faq обучение настройка
Текущее время: Чт ноя 21, 2019 21:20

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Пт авг 01, 2008 09:42 
Не в сети

Зарегистрирован: Пт янв 18, 2008 11:11
Сообщений: 19
добрый день,

после грозового сезона в сети состоящей почти из одних 2108&3526 во всех вланах появился левый трафик. Если смотреть tcpdump-ом то выглядет это примерно так
12:37:37.497502 unknown STP version, length 43
12:37:37.498320 unknown STP version, length 43
12:37:37.499159 unknown STP version, length 43
12:37:37.500186 unknown STP version, length 43

можно но ли средствами свитчей dlink-а отфильтровать этот трафик пока ищем источник? Включение/выключение STP ничего не дает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 01, 2008 10:32 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
Дайте тисипидампу ключики "-t -e -v" и покажите полученный дамп


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 01, 2008 10:49 
Не в сети

Зарегистрирован: Пт янв 18, 2008 11:11
Сообщений: 19
00:1c:f0:a6:e8:1e (oui Unknown) > 01:80:c2:00:00:21 (oui Unknown), 802.3, length 60: LLC, dsap STP (0x42) Individual, ssap STP (0x42) Command, ctrl 0x03: unknown STP version, length 43
00:1c:f0:a6:e8:1e (oui Unknown) > 01:80:c2:00:00:21 (oui Unknown), 802.3, length 60: LLC, dsap STP (0x42) Individual, ssap STP (0x42) Command, ctrl 0x03: unknown STP version, length 43
00:1c:f0:a6:e8:1e (oui Unknown) > 01:80:c2:00:00:21 (oui Unknown), 802.3, length 60: LLC, dsap STP (0x42) Individual, ssap STP (0x42) Command, ctrl 0x03: unknown STP version, length 43

перепробовал все три вариации Forward BPDU пока ничего не помогает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 01, 2008 11:09 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
1) это пакетики протокола GVRP
2) их источник - некое устройство производства D-Link (кто бы мог подумать! :)) с МАК-адресом 00:1c:f0:a6:e8:1e
Посмотрите по коммутаторам "show fdb mac 00:1c:f0:a6:e8:1e" и вы по цепочке (по номерам портов) без труда выйдете на "больное" устройство.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 01, 2008 11:27 
Не в сети

Зарегистрирован: Пт янв 18, 2008 11:11
Сообщений: 19
странно, но я gvrp нигде не использую. Отключение STP на приходящем порту вместе с Filter/BPDU Hardware Filtering блокирует эти пакетики, но мне нужен STP. Поискать по свитчам источник конечно можно, но когда их за 1500 штук то сложновато.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 01, 2008 13:15 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
Цитата:
странно, но я gvrp нигде не использую
ну тык на то она и неисправность
Цитата:
Поискать по свитчам источник конечно можно, но когда их за 1500 штук то сложновато
Бог-ты-мой, я ж не предлагаю вам перебирать ВСЕ устройства! Даже если бы все они у вас были соединены в одну линию, то вам, используя метод половинного деления, понадобилось бы просмотреть максимум log(1500)/log(2)=11 устройств! Всего-то!
И к тому же, если у вас их так много, то наверное должна бы быть и некая база данных, какой коммутатор где находится.
И, наконец, вряд ли сошедшее с ума устройство будет моделью 2108 :))


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 01, 2008 13:43 
Не в сети

Зарегистрирован: Пт янв 18, 2008 11:11
Сообщений: 19
про количество я имел ввиду будующие отловы таких больных устройств. Кстати я нашел его, между двумя 3526 есть 2108, оба 3526 указывают на порт в сторону 2108, но если отключить на 2108 порт который смотрит в сторону след. 3526 то явление пропадает. Вот и гадай где тут правда, толи порт 2108 глючит, толи след. 3526.

P.S.Указанный выше мак не принадлежит ни одному из трех свитчей.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 01, 2008 16:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Укажите пожалуйста версии прошивок.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 01, 2008 17:44 
Не в сети

Зарегистрирован: Ср май 21, 2008 08:06
Сообщений: 62
Незнаю поможет это или нет, но....у нас вдруг возникла проблема а именно, вся сеть (а в ней более 500 свичей) ужасно начала лагать, в конце концов после 2 дней мучений выяснилось что один пользователей вырвал RJ-45(для чего он это сделал мы так и незнаем, может чтоб инет лучче работал?хз, не признается) ну и соответственно скрутил в кучу оголенные провода витой пары... замыкание..
Ну и собсна вопросик, как можно избежать такое, ну или хотябы обезопасить сеть сделав это со стороны свича? или мб еще как нить? :oops:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 01, 2008 18:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А у вас на доступе в основном какие устройства?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 01, 2008 18:34 
Не в сети

Зарегистрирован: Ср май 21, 2008 08:06
Сообщений: 62
Demin Ivan писал(а):
А у вас на доступе в основном какие устройства?


Если правильно понял вопрос то.. DES-2108, DES-2110, DES-3526.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 01, 2008 22:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
На DES-35XX можно попробовать включить LBD.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб авг 02, 2008 23:37 
Не в сети

Зарегистрирован: Вт фев 01, 2005 20:22
Сообщений: 351
Откуда: Glazov
kt4x4 писал(а):
про количество я имел ввиду будующие отловы таких больных устройств. Кстати я нашел его, между двумя 3526 есть 2108, оба 3526 указывают на порт в сторону 2108, но если отключить на 2108 порт который смотрит в сторону след. 3526 то явление пропадает. Вот и гадай где тут правда, толи порт 2108 глючит, толи след. 3526.

P.S.Указанный выше мак не принадлежит ни одному из трех свитчей.
А что в базе данных (FDB) того сАмого 2108, который находится между двумя 3526, на него указывающими? На котором его порту "светится" злополучный МАС?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 04, 2008 08:02 
Не в сети

Зарегистрирован: Пт янв 18, 2008 11:11
Сообщений: 19
Vladimir Gerasimov писал(а):
А что в базе данных (FDB) того сАмого 2108, который находится между двумя 3526, на него указывающими? На котором его порту "светится" злополучный МАС?

как ни странно нет ничего, но оба 3526 указывают на 2108 находящийся между ними. Сегодня заменим 2108 на 3526 и посмотрим что дальше будет. На 2108 версия 3.00.04 на 3526 5.01-B30.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 04, 2008 18:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Попробуйте пожалуйста прошивки которые я вам выслал.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Anthill и гости: 8


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB