faq обучение настройка
Текущее время: Вт июл 15, 2025 01:04

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DGS-3100 блочит mac
СообщениеДобавлено: Вт апр 03, 2012 06:39 
Не в сети

Зарегистрирован: Вт апр 03, 2012 06:22
Сообщений: 9
топология сети вкратце: DES-3528 <-> DGS-3100 <<<->>> L3 switch <<<->>> DGS-3100 <->DES-3528
к порту 12 DGS-3100 подключен DES-3528. По линку гоняются некоторые вланы (управляющий и абонентские).


DGS-3100 периодически сыпет трапы пример: 01-Jan-2000 01:06:09 %2SWPORT-W-LOCKPORTACTIVE: A packet with source MAC хх:хх:хх:хх:хх:хх tried to access through port 1:12 which is locked
где он говорит что блочит мак свитча DES-3528 на порту 12 и соответственно свитч DES-3528 выпадает из сети, причем только из управляющего влана. Пользователи абонентского влана получают доступ без проблем.

вся эта лабуда происходит периодически и даже в те моменты, когда к DES-3528 не подключено ни одного пользователя.

В каком направлении копать?

PS. на DGS-3100 отключены Safeguard Engine и Port Security


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3100 блочит mac
СообщениеДобавлено: Вт апр 03, 2012 09:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Версия прошивки? Конфигурация DGS-3100?

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3100 блочит mac
СообщениеДобавлено: Вт апр 03, 2012 10:57 
Не в сети

Зарегистрирован: Вт апр 03, 2012 06:22
Сообщений: 9
Hardware Version : b1

!----------------------------------------------------------------------
!
! DGS-3100-24TG Gigabit stackable L2 Managed Switch
! Configuration
!
! Firmware: Build 3.60.28
! Copyright(C) 2008 D-Link Corporation. All rights reserved.
!----------------------------------------------------------------------

! AUTHENTICATION
! NETWORK MONITORING
! LINK AGGREGATION
! PORT

enable asymmetric_vlan
config vlan default delete 1:(1-24)
create vlan sys tag 2000
create vlan 7778 tag 7778
create vlan 7779 tag 7779
config vlan sys add tagged 1:(7-24)
config vlan sys add untagged 1:(1-2)
config vlan 7778 add tagged 1:(7-12,15-16,21,23-24)
config vlan 7779 add tagged 1:(13-14,17-20,23-24)
config gvrp 1:2 pvid 2000

! FORWARDING TABLE
! BROADCAST STORM CONTROL
! PORT MIRRORING
! QOS
! MULTIPLE SPANNING TREE
! IGMP SNOOPING
! 802.1X
! SNTP
! SSH
! SSL
! BASIC IP
config ipif System ipaddress 192.168.10.228/24 vlan sys

! ROUTING TABLE
create iproute default 192.168.10.131

! ARP
! LACP
! PORT SECURITY
! STACK
! POE
! TRAFFIC SEGMENTATION
! ACCESS CONTROL LIST
! HISTORY
! SAFEGUARD
! DOWNLOAD
! LLDP
! MLD SNOOPING
! VOICE VLAN
config voice_vlan oui-table add 0001e3 description siemens_phone___________
config voice_vlan oui-table add 00036b description Cisco_phone_____________
config voice_vlan oui-table add 00096e description Avaya_phone_____________
config voice_vlan oui-table add 000fe2 description Huawei-3COM_phone_______
config voice_vlan oui-table add 0060b9 description nec-philips_phone_______
config voice_vlan oui-table add 00d01e description pingtel_phone___________
config voice_vlan oui-table add 00e075 description veritel_phone___________
config voice_vlan oui-table add 00e0bb description 3Com_phone______________




т.е. настроек то особых и нет...

еще заметил одну странность:
в сети работает DHCP сервер, и на абонентских свитчах ессно активированы опции dhcp... вот конфиг

# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id user_define 5C-D9-98-D0-EA-90
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay add ipif System 192.168.10.15
config dhcp_relay option_60 default mode relay
config dhcp_relay option_61 default drop
config dhcp_relay add vlanid 7778 192.168.10.15


и если в сети появляется какоенибудь устройство запрашивающее адрес и не получающее ответа от дхцп сервера (дхцп выдает строго указанные адреса опираясь на информацию с опфции 82) при этом сыпется на сервер миллиард отказов, то свитч тоже выпадает из сети влана sys... при этом работаю на других вланах 7778....



такое ощущение что DGS-3100 расценивает эти пакеты как влуд и рубит порт....


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3100 блочит mac
СообщениеДобавлено: Вт апр 03, 2012 11:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
По сути у вас только VLAN-ы настроены на DGS-3100, я не вижу ни одной функции, которая бы блокировала трафик или порт коммутатора. Скорее всего это следствия из-за проблем с DHCP Relay и размножением DHCP пакетов, но тут можно посоветовать обновить прошивку для начала. А далее всё зависит от схемы вашей сети, например: VLAN per switch и т.д. и т.п.

P.S.: На DES-3528 Вы какую прошивку используете?

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3100 блочит mac
СообщениеДобавлено: Вт апр 03, 2012 11:20 
Не в сети

Зарегистрирован: Вт апр 03, 2012 06:22
Сообщений: 9
DES-3528
Firmware: Build 2.60.017



как бороться с размножением dhcp пакетов? замучили эти DHCPACK и DHCPDESCOVER

да и кстати строку которую я приводил в первом посте, я получил от свитча в котором небыло в данный момент абонентов.... полез проверять 3100 и был удивлен... для 3100 есть более свежая прошивка????


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3100 блочит mac
СообщениеДобавлено: Вт апр 03, 2012 11:24 
Не в сети

Зарегистрирован: Вт апр 03, 2012 06:22
Сообщений: 9
да... и c DHCP_Relay на 3528 не испытываю проблем (по крайней мере так кажется))), все работает, особенно понравилась возможность DHCP Relay VLAN Settings... как бы такую на 3526 получить??


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3100 блочит mac
СообщениеДобавлено: Вт апр 03, 2012 11:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Если есть проблема с размножением DHCP пакетов, то нужно в первую очередь обновить ПО: http://forum.dlink.ru/viewtopic.php?f=2&t=92700
Там же можно найти и R6.20 прошивку для DES-3526 с поддержкой DHCP Relay per VLAN.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3100 блочит mac
СообщениеДобавлено: Вт апр 03, 2012 11:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Нужно обновить прошивку на DES-3528 и на DES-3526 на последнюю.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3100 блочит mac
СообщениеДобавлено: Ср апр 04, 2012 10:37 
Не в сети

Зарегистрирован: Вт апр 03, 2012 06:22
Сообщений: 9
а как же всетаки тот факт что 3100 блочит маки, не имея на то указаний в настройках??? тоже обновить?

обновили 3528 до 2.80, имеем проблемы с доступом к нему, пингуется с задержками в 200 - 300 мс, доступа по telnet и web не дает


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3100 блочит mac
СообщениеДобавлено: Ср апр 04, 2012 11:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
x03 писал(а):
а как же всетаки тот факт что 3100 блочит маки, не имея на то указаний в настройках??? тоже обновить?


Этот МАС адрес присутствует в FDB таблице?

Цитата:
обновили 3528 до 2.80, имеем проблемы с доступом к нему, пингуется с задержками в 200 - 300 мс, доступа по telnet и web не дает


Нужно смотреть на загрузку CPU и анализировать ситуацию.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3100 блочит mac
СообщениеДобавлено: Ср апр 04, 2012 12:39 
Не в сети

Зарегистрирован: Вт апр 03, 2012 06:22
Сообщений: 9
присутствует. что происходит сейчас... сейчас на 3100 загрузка 100% за коммутатором 3100 подключены штук 10 3526 и 3528, в управляющей сети летают миллиарды дхцп запросов. Свитчи стоящие за 3100 периодически отваливаются... поочередно отключаю на 3100 порты, и наблюдаю что запросы прекращают лететь после выключения последнего прта коммутатора 3526/3528. причем не важно какой порт коммутатора был последним выключен.... беда какая-то господа с 3100 твориться.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3100 блочит mac
СообщениеДобавлено: Ср апр 04, 2012 12:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Если у Вас схема не vlan per switch или vlan per customer или vlan per service, то лучше не использовать последние версии прошивок с DHCP Relay per VLAN, так как там коммутаторы также реагируют на юникасты.

У Вас какая схема?

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3100 блочит mac
СообщениеДобавлено: Чт апр 05, 2012 04:06 
Не в сети

Зарегистрирован: Вт апр 03, 2012 06:22
Сообщений: 9
несколько вланов на свитч + dhcp_relay


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3100 блочит mac
СообщениеДобавлено: Чт апр 05, 2012 11:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Клиентских VLAN-ов или VLAN-ы для сервисов? Хотя если в цепочке или кольце до каждого коммутатора идёт отдельный клиентский VLAN, то можно и нужно все комутаторы перевести в режим DHCP Relay per VLAN.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3100 блочит mac
СообщениеДобавлено: Пт апр 06, 2012 03:56 
Не в сети

Зарегистрирован: Вт апр 03, 2012 06:22
Сообщений: 9
Рассказываю еще)


схема следующая:

|. 3526/3528...........| < - > | 3100................... | <<< - >>> агрегация <<< - >>> 3100 < - > | 3526/3528 |
|упр влан и абоненские | ....| упр и абон вланы |............... .|gw вланов |



глючит цепочка 3526/3528 - 3100


на свитче без абонентов (там включен dhcp relay + acl запрета доступа пользователей в влан управляющий) появляется нагрузка из пакетов dhcp загрузка 100%... эти пакеты гуляют по управляющему влану, загружая всю сеть, при этом некоторые свитчи становятся невидимыми из упр влана... так же если за 3100 появляется более 3х свитчей с паразитным трафиком, загрузка 3100 достигает 100%....


подскажите правила ACL запрета dhcp серверов (только чтоб возможность отправления запросов dhcp серверу и получение адреса была )со стороны пользователей для 3528 .... что с chunk вкурить не могу


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 17 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB