Коллеги, добрый день!

есть свитч 3828, с прошивкой 4.50.B12. есть роутер Сisco 3825.

Между свитчем и маршрутизаторов поднять транк(в терминологии Cisco), на свитче используется порт 19, отдаю по этому порту два тегированых Vlan'а.

VID : 11 VLAN Name : NiS
VLAN TYPE : static Advertisement : Disabled
Member ports : 2,19
Static ports : 2,19
Current Tagged ports : 2,19
Current Untagged ports :
Static Tagged ports : 2,19
Static Untagged ports :
Forbidden ports :

VID : 253 VLAN Name : server1_2
VLAN TYPE : static Advertisement : Disabled
Member ports : 2,6,8-19
Static ports : 2,6,8-19
Current Tagged ports : 2,19
Current Untagged ports : 6,8-18
Static Tagged ports : 2,19
Static Untagged ports : 6,8-18
Forbidden ports :

на маршрутизаторе Cisco соответственно подняты subinterfaces, проблем с маршрутизацией никаких нет.


проблема заключается в том, что не понятно какой трафик дропается на порту коммутатора.


show error ports 19
Command: show error ports 19

Port number : 19
RX Frames TX Frames
---------- ----------
CRC Error 0 Excessive Deferral 0
Undersize 0 CRC Error 0
Oversize 0 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Drop Pkts 1765 Collision 0

---------------------------------------------------------------------
Пробовал отключить CDP на стороне маршрутизатора- эффекта не дало.

В чем может быть проблема? встречал аналогичную проблему на форуме
viewtopic.php?t=50975

но проблема больше чем уверен, что не в размере MTU.

Попробуйте пожалуйста прошивку которую я Вам выслал.

Иван, добрый день.

Прошивку обновлю сегодня ночью.

По предварительному анализу было замечено следующее:
Счетчик растет каждые 10 секунд, не зависимо от того под какой нагрузкой порт.

а кошка чем занимается?
есть ли ACL на свиче?

Кошка занимается маршрутизацией + терминацией туннелей gre

Access-list'ов на свитче нет

SW2:admin#show access_profile
Command: show access_profile


SW2:admin#


SW2:admin#show cpu access_profile
Command: show cpu access_profile


SW2:admin#

На свиче дропается трафик, который не может быть этим свичом скоммутирован, смаршрутизирован либо обработан ipif-ом свича.

ACL всё-таки лучше добавить и на свич, и на кошку в каждый gpe тоннель.

в моем случаи маршрутизация никак не касается свитча- он "прозрачный".
Не совсем понимаю, с какой целью вешать ACL на туннель, и решит проблему с дропами на свитче.

C целью ограничить IP трафик на запрещённые подсети, включая брудкаст, самбу и спуфинг.

Для этих целей отводятся коммутаторы уровня доступа(access layer), и на них режется трафик кому-куда можно, какому влану и т.д. это свитч у меня стоит в на уровне ядра (core layer), и занимается только маршрутизацией.

Иван.как и обещал отписаться по обновлению прошивки, результат тот же самый.

Firmware: Build 4.61.B09
Copyright(c) 2008 D-Link Corporation. All rights reserved.
UserName:admin
PassWord:********

SW2:admin#
SW2:admin#
SW2:admin#
SW2:admin#
SW2:admin#
SW2:admin#
SW2:admin#show error ports 2
Command: show error ports 2

Port number : 2
RX Frames TX Frames
---------- ----------
CRC Error 0 Excessive Deferral 0
Undersize 0 CRC Error 0
Oversize 0 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Drop Pkts 63 Collision 0

P.S. я пробовал поменять порт теперь вместо 19 порт использую 2 порт, результат как видно выше тот же самый.

Какие будут еще идеи?

Хоть обменяйтесь портами, обновляйте прошивки, танцуйте с бубном около свича - дроп-пакеты у вас будут, и вы ничего с этим не сделаете, пока на кошке не будет внятных ACL

Что для вас является внятными аксес листами на кошке?

а кот у вас чем занимается? РРР серв?

Приведите, пожалуйста, пример команды "show packet ports 2"

_________________
С уважением,
Бигаров Руслан.