1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 06, 2025 09:06

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
zeon
 Заголовок сообщения: DES-3226SR Multicast flood
СообщениеДобавлено: Вт июн 10, 2008 12:27 
Не в сети

Зарегистрирован: Ср сен 08, 2004 11:35
Сообщений: 25
Откуда: Ukraine, Kiev
Доброго дня.
Коллеги прошу помощи в таком вот ворпосе:
Существует сеть по топологии "кольцо", с недавнего времени появилась проблема мультикастового флуда от абонентских портов.
После включения на аплинковом свиче (Extreme X450a) DOSProtect, обнаружилась интересная картинка. Некоторые клиенты начинают слать мультикаст в огромном кол-ве.
Привожу вырезку:
====
06/10/2008 10:47:56.77 <Info:DOSProt.AddACLOK> Added an ACL to port 3, srcIP 10.52.37.2 to destIP 224.0.0.22, protocol any
06/10/2008 10:47:56.72 <Info:DOSProt.PktCntExcd> Notify-threshold for L3 Protect packet count of 3500 reached
06/10/2008 10:47:56.29 <Info:DOSProt.DelACLOK> Removed ACL from port 3, srcIP 10.52.37.2 to destIP 224.0.0.22, protocol any
06/10/2008 10:47:49.70 <Info:DOSProt.AddACLOK> Added an ACL to port 3, srcIP 10.52.37.2 to destIP 224.0.0.22, protocol any
====
Каким образом отлючить/запретить на свиче DES-3226SR, вещание мультикаста от клиента?
Спасибо.

_________________
:arrow: Даже у плохого администратора есть свои плюсы... :wink:


Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 10, 2008 23:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы имеете ввиду DES-3226S или DES-3326SR?
Вернуться наверх
 Профиль  
 
zeon
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 11, 2008 08:50 
Не в сети

Зарегистрирован: Ср сен 08, 2004 11:35
Сообщений: 25
Откуда: Ukraine, Kiev
Всё таки DES-3226S Fast-Ethernet Switch

_________________
:arrow: Даже у плохого администратора есть свои плюсы... :wink:


Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 11, 2008 21:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
При включённом IGMP Snooping на устройстве к сожалению никак на этой серии.
Вернуться наверх
 Профиль  
 
zeon
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 11, 2008 22:28 
Не в сети

Зарегистрирован: Ср сен 08, 2004 11:35
Сообщений: 25
Откуда: Ukraine, Kiev
А при выключеном?

_________________
:arrow: Даже у плохого администратора есть свои плюсы... :wink:


Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 11, 2008 22:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
При выключенном можно было бы попробовать при помощи ACL. Зарубить destination IP - 224.0.0.1. Но в этой модели ACL назначаются сразу на все порты. Т.е. можно зарубить и валидный источник, если он конечно есть.
Вернуться наверх
 Профиль  
 
zeon
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 12, 2008 09:06 
Не в сети

Зарегистрирован: Ср сен 08, 2004 11:35
Сообщений: 25
Откуда: Ukraine, Kiev
Хорошо, у меня есть другое "кольцо" которе терминируется другим комутатором.
DXS-3326GSR
Вопрос в том что блочить? Какой размер сети, потому как по логам был адрес 224.0.0.22, а ведь может быть и другой?

_________________
:arrow: Даже у плохого администратора есть свои плюсы... :wink:


Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 13, 2008 00:06 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Попробуйте порты этого устройства на которые Вы не должны пересылать и с которых не должны получать Multicast добавить по команде config router_ports_forbidden как forbidden router. Естественно это нужно делать в тех VLAN-ах в которых это возможно.
Вернуться наверх
 Профиль  
 
zeon
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 13, 2008 07:02 
Не в сети

Зарегистрирован: Ср сен 08, 2004 11:35
Сообщений: 25
Откуда: Ukraine, Kiev
Хорошо, спасибо. Хотелось бы с Вами обсудить детали. Возможно ли связаться с Вами по телефону?

_________________
:arrow: Даже у плохого администратора есть свои плюсы... :wink:


Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 13, 2008 13:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Перезвоните пожалуйста в понедельник в офис по телефону +7(495)744-00-99 доб.390 в первой половине дня.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 36

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB