Переодически (раз в неделю - раз в 2 дня) сеть начинает лагать, теряется часть пингов к dxs 3326gsr(ядро) веб интерфейс нормально работает, загруз проца - 100%, количество арп записей при этом быстро уменьшается 900 - 600 - 400 ..... , лечится очисткой арп таблици и через 20 секунд более 1200 арп записей появляется.

Приходится каждый день чистить арп таблицу.

Прошивка 4.40-B04

Пришлите пожалуста без этого бага.

Я Вам прошивку выслал.

Спасибо!

Перешил, ребутнул, жду

с новой прошивкой проблемма только обострилась, уже пришлось чистить арп таблицу - опять помогло, перед очисткой было 1900 записей , через 5 мин после - 1800
по описанию аппаратный предел - 3000 до осени как раз хватилобы

может кто победил эту проблемму?

мб у Вас флуд в сети ? вы сниферили трафик в момент проблемы ?

_________________
LiveComm

проблема явно в свиче - иначе она не решалась бы очисткой арп таблици и при арп флуде количество арп записей растет а у меня убывает....

больше всего похоже что в таблице мертвые и неотображаемые записи типа

192.168.16.42 00-00-00-00-00-00 недопустимый
192.168.16.43 00-00-00-00-00-00 недопустимый

А ARP aging time и FDB aging time какие?

ARP Aging Time = 4 (минуты) было 5
MAC Address Aging Time = 300 (секунд)

именно такой есть вирус. это обсуждалось не помню на каком форуме. флуд маками 00-00-00...
валить на свитч проблему легче всего.

_________________
LiveComm

Пингуеш любой незанятый ип в ТВОЕМ сегменте и arp -a выдает тебе такую строку, скан всей сети - 64 сегмента 250 адресов в секунду свич в ступор НЕВГОНЯЕТ!! на ~1/3 возростает загруз цпу(с 30 до 50%), к томуж помогает очистка арп таблици занятой всего на 2/3.......

Пришлите пожалуйста конфиг устройства и выводы таблиц ARP, FDB и IPFDB при возникновении проблемы.

В конфиге только 50 вланов, 55 интерфейсов - 55 сетей с маской 255.255.255.0, в ФДБ ИПФДБ и АРП ничего криминального нету, чаще всего коммутатор подвисает при 1100-1200 и 1600-1800 арп записях.
Добавил строгие правила на все вланы:
1 запретить входящий арп от имени свича
2 разрешить арп в влане где ipприемник и ipполучатель принадлежат ip адресам сегмента влана
3 разрешить входящий широковещательный запрос DHCP
4 разрешить ip траф от ipшников сегмента к ip всех сегментов локалки
5 запретить все

Нормальная загрузка ЦПУ снизилась на треть но основная проблема осталась.

За неделю поисков и эксперементов нашел что icmpOutDestUnreachs изменяется иногда за секунду на 250 - 1000 - похоже это одна из причин, ненашел ограничение как на кошаке "ip icmp rate-limit unreachable 50" оно есть у делинков?

Нет такого нет. Вообще-то для этого можно использовать так называемый null интерфейс но к сожалению в этой серии его нет.

Вы наверно меня неправельно поняли, запретить управляющей систаме генерировать больше 50 ответов "Destination Unreachables" в секунду, которые генерятся при обращении клиентов к неотвечающим ip сети.

Маршрутизатор, обнаруживший по какой-либо причине, что он не может передать IP-пакет далее по сети, должен отправить ICMP-сообщение узлу-источнику, и только потом отбросить пакет. Кроме причины ошибки, ICMP-сообщение включает также заголовок недоставленного пакета и его первые 64 бита поля данных.

http://www.dlink.ru/technology/workgroup6.php