Здравствуйте.
Есть коммутаторы DES-1210-28/ME (много, на абонентском доступе). Без видимой причины перестаёт работать ssh, telnet пускает, но перестают восприниматься команды. После ввода любой команды CLI зависает и просто ни на что не реагирует. После перезагрузки работает нормально. В логах ничего подозрительного нет. Закономерности и периодичности тоже никакой нет.

Device Type : DES-1210-28/ME
MAC Address : 48-EE-0C-77-57-38
IP Address : (Manual)
VLAN Name :
Subnet Mask : 255.255.255.0
Default Gateway :
System Boot Version : 1.00.008
System Protocol Version : 2.001.004
System Firmware Version : 6.09.B014
System Hardware Versi : B2

Есть ли какое-то решение по этой проблеме?
Спасибо.

Присоединяюсь. Только когда я запускаю команду ping хоста не могу прекратить icmp запросы, приходиться закрывать терминал и переподключаться. После подключения ввожу команду и после нажатия Enter никаких действий не могу произвести. Опять закрываю терминал и уже не могу подключиться по через ssh, web.
После насильного ребута восстанавливается подключение.
DGS-1210-52/ME.
Прошивка 6.12.B042

Вы решили вопрос или может какое решение нашли?

Добрый день. Проблема старая, я её начал наблюдать с версии прошивки DES-1210-28-B2-6-07-B004.hex (возможно ещё раньше).
Проблема наблюдается на коммутаторах серии 1210-хх. Помогает ребут, но не на долго. Что удалось заметить: включено логирование, прилетает следующее:
500 Nov 10 09:53:43:ATTACK-6:BPDU Attacked Recovered on port 1!
499 Nov 10 09:53:42:CLI-6:Successful login through Telnet( User:
498 Nov 10 09:52:45:ATTACK-6:BPDU Attacked Recovered on port 4!
497 Nov 10 09:52:43:ATTACK-6:BPDU Attacked Recovered on port 1!
496 Nov 10 09:51:45:ATTACK-6:BPDU Attacked Recovered on port 4!
495 Nov 10 09:51:43:ATTACK-6:BPDU Attacked Recovered on port 1!
494 Nov 10 09:50:45:ATTACK-6:BPDU Attacked Recovered on port 4!
493 Nov 10 09:50:42:ATTACK-6:BPDU Attacked Recovered on port 1!
492 Nov 10 09:49:44:ATTACK-6:BPDU Attacked Recovered on port 4!
491 Nov 10 09:49:42:ATTACK-6:BPDU Attacked Recovered on port 1!
490 Nov 10 09:48:44:ATTACK-6:BPDU Attacked Recovered on port 4!
489 Nov 10 09:48:42:ATTACK-6:BPDU Attacked Recovered on port 1!
488 Nov 10 09:47:44:ATTACK-6:BPDU Attacked Recovered on port 4!
487 Nov 10 09:47:42:ATTACK-6:BPDU Attacked Recovered on port 1!
Когда удаётся быстро найти такой свитч, сразу делаю clear log, если проходит команда, потом, для страховки reboot.
С недавних пор, для избежания заполнения лога, начали добавлять такую команду
config bpdu_protection log none
и убрали из начальной конфигурации такую команду
config dos_prevention dos_type all action drop state enable
Но это всё костыль. По моим наблюдениям, это всё происходит от переполнения лога, на данных моделях он ограничен 500-ми строками.
Если в логах обычные события (линк ап/даун, телнет ....) то вроде всё работает нормально, а если начинают логи приходить с такой периодичностью, как указано выше, то коммутатору становится плохо, он перестаёт затирать первые строки логов и логи вообще перестают собираться.
На днях заменил 1210-28 с такой проблемой. Привёз в офис, посмотрел - все логи забиты, набираю команду save и вижу следующее:

# save
Command: save

Cannot open [iss.conf] for config save !!!
Saving all configurations .

% Error writing. [Failed]

Думаю всё, нужно в сервис везти. Даю команду clear log и после этого всё начинает работать нормально.
Как-то так. Прошу прощения за сумбур.

Добрый день. Вы логи собираете локально или централизованно? может тема срастется с логами если их отправлять на центральный сборщик логов?

Собираем логи и локально и на сервер, раз в час.
Можно конечно каждый раз завершать процедуру командой clear log, но:
- чтобы что-то найти, придётся лезть в логи на сервак и искать.
- периодичность прилетания сообщений в лог , 3-4 штуки в 10 секунд, так что за час они смогут уложить коммутатор.

Ещё такой вопрос.
Где можно посмотреть ВСЕ возможные сообщения в логах, которые могут быть на коммутаторах d-link?
Имеем вот такое в логе
BPDU Attacked Recovered on port 1!
как его дропнуть чтобы оно не логировалось?

Отключить на порту stp и отключить forward BPDU.

Так в том-то и дело, что всё выключено:

1210-28:5# sh stp
Command: show stp


STP Bridge Global Settings
------------------------------
STP Status : Disabled
STP Version : RSTP
Bridge Priority : 32768
Max Age : 20
Hello Time : 2
Forward Delay : 15
TX Hold Count : 6
Max Hops : 20
Forward BPDU : Disabled
Root Cost : 0
Root Maximum Age : 20
Root Forward Delay : 15
Root Port : 0
Root Bridge : 00:00:00:00:00:00:00:00

1210-28:5# sh stp ports 1
Command: show stp ports 1


MSTP Port Information
------------------------------
Port Index:1 , Port STP:Disabled , P2P:Auto ,
External PathCost : AUTO/200000 , Edge Port:Auto ,
Port RestrictedRole:False , Port RestrictedTCN:False
Port Priority:128 , Port Forward BPDU:Disabled ,
MSTI Designated Bridge Internal PathCost Prio Status Role
---- ------------------ ----------------- ---- ---------- ----------
0 00:00:00:00:00:00:00:00 200000 128 Forwarding Disabled

но в логи сыпется следующее

20 Nov 29 09:47:52:ATTACK-6:BPDU Attacked Recovered on port 1!
19 Nov 29 09:46:52:ATTACK-6:BPDU Attacked Recovered on port 1!
18 Nov 29 09:45:50:ATTACK-6:BPDU Attacked Recovered on port 1!
17 Nov 29 09:44:50:ATTACK-6:BPDU Attacked Recovered on port 1!
16 Nov 29 09:43:49:ATTACK-6:BPDU Attacked Recovered on port 1!
15 Nov 29 09:42:49:ATTACK-6:BPDU Attacked Recovered on port 1!
14 Nov 29 09:41:49:ATTACK-6:BPDU Attacked Recovered on port 1!
13 Nov 29 09:40:48:ATTACK-6:BPDU Attacked Recovered on port 1!
12 Nov 29 09:39:48:ATTACK-6:BPDU Attacked Recovered on port 1!
11 Nov 29 09:38:48:ATTACK-6:BPDU Attacked Recovered on port 1!

BPDU Attack Protection тоже, естественно, надо было отключать.

такой вариант не подходит, функция нужна
нужно отключить именно логирование сообщений.
такое возможно?

Что ещё удалось заметить.
Единственная связь с коммутатором это только логи на удалённый сервер, туда они поступают с завидной регулярностью.
Вот эти сообщения
20 Nov 29 09:47:52:ATTACK-6:BPDU Attacked Recovered on port 1!
19 Nov 29 09:46:52:ATTACK-6:BPDU Attacked Recovered on port 1!
говорят о включенной функции STP на клиентском порту (ориентировочно это роутеры Микротик, у них по дефолту STP включено).
Одному клиенту позвонили - поправил.
Второй - послал.
Возможно наши предположения по логам не верны, и причина зависания коммутаторов не в них.
Подскажите что и где искать?

EvgenPRO
Зачем вам BPDU Attack Protection на клиентских портах, если на них выключено STP и Forward BPDU? Пакеты BPDU в этом случае и так отбрасываются коммутатором, без какой либо реакции на них, но вам зачем-то приспичило включить таки BPDU Attack Protection, нагрузив тем самым совершенно без надобности коммутатор.
Вы сами себе придумали проблему.

Ок, раз Вы решили перевести разговор в другую плоскость, почему тогда это всё работает нормально на DES-32xx серии?
Что есть такого в в 3200-хх и чего не хватает 1210-хх?
Повторюсь, я не уверен, что причина не реагирования на команды связана именно с переполнением лога.
Возможна она в чём-то другом.

Сами нашли как убрать логирование
config bpdu_protection recovery_timer infinite