Софт 2.53.B04.
Как правильно использовать эту функцию на коммутаторе?
Делаю, например:
# create auto_fdb 10.1.1.1
#sh auto_fdb
IP Address VLAN ID MAC Address Port Time Stamp
--------------- ------- ----------------- ---- ----------
10.1.1.1
Почему все поля кроме "IP Address" пустые?
при этом
#show arpentry
System 10.1.1.1 00-1E-58-DC-0A-02 Dynamic

Эта функция для защиты шлюза от hash проблемы.

_________________
С уважением,
Бигаров Руслан.

а подробности можно? принцип работы?..

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Указывается IP адрес шлюза, коммутатор запоминает его МАС адрес и не выкидывает из FDB таблицы.

_________________
С уважением,
Бигаров Руслан.

..., а поскольку IP-интерфейс свитча расположен в управляющем вилане, то функция спасает свитч от пропадания управления (хотя как спасает... просто пакеты будут идти во все порты... не?) и никак не помогает пользователям, у которых шлюз другой?..

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Принцип работы понятен. Меня смущает, что в выводе
# sh auto_fdb
IP Address VLAN ID MAC Address Port Time Stamp
--------------- ------- ----------------- ---- ----------
10.1.1.1

все поля кроме "IP Address" пустые. Так должно быть?

Если пакет от шлюза не пришёл, то "да".

_________________
С уважением,
Бигаров Руслан.

придёт ли пакет от пользовательского шлюза на управляющий интерфейс коммутатора?..

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Защита осуществляется в клиентском VLAN-е, хотя может и в управляющем VLAN-е тоже.

_________________
С уважением,
Бигаров Руслан.

т.е., страшные сны становятся явью, и коммутатор начал ловить на CPU ARP-ответы, хотящие не только в управляющем, но и в пользовательском вилане?.. может, лучше было бы делать аплинковый порт приоритетным, а не IP-адрес на неизвестном порту?..

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

А разве ARP кроме CPU еще кто-то(что-то) обрабатыват, будь то пользовательский или любой другой VLAN ?

Нельзя сделать порт приоритетным, можно только отловить пакетик с помощью ACL и запустить механизм защиты шлюза.

_________________
С уважением,
Бигаров Руслан.

Появляется все больше костылей для лечения проблемы с хэшем. Но есть проблема, что фактически это официально не освещается. Можно в этой теме (или сделать отдельную прикрепленную, в которую будут писать только сотрудники ТП D-Link) услышать ответ ТП D-Link о том как лучше всего настроить коммутатор для уменьшения проблемы с хэшем. То есть ВСЕ рекомендации. Вроде, все что было сделано, я уже знаю (из форума и телефонного разговора), но вдруг что то упустил. В ближайшее время планирую обновить конфиг на сети на всех коммутаторах в связи с новыми веяниями и хочется сразу сделать все по уму, а не повторять еще раз это, если что то будет не так... Буду очень благодарен, если это будет сделано, и не один я, как понимаю.

Кстати, проверил на тестовом стенде у себя - похожая ситуация, вписал айпишник для защиты, а МАК шлюза так и не светится в show auto_fdb даже после перезагрузки - а после нее то должны почиститься все записи на всех девайсах (портах), подключенным к свичу. После чего пинганул со шлюза клиентский девайс. Или эта фича анализирует ARP-reply шлюза ?

3028 FW: 2.54.B03

2 Ivan E. > Уже есть тема, в которой подробна проблема с hash-ами обсуждалась.

_________________
С уважением,
Бигаров Руслан.