В сети используется IP-MAC-Binding

примерно 400 свичей
прошивка 6.00B007

периодически происходит вот что:
Есть клиент скажем на 20 порту
на него стоит привязка IP-MAC

при включении привязки абонент перестает работать
Симптомы - мак на порту не виден, по привязке не блочит в логах свича пусто
Снимаем привязку -все работает - мак на порту появляется.
Не помогает ни ребут свича, ни ребут порта.
На старых прошивках 5.01B021 - та же история.

К сожалению такая ситуация появляется редко, никакой закономерности вявить не удалось, и привязки просто снимаем.
Однажды заметили подобное с домашним роутером - роутер обнулили, настроили заново так же - заработал

Обьясните -что с этим делать? и почему при включенной привязке исчезает мак с порта?
Привязка в режиме ARP

не знаю как там с 3526, но на 3028 периодически наблюдаю похожую картину: не видно MAC клиента на порту, не появляется он и при снятии привязки и после port link down/link up, лечится только ребутом свитча. проявляется редко.

Наблюдается точно такая же проблема.Перепрошивал на DES3526_5.01-B52.had проблему это до недавнего времени решало.Но недавно столкнулся(я так думаю с серией коммутаторов),где новая прошивка не помогла.Вот так выглядит рабочий коммутатор:

DES-3526 Fast-Ethernet Switch
Combo Port Type 1000Base-LX + 1000Base-LX
Boot PROM Version 5.00.009
Firmware Version 5.01.B52
Hardware Version A4G
Serial Number
Power Status Main - Normal, Redundant - Not Present

а вот который глючит:

DES-3526 Fast-Ethernet Switch
Combo Port Type 1000Base-LX + 1000Base-LX (DEM-310GT)
Boot PROM Version 5.00.009
Firmware Version 5.01.B52
Hardware Version A4G
Serial Number
Power Status Main - Normal, Redundant - Not Present

что же это за странное (DEM-310GT)?И что с серией коммутаторов,где эта фича есть не так?

>что же это за странное (DEM-310GT)?И что с серией коммутаторов,где эта фича есть не так?

viewtopic.php?t=66541&start=15

>не знаю как там с 3526, но на 3028 периодически наблюдаю похожую картину: не видно MAC клиента на порту

Обычно на таком порту есть CRC Errors (команда show error ports), либо запредельная длина кабеля (команда cable_diag ports)

Какой режим IMP включён на порту loose или strict? И какая версия прошивки на DES-3028/3052?

режим strict, прошивка 2.10.B05. ошибки и длинну кабеля при случае посмотрю.
...и кстати при этом другая связка ip-mac на этом же порту прекрасно работает.

подозреваю, что проблема не у вас на коммутаторах, а у самих клиентов. Были случаи, когда ARP запросы переставали отправляться от клиента, когда он запустил утилиту Windows Worms Door Cleaner и закрыл все порты NetBIOS, после чего у него пропадала сеть. На коммутаторе видно, что у клиента компьютер включен, но МАК на порту не появляется. Когда клиент возвращал все на место с помощью той же утилиты, сеть начинала работать без проблем.

Я тоже сталкивался с этими проблемами под кучей разных прошивок (начиная ещё с 5.01В09), перепробовал кучу разных конфигов..
Сейчас остановились на FW6.00B10 с вариантом конфига:


где 1-24 порты - клиентские, 25-26 - магистрали.
Это всё в связке с dhcp_local_relay.

При таких раскладах у нас проблемы если и возникают, то только со стороны пользователей (всякие криво настроенные висты, антивири и вирусы).

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры

Вот:
IP клиента 172.16.120.107.
Привязка на порту:
смотрим MAC:При этом к порту что-то таки подключено:
если пинговать этот хост, то растет количество дропов на порту:


ребутим:

и снова смотрим MAC:
клиент работает

А ACLами у Вас ничего не перекрыто лишнего?

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры

Попробуйте пожалуйста прошивку которую я Вам выслал.

т.е. эити аклы после перезагрузки свитча пропадают, а потом опять откуда-то появляются?

to Demin Ivan
перешивать все железки перед праздниками совсем не хочется... , а там и апрель закончится. может сразу 2.2 вышлите, если она выйдет. обещали в конце апреля...

А мне и ребут свича не помогает.
кроме того acl тут не причем.
Во первых насколько я помню привязка работает до ACL, во вторых
мак то на порту куда девается?
Кроме того остальные связки на свиче - работают.

Вышлите и мне прошивочку, попробую потестить, но проблема плавающая и смоделировать ее не получается.
привязку прбовал как в режиме strict так и loose.
relay-ев нет

To Negator1983:

Я Вам прошивку выслал.

To toxicom:

Прошивка R2.2 ожидается со дня на день.

Итак -нашел проблемного клиента, перепрошил свич присланной прошивкой, проблема осталась

Итак
9 порт: выключена привязка - на порту виден мак

DES-3526:admin#show fdb port 9
Command: show fdb port 9

VID VLAN Name MAC Address Port Type
---- ---------------- ----------------- ------ ----------------
112 112segm 00-19-5B-74-AA-68 9 Dynamic




Включаем привязку Связка: 10.20.12.82 00:16:6F:52:B0:5F Порт: 9

мак с порта исчезает
Command: show fdb port 9

VID VLAN Name MAC Address Port Type
---- ---------------- ----------------- ------ ----------------

Total Entries : 0


С порта при любом статусе - включена ли привязка или нет летят

DHCPDISCOVER from 00:19:5b:74:aa:68 via eth0.

Кстати блокировка данного мак адреса с помощью ACL на порту тоже результатов не дала- пакеты долетают до сервера.

В логах свича пусто