Увааемые господа! Подскажите что делать.
тестрирую модель DES 3828.
на первом порту хост с ip 192,168,212,100 с default route 192.168.212.1
на 24 порту сервер с ip 192,168,130,2... в общем маршрутиризация настроена верно - не буду ее описывать.
вот настройки DES
create vlan vlan130 tag 130
config vlan default delete 24
config vlan vlan130 add untagged 24
create ipif v130 192.168.130.1/24 vlan130 state enable

create vlan vlan212 tag 212
config vlan default delete 1
config vlan vlan212 add untagged 1
create ipif v212 192.168.212.1/24 vlan212 state enable

create iproute default 192.168.130.2
с клиенской машины запускаем ping на интернет. минут 5 идет - потом пропадает. через 2 минуты опять идет и опять пропадает

ping на системные интерфейсы свитча как со стороны хоста, так и со стороны сервера идут. более того идет ping со стороны сервера на 192,168,212,1
а до хоста со стороны сервера - не идет.
прошивку вродебы ставил новую......
тему
viewtopic.php?t=68587&postdays=0&postorder=asc&highlight=%D0%BF%D1%80%D0%BE%D0%BF%D0%B0%D0%B4%D0%B0%D0%B5%D1%82+%D1%81%D0%B2%D1%8F%D0%B7%D1%8C&start=0
прочитал.... что делать?

Какая у Вас прошивка?

устанавливал
DES3828R4_4.50.B30.had
потом DES3828R46_4.61.B14.had (без web интерфеса)
результат один и тот же
причем шлюз по умолчанию не причем - пропадает линк (ping) между vlan. шлюз убрал и пингую просто с хоста сервер и наоборт....
пипец какой - то - помогите пожалуйста

конфигурация банальна:
create vlan vlan130 tag 130
config vlan default delete 24
config vlan vlan130 add untagged 24
create ipif v130 192.168.130.1/24 vlan130 state enable

create vlan vlan212 tag 212
config vlan default delete 1
config vlan vlan212 add untagged 1
create ipif v212 192.168.212.1/24 vlan212 state enable
с хоста на 1 порту запущен пинг
на интернет - пропадает
на 192,168,212,1 - не пропадает
на 192,168,130,1 пропадает
на 192,168,130,2(сервер) пропадает
в обратную на сервере
пинг на хост - пропадает
пинг на 192,168,130,1 - не пропадает
пинг на 192,168,212,1 не пропадает !!!!!!
ситуация не симметричная

поднял еще один vlan
create vlan vlan131 tag 131
config vlan default delete 23
config vlan vlan131 add untagged 23
create ipif v131 192.168.131.1/24 vlan131 state enable
на 23 поставил хост - связь не рвется вообще.
выдернул коннектор из 23 порта и связь между 1 и 24 портами сразу оборвалась.....

помощи не будет?!!!

включайте:

traffic control
trusted host
safeguard engine

на этих функциях где можно активируйте отсылку логов.

Насколько мне ясно, у вас System ipif в маршрутизации участия не принимает, это так?

ситуация следующая :
на совершенно "девственном", только что купленом девайсе поднимаем vlan - как и описано выше
1 порт VLAN 212 к нему подключен хост
24 порт VLAN 130 к нему подключен сервер
пакеты между хостом и сервером периодически проходят и пропадают
System ipif в маршрутиризации принимает или нет - результат один и тот же (при отсутствии маршрутиризации пингую просто сервер) . поднял на 23 порту vlan 131 и подцепил к нему хост. Всю ночь простояло - ни одного обрыва. Только физически выдергиваю коннектор из VLAN 131 (третий VLAN) - сразу между первым и вторым VLAN пошли обрывы.
trusted host - совершенно не причем проверяем связь между железяками на ethernet портах свитча. Ни traffic control ни чего либо другого не задействовано.
Затем сделал следующую вещь - оставил два VLAN хост V212 и хост V131 (т.е. отрубил сервер) связь не пропадает между двумя хостами.
24 порт подключен к серверу через неуправляемый свитч на котором конечно же "все что угодно". можно допустить что этот трафик и приводит к данной ситуации (пробовал закрывать 24 порт фильтрами, mac фильтрацией... все что в голову приходило) - результата не дало.
Кроме того даже если и допустить наличие такого трафика - то как на интерфейсе с VLAN и заданым ipif может такое случаться. И как тогда понять что при наличии третьего VLAN совершенно не связанного с первыми двумя, такой ситуации не происходит.
Дело в том что, свитч практически готов для установки (просто случайно это дело вылезло) и при установки его в стойку я всю маршрутиризацию перенесу с сервера на него. Если подобное начнет происходить - я ничего сделать уже не смогу, и меня просто порвут и на пенсию отправят .
Т.е. если подитожить два VLAN : 212 и VLAN 131 - два хоста имеющие IP из соответствующих IPIF VLAN - все ок.
два VLAN 212 и VLAN130 хост и сервер. на стороне VLAN 130 трафик самый разный - пропадает связь между хостом и сервером. фильтрацией, всякими примочками типа
config traffic control 24 broadcast enable multicast enable unicast enable action drop threshold 128000
config address_binding ip_mac ports 1 state disable allow_zeroip disable forward_dhcppkt disable.....
и т.д. не лечиться....
добавляем VLAN131 и все - ок....

не до конца прочел сообщение.... почти второе что сделал - посмотрел в логах..... чисто!!!!!! ничего нет.

threshold укажите 100, ну максимум 200


запретите весь трафик на все IP интерфейсы коммутатора за исключением ICMP со стороны влана 130 с помощью CPU Access Profile.

господа! лоханулся я круто...... стыдно ужасно. 75 лет за этим делом и так упасть (( все работает как положено. снимаем тему и приношу извинения DLINK

Если 75 лет, то прощаем

_________________
С уважением,
Бигаров Руслан.