D-Link • Просмотр темы - DES-3528

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3528 - нужен совет

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 2 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

bytemko

Заголовок сообщения: DES-3528 - нужен совет

Добавлено: Вс окт 30, 2011 15:02

Зарегистрирован: Вт окт 11, 2011 00:20
Сообщений: 5
Откуда: Москва

Добрый день! Помогите, пожалуйста, советом:
Есть dhcp сервер и пару коммутаторов DES-3528, вот acl которые на каждом из них настроены:

create access_profile ip udp src_port_mask 0xFFFF profile_id 10 profile name DHCP_settings

(т.е. который будет обрабатывать все исходящие udp-пакеты)

config access_profile profile_id 10 add access_id 1 ip udp src_port 67 port 27-28 permit

(создается id1 для profile_id 10, в котором разрешить на аплинках исходящий трафик на 67-м udp-порту (DHCP-ответы))

config access_profile profile_id 10 add access_id 3 ip udp src_port 68 port 1-26 permit

(Разрешает отправку DHCP-запросов с портов 1-26)

config access_profile profile_id 10 add access_id 29 ip udp src_port 67 port 1-26 deny

(Запрещает отправку DHCP-ответов с клиентских портов. Блокирует левые ДХЦП)

Более ничего в acl не прописано. Также на коммутаторах включен traffic control:
config traffic control 1-24 broadcast enable threshold 10 action shutdown time_interval 5 countdown 5
config traffic control 1-24 multicast enable threshold 60 action shutdown time_interval 5 countdown 5
config traffic control 1-24 unicast enable threshold 10

Весь вопрос заключается в следующем:
В логах постоянные мультикаст и броадкаст штормы
2011-10-30 15:58:46 Port 1 Multicast storm has cleared
2011-10-30 15:58:41 Port 1 Multicast storm is occurring
2011-10-30 15:57:46 Port 1 Multicast storm has cleared
2011-10-30 15:57:41 Port 1 Multicast storm is occurring
2011-10-30 15:55:46 Port 1 Multicast storm has cleared
2011-10-30 15:55:41 Port 1 Multicast storm is occurring
2011-10-30 15:54:45 Port 1 Multicast storm has cleared
2011-10-30 15:54:40 Port 1 Multicast storm is occurring
2011-10-30 15:54:30 Port 3 Multicast storm has cleared
2011-10-30 15:54:25 Port 3 Multicast storm is occurring
2011-10-30 15:53:25 Port 1 Multicast storm has cleared
2011-10-30 15:53:20 Port 1 Multicast storm is occurring
2011-10-30 15:53:00 Port 9 Multicast storm has cleared
2011-10-30 15:52:55 Port 9 Multicast storm is occurring
2011-10-30 15:52:45 Port 8 Multicast storm has cleared
2011-10-30 15:52:45 Port 1 Multicast storm has cleared
2011-10-30 15:52:40 Port 8 Multicast storm is occurring
2011-10-30 15:52:40 Port 1 Multicast storm is occurring
2011-10-30 15:52:15 Port 1 Multicast storm has cleared
2011-10-30 15:52:10 Port 1 Multicast storm is occurring

Насколько я понимаю, эти штормы связаны с arp запросами к dhcp-серверу. Как с помощью acl разрешить arp запросы, или сделать что то еще, чтобы в логах не было постоянных незначительных штормов. Заранее огромное Вам спасибо!

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения: Re: DES-3528 - нужен совет

Добавлено: Пн окт 31, 2011 09:40

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

ARP тут ни при чём, он же Вам пишет, что шторм Multicast. Кто-то включает мультикаст вещание в клиентский порт, либо там петли.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 2 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения