Сеть из 40 компьютеров, коммутаторы DES-1008, Surecom и Compex.

Кто-то начал гадить пользователям, подставляет существующие MAC адреса, т.е. получается два одинаковых MAC адреса в одном сегменте в сети с неуправляемым оборудованием.

Происходит что-то непонятное в сети то полностью все встает, то тормозит...

Теоретически, в таком случае, глюки могут быть на хостах с одинаковыми MAC адресами, либо при обращении к этим хостам. При обмене данными между другими узлами сети, имхо, сбоев быть не должно... Но реальная картина с теорией не сходится.

Хочется узнать конкретный ответ на вопрос, как ведут себя коммутаторы D-Link (1008 и другие) при одинаковых записях в CAM таблице одновременно на два разные порта.

Например:
порт1 - МАС1
порт2 - МАС2
порт3 - МАС3
порт4 - МАС1
порт5 - МАС4

Т.е. в данном случае имеется соответствие одного МАС адреса двум разным портам.

Возможные варианты (допустим пришел фрейм на порт2, предназначенный этому МАК1), после поиска соответствия в CAM таблице этот фрейм попадет на:
1 - попадет на тот порт, сответствие которому найдено первым
2 - -.-.-.-.-.-.-.- вторым
3 - попадет на оба порта сразу
4 - свич перейдет в режим концентратора
5 - свич встанет в ступор

И есть ли какой-либо "стандарт", которого придерживаются все изготовители, на данную нестандартную ситуацию.

Так же интересует вопрос - сколько времени хранится запись в CAM таблице (в обычных неуправляемых коммутаторах)?

Мне необходимо выявить источник проблемы, кто же все таки загибается, D-Link, Surecom или Compex.

И имеются ли в настоящий момент какие-либо решения для недопущения подобного вредительства. (Управляемое оборудование с привязкой MAC к портам не рассматривается).

А как насчет поставить эксперимент в "лабораторных условиях" и самостоятельно найти ответ на поставленные Вами вопросы (и опубликовать здесь результаты)?
Полагаю, что при грамотном подходе мог бы получиться весьма полезный и поучительный материал.

А не похожа ли такая ситуация на "кольцо". В данном случае один и тотже MAC светится на разных портах - в результате получам броадкаст шторм.
P.S. А снифер не пробовали втыкать и трафик анализировать?

Видимо так и придется сделать... Но тогда зачем нужен данный форум?


Так то оно так... Но я ожидал услышать грамотный и компетентный ответ от грамотных и сертифицированных специалистов D-LINK.
Тем более вопрос задан конкретно, причем по обычному неуправляемому оборудованию DES-1008...

Я уверен на 100%, что ответ на этот вопрос есть, причем ответ точный, конкретный и четкий (а не экспериментальный), но вот ответить только некому, нет компетентных специалистов...

Анализ показывает нормальную работу сети. Если анализировать сетевой уровень и выше - можно увидеть, что протоколы верхних уровней посылают "запросы" но не получают "ответов" в момент, когда в сети два одинаковых MAC адреса.

Теоретически данная ситуация не представляет ничего сверхестественного и если логику работы обычного свича D-LINK разрабатывал не студент третьего курса заочного отделения - то данная ситуация должна быть учтена.

При подобной ситуации происходит постоянная перестройка таблиц коммутации. Естественно возможны проблемы в этом сегменте при передаче пользовательскго трафика. Вообще-то это самое примитивное, что должен знать ситемный администратор.

Объясните как это может повлиять не передачу пользовательского трафика между ДРУГИМИ узлами сети да еще и во всем сегменте... Если это так, то можно смело викидывать все DES-1008.

На коммутационное оборудование других (не буду называть) изготовителей имеется соответствующая техническая документация, доступная в принципе всем, не говоря уж о сертифицированных специалистах. Там ясно и точно описана подобная ситуация, и ясно и точно определено поведение оборудования при возникновении данных ситуаций.

На ваше оборудование, пусть и на самое дешевое, я подобного не нашел, поэтому и задал вопрос в форуме, т.к. прочитать техническую документацию на международном языке мне не составляет труда, но только в том случае, если она есть.

Перезвоните пожалуйста в московский офис по телефону 744-00-99 доб. 390.