Добрый день !
Проблема следующая :
Периодически на стороне клиента (в их компах) не заполняется МАС адрес шлюза. Лечится очисткой МАС таблицы на коммутаторе. В чём может быть причина ? Достало уже каждый день на разных коммутаторах её чистить. В сети более 100 штук серии 3200-10 и 3200-16

К коммутатору приходит мак 00-00-00-.... или к клиенту от коммутатора приходит этот мак?

Loopback Detection включен на всех коммутаторах и на всех портах?
И еще нужно проверить, наличие коллизий.

Если от клиента приходят пакеты с нулевым МАС адресом, то их нужно блочить с помощью ACL.

_________________
С уважением,
Бигаров Руслан.

- Loopback Detection включен
- коллизий нет

Объясню поподробней потому что есть ещё одна проблема, но сначала об этом :

1. На домах работают у нас коммутаторы тип 3200-10 и 3200-16 все из одной серии все с гигабитными портами оптические концентраторы серия - 3100 24tg. Это по топологии тип - звезда.
2. Пробовали с разными настройками и разными vlan
3. сделали тупо на нескольких домах убрали все vlan клиент на порту по ip и mac и всё

При вышеописанном при полностью работающем коммутаторе клиент при включении компа получает (смотрим у него arp -a) мас адрес шлюза - все нули. Ситуация стихийная и не обязательно повторяется с одним клиентом. При этом на коммутаторе я вижу ip и мас клиента правильный, линк на порту поднят, пара ip и мас шлюза верный (пробовали статически прописывать на та же ерунда, локальные компы он видит ну и естественно инет не видит.
Теперь внимание - лекарство : очистка мас таблицы на коммутаторе. При этом мас шлюза у клиента появляемтся и все ок.

Это по этой проблеме. Есть у кого-то какие-то соображения ?.

Да добавлю - антивирусы у всех разные и карточки тоже поэтому этот вариант исключаем.

-----------------------------------------

Теперь вторая проблема не связанная с первой (просьба не связывать)
.
Те-же коммутаторы (та -же серия) то же стихийное поведение, в какое-то время впадают в спячку. Суть этого - перестают откликаться на все внешние попытки соединения, далее берём комп залазим на чердак втыкает его для чистоты эксперимента в медь и входим на коммутатор - всё прекрасно, вошли, таблица мак - правильная, внешний мир видит, внутренний - тоже, втыкаем на сом порт входим - тоже всё прекрасно, звоним в офис просим пропинговать - фига с два - не пинггуется, заходим на соседний коммутатор - пингуется, сбрасываем мас таблицу и ура - всё поехало с обоих сторон.

Итог многомесячного наблюдения за засыпающими и просыпающимися коммутаторами позволяет сделать следующий вывод (не претендую на верность):
- коммутатор засыпает и при этом процессор его вырубается (все уже включившиеся клиенты как работали, так и работают) все новые испытывают проблему входа.
- просыпается он по разному от нескольких минут до суток (уж извините нас клиенты, эксперименты продолжали свои до двух суток)
- некоторые не просыпаются вовсе приходится лазить и перегружать ручками.

Вот такая вторая проблема.

rs-link, управление коммутаторами выведено в отдельный влан? Это ко второй проблеме.

_________________
D-Link Switches: Tips & Tricks

Да выведено отдельная подсеть и пользователям туда вход заказан.

Мы не обращались за публичной поддержкой пока сами не зашли в ступор с этой проблемой. До этого загрузили дружественного провайдера этой проблемой, вместе экспериментировали у них такие случаи тоже происходили. только серии у нас разные они на сотых портах сеть строят, мы на тысячных.

а очистка arp таблицы на клиенте помогает?
если да, то делаем аксес лист на доступе запрещающий arp ответы с нулевыми мак-адресами.

Да помогает, но чистить на клиенте каждый раз, это как-то труднопредставимо.

Попробуем. Спасибо за совет. Кстати выявили закономерность путём опроса всех клиентов у которых данная проблема - у всех стоит XP (с другими разновидностями винды проблемы этой нет), всё остальное не совпадает.

Описание как 1 проблемы с нулевыми шлюзами так и 2 с "засыпающими" коммутаторами, звенья одной цепи.
Ваши же пользователи и портят вам сеть рассылая arp spoof и прочие "вкусности".
Могу вам только предложить навести в сети порядок ограничивая пользователей в их бесконтрольных действиях.
комплексные меры стандартные:
1) Аксес листы
2) Порт секъюрити
3) DHCP snooping
и т.д.

В сети как раз и порядок. У каждого ip-mac по порту и т.д. Vlan и адресное пространство тоже разное ну и .д. Если бы порядка не было сеть сдохла бы сразу т.к. коммутаторов более 100.
Кстати есть самый первый фрагмент сети на cisco, который мы делали несколько лет назад так вот там проблем точно нет. Последний раз лазили на чердак года полтора назад. Это я так для примера и порядка.