1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 25, 2025 06:58

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Ivan E.
 Заголовок сообщения: Непонятный трап Port Security на 3052
СообщениеДобавлено: Чт сен 29, 2011 03:11 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
Добрый день!

Имеется:

Device Type : DES-3052 Fast Ethernet Switch
Firmware Version : Build 2.80.B08

Код:
enable port_security trap_log
config port_security ports 1-48 admin_state enable max_learning_addr 5 lock_address_mode DeleteOnTimeout
config port_security ports 49-52 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnTimeout

show log
42650 2011-09-29 10:42:22 Port Security Violation (MAC: 00-25-22-74-5B-14, Port: 40)
42649 2011-09-29 10:42:19 Port Security Violation (MAC: 00-25-22-74-5B-14, Port: 40)
42648 2011-09-29 10:40:41 Port Security Violation (MAC: 00-25-22-74-5B-14, Port: 40)

Command: show fdb port 40

VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------

Total Entries  : 0

Flooding FDB State : Enabled
Log State          : Disabled
Trap State         : Disabled

Value  VLAN ID MAC  Address        Time Stamp
------ ------- ------------------- ----------
записей немного среди прочего есть:
7677   999     01-00-5E-3F-FE-12   1243987
7677   1501    00-25-22-74-5B-14   1243987


Очищаю flood, передергиваю интерфейс:
Код:
#show log
42681 2011-09-29 10:50:25 Port Security Violation (MAC: 00-25-22-74-5B-14, Port: 40)
42680 2011-09-29 10:50:24 Port Security Violation (MAC: 00-25-22-74-5B-14, Port: 40)
42679 2011-09-29 10:50:23 Port Security Violation (MAC: 00-25-22-74-5B-14, Port: 40)
42678 2011-09-29 10:50:23 Port 40 link up, 100Mbps  FULL duplex
42677 2011-09-29 10:50:18 Port 40 link down

Command: show flood_fdb

Flooding FDB State : Enabled
Log State          : Disabled
Trap State         : Disabled

Value  VLAN ID MAC  Address        Time Stamp
------ ------- ------------------- ----------

Command: show fdb port 40

VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------

Total Entries  : 0


Жду минут 5, все без изменений.

При всем этом клиент умудряется подключаться по pppoe и работает в интернете периодически. Я вижу, что сессия pppoe у клиента установилась и проблемы не было. Когда начали сыпаться на сислог сообщения о порт секюрити, то сессия разорвалась с ошибкой (по таймауту). Видно, что периодически сообщения начинают сыпаться. Вот сейчас с 26го числа идут сообщения и клиент после этого ни одной сесии не установил.

Собственно вопрос, почему возникают данные сообщения?

Когда отключаю, все хорошо:

Код:
Command: show fdb port 40

VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------

Total Entries  : 0

Command: show flood_fdb

Flooding FDB State : Enabled
Log State          : Disabled
Trap State         : Disabled

Value  VLAN ID MAC  Address        Time Stamp
------ ------- ------------------- ----------

Command: config port_security ports 40 admin_state disable

Command: show fdb port 40

VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------
1501 LOCAL_PPPoE       00-25-22-74-5B-14 40   Dynamic

Command: show flood_fdb

Flooding FDB State : Enabled
Log State          : Disabled
Trap State         : Disabled

Value  VLAN ID MAC  Address        Time Stamp
------ ------- ------------------- ----------


Обратно включил, все продолжает работать. В чем беда то?
Вернуться наверх
 Профиль  
 
Ivan E.
 Заголовок сообщения: Re: Непонятный трап Port Security на 3052
СообщениеДобавлено: Пн окт 03, 2011 02:45 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
Сегодня опять повторилась беда на другом узле. Комментарии ТП D-Link хочется увидеть.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Непонятный трап Port Security на 3052
СообщениеДобавлено: Пн окт 03, 2011 13:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Судя по всему какая-то проблема с хешами.
Адрес клиента конфликтует с мультикаст группой и не может быть добавлен в fdb таблицу, а так как его нет в fdb таблице, его начинает блокировать Port Security.
А работает он периодически скорее всего потому, что группу 01-00-5E-3F-FE-12 смотрят на коммутаторе не круглосуточно, как только просмотр останавливается клиент выходит в интернет, а как начинают смотреть - вышибает.
Вернуться наверх
 Профиль  
 
Ivan E.
 Заголовок сообщения: Re: Непонятный трап Port Security на 3052
СообщениеДобавлено: Вт окт 04, 2011 01:09 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
Не согласен, что проблема с хэшами. У нас достаточно большие флуд таблицы (и поделать с этим к сожалению не можем из-за специфики сети). И проблемы подобного рода возникают очень с малым количеством портов. Помню были проблемы с флудом между мультикастом и адресом клиента, записей в логах порт секюрити не было. То есть давал очистить флуд, клиента передергивал и тут же он появлялся в флуд таблице и порт секюрити не ругался. При этом клиент продолжал работать, а мультикаст группа не вещала поток. Тем более обратите внимание, что я давал посмотреть флуд таблицу и записей в ней не было. И при этом порт секюрити не пускал. Почему тогда передергивание порт секюрити помогает. И как порт секюрити связан с флудом?

И еще. Если проблема с флудом, то почему когда монтажник приходит со своим ноутбуком (читай другой МАС адрес) проблема есть. Только что общался по такой же проблеме (прошивка на коммутаторе была 2.60.B02), но работал не я, так что диагностику не успел снять. МАС нет, записей в порт секюрити нет, но передергивание порт секюрити помогает. На интерфейсе видно, что все пакеты в дроп уходят. И это на новом МАС адресе.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB