1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 19:34

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
littlesavage
СообщениеДобавлено: Пн июл 19, 2010 10:02 
Не в сети

Зарегистрирован: Ср июл 16, 2008 20:32
Сообщений: 99
Откуда: Чебоксары
Здравствуйте!

Возможно ли одновременно использовать Mac Notification совместно с IP-MAC Binding?
Нет ли каких-либо ограничений?

Я попытался включить, и в трапах Mac Notification получил очень много "флудящих" маков.

В частности, на DES-3028:

Код:
2.50.B08
config mac_notification interval 120 historysize 500
enable mac_notification                                                       
config mac_notification ports 1-24 enable                                     
config mac_notification ports 25-28 disable

disable address_binding dhcp_snoop                                             
enable address_binding trap_log                                                         
config address_binding ip_mac ports 1-24 state enable loose allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 1-28 mode arp stop_learning_threshold 500 
config address_binding dhcp_snoop max_entry ports 1-24 limit no_limit         
config address_binding ip_mac ports 25-28 state disable allow_zeroip disable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 25-28 limit 5                               


На 24 порту заблокированный мак: 00:1b:11:6b:4f:c0

В трапах Mac notification сыпется:
Код:
2010-07-19 09:54:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:54:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:54:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:54:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:54:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:54:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:54:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:54:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:54:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:54:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:54:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:54:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:54:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:56:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:56:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:56:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:56:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:56:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:56:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:56:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:56:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:56:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete
2010-07-19 09:56:48 ip 10.90.90.90 sw 1 port 24 mac 00:1b:11:6b:4f:c0 delete


Под 40 записей в 2 минуты.
Вероятно, в те моменты, когда от данного IP есть трафик.
Если поменять привязку на strict, трапы с этим маком все равно будут сыпаться.

Похожая картина и на 3526/3550. Но там флуд - записи не просто delete, а сначала insert, затем delete. И не только для заблокированных маков.
Вернуться наверх
 Профиль  
 
Victor Soloviev
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 19, 2010 10:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
Обновите прошивку на ту,которую я Вам выслал.
Пришлите пожалуйста Ваш полный конфигурационный файл и укажите 10.90.90.90 чей этот ip?

Я проверю по Вашему описанию, но скорее всего это стандартное поведение коммутатора, если Вам нужно отслеживать заблокированные маки то show address_binding blocked ....,sh fdb или то же самое по SNMP.
Вернуться наверх
 Профиль  
 
littlesavage
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 19, 2010 10:50 
Не в сети

Зарегистрирован: Ср июл 16, 2008 20:32
Сообщений: 99
Откуда: Чебоксары
Прошивку получил, проверю. Спасибо!

10.90.90.90 - это сам коммутатор, с которого сообираются трапы Mac Notification.
Хотелось бы отслеживать не только заблокированные MAC адреса, а абсолютно все MAC, появляющие на коммутаторе.
Вернуться наверх
 Профиль  
 
Victor Soloviev
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 19, 2010 10:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт мар 13, 2009 12:10
Сообщений: 989
Воспользуйтесь sh fdb(SNMP).
How To я Вам выслал.
Вернуться наверх
 Профиль  
 
littlesavage
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 20, 2010 13:30 
Не в сети

Зарегистрирован: Ср июл 16, 2008 20:32
Сообщений: 99
Откуда: Чебоксары
Новые прошивки флуда особо не уменьшили.
Похоже, дейсвтительно стандартное поведение.

sh fdb, конечно, тоже можно использовать. Но это надо каждые несколько минут fdb с комммутатора снимать. С mac notification немного удобнее.

Проблему решил добавлением фильтров в своем обработчике трапов! :)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB