1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 11:51

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 27 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
a.nikishov
 Заголовок сообщения: DES-3200-26(52) rev.C1 - address binding and other
СообщениеДобавлено: Чт ноя 15, 2012 13:58 
Не в сети

Зарегистрирован: Пт сен 14, 2012 13:58
Сообщений: 18
Доброго дня!

Столкнулся со следующей ситуацией.
Есть свитч, на нем используется address_binding + option82 + dhcp_local_relay

Код:
config address_binding dhcp_snoop max_entry ports 11 limit 5

config address_binding ip_mac ports 1-48 protocol ipv4
config address_binding ip_mac ports 1-48 ip_inspection enable
config address_binding ip_mac ports 1-48 arp_inspection loose
config address_binding ip_mac ports 1-48 allow_zeroip enable
disable address_binding dhcp_snoop
enable address_binding trap_log

create address_binding ip_mac ipaddr *.*.*.* mac_address F4-6D-04-A3-16-DD ports 11

config address_binding dhcp_snoop max_entry ports 1-52 limit no_limit ipv6
config address_binding nd_snoop ports 1-52 max_entry no_limit

enable dhcp_local_relay
config dhcp_local_relay option_82 remote_id default
config dhcp_local_relay option_82 circuit_id default
config dhcp_local_relay vlan v510 state enable
config dhcp_local_relay option_82 ports 1-48 policy replace
config dhcp_local_relay option_82 ports 49-52 policy keep


А так же на свитче есть ACL:

Код:
create access_profile profile_id 5 profile_name dhcp ip udp src_port_mask 0xFFFF
config access_profile profile_id 5 add access_id auto_assign ip udp src_port 67 port 1-48 deny


Пользователь подключает роутер, получает IP *.*.*.* по fdb мак в состоянии Forward, но спустя 1-2 сек. в логе свитча появляются следующие записи:

Код:
38181 2012-11-15 13:04:20 WARN(4) Unauthenticated IP-MAC address and discarded by IMPB(IP:<192.168.1.1>, MAC:<F4-6D-04-A3-16-DD>, Port<11>) 


Локальная сетка роутера 192.168.0.0/24

Ситуация проявляется только на свитчах новой ревизии DES-3200-26(52) rev.C1 не зависимо от модели устанавливаемого пользовательского роутера (встречались netgear'ы, dlink(300,320), asus).

Вопрос: Откуда берется 192.168.1.1 ?

Вопрос/замечание, на всех свитчах указанной модели на порту Uplink постоянно растут recive дропы.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3200-26(52) rev.C1 - address binding and other
СообщениеДобавлено: Чт ноя 15, 2012 15:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Обновите прошивку и смотрите дамп трафика на порту, сам коммутатор ниоткуда эти пакеты не возьмет.
Вернуться наверх
 Профиль  
 
a.nikishov
 Заголовок сообщения: Re: DES-3200-26(52) rev.C1 - address binding and other
СообщениеДобавлено: Пт ноя 16, 2012 06:53 
Не в сети

Зарегистрирован: Пт сен 14, 2012 13:58
Сообщений: 18
Ох, оказывается уже v4.33.B006 вышла, обновим, проверим.
Вернуться наверх
 Профиль  
 
a.nikishov
 Заголовок сообщения: Re: DES-3200-26(52) rev.C1 - address binding and other
СообщениеДобавлено: Вт ноя 20, 2012 20:43 
Не в сети

Зарегистрирован: Пт сен 14, 2012 13:58
Сообщений: 18
счетчик drops packets так и капает =\
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: DES-3200-26(52) rev.C1 - address binding and other
СообщениеДобавлено: Чт ноя 22, 2012 13:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
С какой скоростью прибывают дропы?
Вернуться наверх
 Профиль  
 
a.nikishov
 Заголовок сообщения: Re: DES-3200-26(52) rev.C1 - address binding and other
СообщениеДобавлено: Пт ноя 30, 2012 15:57 
Не в сети

Зарегистрирован: Пт сен 14, 2012 13:58
Сообщений: 18
1. 1-2 Дропа с секунду.

2. Сколько access profile позволяет создать свитчь ? в доке написано 1024 записей правил доступа, но по факту получается как то не так.....

В общем ниже приведённый конфиг для приоритетов исходящего траффика.
Третий по счёту профиль(не важно какой именно) отказывается создаваться ссылаясь на:
No more hardware resource for this operation.

###DES-3200-26 (C1)
#новая фича о которой никто никому не сказал, без этого игнорит приходящий приоритет
Код:
config dscp trust 25-26 state enable


###DES-3200-26
#Запрет DHCP сервера
Код:
create access_profile profile_id 5 profile_name DHCP ip udp src_port_mask 0xFFFF
config access_profile profile_id 5 add access_id auto_assign ip udp src_port 67 port 1-24 deny


#Приоритет исходящим ICMP (PING) пакетам DES-3200
Код:
create access_profile profile_id 10 profile_name ICMP ip icmp destination_ip_mask 0.0.0.0
config access_profile profile_id 10 add access_id auto_assign ip destination_ip 0.0.0.0 icmp port 1-24 permit priority 3 replace_priority replace_dscp_with 24


#приоритет http, https, smtp, pop3, imap, ftp, ssh, telnet, tftp
Код:
create access_profile profile_id 20 profile_name TCP ip tcp dst_port_mask 0xFFFF
config access_profile profile_id 20 add access_id auto_assign ip tcp dst_port 80 port 1-24 permit priority 5 replace_priority replace_dscp_with 40
config access_profile profile_id 20 add access_id auto_assign ip tcp dst_port 8080 port 1-24 permit priority 5 replace_priority replace_dscp_with 40
config access_profile profile_id 20 add access_id auto_assign ip tcp dst_port 443 port 1-24 permit priority 5 replace_priority replace_dscp_with 40
config access_profile profile_id 20 add access_id auto_assign ip tcp dst_port 25 port 1-24 permit priority 4 replace_priority replace_dscp_with 32
config access_profile profile_id 20 add access_id auto_assign ip tcp dst_port 110 port 1-24 permit priority 4 replace_priority replace_dscp_with 32
config access_profile profile_id 20 add access_id auto_assign ip tcp dst_port 993 port 1-24 permit priority 4 replace_priority replace_dscp_with 32
config access_profile profile_id 20 add access_id auto_assign ip tcp dst_port 143 port 1-24 permit priority 4 replace_priority replace_dscp_with 32
config access_profile profile_id 20 add access_id auto_assign ip tcp dst_port 21 port 1-24 permit priority 3 replace_priority replace_dscp_with 24
config access_profile profile_id 20 add access_id auto_assign ip tcp dst_port 22 port 1-24 permit priority 3 replace_priority replace_dscp_with 24
config access_profile profile_id 20 add access_id auto_assign ip tcp dst_port 23 port 1-24 permit priority 3 replace_priority replace_dscp_with 24
config access_profile profile_id 20 add access_id auto_assign ip tcp dst_port 69 port 1-24 permit priority 3 replace_priority replace_dscp_with 24


#приоритет DHCP и DNS запросам от абонента 1-24 порты
Код:
create access_profile profile_id 30 profile_name UDP ip udp dst_port_mask 0xFFFF
config access_profile profile_id 30 add access_id auto_assign ip udp dst_port 67 port 1-24 permit priority 3 replace_priority replace_dscp_with 24
config access_profile profile_id 30 add access_id auto_assign ip udp dst_port 53 port 1-24 permit priority 3 replace_priority replace_dscp_with 24
Вернуться наверх
 Профиль  
 
Alexander_A
 Заголовок сообщения: Re: DES-3200-26(52) rev.C1 - address binding and other
СообщениеДобавлено: Сб дек 15, 2012 14:10 
Не в сети

Зарегистрирован: Пт май 12, 2006 15:24
Сообщений: 32
Откуда: Moscow
Прошивка 4.33.B009 проблему потери пакетов всё ещё не решает. Но вот появилась мысль - не фильтрация ли мультикаст групп это так работает? В конфиге есть фильтрация:

Код:
config multicast vlan_filtering_mode all filter_unregistered_groups


Появляющийся адрес 192.161.1.1 решили переносом igmp querier(192.168.1.2) из мультикаст влана в другую подсеть, видимо недоделанный софт роутеров абонентов шлёт пакеты в сторону wan от своего адреса.
Вопрос с невозможностью создать ещё один access profile пока тоже открыт, надеюсь это баг а не реальное ограничение данной ревизии свичей..
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3200-26(52) rev.C1 - address binding and other
СообщениеДобавлено: Пн дек 17, 2012 08:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
По поводу acl - читайте viewtopic.php?f=2&t=155963
На коммутаторе можно создать всего 4 профиля, это аппаратное ограничение. Однако в профиле можно анонсировать практически все возможные поля, и указывать конкретные для анализа можно в правилах.
1-2 дропа в секунду не так много, возможно, это какие то служебные пакеты какого-либо протокола, которые не воспринимаются коммутатором и отбрасываются.
Вернуться наверх
 Профиль  
 
SemNik
 Заголовок сообщения: Re: DES-3200-26(52) rev.C1 - address binding and other
СообщениеДобавлено: Вт дек 18, 2012 10:14 
Не в сети

Зарегистрирован: Пн дек 26, 2011 07:27
Сообщений: 39
здравствуйте, такая проблема иногда появляется с этим коммутатором и address_binding, прописаны абоненты статически и и есть с теми кто прописан по DHCP, и в таблице IMPB Port Settings, почему то нет ничего, хотя в DHCP Snooping Entry есть абоненты. И если делаешь поиск он находит и показывает то что искал, а все не показывает.
Подскажите пожалуйста с чем это может быть связано? Заранее благодарю.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3200-26(52) rev.C1 - address binding and other
СообщениеДобавлено: Ср дек 19, 2012 08:06 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
SemNik писал(а):
здравствуйте, такая проблема иногда появляется ...


Для решения проблемы необходимо чтобы она была воспроизводима на стенде и поддавалась анализу.
Опишите, пожалуйста, подробнее действия для воспроизведения проблемы, приведите конфигурацию устройства, опишите, что и куда подключено к коммутатору.
Вернуться наверх
 Профиль  
 
alex_ov
 Заголовок сообщения: Re: DES-3200-26(52) rev.C1 - address binding and other
СообщениеДобавлено: Ср дек 19, 2012 09:28 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 19:25
Сообщений: 265
Откуда: Крым
Отпишусь в эту тему дабы не плодить новую.

Господа техсаппорт, можно сделать заявку в ШК внести наконец-то в веб-интерфейс опции управления дхцп-релеем? В консоли командами можно задать:

config dhcp_relay add vlanid $VLAN_ID $DHCP_SERVER_IP
config dhcp_relay delete vlanid $VLAN_ID $DHCP_SERVER_IP
config dhcp_relay ports $PORTS_NUM state enable
config dhcp_relay ports $PORTS_NUM state disable

А вот в веб-интерфейсе наличие этих команд никак не отображается и нет возможности задать эти опции. Крайне неудобно! Это касается всех ревизий (А,В,С) серии 3200.
Вернуться наверх
 Профиль  
 
SemNik
 Заголовок сообщения: Re: DES-3200-26(52) rev.C1 - address binding and other
СообщениеДобавлено: Чт янв 10, 2013 05:29 
Не в сети

Зарегистрирован: Пн дек 26, 2011 07:27
Сообщений: 39
Описываю проблему. Есть статические записи записи в address_binding и DHCP записи и когда DHCP запись становиться Inactive с таблицы IMPB Entry Settings исчезают записи, но через телнет их видно все.
Вот пример настроек на свитче

# ADDRBIND

config address_binding dhcp_snoop max_entry ports 1 limit 5
config address_binding ip_mac ports 1 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 2 limit 5
config address_binding ip_mac ports 2 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 3 limit 5
config address_binding ip_mac ports 3 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 4 limit 5
config address_binding ip_mac ports 4 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 5 limit 5
config address_binding ip_mac ports 5 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 6 limit 5
config address_binding ip_mac ports 6 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 7 limit 5
config address_binding ip_mac ports 7 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 8 limit 5
config address_binding ip_mac ports 8 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 9 limit 5
config address_binding ip_mac ports 9 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 10 limit 5
config address_binding ip_mac ports 10 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 11 limit 5
config address_binding ip_mac ports 11 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 12 limit 5
config address_binding ip_mac ports 12 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 13 limit 5
config address_binding ip_mac ports 13 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 14 limit 5
config address_binding ip_mac ports 14 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 15 limit 5
config address_binding ip_mac ports 15 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 16 limit 5
config address_binding ip_mac ports 16 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 17 limit 5
config address_binding ip_mac ports 17 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 18 limit 5
config address_binding ip_mac ports 18 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 19 limit 5
config address_binding ip_mac ports 19 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 20 limit 5
config address_binding ip_mac ports 20 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 21 limit 5
config address_binding ip_mac ports 21 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 22 limit 5
config address_binding ip_mac ports 22 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 23 limit 5
config address_binding ip_mac ports 23 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 24 limit 5
config address_binding ip_mac ports 24 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 25 limit no_limit
config address_binding dhcp_snoop max_entry ports 26 limit no_limit
config address_binding dhcp_snoop max_entry ports 27 limit no_limit
config address_binding dhcp_snoop max_entry ports 28 limit no_limit
config address_binding ip_mac ports 1-24 protocol ipv4
config address_binding ip_mac ports 1-24 arp_inspection strict
config address_binding ip_mac ports 1-24 allow_zeroip enable
enable address_binding dhcp_snoop
enable address_binding trap_log
create address_binding ip_mac ipaddr 192.168.5.19 mac_address CC-B2-55-92-AD-1F ports 6
create address_binding ip_mac ipaddr 192.168.5.20 mac_address CC-B2-55-92-AD-2F ports 7
create address_binding ip_mac ipaddr 192.168.5.21 mac_address CC-B2-55-92-AD-3F ports 8
create address_binding ip_mac ipaddr 192.168.5.22 mac_address CC-B2-55-91-AD-1F ports 9
create address_binding ip_mac ipaddr 192.168.5.23 mac_address CC-B2-55-95-AD-1F ports 10
create address_binding ip_mac ipaddr 192.168.5.24 mac_address CC-B2-25-92-AD-1F ports 11
create address_binding ip_mac ipaddr 192.168.5.25 mac_address CC-B2-53-92-AD-1F ports 12
disable address_binding dhcp_snoop ipv6
disable address_binding nd_snoop
config address_binding dhcp_snoop max_entry ports 1-28 limit no_limit ipv6
config address_binding nd_snoop ports 1-28 max_entry no_limit

# DHCP_LOCAL_RELAY

disable dhcp_local_relay
config dhcp_local_relay option_82 remote_id default
config dhcp_local_relay option_82 circuit_id default
config dhcp_local_relay option_82 ports 1-28 policy keep

# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy keep
config dhcp_relay option_82 remote_id default
config dhcp_relay option_82 circuit_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay add ipif System 192.168.5.4
config dhcp_relay add ipif System 192.168.5.3
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 default drop
config dhcp_relay ports 1-28 state enable
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3200-26(52) rev.C1 - address binding and other
СообщениеДобавлено: Чт янв 10, 2013 12:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Какие адреса выдаются по DHCP при этом? Правильно ли я понимаю, что как только запись dhcp_snooping становится неактивной, у вас перестают работать статические привязки?
Приведите вывод
show address_binding dhcp_snoop binding_entry
Вернуться наверх
 Профиль  
 
SemNik
 Заголовок сообщения: Re: DES-3200-26(52) rev.C1 - address binding and other
СообщениеДобавлено: Пт янв 11, 2013 09:57 
Не в сети

Зарегистрирован: Пн дек 26, 2011 07:27
Сообщений: 39
То есть какие? не совсем, работать они не перестают, просто не отображаются в веб интерфейсе

IP Address MAC Address S LT(sec) Port
--------------------------------------- ----------------- -- ---------- -----
192.168.5.12 00-25-22-B6-52-69 I 10646 2
192.168.5.13 00-25-11-76-6E-9D I 11195 5
192.168.5.14 14-DA-E9-A6-47-52 A 21281 3
192.168.5.15 DC-0E-A1-2B-1E-67 A 15090 4
192.168.5.17 B8-A3-86-1E-48-99 A 16000 18
192.168.5.18 00-23-5A-EC-A4-6B I 14003 19

а на веб интерфейсе пустота)
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: DES-3200-26(52) rev.C1 - address binding and other
СообщениеДобавлено: Пт янв 11, 2013 11:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Вижу ситуацию на стенде, я отпишу о ней в ШК.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 27 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 92

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB