Уже второй клиент с разных коммутаторов (DES-3326S и DES-3326SR) жалуется на то, что перестаёт открываться часть сайтов. Лечиться ребутом коммутатора. Началось после смены прошивки.

Схема следующая - канал на узлы с коммутаторами приходит со шлюза под Linux, где маршруты прописаны статикой.
На коммутаторах подняты абонентские интерфейсы каждый в своём VLAN.

Ещё одна проблема заключается в том что прошивку поменяли примерно одновременно с обновлением ядра на шлюзе. Так что грешить на D-Link полностью не могу. Но способ лечения указывает на причастность коммутаторов.

_________________
WBR Alexander Denisov
U-Way Ltd

Я Вам прошивки выслал.

Добрый день!

В примерно такой же конфигурации сети мы страдаем от аналогичной проблемы подвисания коммутатора des-3326sr с прошивкой 4.03-B13 симптомы: через коммутатор перестает идти traceroute и часть сайтов оказывается недоступна.
Можно и нам прошивку решающую эту проблему?

_________________
Кулагин Д.И.

Я Вам в понедельник прошивку вышлю.

Я Вам прошивку выслал.

Эта прошивка не помогла через полтора дня снова завис
Кстати, удалось определить с большой вероятностью, какое приложение приводит к зависанию. Похоже, что это µTorrent.

_________________
Кулагин Д.И.

Какое у Вас количество записей в таблице IPFDB? Команда show ipfdb.

2023
clear arptable - выводит свитч из ступора

_________________
Кулагин Д.И.

Это слишком много для этого устройства. У Вас коммутатор перегружен.

За этим коммутатором порядка 50 узлов, он работает без проблем достаточно долго на уровне 1500-2000 записей в ipfdb, но вдруг кто-нибудь запускает торрент и свитч виснет, согласитесь это немного странно?
Кстати у него виснут все функции L3, маршрутизация, ospf, bootp_relay.
Как-нибудь можно решить эту проблему?

_________________
Кулагин Д.И.

Нет, нельзя. У Вас IPFDB постоянно на пределе. И загрузку CPU вследствии этого высокая. Поэтому и проблемы с перечисленными функциями. Ваше решение заменить DES-3326SR на DES-3828.

Это как раз не странно !
Посмотри, как работает Торрент - и все станет понятно


А все эти функции также опираются на записи в ipfdb !

аналогичная проблема, отличие только в числе пользователей - у меня их всего около 10. коммутатор не зависает - на него нормально ходят пинги, веб интерфейс доступен и не тормозит нисколько, но перестаёт работать маршрутизация/коммутация л3 - перестают ходить пинги на любые внешние адреса, кроме адресов из диапазонов, про которые коммутатор "знает" - подсети его ип интерфейсов (например при ping www.ru пакеты на следующий за 3326s маршрутизатор не приходят, т.е. их дропает сам 3326s, при пинге адреса самого следующего за 3326s маршрутизатора пакеты на него проходят). проблема временно лечится перезагрузкой, её источником является всего 1 компьютер, пытающийся рассылать спам - посылается куча запросов соединения на 25 порт на большое число разных ип, в результате таблица ип адресов содержит более 2000 записей. если проблемный порт задизаблить - перезагрузка устройства не требуется, дальше всё работает нормально.

вопросы:

1.
>У Вас IPFDB постоянно на пределе. И загрузку CPU вследствии этого высокая. Поэтому и проблемы

эта железка вообще способна осуществлять хотя бы самую примитивную маршрутизацию? ведь у неё есть дефолт гейтвей, если тупо роутить в него пакеты, то никаких проблем не будет, никакие таблицы на 2048 адресов не потребуются вообще - хватит таблицы на 1 адрес - таблицы маршрутизации.
можно ли отключить коммутацию л3, оставив маршрутизацию?
есть ли в линейке ваших продуктов маршрутизаторы (которые по определению не должны иметь подобных проблем)?

2.
>Ваше решение заменить DES-3326SR на DES-3828.

разве это не обмен шила на мыло? у 3828 таблица в 2 раза больше, ну так а если спамить будет не 1 компьютер а 5 - что тогда? посоветуете купить ещё более дорогой девайс? это не есть решение - просто отодвигание проблемы на какой-то срок.

3.
у меня работает ещё один 3326s - на нём раз в 10 больше пользователей, но проблем никаких нет, размер таблицы бывает доходит до (и держится несколько часов на уровне) 2000 записей - выходит загрузка процессора не при чём? скорее всего просто новые записи в таблице затирают старые, при этом пакет дропается.

вообще зачем нужна таблица коммутации, если информация о сетях подключенных к коммутатору уже есть в его таблице маршрутизации (адреса его ип интерфейсов), а для всего остального есть дефолтный гейтвей (либо до 16 маршрутов) - почему нельзя коммутировать по этой таблице?

Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.