faq обучение настройка
Текущее время: Ср апр 01, 2020 13:15

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 14 ] 
Автор Сообщение
 Заголовок сообщения: MAC-адрес в default vlan
СообщениеДобавлено: Ср янв 28, 2015 10:45 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Обнаружил интересную ситуацию с MAC-адресом. Иногда на порту вот так:
Код:
1936 subnet-10-158-80                 10-BF-48-E6-B3-80  5   Dynamic

Так и должно быть. Но достаточно часто MAC попадает еще и в default vlan:

Код:
1    default                          10-BF-48-E6-B3-80  5   Dynamic
1936 subnet-10-158-80                 10-BF-48-E6-B3-80  5   Dynamic


При этом в vlan default не назначен ни один порт. GVRP выключен, PVID=1936.

Выключил Advertisement в дефолтном влане - не помогло. Сделал для него же port 5 forbidden - не помогло. В таблице show flood пусто.
MAC по прежнему появляется в обоих vlan. Тип устройства на том конце неизвестен, сам адрес соответствует AsusTek, но при получении IP-адреса host и vendor прилетают пустыми, что нетипично.

Вопросы:
1. Что может привести к такой ситуации?
2. Как решить проблему?

Device Type : DES-3200-28 Fast Ethernet Switch
Firmware Version : Build 1.83.B004

_________________
D-Link Switches: Tips & Tricks


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: MAC-адрес в default vlan
СообщениеДобавлено: Ср янв 28, 2015 11:21 
Не в сети

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
Как часто возникает данная проблема? На стенде воспроизвести не удалось.
Приложите пожалуйста конфиг коммутатора.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: MAC-адрес в default vlan
СообщениеДобавлено: Ср янв 28, 2015 11:34 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Достаточно часто. Прикладываю конфиг и скриншот для наглядности.
Каждый add/rem это появление/удаление мака в одном из влан. В том или ином влан мак присутствует на порту постоянно.
Код:
966   10.99.150.180   add   10:BF:48:E6:B3:80   5   28-01-2015 11:28:46
966   10.99.150.180   rem   10:BF:48:E6:B3:80   5   28-01-2015 11:26:42
966   10.99.150.180   add   10:BF:48:E6:B3:80   5   28-01-2015 11:25:40
966   10.99.150.180   rem   10:BF:48:E6:B3:80   5   28-01-2015 11:25:39
966   10.99.150.180   add   10:BF:48:E6:B3:80   5   28-01-2015 11:23:35
966   10.99.150.180   rem   10:BF:48:E6:B3:80   5   28-01-2015 11:21:31
966   10.99.150.180   add   10:BF:48:E6:B3:80   5   28-01-2015 11:21:01
966   10.99.150.180   rem   10:BF:48:E6:B3:80   5   28-01-2015 11:21:00
966   10.99.150.180   add   10:BF:48:E6:B3:80   5   28-01-2015 11:18:26
966   10.99.150.180   rem   10:BF:48:E6:B3:80   5   28-01-2015 11:16:22
966   10.99.150.180   add   10:BF:48:E6:B3:80   5   28-01-2015 11:15:52
966   10.99.150.180   rem   10:BF:48:E6:B3:80   5   28-01-2015 11:15:51
966   10.99.150.180   add   10:BF:48:E6:B3:80   5   28-01-2015 11:13:16
966   10.99.150.180   rem   10:BF:48:E6:B3:80   5   28-01-2015 11:11:14
966   10.99.150.180   add   10:BF:48:E6:B3:80   5   28-01-2015 11:10:42
966   10.99.150.180   rem   10:BF:48:E6:B3:80   5   28-01-2015 11:10:40


Вложения:
10_99_150_180.png
10_99_150_180.png [ 67.73 KiB | Просмотров: 3705 ]
10_99_150_180.txt [27.16 KiB]
Скачиваний: 421

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: MAC-адрес в default vlan
СообщениеДобавлено: Ср янв 28, 2015 12:13 
Не в сети

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
Проблема наблюдается за конкретным портом, или с конкретным МАКом? Удаление МАКа происходит не по истечению MAC Address Aging Time?
Приведите пожалуйста вывод команды show fdb при попадании МАКа в default vlan.
Также попробуйте обновить ПО до v1.84.B015.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: MAC-адрес в default vlan
СообщениеДобавлено: Ср янв 28, 2015 13:49 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Код:
DES-3200-28:5#sh fdb
Command: show fdb

Unicast MAC Address Aging Time  = 300

VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------
1    default                          00-04-80-94-4F-00 25   Dynamic
1    default                          10-BF-48-E6-B3-80  5   Dynamic
14   14                               00-04-80-94-4F-00 25   Dynamic
14   14                               00-04-80-94-4F-A3 25   Dynamic
14   14                               00-26-5A-8B-96-A0 CPU  Self
14   14                               02-E0-52-00-4F-05 25   Dynamic
14   14                               14-D6-4D-BF-8B-30 25   Dynamic
14   14                               14-D6-4D-BF-8B-70 25   Dynamic
14   14                               14-D6-4D-C1-93-F0 25   Dynamic
14   14                               AC-F1-DF-B2-AC-00 26   Dynamic
50   multicast-vlan                   00-04-80-94-4F-00 25   Dynamic
50   multicast-vlan                   00-13-D4-E0-39-E0 25   Dynamic
50   multicast-vlan                   00-16-E6-DF-A5-02 25   Dynamic
50   multicast-vlan                   00-17-31-BF-46-D1 25   Dynamic
50   multicast-vlan                   00-19-D1-16-93-69 25   Dynamic
50   multicast-vlan                   00-19-D1-EA-D7-56 25   Dynamic
50   multicast-vlan                   00-1A-4D-68-81-12 25   Dynamic
50   multicast-vlan                   00-1A-79-01-8C-C8 26   Dynamic
50   multicast-vlan                   00-1F-C6-85-49-C1 25   Dynamic
50   multicast-vlan                   00-1F-C6-86-AB-08 25   Dynamic
50   multicast-vlan                   00-1F-D0-CE-1C-2A 25   Dynamic
50   multicast-vlan                   00-23-54-AA-E8-33 25   Dynamic
50   multicast-vlan                   00-24-1D-D1-1F-3D 25   Dynamic
50   multicast-vlan                   00-25-11-A5-FD-FE 25   Dynamic
50   multicast-vlan                   00-25-22-32-A2-AB 25   Dynamic
50   multicast-vlan                   00-25-22-37-55-90 25   Dynamic
50   multicast-vlan                   00-25-22-85-2F-A8 25   Dynamic
50   multicast-vlan                   00-26-5A-90-5E-39 25   Dynamic
50   multicast-vlan                   00-26-9E-98-05-E1 25   Dynamic
50   multicast-vlan                   00-E0-4C-A2-04-C2 25   Dynamic
50   multicast-vlan                   02-E0-52-00-4F-05 25   Dynamic
50   multicast-vlan                   08-60-6E-EE-03-04 25   Dynamic
50   multicast-vlan                   10-7B-EF-61-B3-F9 25   Dynamic
50   multicast-vlan                   14-D6-4D-37-4B-3B 25   Dynamic
50   multicast-vlan                   18-67-B0-3E-4C-68 25   Dynamic
50   multicast-vlan                   1C-7E-E5-38-D7-C7 25   Dynamic
50   multicast-vlan                   20-1A-06-4A-60-96 25   Dynamic
50   multicast-vlan                   20-4E-7F-7D-B3-7C 25   Dynamic
50   multicast-vlan                   20-CF-30-BF-6F-D1 25   Dynamic
50   multicast-vlan                   28-28-5D-64-D6-A3 25   Dynamic
50   multicast-vlan                   28-28-5D-69-D4-61 25   Dynamic
50   multicast-vlan                   28-D2-44-6B-2E-AA 25   Dynamic
50   multicast-vlan                   30-85-A9-6B-45-88 25   Dynamic
50   multicast-vlan                   3C-97-0E-0E-1D-AA 25   Dynamic
50   multicast-vlan                   3C-97-0E-71-E1-90 25   Dynamic
50   multicast-vlan                   54-42-49-77-23-D1 25   Dynamic
50   multicast-vlan                   60-EB-69-4D-95-D0 25   Dynamic
50   multicast-vlan                   6C-62-6D-80-52-B1 25   Dynamic
50   multicast-vlan                   6C-F0-49-79-62-31 25   Dynamic
50   multicast-vlan                   70-54-D2-BF-67-DF 25   Dynamic
50   multicast-vlan                   84-C9-B2-6C-2A-0E 25   Dynamic
50   multicast-vlan                   90-2B-34-35-1F-91 25   Dynamic
50   multicast-vlan                   90-2B-34-95-28-3F 25   Dynamic
50   multicast-vlan                   90-94-E4-F2-7F-C7 25   Dynamic
50   multicast-vlan                   90-E6-BA-F5-F5-B2 25   Dynamic
50   multicast-vlan                   A0-D3-C1-63-43-8B 25   Dynamic
50   multicast-vlan                   C4-A8-1D-45-63-B1 25   Dynamic
50   multicast-vlan                   CC-2D-8C-F0-9F-BE 25   Dynamic
50   multicast-vlan                   D4-3D-7E-4A-2A-1A 25   Dynamic
50   multicast-vlan                   F8-1A-67-1B-87-EE 25   Dynamic
50   multicast-vlan                   FC-8B-97-50-17-42 25   Dynamic
50   multicast-vlan                   FC-8B-97-62-1C-B0 25   Dynamic
50   multicast-vlan                   FC-F5-28-48-2D-2B 25   Dynamic
50   multicast-vlan                   FC-F5-28-48-92-A5 25   Dynamic
1936 subnet-10-158-80                 00-04-80-94-4F-00 25   Dynamic
1936 subnet-10-158-80                 00-19-5B-72-06-6C 17   Dynamic
1936 subnet-10-158-80                 00-1A-79-03-10-5A  2   Dynamic
1936 subnet-10-158-80                 00-1A-79-10-78-94 19   Dynamic
1936 subnet-10-158-80                 00-1A-79-11-A8-6B 16   Dynamic
1936 subnet-10-158-80                 00-1A-79-11-F1-3B 16   Dynamic
1936 subnet-10-158-80                 00-90-F5-E8-9B-04 10   Dynamic
1936 subnet-10-158-80                 02-E0-52-00-4F-05 25   Dynamic
1936 subnet-10-158-80                 10-BF-48-92-A9-24 16   Dynamic
1936 subnet-10-158-80                 10-BF-48-E6-B3-80  5   Dynamic
1936 subnet-10-158-80                 1C-BD-B9-2F-B0-B1 20   Dynamic
1936 subnet-10-158-80                 34-08-04-D2-E9-F1  2   Dynamic
1936 subnet-10-158-80                 38-2C-4A-8E-7C-18 12   Dynamic
1936 subnet-10-158-80                 84-C9-B2-4E-C1-AE  1   Dynamic
1936 subnet-10-158-80                 90-94-E4-33-7B-31 19   Dynamic
1936 subnet-10-158-80                 AC-F1-DF-2F-7A-D7  7   Dynamic
1936 subnet-10-158-80                 BC-5F-F4-6E-8C-12 15   Dynamic
1936 subnet-10-158-80                 D8-50-E6-AF-41-BC 14   Dynamic
1936 subnet-10-158-80                 E0-69-95-8A-3E-69 24   Dynamic
2034 subnet-10-159-20                 00-04-80-94-4F-00 25   Dynamic
2034 subnet-10-159-20                 00-1A-79-01-8C-C8 26   Dynamic
2034 subnet-10-159-20                 00-1A-80-B9-A6-50 26   Dynamic
2034 subnet-10-159-20                 00-1F-C6-BB-A5-88 26   Dynamic
2034 subnet-10-159-20                 00-22-15-84-E8-73 26   Dynamic
2034 subnet-10-159-20                 00-22-68-7A-FD-C6 26   Dynamic
2034 subnet-10-159-20                 00-45-34-18-11-38 26   Dynamic
2034 subnet-10-159-20                 02-E0-52-00-4F-05 25   Dynamic
2034 subnet-10-159-20                 1C-AF-F7-45-3D-E9 26   Dynamic
2034 subnet-10-159-20                 34-08-04-12-E2-2D 26   Dynamic
2034 subnet-10-159-20                 90-94-E4-F3-40-1B 26   Dynamic
2034 subnet-10-159-20                 AC-F1-DF-27-4F-4D 26   Dynamic
2034 subnet-10-159-20                 C0-4A-00-4B-29-AF 26   Dynamic
2034 subnet-10-159-20                 C0-4A-00-96-46-91 26   Dynamic
2034 subnet-10-159-20                 DC-0E-A1-2E-4E-9B 26   Dynamic
2034 subnet-10-159-20                 F0-7D-68-45-6D-5F 26   Dynamic

Total Entries  : 99


Интересен также вывод:
Код:
DES-3200-28:5#sh fdb mac 00-04-80-94-4F-00
Command: show fdb mac_address 00-04-80-94-4F-00

VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------
1    default                          00-04-80-94-4F-00 25   Dynamic
14   14                               00-04-80-94-4F-00 25   Dynamic
50   multicast-vlan                   00-04-80-94-4F-00 25   Dynamic
1936 subnet-10-158-80                 00-04-80-94-4F-00 25   Dynamic
2034 subnet-10-159-20                 00-04-80-94-4F-00 25   Dynamic

MAC 00-04-80-94-4F-00 прилетел с маршрутизатора, где он сам уже не виден. По логам этот мак наблюдался в другом конце этой звезды, где пропал за 3 часа до получения этой выборки.

В общем, что-то где-то глючит. Коммутатор прошил и поставил на перезагрузку утром.

_________________
D-Link Switches: Tips & Tricks


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: MAC-адрес в default vlan
СообщениеДобавлено: Ср янв 28, 2015 17:51 
Не в сети

Зарегистрирован: Вс фев 08, 2004 03:18
Сообщений: 224
Откуда: Санкт-Петербург
http://www.coffer.com/mac_find/?string= ... 8-E6-B3-80 - ASUSTEK COMPUTER INC. - скорее всего роутер или материнка от Асус
Такое может быть когда Ingress filtering (Ingress Checking) выключен - тогда все входящие пакеты не фильтруются на предмет соответствий вланов на порту и маки попадают в таблицу маков. Т.е. если для untaget порта придет пакет с тегом 1, мак адрес засветится в 1 влане и (как у вас) на 5 порту.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: MAC-адрес в default vlan
СообщениеДобавлено: Ср янв 28, 2015 22:00 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Что самое интересное, я так пытался сделать специально и у меня не получилось. А тут раз и пожалуйста. Да и MAC-призрак, пропавший 3 часа назад, но еще находящийся в памяти - это попахивает глюком. Посмотрим что будет после перезагрузки.

_________________
D-Link Switches: Tips & Tricks


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: MAC-адрес в default vlan
СообщениеДобавлено: Чт янв 29, 2015 09:25 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
В общем, ровным счетом ничего не поменялось. Проверю вариант с Ingress Checking и буду искать mac 00-04-80-94-4F-00

_________________
D-Link Switches: Tips & Tricks


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: MAC-адрес в default vlan
СообщениеДобавлено: Чт янв 29, 2015 09:52 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Загадка с MAC'ом 00-04-80-94-4F-00 решилась просто - это mac маршрутизатора, он там и должен быть. То, что он был виден в другом месте на абонентском порту, сбило меня с толку. По-видимому, там была просто петля.
Отключение Ingress Checking помогло - MAC на 5-м порту больше не появляется в default vlan. Спасибо Tsvetkov за идею.

Теперь вопрос к Alexander Gavrilin: данное поведение коммутатора ожидаемо с текущими настройками? Почему выключенный Advertisement и включенный forbidden не препятствуют попаданию MAC-адреса в другой vlan?

_________________
D-Link Switches: Tips & Tricks


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: MAC-адрес в default vlan
СообщениеДобавлено: Чт янв 29, 2015 10:13 
Не в сети

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
Такое поведение не является ожидаемым, т.к. пакеты должны фильтроваться на предмет принадлежности той или иной vlan, а в вашей ситуации, видимо, пропускался пакет с меткой 1 vlan'a и поэтому мак заносился fdb еще и в 1 vlan'е.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: MAC-адрес в default vlan
СообщениеДобавлено: Чт янв 29, 2015 10:37 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Alexander Gavrilin писал(а):
Такое поведение не является ожидаемым, т.к. пакеты должны фильтроваться на предмет принадлежности той или иной vlan, а в вашей ситуации, видимо, пропускался пакет с меткой 1 vlan'a и поэтому мак заносился fdb еще и в 1 vlan'е.

Судя по документации этим как раз и занимается Ingress Checking:
Цитата:
This field can be toggled using the space bar between Enabled and Disabled. Enabled enables the port to compare the VID tag of an incoming packet with the PVID number assigned to the port. If the two are different, the port filters (drops) the packet. Disabled disables ingress filtering. Ingress Checking is Enabled by default.

У меня Ingress Checking по умолчанию выключен, поэтому фреймы с другими VID не отбрасываются и попадают в таблицу коммутации. А вот обратный трафик к этому MAC в default vlan в 5-й порт не улетит, т.к. порт не является членом влан (для этого надо включить grvp глобально и еще на порту), я правильно понимаю логику? То есть в данной ситуации максимум неудобств, которые можно получить - наличие MAC адреса в другом vlan в таблице коммутации? Я к тому, чтобы не получилось так, что абонент добавляет к своим фреймам VID управляющего влана и при отключенном Ingress Checking вклинивается в сеть управления.

p.s. Почему вообще отключено Ingress Checking - потому что иначе для работы LLDP придется настраивать PVID вручную.

_________________
D-Link Switches: Tips & Tricks


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: MAC-адрес в default vlan
СообщениеДобавлено: Чт янв 29, 2015 15:41 
Не в сети

Зарегистрирован: Вс фев 08, 2004 03:18
Сообщений: 224
Откуда: Санкт-Петербург
Некоторые комментарии - настройки "Ingress Checking" и "Acceptable Frame Type" относятся более к настройкам портов, чем к GVRP. На свичах других вендоров таких привязок не наблюдал. Почему поместили в GVRP непонятно. LLDP обычно хочет не тегированный влан и это обычно 1 влан. Хотя должен работать без привязок каких-либо вланов на порту.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: MAC-адрес в default vlan
СообщениеДобавлено: Чт янв 29, 2015 16:30 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Tsvetkov писал(а):
LLDP обычно хочет не тегированный влан и это обычно 1 влан. Хотя должен работать без привязок каких-либо вланов на порту.

LLDP хочет PVID реально существующего vlan на порту либо отключенный ingress checking. Занятый workaround - вешать pvid мультикаст-влана. Он одинаковый и присутствует везде. После этого можно включать ingress checking и работает и lldp и левых маков нет.

Tsvetkov писал(а):
настройки "Ingress Checking" и "Acceptable Frame Type" относятся более к настройкам портов, чем к GVRP. На свичах других вендоров таких привязок не наблюдал. Почему поместили в GVRP непонятно.

Согласен, тут непонятно зачем так сделано.

_________________
D-Link Switches: Tips & Tricks


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: MAC-адрес в default vlan
СообщениеДобавлено: Чт янв 29, 2015 21:54 
Не в сети

Зарегистрирован: Вс фев 08, 2004 03:18
Сообщений: 224
Откуда: Санкт-Петербург
xcme писал(а):
LLDP хочет PVID реально существующего vlan на порту либо отключенный ingress checking. Занятый workaround - вешать pvid мультикаст-влана. Он одинаковый и присутствует везде. После этого можно включать ingress checking и работает и lldp и левых маков нет.

С http://xgu.ru/wiki/LLDP - Для LLDP зарезервирован multicast MAC-адрес — 01:80:C2:00:00:0E - тут можно предположить , что когда на свитч Dlink приходит пакет с таким маком, то свитч для пакета ожидает привязку к vlan. И когда его не видит - отбрасывает его, хотя должен обработать даже с включенным ingress checking и без привязки пакета к влану. Вот в в чем бага.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 14 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB