются выпускать новую firmware с фиксом багов или про 3350 можно забыть?
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 04, 2005 09:16 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
alex001 писал(а):
Из практики общения с этой железкой:

Попробуйте прописать _всех_ клиентов в fdb static - станет немного легче. Но при каких либо проблемах в сети ничего не поможет - проверено - отваливается все ( telnet , web , serial console...).
Желательно убрать "тяжелые" (>5 записей) ACL - тоже помогает слегка.



P.S. Интересно китайские товарищи собираются выпускать новую firmware с фиксом багов или про 3350 можно забыть?

а в чем конкретно претензии к DES-3350SR? новая FW вышла около 2 недель назад. Там даже жобавлена новая интересная функция - IP-MAC Binding

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
alex001
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 06, 2005 03:02 
Не в сети

Зарегистрирован: Чт апр 22, 2004 20:02
Сообщений: 70
Vladislav Karagezov писал(а):
а в чем конкретно претензии к DES-3350SR? новая FW вышла около 2 недель назад. Там даже жобавлена новая интересная функция - IP-MAC Binding


Залил. Забиндили ip-mac мощно однако - перестал работать arp вообще. :) Тоесть он и не принимает arp пакеты и не отправляет.
При прописывании static arp на свитче и на машине с другой стороны все начинает работать. (только с tagged vlan так). Себя он тоже пингует естественно.

Из show config current_config:
Код:
# ADDRBIND
config address_binding ip_mac ports  state enable
config address_binding ip_mac ports 1-50 state disable
# VLAN
config vlan default delete 1-50
config vlan default advertisement enabled
create vlan MGM tag 10                   
config vlan MGM add tagged 49
config vlan MGM advertisement enabled
create vlan FWD tag 1000                                                       
config vlan FWD add tagged 49
config vlan FWD advertisement enabled
# ARP
config arp_aging time 10
# IP
config ipif System vlan MGM ipaddress 192.168.219.9/24 state enabled
create ipif Ext1 172.16.100.2/24 FWD state enabled


И с System и с Ext1 ситуация одинаковая. Если добавить еще и как untagged - начинает понимать ARP ответы (заполняет arp таблицу) но все равно не отвечает на запросы.
Смотрел сниффером - все пакеты 802.1q с правильными VID (и с машины и со свитча). Откатился на 34 прошивку - тоже самое. Может я конечно чтото недопонимаю , но
на DHS3226 у меня в такой конфигурации все нормально работает.
Такое впечатление что не понимаются tagged broadcast пакеты..

P.S. Проблема всеже видимо не в свитче , а в голове :) к 6 утра образоватась :))))
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 06, 2005 08:57 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
alex001 писал(а):
Vladislav Karagezov писал(а):
а в чем конкретно претензии к DES-3350SR? новая FW вышла около 2 недель назад. Там даже жобавлена новая интересная функция - IP-MAC Binding


Залил. Забиндили ip-mac мощно однако - перестал работать arp вообще. :) Тоесть он и не принимает arp пакеты и не отправляет.
При прописывании static arp на свитче и на машине с другой стороны все начинает работать. (только с tagged vlan так). Себя он тоже пингует естественно.

Из show config current_config:
Код:
# ADDRBIND
config address_binding ip_mac ports  state enable
config address_binding ip_mac ports 1-50 state disable
# VLAN
config vlan default delete 1-50
config vlan default advertisement enabled
create vlan MGM tag 10                   
config vlan MGM add tagged 49
config vlan MGM advertisement enabled
create vlan FWD tag 1000                                                       
config vlan FWD add tagged 49
config vlan FWD advertisement enabled
# ARP
config arp_aging time 10
# IP
config ipif System vlan MGM ipaddress 192.168.219.9/24 state enabled
create ipif Ext1 172.16.100.2/24 FWD state enabled


И с System и с Ext1 ситуация одинаковая. Если добавить еще и как untagged - начинает понимать ARP ответы (заполняет arp таблицу) но все равно не отвечает на запросы.
Смотрел сниффером - все пакеты 802.1q с правильными VID (и с машины и со свитча). Откатился на 34 прошивку - тоже самое. Может я конечно чтото недопонимаю , но
на DHS3226 у меня в такой конфигурации все нормально работает.
Такое впечатление что не понимаются tagged broadcast пакеты..

P.S. Проблема всеже видимо не в свитче , а в голове :) к 6 утра образоватась :))))

так все же непонял - в чем проблема - в голове или свиче? :-)
Если все же в свиче - пишите мне по почте детально - разберемся.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
alex001
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 07, 2005 12:49 
Не в сети

Зарегистрирован: Чт апр 22, 2004 20:02
Сообщений: 70
Vladislav Karagezov писал(а):
так все же непонял - в чем проблема - в голове или свиче? :-)
Если все же в свиче - пишите мне по почте детально - разберемся.


Всеже видимо в свитче. Пробовал с разными сетевухами (Realtek 8139, Intel 82540EM) - одинаково. Сначала подумал на реализацию 802.1Q в Linux , но в Intel tagging && tag stripping аппаратно сделан. Пока воткнул в разные сетевушки разные порты (unagged), хорошо хоть vlan'ов нужно всего 2. Попробую запустить тоже самое на HP Procurve - если заработает тогда точно в d-link e дело.
Вернуться наверх
 Профиль  
 
alex001
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 08, 2005 13:46 
Не в сети

Зарегистрирован: Чт апр 22, 2004 20:02
Сообщений: 70
Кстати , может у кого есть какие идеи по этому поводу? Что такого нестандартого с 802.1Q может быть ? MTU не причем - ARP пакетики маленькие. Так как с untagged работает -> с самим arp в свитче все ок. У меня уже идеи кончились где еще копать :(
Вернуться наверх
 Профиль  
 
fl
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 10, 2005 19:14 
Не в сети

Зарегистрирован: Пн янв 24, 2005 17:01
Сообщений: 12
Откуда: Moscow
Конфиг 3350SR:

Код:
# VLAN
config vlan default delete 1-50
config vlan default advertisement disabled
create vlan VLAN100 tag 100
config vlan VLAN100 add tagged 1-32,34-36,39-42,44-47,49-50
config vlan VLAN100 add untagged 9-32,34-36,39-42,44-47
config vlan VLAN100 advertisement enabled
create vlan VLAN107 tag 107
config vlan VLAN107 add tagged 1-8,37-38,49-50
config vlan VLAN107 add untagged 37-38
config vlan VLAN107 advertisement enabled
create vlan VLAN108 tag 108
config vlan VLAN108 add tagged 1-8,33,49-50
config vlan VLAN108 advertisement enabled
create vlan VLAN109 tag 109
config vlan VLAN109 add tagged 1-8,48
config vlan VLAN109 advertisement enabled
create vlan VLAN110 tag 110
config vlan VLAN110 add tagged 1-8,33,43,48-50
config vlan VLAN110 add untagged 33,43
config vlan VLAN110 advertisement enabled
disable gvrp
config gvrp 1-8,48-50 state enable ingress_checking disable acceptable_frame admit_all pvid 1
config gvrp 9-32,34-36,39-42,44-47 state enable ingress_checking disable acceptable_frame admit_all pvid 100
config gvrp 33,43 state enable ingress_checking disable acceptable_frame admit_all pvid 110
config gvrp 37-38 state enable ingress_checking disable acceptable_frame admit_all pvid 107

# IP
config ipif System vlan VLAN110 ipaddress 192.168.0.131/24 state enabled
create ipif GW-13 172.16.64.1/16 VLAN100 state enabled


VLAN110 - управление.
Сервер - 48 порт, который никак не видит управление коммутатора.
На 43-ем также сервер, который также в режиме tagged не видел управление, пришлось сделать порт untagged.

alex001, ACL-ей нет, все клиенты прописаны в fdb static, так и было изначально.

Попутно возник вопрос, так как хотел использовать привязку ip-port. Сколько максимум ip-адресов можно привязать на один порт и на весь коммутатор?
Вернуться наверх
 Профиль  
 
fl
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 10, 2005 19:17 
Не в сети

Зарегистрирован: Пн янв 24, 2005 17:01
Сообщений: 12
Откуда: Moscow
Кстати, ещё фишка, посмотрите какой у меня конфиг автоматически получился - там первой строкой убиваются все порты из дефолтового вилана. Так вот, такой конфиг автоматически не загружается (при загрузке конфигурации повисает управление).
Недавно перепрошивал коммутатор, так пришлось всё ручками восстанавливать. Тоже баг, похоже, как только он все порты из дефолтового VLAN убирает, так сразу отваливается управляющий порт и всё.

Это "особенность" на других коммутаторах тоже замечена. В точности на 3326S и на 3526.
Вернуться наверх
 Профиль  
 
alex001
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 11, 2005 20:00 
Не в сети

Зарегистрирован: Чт апр 22, 2004 20:02
Сообщений: 70
fl писал(а):
Конфиг 3350SR:

Код:
# VLAN
config vlan default delete 1-50
config vlan default advertisement disabled
crking disable acceptable_frame admit_all pvid 1
---------------skip-----------------------
config gvrp 9-32,34-36,39-42,44-47 state enable ingress_checking disable acceptable_frame admit_all pvid 100
config gvrp 33,43 state enable ingress_checking disable acceptable_frame admit_all pvid 110
config gvrp 37-38 state enable ingress_checking disable acceptable_frame admit_all pvid 107

# IP
config ipif System vlan VLAN110 ipaddress 192.168.0.131/24 state enabled
create ipif GW-13 172.16.64.1/16 VLAN100 state enabled


VLAN110 - управление.
Сервер - 48 порт, который никак не видит управление коммутатора.
На 43-ем также сервер, который также в режиме tagged не видел управление, пришлось сделать порт untagged.

alex001, ACL-ей нет, все клиенты прописаны в fdb static, так и было изначально.

Попутно возник вопрос, так как хотел использовать привязку ip-port. Сколько максимум ip-адресов можно привязать на один порт и на весь коммутатор?


Вроде как по максимуму - в static FDB 256 MAC - раскидываются как угодно. Во всяком случае так у меня было еще с 33 прошивкой.
Вернуться наверх
 Профиль  
 
Козик Павел
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 12, 2005 10:30 
Не в сети
Модератор
Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург
fl писал(а):
Конфиг 3350SR:

alex001, ACL-ей нет, все клиенты прописаны в fdb static, так и было изначально.

К какому VLAN статически привязан MAC cервера? Кажется, что только к default...
Вернуться наверх
 Профиль  
 
fl
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 12, 2005 13:32 
Не в сети

Зарегистрирован: Пн янв 24, 2005 17:01
Сообщений: 12
Откуда: Moscow
Обратите внимание на строку
Код:
config vlan default delete 1-50

ни один порт не состоит в defaul VLAN.

Command: show fdb port 48

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
109 VLAN109 00-E0-81-2B-A3-55 48 Permanent
110 VLAN110 00-E0-81-2B-A3-55 48 Permanent

При этом сервер видит управление всех других коммутаторов, которые в VLAN110, но 3350SR не видит, 109-ый также работает нормально.
Вернуться наверх
 Профиль  
 
alex001
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 12, 2005 13:44 
Не в сети

Зарегистрирован: Чт апр 22, 2004 20:02
Сообщений: 70
fl писал(а):
Обратите внимание на строку
Код:
config vlan default delete 1-50

ни один порт не состоит в defaul VLAN.

Command: show fdb port 48

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
109 VLAN109 00-E0-81-2B-A3-55 48 Permanent
110 VLAN110 00-E0-81-2B-A3-55 48 Permanent

При этом сервер видит управление всех других коммутаторов, которые в VLAN110, но 3350SR не видит, 109-ый также работает нормально.


Да , еще один глюк есть - ингода в FDB остаются записи на машины которые давно отключены (на порту нет линка , кабель выдернут). Правда на этом порту включен mac-based 802.1x был. Подождал полчасика - запись жива. Убралась только ребутом (можно конечто и delete fdb сделать было). Чем полечить? Reauth включить?
Вернуться наверх
 Профиль  
 
Козик Павел
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 13, 2005 07:46 
Не в сети
Модератор
Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург
Может быть уже стоит привести полную конфигурацию?
Иначе со стороны это выглядит как кружок шаманов-предсказателей...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 19 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 21

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB