faq обучение настройка
Текущее время: Пт фев 26, 2021 05:01

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DES-1210-28/ME не реагирует на команды.
СообщениеДобавлено: Пт июн 24, 2016 05:37 
Не в сети

Зарегистрирован: Ср июн 15, 2016 03:43
Сообщений: 20
Здравствуйте.
Есть коммутаторы DES-1210-28/ME (много, на абонентском доступе). Без видимой причины перестаёт работать ssh, telnet пускает, но перестают восприниматься команды. После ввода любой команды CLI зависает и просто ни на что не реагирует. После перезагрузки работает нормально. В логах ничего подозрительного нет. Закономерности и периодичности тоже никакой нет.

Device Type : DES-1210-28/ME
MAC Address : 48-EE-0C-77-57-38
IP Address : (Manual)
VLAN Name :
Subnet Mask : 255.255.255.0
Default Gateway :
System Boot Version : 1.00.008
System Protocol Version : 2.001.004
System Firmware Version : 6.09.B014
System Hardware Versi : B2

Есть ли какое-то решение по этой проблеме?
Спасибо.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб ноя 05, 2016 17:15 
Не в сети

Зарегистрирован: Пн сен 30, 2013 10:13
Сообщений: 29
Присоединяюсь. Только когда я запускаю команду ping хоста не могу прекратить icmp запросы, приходиться закрывать терминал и переподключаться. После подключения ввожу команду и после нажатия Enter никаких действий не могу произвести. Опять закрываю терминал и уже не могу подключиться по через ssh, web.
После насильного ребута восстанавливается подключение.
DGS-1210-52/ME.
Прошивка 6.12.B042


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб ноя 05, 2016 17:39 
Не в сети

Зарегистрирован: Пн сен 30, 2013 10:13
Сообщений: 29
jknfer писал(а):
Здравствуйте.
Есть коммутаторы DES-1210-28/ME (много, на абонентском доступе). Без видимой причины перестаёт работать ssh, telnet пускает, но перестают восприниматься команды. После ввода любой команды CLI зависает и просто ни на что не реагирует. После перезагрузки работает нормально. В логах ничего подозрительного нет. Закономерности и периодичности тоже никакой нет.
Спасибо.


Вы решили вопрос или может какое решение нашли?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 10, 2016 11:38 
Не в сети

Зарегистрирован: Вт янв 05, 2016 15:56
Сообщений: 27
Добрый день. Проблема старая, я её начал наблюдать с версии прошивки DES-1210-28-B2-6-07-B004.hex (возможно ещё раньше).
Проблема наблюдается на коммутаторах серии 1210-хх. Помогает ребут, но не на долго. Что удалось заметить: включено логирование, прилетает следующее:
500 Nov 10 09:53:43:ATTACK-6:BPDU Attacked Recovered on port 1!
499 Nov 10 09:53:42:CLI-6:Successful login through Telnet( User:
498 Nov 10 09:52:45:ATTACK-6:BPDU Attacked Recovered on port 4!
497 Nov 10 09:52:43:ATTACK-6:BPDU Attacked Recovered on port 1!
496 Nov 10 09:51:45:ATTACK-6:BPDU Attacked Recovered on port 4!
495 Nov 10 09:51:43:ATTACK-6:BPDU Attacked Recovered on port 1!
494 Nov 10 09:50:45:ATTACK-6:BPDU Attacked Recovered on port 4!
493 Nov 10 09:50:42:ATTACK-6:BPDU Attacked Recovered on port 1!
492 Nov 10 09:49:44:ATTACK-6:BPDU Attacked Recovered on port 4!
491 Nov 10 09:49:42:ATTACK-6:BPDU Attacked Recovered on port 1!
490 Nov 10 09:48:44:ATTACK-6:BPDU Attacked Recovered on port 4!
489 Nov 10 09:48:42:ATTACK-6:BPDU Attacked Recovered on port 1!
488 Nov 10 09:47:44:ATTACK-6:BPDU Attacked Recovered on port 4!
487 Nov 10 09:47:42:ATTACK-6:BPDU Attacked Recovered on port 1!
Когда удаётся быстро найти такой свитч, сразу делаю clear log, если проходит команда, потом, для страховки reboot.
С недавних пор, для избежания заполнения лога, начали добавлять такую команду
config bpdu_protection log none
и убрали из начальной конфигурации такую команду
config dos_prevention dos_type all action drop state enable
Но это всё костыль. По моим наблюдениям, это всё происходит от переполнения лога, на данных моделях он ограничен 500-ми строками.
Если в логах обычные события (линк ап/даун, телнет ....) то вроде всё работает нормально, а если начинают логи приходить с такой периодичностью, как указано выше, то коммутатору становится плохо, он перестаёт затирать первые строки логов и логи вообще перестают собираться.
На днях заменил 1210-28 с такой проблемой. Привёз в офис, посмотрел - все логи забиты, набираю команду save и вижу следующее:

# save
Command: save

Cannot open [iss.conf] for config save !!!
Saving all configurations .

% Error writing. [Failed]

Думаю всё, нужно в сервис везти. Даю команду clear log и после этого всё начинает работать нормально.
Как-то так. Прошу прощения за сумбур.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб ноя 26, 2016 02:43 
Не в сети

Зарегистрирован: Пн сен 30, 2013 10:13
Сообщений: 29
EvgenPRO писал(а):
Думаю всё, нужно в сервис везти. Даю команду clear log и после этого всё начинает работать нормально.
Как-то так. Прошу прощения за сумбур.


Добрый день. Вы логи собираете локально или централизованно? может тема срастется с логами если их отправлять на центральный сборщик логов?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 28, 2016 16:05 
Не в сети

Зарегистрирован: Вт янв 05, 2016 15:56
Сообщений: 27
Собираем логи и локально и на сервер, раз в час.
Можно конечно каждый раз завершать процедуру командой clear log, но:
- чтобы что-то найти, придётся лезть в логи на сервак и искать.
- периодичность прилетания сообщений в лог , 3-4 штуки в 10 секунд, так что за час они смогут уложить коммутатор.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 28, 2016 19:03 
Не в сети

Зарегистрирован: Вт янв 05, 2016 15:56
Сообщений: 27
Ещё такой вопрос.
Где можно посмотреть ВСЕ возможные сообщения в логах, которые могут быть на коммутаторах d-link?
Имеем вот такое в логе
BPDU Attacked Recovered on port 1!
как его дропнуть чтобы оно не логировалось?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 29, 2016 08:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
EvgenPRO писал(а):
как его дропнуть чтобы оно не логировалось?

Отключить на порту stp и отключить forward BPDU.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 29, 2016 10:54 
Не в сети

Зарегистрирован: Вт янв 05, 2016 15:56
Сообщений: 27
Так в том-то и дело, что всё выключено:

1210-28:5# sh stp
Command: show stp


STP Bridge Global Settings
------------------------------
STP Status : Disabled
STP Version : RSTP
Bridge Priority : 32768
Max Age : 20
Hello Time : 2
Forward Delay : 15
TX Hold Count : 6
Max Hops : 20
Forward BPDU : Disabled
Root Cost : 0
Root Maximum Age : 20
Root Forward Delay : 15
Root Port : 0
Root Bridge : 00:00:00:00:00:00:00:00

1210-28:5# sh stp ports 1
Command: show stp ports 1


MSTP Port Information
------------------------------
Port Index:1 , Port STP:Disabled , P2P:Auto ,
External PathCost : AUTO/200000 , Edge Port:Auto ,
Port RestrictedRole:False , Port RestrictedTCN:False
Port Priority:128 , Port Forward BPDU:Disabled ,
MSTI Designated Bridge Internal PathCost Prio Status Role
---- ------------------ ----------------- ---- ---------- ----------
0 00:00:00:00:00:00:00:00 200000 128 Forwarding Disabled


но в логи сыпется следующее

20 Nov 29 09:47:52:ATTACK-6:BPDU Attacked Recovered on port 1!
19 Nov 29 09:46:52:ATTACK-6:BPDU Attacked Recovered on port 1!
18 Nov 29 09:45:50:ATTACK-6:BPDU Attacked Recovered on port 1!
17 Nov 29 09:44:50:ATTACK-6:BPDU Attacked Recovered on port 1!
16 Nov 29 09:43:49:ATTACK-6:BPDU Attacked Recovered on port 1!
15 Nov 29 09:42:49:ATTACK-6:BPDU Attacked Recovered on port 1!
14 Nov 29 09:41:49:ATTACK-6:BPDU Attacked Recovered on port 1!
13 Nov 29 09:40:48:ATTACK-6:BPDU Attacked Recovered on port 1!
12 Nov 29 09:39:48:ATTACK-6:BPDU Attacked Recovered on port 1!
11 Nov 29 09:38:48:ATTACK-6:BPDU Attacked Recovered on port 1!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 29, 2016 11:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
BPDU Attack Protection тоже, естественно, надо было отключать.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 29, 2016 12:06 
Не в сети

Зарегистрирован: Вт янв 05, 2016 15:56
Сообщений: 27
такой вариант не подходит, функция нужна
нужно отключить именно логирование сообщений.
такое возможно?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 05, 2016 12:59 
Не в сети

Зарегистрирован: Вт янв 05, 2016 15:56
Сообщений: 27
Что ещё удалось заметить.
Единственная связь с коммутатором это только логи на удалённый сервер, туда они поступают с завидной регулярностью.
Вот эти сообщения
20 Nov 29 09:47:52:ATTACK-6:BPDU Attacked Recovered on port 1!
19 Nov 29 09:46:52:ATTACK-6:BPDU Attacked Recovered on port 1!
говорят о включенной функции STP на клиентском порту (ориентировочно это роутеры Микротик, у них по дефолту STP включено).
Одному клиенту позвонили - поправил.
Второй - послал.
Возможно наши предположения по логам не верны, и причина зависания коммутаторов не в них.
Подскажите что и где искать?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 06, 2016 09:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
EvgenPRO
Зачем вам BPDU Attack Protection на клиентских портах, если на них выключено STP и Forward BPDU? Пакеты BPDU в этом случае и так отбрасываются коммутатором, без какой либо реакции на них, но вам зачем-то приспичило включить таки BPDU Attack Protection, нагрузив тем самым совершенно без надобности коммутатор.
Вы сами себе придумали проблему.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 06, 2016 13:30 
Не в сети

Зарегистрирован: Вт янв 05, 2016 15:56
Сообщений: 27
Ок, раз Вы решили перевести разговор в другую плоскость, почему тогда это всё работает нормально на DES-32xx серии?
Что есть такого в в 3200-хх и чего не хватает 1210-хх?
Повторюсь, я не уверен, что причина не реагирования на команды связана именно с переполнением лога.
Возможна она в чём-то другом.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 12, 2016 16:07 
Не в сети

Зарегистрирован: Вт янв 05, 2016 15:56
Сообщений: 27
Сами нашли как убрать логирование
config bpdu_protection recovery_timer infinite


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB