Есть некоторая сеть, построена на нескольких DGS-3627G (ну и кое-где стоит один DES-3828).. Вланы маршрутизируются по OSPF...на всех коммутаторах настройка одинаковая
вот пример одного такого:

Boot PROM Version : Build 1.10-B09
Firmware Version : Build 2.40-B72
Hardware Version : 1A1G




Все работает отлично.. НО в один прекрасный момент вдруг пропадает маршрутизация, причем как ни странно, только в одном влане на свитче, проверяю с компьютера, который находится в этом влане - интерфейс коммутатора, который в роли шлюза,с компьютера отвечает <1 ms.. но все что за этим шлюзом молчит.. стоит мне выключить интерфейс , который висит в этом влане, и сразу его поднять все начинает работать, причем это происходит всего в одном влане в 3627, и такая же проблема в одном влане в 3828... я уже не знаю что делать, периодичность бывает абсолютно разная, может через неделю выскочить, а может через 5 минут...

PS: может быть я настраиваю OSPF не верно? или может есть какие то примеры настройки OSPF?

А вот еще смотрю лог и там проскакивают сообщения такого рода



port 10 как раз находится в том самом влане... может это вина всему, как тогда от этого защитится? Уже просто достало...

Заранее спасибо..

А мак-адрес из сообщений

это часом не мак интерфейса самого маршрутизатора? Если да, то у вас скорее всего петля за этим портом..

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры

Нет, это клиентский мак адрес, мак самого интерфейса, да и других интерфесов коммутаторов имеют вид 00-1C-F0-xx-xx-xx

А загрузка процессора в этот момент? Кстати Вы не указали версию прошивки серии DES-38XX.

Для DES-3828:
Boot PROM Version Build 0.00.010
Firmware Version Build 4.50.B15
Hardware Version 1A2

Но для DES-3828 меня мало интересует, потому что было давно, и вроде пока не мучает (но было тоже самое)

Больше интересует для DGS-3627G.
Загрузка ЦПУ средняя за 5 минут: 5%
Загрузка ЦПУ средняя за 5 секунд: <10%

Мне почему-то кажется, что именно это:

причина всему, может есть вариант как решить эту проблему?

Попробуйте пожалуйста прошивки которые я Вам выслал. Также вероятной причиной может быть подмена IP пользователем с указанным MAC-адресом на IP-адрес интерфейса устройства. Против этого нужно использовать IMP на access либо ACL Packet Content filtering.

Если не сложно, можно пример конфигурации?

А какие серии у вас установлены на access?

всмысле? какие серии свитчей стоят на access уровне?
что то я не понял вопроса..

Если да, то DES-3010G и DES-3526.

В DES-3010G этого Вам не удастся сделать, а пример для DES-35XX вот здесь http://www.dlink.ru/ru/faq/62/252.html Также можно попробовать настроить функцию ARP Spoofing Prevention.

Впринципе, я могу же эти правила повесить, на самом DGS-3627G? На порту, с которого валит это спуффинг, висит как раз 3010G?

PS: а есть какой-нибудь свитч, с функционалом DES-3526, но сделанный как DES-3010G (в таком же корпусе, столько же портов)?

Это может не помочь, так как каждый первый ARP пакет попадает на интерфейс CPU в обход обычных ACL. Поэтому это нужно делать раньше на access. Кроме того если у вас DGS-36XX используется как L3, а так оно и есть назначение таких правил на интерфейс CPU может повлечь проблемы с маршрутизацией. Серия в небольшом корпусе но с функционалом ближе к DES-35XX и DES-3028/3052 ожидается во втором квартале.

Понятно, ну тогда буду что-нибудь придумывать...спасибо

Попробуйте всё-таки включить LBD на DES-3010G. Если не поможет то идеальный вариант поменять устройство на этом узле на DES-35XX или DES-3028/3052.

LBD я везде по умолчанию включаю