D-Link • Просмотр темы - как понять Creating IMPB entry failed due to no ACL rule

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

как понять Creating IMPB entry failed due to no ACL rule

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 3

[ Сообщений: 36 ]

На страницу 1, 2, 3 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

mrl

Заголовок сообщения: как понять Creating IMPB entry failed due to no ACL rule

Добавлено: Чт окт 04, 2012 10:31

Зарегистрирован: Ср июн 16, 2004 16:29
Сообщений: 72

имеем 24 абонента по одному маку и ip на порт, dhcp snooping
иногда получаем "Creating IMPB entry failed due to no ACL rule"
в какое из ограничений мы попали?
почему оно лечится апдауном порта?

Код:

Device Type        : DES-3200-26 Fast Ethernet Switch
Boot PROM Version  : Build 1.00.B004
Firmware Version   : Build 1.51.B009
Hardware Version   : A1


show access_profile
....
Total Profile Entries: 3

Total Used Rule Entries: 12

Total Unused Rule Entries: 500

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: как понять Creating IMPB entry failed due to no ACL rule

Добавлено: Чт окт 04, 2012 11:45

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

В первую очередь прошивку нужно обновить до актуальной версии.

Вернуться наверх

mrl

Заголовок сообщения: Re: как понять Creating IMPB entry failed due to no ACL rule

Добавлено: Вс окт 07, 2012 12:19

Зарегистрирован: Ср июн 16, 2004 16:29
Сообщений: 72

обновил до 1.80.B009

на нем тоже проскакивает та же строка

Код:

Oct  7 11:30:03 x.x.x.x 10.14.6.98 WARN: Creating IMPB entry failed due to no ACL rule available (IP: y.y.y.y, MAC: 40-61-86-1B-1C-9C, Port: 14

при этом

Код:

Total Profile Entries: 3 

Total Used Rule Entries: 12 

Total Unused Rule Entries: 500 

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: как понять Creating IMPB entry failed due to no ACL rule

Добавлено: Пн окт 08, 2012 11:42

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

При каких обстоятельствах это сообщение у Вас проскакивает? Какое в этот момент кол-во связок IMPB создано на коммутаторе (как вручную, так и при использовании DHCP Snooping)?

Вернуться наверх

mrl

Заголовок сообщения: Re: как понять Creating IMPB entry failed due to no ACL rule

Добавлено: Пн окт 08, 2012 11:59

Зарегистрирован: Ср июн 16, 2004 16:29
Сообщений: 72

IMP биндов не более 24
из них статических именно на этом коммутаторе 10.
тот 14-й порт не имеет статических связок.

Постараюсь выхватить снапшот в момент появления строки, надеюсь, получится.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: как понять Creating IMPB entry failed due to no ACL rule

Добавлено: Пн окт 08, 2012 12:37

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Спасибо, ждем Ваших результатов.

Вернуться наверх

mrl

Заголовок сообщения: Re: как понять Creating IMPB entry failed due to no ACL rule

Добавлено: Вт окт 09, 2012 18:17

Зарегистрирован: Ср июн 16, 2004 16:29
Сообщений: 72

прошла строка

Код:

Oct  9 18:10:40 x.x.x.x x.x.x.x WARN: Creating IMPB entry failed due to no ACL rule available (IP: x.x.x.50, MAC: B8-A3-86-1C-16-E7, Port: 4

опрос коммутатора прошел в 2012-10-09 18:10:41

Код:

show address_binding ip_mac all
Command: show address_binding ip_mac all


IP Address      MAC Address       Mode          ACL Status Ports
--------------- ----------------- ------------- ---------- --------------------
x.x.x.6     00-25-22-FC-6B-F7 DHCP Snooping Active     1                   
x.x.x.49    00-16-D4-66-57-09 DHCP Snooping Active     12                  
x.x.x.50    B8-A3-86-1C-16-E7 DHCP Snooping Active     4                   

Total Entries : 3

по логам коммутатора ап-дауна портов в ту минуту не было.
по логам DHCP сервера в ту минуту был только один запрос с этого коммутатора

Вернуться наверх

mrl

Заголовок сообщения: Re: как понять Creating IMPB entry failed due to no ACL rule

Добавлено: Ср окт 10, 2012 08:46

Зарегистрирован: Ср июн 16, 2004 16:29
Сообщений: 72

за эту ночь прошло не менее 20 событий, вот один из них

Код:

Oct 10 04:01:10 z.z.z.z z.z.z.z WARN: Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: x.x.x.22, MAC: 90-F6-52-2D-A9-E3, Port: 4)

время опроса коммутатора 2012-10-10 04:01:11

Код:

show address_binding ip_mac all
Command: show address_binding ip_mac all

M(Mode) - D:DHCP, S:Static ACL - A:Active I:Inactive

IP Address                              MAC Address       M  ACL Ports
--------------------------------------- ----------------- -- -- ---------------
x.x.x.18                             F0-7D-68-9B-E1-33 D  A  10             
x.x.x.19                             20-CF-30-CE-06-06 D  A  11             
x.x.x.20                             00-13-8F-DD-CF-63 D  A  20             
x.x.x.23                             CC-B2-55-9A-34-31 D  A  8              
x.x.x.27                             00-80-48-2C-C7-A6 D  A  9              
x.x.x.30                             48-5B-39-D4-77-37 D  A  13             
y.y.y.31                             00-0D-61-C5-7C-72 S  A  1              
y.y.y.100                            00-22-15-1C-35-92 S  A  14             
y.y.y.18                             48-5B-39-D4-77-37 S  A  13             
y.y.y.83                             00-1B-FC-09-20-45 S  A  21             
y.y.y.180                            00-21-85-05-E4-D1 S  A  22             

Total Entries : 11


show address_binding blocked all
Command: show address_binding blocked all

 VID  VLAN Name                        MAC Address       Port Type           
 ---- -------------------------------- ----------------- ---- ---------------
 ZZZ  ZZZZZZZZZ                        90-F6-52-2D-A9-E3 4    BlockByAddrBind

Total Entries : 1

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: как понять Creating IMPB entry failed due to no ACL rule

Добавлено: Ср окт 10, 2012 09:36

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

У Вас такая проблема только на одном коммутаторе или нескольких наблюдается?

Вернуться наверх

mrl

Заголовок сообщения: Re: как понять Creating IMPB entry failed due to no ACL rule

Добавлено: Ср окт 10, 2012 13:38

Зарегистрирован: Ср июн 16, 2004 16:29
Сообщений: 72

на многих

Вернуться наверх

mrl

Заголовок сообщения: Re: как понять Creating IMPB entry failed due to no ACL rule

Добавлено: Ср окт 10, 2012 16:56

Зарегистрирован: Ср июн 16, 2004 16:29
Сообщений: 72

аналогичная ситуация с IP, полученным по DHCP поймана и на

Device Type : DES-3028 Fast Ethernet Switch
Boot PROM Version : Build 1.00-B04
Firmware Version : Build 2.00.B27
Hardware Version : A1

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: как понять Creating IMPB entry failed due to no ACL rule

Добавлено: Ср окт 10, 2012 17:03

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Пришлите мне, пожалуйста, полную конфигурацию с одного из проблемных коммутаторов на почту для анализа.
P.S. На DES-3028 нужно обновить прошивку.

Вернуться наверх

mrl

Заголовок сообщения: Re: как понять Creating IMPB entry failed due to no ACL rule

Добавлено: Чт окт 11, 2012 09:40

Зарегистрирован: Ср июн 16, 2004 16:29
Сообщений: 72

(Выслал еще вчера поздно вечером)

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: как понять Creating IMPB entry failed due to no ACL rule

Добавлено: Чт окт 11, 2012 11:40

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Уточните, пожалуйста, какое количество связок у Вас в реальности бывает на портах.
В конфигурации у Вас указано:

Код:

config address_binding dhcp_snoop max_entry ports 1-16,18-24 limit 3

Не может ли на порту уже быть 3 связки на момент появления записей в логах?

Вернуться наверх

mrl

Заголовок сообщения: Re: как понять Creating IMPB entry failed due to no ACL rule

Добавлено: Чт окт 11, 2012 11:55

Зарегистрирован: Ср июн 16, 2004 16:29
Сообщений: 72

у нас есть только 2-3 абонента с не единственным выданным IP на договор.
но такие абоненты не пользуются DHCP и такие привязаны статикой.
и с ними нет проблем.

все проблемные - с единственным IP.
по событиям, что я присылал в тред я предварительно проверял:
1. какой именно мак светился в запросах DHCP на порту за день
2. какой порт светился для мака за день

каждый раз светилась именно проблемная пара мак-порт (и получала именно штатный, абонентский IP)

Вернуться наверх

Страница 1 из 3

[ Сообщений: 36 ]

На страницу 1, 2, 3 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения