1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 25, 2025 15:32

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 22 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
AlexSTAL
 Заголовок сообщения: Зависли DES-3028 при QinQ
СообщениеДобавлено: Пн окт 07, 2013 09:15 
Не в сети

Зарегистрирован: Вт окт 26, 2004 14:17
Сообщений: 24
Откуда: Самара
15 коммутаторов DES-3028, центральный DGS-3120-24TC.
Включили функцию QinQ ради одного клиента. Заодно обновили прошивку на Build 2.92.B04

Сегодня утром обнаружили, что "подвисли" два DES-3028, на которых сидел этот клиент (по одному порту UNI на каждом)
Подвисли - это на них нельзя было зайти по управлению, но трафик ходил.

Что может быть? Куда копать?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Зависли DES-3028 при QinQ
СообщениеДобавлено: Пн окт 07, 2013 11:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
При включении QinQ теряется управление коммутатором. Для того, чтобы вернуть доступ, надо либо сделать управляющий вилан нетегированным на магистральных портах, либо поменять TPID в настройках QinQ на 0x8100
Вернуться наверх
 Профиль  
 
AlexSTAL
 Заголовок сообщения: Re: Зависли DES-3028 при QinQ
СообщениеДобавлено: Пн окт 07, 2013 11:58 
Не в сети

Зарегистрирован: Вт окт 26, 2004 14:17
Сообщений: 24
Откуда: Самара
Alexandr Zaitsev писал(а):
При включении QinQ теряется управление коммутатором. Для того, чтобы вернуть доступ, надо либо сделать управляющий вилан нетегированным на магистральных портах, либо поменять TPID в настройках QinQ на 0x8100

Да-да-да
Вы не так поняли вопроса.

Всё работало прекрасно (управление было), но в ночь произошло вышеописанное событие - два коммутатора "подвисли", и именно те, на которых сидел клиент, ради которого это и было включено!
Просто перезагрузили коммутаторы (по питанию) и управление вернулось к ним.

Я про то, что если ещё раз повторится "подвисание" - что делать? что не так может быть?
Может какую-то функцию защиты от подвисаний включить можно?
Вернуться наверх
 Профиль  
 
Alexey Mishenko
 Заголовок сообщения: Re: Зависли DES-3028 при QinQ
СообщениеДобавлено: Пн окт 07, 2013 12:11 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1636
Откуда: Алтайский край, Барнаул
А разве 3028 научился TPID 0x8100?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Зависли DES-3028 при QinQ
СообщениеДобавлено: Пн окт 07, 2013 12:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
У Вас ведется сбор логов с коммутаторов?
Если такое повторится, то надо будет подключиться к коммутатору по консоли и смотреть что у него происходит. Загрузка CPU, состояние ARP и fdb таблиц, логи.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Зависли DES-3028 при QinQ
СообщениеДобавлено: Пн окт 07, 2013 12:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Alexey Mishenko писал(а):
А разве 3028 научился TPID 0x8100?

Да, забыл, на DES-3028 действительно нельзя установить TPID 0x8100
Вернуться наверх
 Профиль  
 
AlexSTAL
 Заголовок сообщения: Re: Зависли DES-3028 при QinQ
СообщениеДобавлено: Пн окт 07, 2013 12:30 
Не в сети

Зарегистрирован: Вт окт 26, 2004 14:17
Сообщений: 24
Откуда: Самара
Alexey Mishenko писал(а):
А разве 3028 научился TPID 0x8100?

не, используем штатный 0x88a8

Alexandr Zaitsev писал(а):
У Вас ведется сбор логов с коммутаторов?
Если такое повторится, то надо будет подключиться к коммутатору по консоли и смотреть что у него происходит. Загрузка CPU, состояние ARP и fdb таблиц, логи.

Нет, не ведётся :(
Намёк понял, сейчас попробуем разобраться что и как
Вернуться наверх
 Профиль  
 
AlexSTAL
 Заголовок сообщения: Re: Зависли DES-3028 при QinQ
СообщениеДобавлено: Вт окт 08, 2013 10:50 
Не в сети

Зарегистрирован: Вт окт 26, 2004 14:17
Сообщений: 24
Откуда: Самара
Повторилось. Нет управления по этим двум коммутаторам.
Взяли бук, COM-шнур, вот что он выдаёт:
Скрытый текст: показать
DES-3028:5#show switch
Command: show switch

Device Type : DES-3028 Fast Ethernet Switch
MAC Address : 00-1C-F0-CF-FB-84
IP Address : 10.90.90.101 (Manual)
VLAN Name : default
Subnet Mask : 255.255.255.0
Default Gateway : 0.0.0.0
Boot PROM Version : Build 1.00.B06
Firmware Version : Build 2.92.B04
Hardware Version : A1
System Name :
System Location :
System Uptime : 0 days, 19 hours, 58 minutes, 41 seconds
System Contact :
Spanning Tree : Disabled
GVRP : Disabled
IGMP Snooping : Disabled
VLAN trunk : Disabled
802.1x : Disabled
TELNET : Enabled(TCP 23)
WEB : Enabled(TCP 80)
RMON : Disabled
SSH : Disabled
SSL : Disabled
Clipaging : Enabled
Syslog Global State: Disabled
Dual Image : Supported
Password Encryption Status : Disabled


DES-3028:5#show arpentry
Command: show arpentry

ARP Aging Time : 20

Interface IP Address MAC Address Type
------------- --------------- ----------------- ---------------
System 10.90.90.0 FF-FF-FF-FF-FF-FF Local/Broadcast
System 10.90.90.2 00-25-90-0B-76-C6 Dynamic
System 10.90.90.81 1C-6F-65-DF-DE-6C Dynamic
System 10.90.90.101 00-1C-F0-CF-FB-84 Local
System 10.90.90.255 FF-FF-FF-FF-FF-FF Local/Broadcast

Total Entries : 5

Command: show fdb

Unicast MAC Address Aging Time = 300

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
1 default 00-01-29-5A-02-60 27 Dynamic
1 default 00-01-6C-BA-52-9F 27 Dynamic
1 default 00-0C-42-9B-07-E1 27 Dynamic
1 default 00-11-D8-71-F1-56 27 Dynamic
1 default 00-14-85-11-0D-D5 27 Dynamic
1 default 00-14-85-11-0F-76 27 Dynamic
1 default 00-15-17-89-2D-3C 27 Dynamic
1 default 00-15-5D-14-0C-00 27 Dynamic
1 default 00-16-E6-3F-93-CA 27 Dynamic
1 default 00-1A-4B-2E-C4-21 27 Dynamic
1 default 00-1A-4D-3B-EE-6E 27 Dynamic
1 default 00-1A-4D-3C-08-A2 27 Dynamic
1 default 00-1A-4D-65-88-67 27 Dynamic
1 default 00-1A-92-9D-A9-FD 27 Dynamic
1 default 00-1B-A9-F1-28-1E 27 Dynamic
1 default 00-1B-A9-F4-DB-DC 27 Dynamic
1 default 00-1C-C0-83-4D-41 27 Dynamic
1 default 00-1C-C0-83-4D-94 27 Dynamic
1 default 00-1C-F0-CF-FB-84 CPU Self
1 default 00-1D-7D-3A-2D-83 27 Dynamic
1 default 00-1E-8C-A9-E0-4D 27 Dynamic
1 default 00-1F-C6-89-7E-D6 27 Dynamic
1 default 00-1F-C6-89-7E-DA 27 Dynamic
1 default 00-21-5A-A9-65-92 27 Dynamic
1 default 00-21-5E-DC-B4-F0 27 Dynamic
1 default 00-21-5E-DF-34-F1 27 Dynamic
1 default 00-22-B0-06-04-11 27 Dynamic
1 default 00-24-8C-0A-44-9F 27 Dynamic
1 default 00-25-22-2E-E9-32 27 Dynamic
1 default 00-25-90-0B-76-C6 27 Dynamic
1 default 00-25-90-33-84-8E 27 Dynamic
1 default 00-25-90-58-B7-18 27 Dynamic
1 default 00-26-5A-EA-6F-21 27 Dynamic
1 default 00-27-22-60-B8-A4 27 Dynamic
1 default 00-4B-40-00-45-41 27 Dynamic
1 default 00-4B-40-00-45-87 27 Dynamic
1 default 00-4B-40-00-6C-BF 27 Dynamic
1 default 00-4B-40-00-7D-00 27 Dynamic
1 default 00-4B-40-00-7D-29 27 Dynamic
1 default 10-1F-74-65-18-7B 27 Dynamic
1 default 10-60-4B-1A-BC-AD 27 Dynamic
1 default 14-DA-E9-99-6F-C1 27 Dynamic
1 default 1C-6F-65-C5-4C-21 27 Dynamic
1 default 1C-6F-65-C5-7D-C1 27 Dynamic
1 default 1C-6F-65-DF-DE-6C 27 Dynamic
1 default 1C-6F-65-E4-E1-A6 27 Dynamic
1 default 20-CF-30-AF-0A-9E 27 Dynamic
1 default 20-CF-30-AF-0A-AC 27 Dynamic
1 default 20-CF-30-AF-0A-F9 27 Dynamic
1 default 20-CF-30-AF-0B-22 27 Dynamic
1 default 38-EA-A7-6C-4A-BF 27 Dynamic
1 default 40-61-86-01-F7-A9 27 Dynamic
1 default 40-61-86-01-FB-86 27 Dynamic
1 default 40-61-86-C2-28-C3 27 Dynamic
1 default 40-61-86-C2-29-E4 27 Dynamic
1 default 40-61-86-C2-2A-24 27 Dynamic
1 default 40-61-86-C2-2A-E3 27 Dynamic
1 default 40-61-86-C2-2B-12 27 Dynamic
1 default 48-5B-39-AF-03-CA 27 Dynamic
1 default 48-5B-39-AF-0C-9A 27 Dynamic
1 default 48-5B-39-AF-0C-A5 27 Dynamic
1 default 48-5B-39-C6-60-63 27 Dynamic
1 default 48-5B-39-C6-61-40 27 Dynamic
1 default 48-5B-39-C6-61-4C 27 Dynamic
1 default 48-5B-39-C6-61-4E 27 Dynamic
1 default 50-46-5D-73-C2-73 27 Dynamic
1 default 50-46-5D-90-0D-B5 27 Dynamic
1 default 50-46-5D-90-0D-E5 27 Dynamic
1 default 50-46-5D-90-0D-EA 27 Dynamic
1 default 50-E5-49-27-AD-AB 27 Dynamic
1 default 50-E5-49-28-B5-39 27 Dynamic
1 default 50-E5-49-28-B5-A4 27 Dynamic
1 default 50-E5-49-40-0E-24 27 Dynamic
1 default 50-E5-49-40-25-44 27 Dynamic
1 default 50-E5-49-40-8B-21 27 Dynamic
1 default 50-E5-49-40-8C-6C 27 Dynamic
1 default 50-E5-49-42-8C-63 27 Dynamic
1 default 50-E5-49-42-8C-6A 27 Dynamic
1 default 50-E5-49-42-FE-22 27 Dynamic
1 default 50-E5-49-43-09-F4 27 Dynamic
1 default 50-E5-49-43-0A-0E 27 Dynamic
1 default 50-E5-49-43-99-44 27 Dynamic
1 default 50-E5-49-43-A5-54 27 Dynamic
1 default 50-E5-49-88-5E-A5 27 Dynamic
1 default 5C-D9-98-52-06-FE 27 Dynamic
1 default 5C-D9-98-52-07-1E 27 Dynamic
1 default 6C-F0-49-CD-6B-10 27 Dynamic
1 default 6C-F0-49-CD-6B-70 27 Dynamic
1 default 6C-F0-49-CD-6C-3A 27 Dynamic
1 default 6C-F0-49-CD-6D-F9 27 Dynamic
1 default 6C-F0-49-CD-6D-FD 27 Dynamic
1 default 6C-F0-49-CD-6E-01 27 Dynamic
1 default 70-71-BC-7C-97-60 27 Dynamic
1 default 70-71-BC-7C-97-9A 27 Dynamic
1 default 70-71-BC-7C-97-A7 27 Dynamic
1 default 70-71-BC-7C-99-5A 27 Dynamic
1 default 70-71-BC-7C-99-61 27 Dynamic
1 default 90-2B-34-02-D6-58 27 Dynamic
1 default 90-2B-34-07-AD-5B 27 Dynamic
1 default 90-2B-34-07-AD-5C 27 Dynamic
1 default 90-2B-34-07-B6-2E 27 Dynamic
1 default 90-2B-34-08-4D-56 27 Dynamic
1 default 90-2B-34-09-40-EE 27 Dynamic
1 default 90-2B-34-09-41-44 27 Dynamic
1 default 90-2B-34-09-CD-EE 27 Dynamic
1 default 94-DE-80-10-2A-88 27 Dynamic
1 default 94-DE-80-10-DB-40 27 Dynamic
1 default 94-DE-80-11-73-E6 27 Dynamic
1 default C8-BC-C8-8E-37-58 27 Dynamic
1 default D4-85-64-40-BA-FA 27 Dynamic
1 default D4-CA-6D-6C-89-04 27 Dynamic
1 default E0-69-95-CF-B7-D0 27 Dynamic
1 default E0-69-95-CF-B7-DC 27 Dynamic
1 default E0-69-95-CF-B7-DE 27 Dynamic
1 default E0-CB-4E-A4-2C-48 27 Dynamic
1 default E0-CB-4E-AA-2A-DF 27 Dynamic
1 default E0-CB-4E-AA-2B-59 27 Dynamic
1 default E0-CB-4E-AA-2B-C6 27 Dynamic
1 default E0-CB-4E-AA-2B-D1 27 Dynamic
1 default F4-6D-04-99-B4-A7 27 Dynamic
1 default F4-6D-04-99-B7-0F 27 Dynamic
1 default F4-6D-04-AE-64-55 27 Dynamic
1 default F4-6D-04-AE-64-63 27 Dynamic
1 default F4-6D-04-AE-64-8E 27 Dynamic
1 default F4-EC-38-EC-12-C4 27 Dynamic
5 MikroTik 00-0C-42-9B-07-E2 27 Dynamic
5 MikroTik 00-1B-22-05-16-03 27 Dynamic
5 MikroTik D4-CA-6D-6C-89-00 2 Dynamic
5 MikroTik F4-EC-38-D4-94-2F 1 Dynamic
5 MikroTik FC-75-16-4B-92-6D 7 Dynamic
16 NewStyle 00-08-DA-63-F4-75 27 Dynamic
16 NewStyle 00-23-33-35-87-51 13 Dynamic
17 AgroPak 00-02-A4-03-FD-F0 14 Dynamic
17 AgroPak 00-0C-42-AC-A5-FA 27 Dynamic
17 AgroPak 00-0D-61-9D-FE-C7 14 Dynamic
17 AgroPak 00-16-47-66-87-BF 14 Dynamic
17 AgroPak 00-16-C8-B4-9E-1A 14 Dynamic
17 AgroPak 00-19-5B-A1-8F-13 14 Dynamic
17 AgroPak 00-1C-F0-BB-85-D7 14 Dynamic
17 AgroPak 00-1E-58-43-08-D4 14 Dynamic
17 AgroPak 00-1E-58-43-09-8A 14 Dynamic
17 AgroPak 00-1E-58-F0-66-10 14 Dynamic
17 AgroPak 00-1E-58-F0-66-20 14 Dynamic
17 AgroPak 00-21-91-01-73-5F 14 Dynamic
17 AgroPak 00-21-91-01-73-63 14 Dynamic
17 AgroPak 00-21-91-01-77-85 14 Dynamic
17 AgroPak 00-21-91-01-77-A9 14 Dynamic
17 AgroPak 00-21-91-DB-3E-9F 14 Dynamic
17 AgroPak 00-21-91-DB-3E-B4 14 Dynamic
17 AgroPak 00-21-91-DB-43-51 14 Dynamic
17 AgroPak 00-21-91-DB-43-54 14 Dynamic
17 AgroPak 00-21-91-DB-4B-04 14 Dynamic
17 AgroPak 00-21-91-F1-A5-D2 14 Dynamic
17 AgroPak 00-22-B0-DB-74-D6 14 Dynamic
17 AgroPak 00-24-01-54-EA-E6 14 Dynamic
17 AgroPak 00-24-01-54-EF-08 14 Dynamic
17 AgroPak 00-24-01-EB-82-43 14 Dynamic
17 AgroPak 00-26-5A-BD-68-9C 14 Dynamic
17 AgroPak 00-26-5A-E4-1D-E3 14 Dynamic
17 AgroPak 00-26-5A-E4-1E-0B 14 Dynamic
17 AgroPak 00-26-5A-E4-1E-0C 14 Dynamic
17 AgroPak 00-26-5A-E4-1E-11 14 Dynamic
17 AgroPak 00-26-5A-E4-1E-52 14 Dynamic
17 AgroPak 1C-AF-F7-C8-60-02 14 Dynamic
17 AgroPak 1C-AF-F7-C8-68-52 27 Dynamic
17 AgroPak 1C-AF-F7-C8-FE-B8 14 Dynamic
17 AgroPak 1C-AF-F7-C9-90-96 14 Dynamic
17 AgroPak 1C-AF-F7-C9-92-21 14 Dynamic
17 AgroPak 1C-AF-F7-C9-A5-30 14 Dynamic
17 AgroPak 1C-AF-F7-C9-A5-C4 14 Dynamic
17 AgroPak 1C-AF-F7-C9-A7-F0 14 Dynamic
17 AgroPak 1C-BD-B9-D5-F3-12 14 Dynamic
17 AgroPak 1C-BD-B9-D5-F3-9A 14 Dynamic
17 AgroPak 1C-BD-B9-D5-F3-9E 14 Dynamic
17 AgroPak 1C-BD-B9-D5-F7-BA 14 Dynamic
17 AgroPak CC-B2-55-B5-87-86 14 Dynamic
17 AgroPak F0-7D-68-B4-20-4D 14 Dynamic
17 AgroPak F0-7D-68-C2-20-8A 14 Dynamic
17 AgroPak FC-75-16-58-39-36 14 Dynamic

Total Entries : 180


DES-3028:5#show log
Command: show log

Index Date Time Log Text
----- ---------- -------- ------------------------------------------------------
142 0000-00-00 19:58:32 Successful login through Console (Username: Admin)
141 0000-00-00 00:08:26 Successful login through Web (Username: Admin, IP: 10.90.90.10)
140 0000-00-00 00:00:40 Successful login through Web (Username: Admin, IP: 10.90.90.81)
139 0000-00-00 00:00:38 Login failed through Web (Username: Anonymous, IP: 10.90.90.81)
138 0000-00-00 00:00:14 System started up
137 0000-00-00 00:00:10 Port 14 link up, 100Mbps FULL duplex
136 0000-00-00 00:00:10 Port 13 link up, 100Mbps FULL duplex
135 0000-00-00 00:00:10 Port 7 link up, 100Mbps FULL duplex
134 0000-00-00 00:00:10 Port 2 link up, 100Mbps FULL duplex
133 0000-00-00 00:00:10 Port 1 link up, 100Mbps FULL duplex
132 0000-00-00 00:00:10 Port 27 link up, 1000Mbps FULL duplex
131 0000-00-00 05:44:19 Successful login through Web (Username: Admin, IP: 10.90.90.81)


вот его конфиг:
Скрытый текст: показать
#-------------------------------------------------------------------

# DES-3028 Configuration

#

# Firmware: Build 2.92.B04

# Copyright(C) 2008 D-Link Corporation. All rights reserved.

#-------------------------------------------------------------------



# BASIC


config serial_port baud_rate 9600 auto_logout 10_minutes

# ACCOUNT LIST


create account admin Admin
ufkfrnbrf
ufkfrnbrf


# ACCOUNT END


# PASSWORD ENCRYPTION

disable password encryption

config terminal_line default

enable clipaging
disable command logging
enable password_recovery


# STORM


config traffic trap none

config traffic control 1-28 broadcast disable multicast disable unicast disable action drop threshold 64 countdown 0 time_interval 5


# LOOP_DETECT

disable loopdetect
config loopdetect recover_timer 60
config loopdetect interval 10
config loopdetect trap none
config loopdetect port 1-28 state disabled


# QOS


config scheduling_mechanism strict

config scheduling 0 weight 1

config scheduling 1 weight 2

config scheduling 2 weight 4

config scheduling 3 weight 8

config 802.1p user_priority 0 1

config 802.1p user_priority 1 0

config 802.1p user_priority 2 0

config 802.1p user_priority 3 1

config 802.1p user_priority 4 2

config 802.1p user_priority 5 2

config 802.1p user_priority 6 3

config 802.1p user_priority 7 3

config cos tos value 0 class 0

config cos tos value 1 class 0

config cos tos value 2 class 0

config cos tos value 3 class 0

config cos tos value 4 class 0

config cos tos value 5 class 0

config cos tos value 6 class 0

config cos tos value 7 class 0

config dscp_mapping dscp_value 0 class 0

config dscp_mapping dscp_value 1 class 0

config dscp_mapping dscp_value 2 class 0

config dscp_mapping dscp_value 3 class 0

config dscp_mapping dscp_value 4 class 0

config dscp_mapping dscp_value 5 class 0

config dscp_mapping dscp_value 6 class 0

config dscp_mapping dscp_value 7 class 0

config dscp_mapping dscp_value 8 class 0

config dscp_mapping dscp_value 9 class 0

config dscp_mapping dscp_value 10 class 0

config dscp_mapping dscp_value 11 class 0

config dscp_mapping dscp_value 12 class 0

config dscp_mapping dscp_value 13 class 0

config dscp_mapping dscp_value 14 class 0

config dscp_mapping dscp_value 15 class 0

config dscp_mapping dscp_value 16 class 0

config dscp_mapping dscp_value 17 class 0

config dscp_mapping dscp_value 18 class 0

config dscp_mapping dscp_value 19 class 0

config dscp_mapping dscp_value 20 class 0

config dscp_mapping dscp_value 21 class 0

config dscp_mapping dscp_value 22 class 0

config dscp_mapping dscp_value 23 class 0

config dscp_mapping dscp_value 24 class 0

config dscp_mapping dscp_value 25 class 0

config dscp_mapping dscp_value 26 class 0

config dscp_mapping dscp_value 27 class 0

config dscp_mapping dscp_value 28 class 0

config dscp_mapping dscp_value 29 class 0

config dscp_mapping dscp_value 30 class 0

config dscp_mapping dscp_value 31 class 0

config dscp_mapping dscp_value 32 class 0

config dscp_mapping dscp_value 33 class 0

config dscp_mapping dscp_value 34 class 0

config dscp_mapping dscp_value 35 class 0

config dscp_mapping dscp_value 36 class 0

config dscp_mapping dscp_value 37 class 0

config dscp_mapping dscp_value 38 class 0

config dscp_mapping dscp_value 39 class 0

config dscp_mapping dscp_value 40 class 0

config dscp_mapping dscp_value 41 class 0

config dscp_mapping dscp_value 42 class 0

config dscp_mapping dscp_value 43 class 0

config dscp_mapping dscp_value 44 class 0

config dscp_mapping dscp_value 45 class 0

config dscp_mapping dscp_value 46 class 0

config dscp_mapping dscp_value 47 class 0

config dscp_mapping dscp_value 48 class 0

config dscp_mapping dscp_value 49 class 0

config dscp_mapping dscp_value 50 class 0

config dscp_mapping dscp_value 51 class 0

config dscp_mapping dscp_value 52 class 0

config dscp_mapping dscp_value 53 class 0

config dscp_mapping dscp_value 54 class 0

config dscp_mapping dscp_value 55 class 0

config dscp_mapping dscp_value 56 class 0

config dscp_mapping dscp_value 57 class 0

config dscp_mapping dscp_value 58 class 0

config dscp_mapping dscp_value 59 class 0

config dscp_mapping dscp_value 60 class 0

config dscp_mapping dscp_value 61 class 0

config dscp_mapping dscp_value 62 class 0

config dscp_mapping dscp_value 63 class 0

config 802.1p default_priority 1-28 0

config cos mapping port 1-28 ethernet 802.1p


# MIRROR


disable mirror

config mirror port 1 delete source ports 1 both


# BANDWIDTH


config bandwidth_control 1-28 rx_rate no_limit tx_rate no_limit


# SYSLOG


disable syslog

config log_save_timing on_demand


# TRAF-SEGMENTATION


config traffic_segmentation 1-28 forward_list 1-28


# PACKET_FROM_CPU


config mgmt_pkt_priority default


# SSL


disable ssl

enable ssl ciphersuite RSA_with_RC4_128_MD5

enable ssl ciphersuite RSA_with_3DES_EDE_CBC_SHA

enable ssl ciphersuite DHE_DSS_with_3DES_EDE_CBC_SHA

enable ssl ciphersuite RSA_EXPORT_with_RC4_40_MD5

config ssl cachetimeout 600


# PORT


config ports 1-28 speed auto flow_control disable state enable clear_description

config ports 1-28 learning enable

config ports 1-28 mdix auto

config ports 25-26 medium_type fiber speed auto flow_control disable state enable clear_description

config ports 25-26 medium_type fiber learning enable


# OAM



# DDM


config ddm trap disable

config ddm log enable

config ddm ports 25-26 state enable shutdown none


# TIME_RANGE



# GM


config sim candidate

disable sim

config sim dp_interval 30

config sim hold_time 100


# MANAGEMENT


enable snmp traps

enable snmp authenticate traps

enable snmp linkchange_traps

config snmp linkchange_traps ports all enable
config snmp coldstart_traps enable
config snmp warmstart_traps enable

disable rmon


# SNMPv3


delete snmp community public

delete snmp community private

delete snmp user initial

delete snmp group initial

delete snmp view restricted all

delete snmp view CommunityView all

delete snmp group public

delete snmp group private

delete snmp group ReadGroup

delete snmp group WriteGroup

config snmp engineID 800000ab031caff770a6dd

create snmp view restricted 1.3.6.1.2.1.1 view_type included

create snmp view restricted 1.3.6.1.2.1.11 view_type included

create snmp view restricted 1.3.6.1.6.3.10.2.1 view_type included

create snmp view restricted 1.3.6.1.6.3.11.2.1 view_type included

create snmp view restricted 1.3.6.1.6.3.15.1.1 view_type included

create snmp view CommunityView 1 view_type included

create snmp view CommunityView 1.3.6.1.6.3 view_type excluded

create snmp view CommunityView 1.3.6.1.6.3.1 view_type included

create snmp group public v1 read_view CommunityView notify_view CommunityView

create snmp group public v2c read_view CommunityView notify_view CommunityView

create snmp group initial v3 noauth_nopriv read_view restricted notify_view restricted

create snmp group private v1 read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp group private v2c read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp group ReadGroup v1 read_view CommunityView notify_view CommunityView

create snmp group ReadGroup v2c read_view CommunityView notify_view CommunityView

create snmp group WriteGroup v1 read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp group WriteGroup v2c read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp community private view CommunityView read_write

create snmp community public view CommunityView read_only

create snmp user initial initial


# DEBUG_HANDLER


debug config error_reboot enable


# VLAN


disable asymmetric_vlan

enable qinq

config qinq ports 14 role uni tpid 0x88A8

config qinq ports 1-13,15-28 role nni tpid 0x88A8

config vlan default delete 1-24

config vlan default add tagged 25-28

config vlan default advertisement enable

create vlan MikroTik tag 5 advertisement

config vlan MikroTik add tagged 25-28

config vlan MikroTik add untagged 1-12

create vlan NewStyle tag 16 advertisement

config vlan NewStyle add tagged 25-28

config vlan NewStyle add untagged 13

create vlan AgroPak tag 17 advertisement

config vlan AgroPak add tagged 25-28

config vlan AgroPak add untagged 14

disable gvrp

config gvrp 1-12 state disable ingress_checking enable acceptable_frame admit_all pvid 5

config gvrp 13 state disable ingress_checking enable acceptable_frame admit_all pvid 16

config gvrp 14 state disable ingress_checking enable acceptable_frame admit_all pvid 17

config gvrp 15-28 state disable ingress_checking enable acceptable_frame admit_all pvid 1


# 8021X


disable 802.1x

config 802.1x auth_protocol radius_eap

config radius parameter timeout 5 retransmit 2

config 802.1x capability ports 1-28 none

config 802.1x auth_parameter ports 1-28 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable


# PORT_LOCK


disable port_security trap_log

config port_security ports 1-28 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnTimeout


# PPPOE

config pppoe circuit_id_insertion state disable
config pppoe circuit_id_insertion ports 1-28 state enable circuit_id ip


# DhcpSS

config filter dhcp_server ports 1-28 state disable
config filter dhcp_server trap_log disable
config filter dhcp_server illegal_server_log_suppress_duration 5min


# MAC_ADDRESS_TABLE_NOTIFICATION


config mac_notification interval 1 historysize 1

disable mac_notification

config mac_notification ports 1-28 disable


# STP


disable stp

config stp version rstp

config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable hellotime 2 lbd enable lbd_recover_timer 60

config stp priority 32768 instance_id 0

config stp mst_config_id name 1C:AF:F7:70:A6:DD revision_level 0

config stp trap new_root enable topo_change enable

config stp ports 1-28 externalCost auto edge false p2p auto state enable lbd disable

config stp mst_ports 1-28 instance_id 0 internalCost auto priority 128

config stp ports 1-28 fbpdu enable
config stp ports 1-28 restricted_role false
config stp ports 1-28 restricted_tcn false


# MULTI FILTER


config control_pkt ipv4 igmp replace priority none dscp none

config control_pkt ipv4 vrrp replace priority none dscp none

config control_pkt ipv4 rip replace priority none dscp none

config control_pkt ipv4 pim replace priority none dscp none

config control_pkt ipv4 dvmrp replace priority none dscp none

config control_pkt ipv4 ospf replace priority none dscp none

config control_pkt ipv6 mld replace priority none dscp none

config control_pkt ipv6 nd replace priority none dscp none

config max_mcast_group port 1-28 max_group 256


# BPDU_PROTECTION

config bpdu_protection ports 1-28 mode shutdown


# SAFEGUARD_ENGINE


config safeguard_engine state disable utilization rising 30 falling 20 trap_log disable mode fuzzy


# BANNER_PROMP


config command_prompt default

config greeting_message default


# SSH


config ssh algorithm 3DES enable

config ssh algorithm AES128 enable

config ssh algorithm AES192 enable

config ssh algorithm AES256 enable

config ssh algorithm arcfour enable

config ssh algorithm blowfish enable

config ssh algorithm cast128 enable

config ssh algorithm twofish128 enable

config ssh algorithm twofish192 enable

config ssh algorithm twofish256 enable

config ssh algorithm MD5 enable

config ssh algorithm SHA1 enable

config ssh algorithm RSA enable

config ssh algorithm DSA enable

config ssh authmode password enable

config ssh authmode publickey enable

config ssh authmode hostbased enable

config ssh server maxsession 8

config ssh server contimeout 120

config ssh server authfail 2

config ssh server rekey never

config ssh user Admin authmode password

disable ssh


# SNOOP


disable igmp_snooping

config igmp_snooping data_driven_learning max_learned_entry 56

disable igmp_snooping multicast_vlan

config igmp_snooping vlan_name default host_timeout 260 router_timeout 260 leave_timer 2 state disable fast_leave disable

config igmp_snooping data_driven_learning vlan_name default aged_out disable

config igmp_snooping data_driven_learning vlan_name default state enable

config igmp_snooping querier all query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable

config igmp_snooping vlan_name MikroTik host_timeout 260 router_timeout 260 leave_timer 2 state disable fast_leave disable

config igmp_snooping data_driven_learning vlan_name MikroTik aged_out disable

config igmp_snooping data_driven_learning vlan_name MikroTik state enable

config igmp_snooping vlan_name NewStyle host_timeout 260 router_timeout 260 leave_timer 2 state disable fast_leave disable

config igmp_snooping data_driven_learning vlan_name NewStyle aged_out disable

config igmp_snooping data_driven_learning vlan_name NewStyle state enable

config igmp_snooping vlan_name AgroPak host_timeout 260 router_timeout 260 leave_timer 2 state disable fast_leave disable

config igmp_snooping data_driven_learning vlan_name AgroPak aged_out disable

config igmp_snooping data_driven_learning vlan_name AgroPak state enable

config igmp access_authentication port 1-28 state disable

config cpu_filter l3_control_pkt 1-28 all state disable


# FDB


config fdb aging_time 300

config multicast port_filtering_mode 1-28 forward_unregistered_groups

disable flood_fdb

config flood_fdb log disable trap disable


# VLAN_TRUNK


disable vlan_trunk


# SMTP


disable smtp


# ACL


disable cpu_interface_filtering


# SNTP


disable sntp

config time_zone operator - hour 6 min 0

config sntp primary 0.0.0.0 secondary 0.0.0.0 poll-interval 720

config dst disable


# DOS_PREVENTION


disable dos_prevention trap_log

config dos_prevention dos_type land_attack action drop state enable

config dos_prevention dos_type blat_attack action drop state enable

config dos_prevention dos_type smurf_attack action drop state enable

config dos_prevention dos_type tcp_null_scan action drop state enable

config dos_prevention dos_type tcp_xmascan action drop state enable

config dos_prevention dos_type tcp_synfin action drop state enable

config dos_prevention dos_type tcp_syn_srcport_less_1024 action drop state disable


# LACP


config lacp_port 1-28 mode passive

config link_aggregation algorithm mac_source


# ERPS


config erps log disable

disable erps


# ADDRBIND


disable address_binding dhcp_snoop

disable address_binding trap_log

config address_binding ip_mac ports 1-28 state disable allow_zeroip disable forward_dhcppkt enable

config address_binding ip_mac ports 1-28 mode arp stop_learning_threshold 500

config address_binding dhcp_snoop max_entry ports 1-28 limit 5


# ARPSPOOF



# IP


config ipif System vlan default ipaddress 10.90.90.101/24 state enable

config ipif System dhcp_option12 state disable

enable telnet 23

enable web 80

disable autoconfig


# LLDP


disable lldp

config lldp message_tx_interval 30

config lldp tx_delay 2

config lldp message_tx_hold_multiplier 4

config lldp reinit_delay 2

config lldp notification_interval 5

config lldp ports 1-28 notification disable

config lldp ports 1-28 admin_status tx_and_rx


# MLDSNP


disable mld_snooping


# ARP


config arp_aging time 20

config gratuitous_arp send ipif_status_up enable

config gratuitous_arp send dup_ip_detected enable

config gratuitous_arp learning enable


# AAA


config authen_login default method local

config authen_enable default method local_enable

config authen application console login default

config authen application console enable default

config authen application telnet login default

config authen application telnet enable default

config authen application ssh login default

config authen application ssh enable default

config authen application http login default

config authen application http enable default

config authen parameter response_timeout 30

config authen parameter attempt 3

disable authen_policy

config admin local_enable





# DHCP_RELAY

disable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state disable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay ports 1-28 state enable


# DHCP_LOCAL_RELAY

disable dhcp_local_relay
config dhcp_local_relay option_82 remote_id default
config dhcp_local_relay option_82 ports 1-28 policy keep


# FIRM


config configuration trap save disable upload disable download disable


# ROUTE



#-------------------------------------------------------------------

# End of configuration file for DES-3028

#-------------------------------------------------------------------


по остальным всё ок

куда и как копать?
Вернуться наверх
 Профиль  
 
AlexSTAL
 Заголовок сообщения: Re: Зависли DES-3028 при QinQ
СообщениеДобавлено: Вт окт 08, 2013 11:24 
Не в сети

Зарегистрирован: Вт окт 26, 2004 14:17
Сообщений: 24
Откуда: Самара
Оба! Оба стали доступны! К первому то подключались по COM, а ко второму однозначно нет....

Что это?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Зависли DES-3028 при QinQ
СообщениеДобавлено: Вт окт 08, 2013 11:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Включите отправку логов на сислог сервер, затем включите safeguard engine
Код:
config safeguard_engine state enable utilization rising 60 falling 40 trap_log enable

Также включите механизм loopdetect

Код:
enable loopdetect
config loopdetect recover_timer 60
config loopdetect interval 1
config loopdetect trap all
config loopdetect port 1-24 state enable


Возможно у Вас в сети возникают петли, вы не сняли загрузку CPU в момент проблемы.
Вернуться наверх
 Профиль  
 
AlexSTAL
 Заголовок сообщения: Re: Зависли DES-3028 при QinQ
СообщениеДобавлено: Вт окт 08, 2013 14:35 
Не в сети

Зарегистрирован: Вт окт 26, 2004 14:17
Сообщений: 24
Откуда: Самара
Проблема повторяется. Загрузка CPU в момент проблемы - от 0 до 3 %
Пиково выше 10 вообще ни разу не повышалась
Два года все коммутаторы жили счастливы.
Что произошло - обновили прошивку и на всех включили QinQ
Управление теряется ТОЛЬКО на двух коммутаторах, на которых порты UNI
Сейчас обнаружили, что когда нет управления с некоторых других машин иногда есть управление! Это вообще раскоряка моих мозгов!
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Зависли DES-3028 при QinQ
СообщениеДобавлено: Вт окт 08, 2013 14:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Судя по всему коммутатор перестаёт отвечать на ARP запросы. Попробуйте в момент проблемы пропинговать с коммутатора шлюз или компьютер управления. Также посмотрите, есть ли у него в ARP таблице MAC алрес шлюза.
Вернуться наверх
 Профиль  
 
AlexSTAL
 Заголовок сообщения: Re: Зависли DES-3028 при QinQ
СообщениеДобавлено: Ср окт 09, 2013 07:34 
Не в сети

Зарегистрирован: Вт окт 26, 2004 14:17
Сообщений: 24
Откуда: Самара
Alexandr Zaitsev писал(а):
Судя по всему коммутатор перестаёт отвечать на ARP запросы. Попробуйте в момент проблемы пропинговать с коммутатора шлюз или компьютер управления. Также посмотрите, есть ли у него в ARP таблице MAC алрес шлюза.

Шлюз у нас не прописан. Во время проблемы пингуется только он сам:
Скрытый текст: показать
DES-3028:5#show arpentry
Command: show arpentry

ARP Aging Time : 20

Interface IP Address MAC Address Type
------------- --------------- ----------------- ---------------
System 10.90.90.0 FF-FF-FF-FF-FF-FF Local/Broadcast
System 10.90.90.2 00-25-90-0B-76-C6 Dynamic
System 10.90.90.81 1C-6F-65-DF-DE-6C Dynamic
System 10.90.90.101 00-1C-F0-CF-FB-84 Local
System 10.90.90.255 FF-FF-FF-FF-FF-FF Local/Broadcast

Total Entries : 5

DES-3028:5#ping 10.90.90.101
Command: ping 10.90.90.101

Reply from 10.90.90.101, time<10ms
Reply from 10.90.90.101, time<10ms
Ping Statistics for 10.90.90.101
Packets: Sent =2, Received =2, Lost =0

DES-3028:5#ping 10.90.90.2
Command: ping 10.90.90.2

Request timed out.
Request timed out.
Request timed out.
Ping Statistics for 10.90.90.2
Packets: Sent =4, Received =0, Lost =4

DES-3028:5#show utilization cpu
Command: show utilization cpu

CPU Utilization :
-------------------------------------------------------------------------------
Five Seconds - 13 % One Minute - 6 % Five Minutes - 3 %
Вернуться наверх
 Профиль  
 
AlexSTAL
 Заголовок сообщения: Re: Зависли DES-3028 при QinQ
СообщениеДобавлено: Ср окт 09, 2013 15:53 
Не в сети

Зарегистрирован: Вт окт 26, 2004 14:17
Сообщений: 24
Откуда: Самара
Помогите пожалуйста! Могу дать удалённый доступ к консоли
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: Зависли DES-3028 при QinQ
СообщениеДобавлено: Чт окт 10, 2013 13:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Пришлите пожалуйста мне на почту топологию сети с указанием портов подключения устройств и местоположением управляющего компьютера, с которого пропадает связь
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 22 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 37

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB