mpls сеть. т.е. грубо - масса vlan-ов(на DAS-ах тоже прописаны тэги), management ip всех них - в одной подсети... ну скажем 5 cs 3750, 1 des 3828 и штук 20 das 3216 + 1 3224.

в сегменте есть ещё adsl коммутаторы Zyxel, c которым никогда такого не происходит.

итак теперь о проблеме.

периодически пропадает пинг до устройств это раз.
периодически от устройств das 3216 приходят duplicated ping ответы. В vlan 1 НЕТ ДРУГИХ устройств и Duplicated приходят только если в сегменте более одного das 3216.

У DAS-ов разные mac адреса!

Если я на коммутаторах L3 прописываю маки к ip-ами железно - часть проблемы снимается, т.е. пользователи работаю стабильно, устройства пропаают на порядок реже.

если устройства постоянно пингать - то даже ещё реже.

т.е. в первом случае (без привязки) потреи пакетов достигают 5-6% в час, причём не случайно, а отрезками.

во втором 1-2%

в третьем около 0.5-1% в час.

такое наблюдается в 4-х наших сегментах. Причём даже в том, где нет ни одного подключеного пользователя:
1 коммутатор des 3624i, 4 das 3216 и ни одного пользователя. через 12 часов простоя (устройства только опрашиваются пингми и snmp) гарантировано "встаёт", т.е. если подключить модем adsl поднимается, но данные не идут.

если на маршрутизаторе пописать все mac адреса устройств такой связки - можно гарантировать, что останется работоспособой более 12 часов, но не более 3-4 суток.
-----------------------------------------

Постепенная замена das3215 на Zyxel IES 2500 РЕШАЕТ эту проблему полностью.

в связи с этим ряд вопросов:

1. Продолжают ли находятся ли adsl порты das-3216 коммутатора кроме прописаного vlan-а ещё и в 1 vlane? Если продолжают, поясните зачерт тогда вообще прописывать Vlaт-ы и как бороться с подменой адресов и т.д.

2. Есть ли возможность приписать на das-ах ip адрес к mac адресу и какое количество, и как.

3. Сколько mac адресов может держать в памяти устройство и какое время жизни mac адреса при динамическом определении.

4. В das3216 есть какой-то routing table весьма странной конфигурации:
4.1. во-первых записи в неём появляются САМОПРОИЗВОЛЬНО.
4.2. во-торых по нескольку на один адрес, если в сегменте несколько das-ов например
Unit No. Port No. Name Destination Subnet Mask Action
1 0.111 (null) 81.129.01.10 255.255.255.255 Delete
1 0.111 (null) 81.129.01.18 255.255.255.255 Delete
1 0.111 (null) 81.129.92.42 255.255.255.255 Delete
1 0.111 (null) 81.129.93.1 255.255.255.255 Delete

я, обладая сертификатом CCNP, долго гадал что сие значит икак это интерпретировать. ДЛя удобства Вам добавлю, что Port No. 0.111 напоминает мне адрес default gw,
а адреса, это нечто странно - в них попадается и адреса на маршрутизаторе и адрес сети и адрес абонента(все сети с префиксом /30) ..
но во-первых устройств 16 а не 4. Во вторых - все они настроены мостами или по крайней мере - если роутерами, то на DAS 3216 никакой информации об этом нет - он не должен вообще лезть на третий уровень OCI, вылавливать ip адреса и искать как бы их самостоятельно смаршрутизировать.

поскольку природы сего явления (самопроизвольное зарождение маршрутов, выявленых das-ом, о чём его не спрашивали) сильно мешает нормальной работе устройсвта прошу так же пояснить картину и методы надёжной автоматической борьбы с самозарождением.





-------------------------
Vladimir Galkov

1. Нет. Порт находится только в том VLAN, VID которого назначен данному порту.
2. Такая возможность есть только у DAS-3224/3248. Как это сделать, а также другие примеры с использованием пакетных фильтров описано здесь: http://www.dlink.ru/technical/faq_ipdslam_08.php
3. Для DAS-3216 такой информации нет.
Для DAS-3224/3248 128 MAC адресов для каждого порта DSL, 2000 multicast MAC на устройство. При динамическом определении MAC адрес удаляется из FDB сразу после отключения CPE.
4. Routing Table в DAS-3216 используется только при соответствующей настройке CPE RFC1483/2684 Routed. Записи в таблице маршрутизации могут появляться в двух случаях: если в вашей сети работает RIP, если это статический маршрут (прописанный вами). Третьего не дано.

Какие версии firmware используются в DAS-3216?
Назовите серийные номера устройств, в работе которых отмечаются проблемы с провалами трафика.
Также (очень желательно), приведите графическую схему вашей сети.

_________________
С уважением, Давыдов Денис.

Вот, например, в нашей сети RIP не используется и вручную таблица маршрутизации не настраивалась. Причем все DAS-3216, которые используются в наших сетях работают только в режиме транспорта и третий уровень им так же не нужен.
Соответственно, вопрос: каким образом можно избавиться от периодической чистки бреда из таблицы роутинга?
F/W: 1.08 на всех используемых DAS-3216.

Но ведь чудес не бывает, правда?? Откуда в таком случае могут появляться маршруты, если RIP в вашей сети не работает и статических маршрутов Вы не прописывали?? Я тестировал данное устройство в нашей корпоративной сети (устройство реально использовалось для тестирования ADSL устройств) и такого не замечал...

_________________
С уважением, Давыдов Денис.

Чудес не бывает - правда.
Но если допустить, что где-то в сети неведомым образом поднялся RIP, или даже используется намерено, как исключить DAS-3216, который работает в режиме моста из динамического обмена маршрутами?

>Но ведь чудес не бывает, правда??

Да, господа, чудес не бывает. Это не чудо это кривые руки ваших программистов.



1. Просто у ряда абонентов работает включеный по умолчанию на ваших абонетских модемах RIP и этого никак не изменить. кстати, вы хотите сказать, что неуправляемый (или злобно управляемый) rip процесс в моей сети способен посеять хаос в доступе абонентов в сеть?

2. Кроме маршрутов, которые DSALM-ы могут перехватить через RIP там появляются и такие, которые НИКАК НЕ МОГУТ образоваться там через RIP. Например появляются маршруты рабочих станций, с которых туда заходят по telnet-у, расположеных за несколько хопов и никакого RIP-а там по дороге нет. Даже если снифером пакеты собрать.


3. И самый основной ФУНДАМЕНТАЛЬНЫЙ я бы сказал вопрос остаётся без Вашего ответа:

ПОЧЕМУ УСТРОЙСТВО ВТОРОГО УРОВНЯ OSI ВЕДЁТ КАКУЮ-ТО ТАБЛИЦУ МАРШРУТОВ И ПОЧЕМУ ОНО ВООБЩЕ ЛЕЗЕТ В IP ПАКЕТ?

Все порты устройства настроены в режиме "Bridge"?
Дело в том, что записи в таблице маршрутизации создаются лишь тогда, когда режим rfc1483 в настройках порта сконфигурирован как "Route".

_________________
С уважением, Давыдов Денис.

>се порты устройства настроены в режиме "Bridge"?

да. совершенно точно - все порты bridge!

В таком случае команда show route должна выводить пустую таблицу (при условии, если в сети, подключенной к DSLAM не работает RIP).

_________________
С уважением, Давыдов Денис.

>В таком случае команда show route должна выводить пустую таблицу (при условии, если в сети, подключенной к DSLAM не работает RIP).

Мне по большому счёту не интересно почему они там появляются. меня волнует только КАК от этого избавится. Ведь не может же быть, что нормальные люди заложили в систему неуправляемый функционал, работу которого можно разрушить со стороны пользователя? или может?

Эти маршруты не всегда не отражают рельное состояние сети и сбивают стабильную работу как абонентов так и доступа по telnet-у из-за чего я вынужден тратить по часу в день на уговаривание ваших устройств поработать.

так что меня интересует как предотвратить появление этих маршрутов.. ну хорошо ... при любом mode, хотя у меня все пороты bridge?!

Протокол RIP на данном устройстве работает автоматически (отключить его нельзя), поэтому, если в сети работает протокол RIP, устройство сможет обмениватся маршрутной информацией. Если в Вашей сети RIP не работает, остается предположить, что маршруты прописаны кем то вручную. Что либо еще в данном случае предположить сложно.

_________________
С уважением, Давыдов Денис.

Я отлично понимаю, что протокол RIP может натроить у себя любой абонент.

1. для нормальной работы.
2. просто по дефолту маячит
3. какой-нибудь студент-кулхацкер, ставящий эксперименты над оператором.

то что вы написали это просто кашмар... знать бы заранее такие вещи...

Я конечно прошу прощения, но в нашем коллективе нет настолько неадекватных людей, чтобы прописывать в таблице роутинга подобный бред. Да еще и в устройстве, третий уровень на котором используется исключительно для возможности доступа к самому устройству. И вообще, данные из этой таблицы роутинга больше похожи на кэширование удаленных адресов, с которых пытались получить доступ к веб-интерфейсу DAS-3216 или посредством telnet.
Все порты устройства работают в режиме bridge.
Да, кстати, прошу учесть, что интерфейсная сеть устройства и сеть, используемая пользователями, подключенными посредством этого устройства никак не пересекаются. Т.е. абсолютно нет никаких разумных причин для того, чтобы возникали какие бы то ни было маршруты.
Думайте, господа.
Добавить в новой прошивке возможность отключения RIP было бы просто замечательно, я полагаю.

ладна.. вот учёл я ваши советы... итак имеем
DAS 3216 - каждый абонент в своём VLAN-е + включена фича - трафик между портами не передавать

DSALM подключен в CS 3750, на котором специально для такого случая поставлен access-list против RIP-а.

итог эксперимента - за ночь - DSALМ нагулял два маршрута.

какой такой рип?

Я проверю это в нашей лаборатории. О результатах напишу завтра.

_________________
С уважением, Давыдов Денис.