Взяли DES-3326S на пробу как замена софтовому. Firmware Version Build 3.00-B24 Hardware Version 2B1
Настроены VLANы в 802.1Q VLANs. Порты выставлены в Untagged. В IP Interface Settings соответственно назначены IP адреса для портов. Пользователи их используют как шлюзы. Включен RIP (он в кольце из 4 роутеров). Прописан Default Gateway. Тут нигде проблем нет. Всё прекрасно роитится. Аналогичная конфигурация была на софтовом который стоял до него.
Была проблема в разрастанием IP Address Table до предельных значений. (В сети у пользователей гуляет Msblast). Проблему вроде удалось решить запретив 135 порт в Access Profile.
Но тут возникла другая. ARP Table несколько раз в день разрастается до 600-900 записей (Total Entries). Обычно их не больше 130. Листая табличку в WEB нахидим все теже 130 записей. Где остальные непонятно. В это время скорость через него падает до 50Kb/sec.
Через несколько минут тормоз прекращяется и еще через несколько минут таблица вновь уменьшается до нормального значения.
Очень похоже на атаку в какойто из подсетей. Как выяснить в какой непонятно. Может подскажете? Или как избежать торможения свича.
Нажатие Clear Table состояние в нормальное. Правда не с первого раза бывает и не всегда.
Мда. Прошло еще часа 4. Он начал вдруг тормозить так, что уже ничего непомогало. Ребутнуть удалось только по телнету. В Web говорил что занят. Интересно сколько он без ребута протянет. Да и заполнение IP Address Table после ресета почемуто возобновилось. Странности одни.

Еще пара вопросиков.
Тут гдето промелькнула информация что у него ограничение на кол-во статических маршрутов. А на кол-во маршрутов создаваемых RIP есть ограничение?

Включили MAC Notification. Вроде как он должен сообщать о моявлении новых MAC адресов. Где эту информацию можно увидеть?

ха-ха-ха
Именно этим долго доставал Длинк. Клич тут Влада Волкова, проси выслать тестовый новый ИОС 4.. что-то там. В той версии что щас у тебя залита - 135 порт не блокируется скорее всего. И еще, тормоза эти так и не удалось побороть. На свиче воткнуто два маршрутизируемых порта, при потоке 5..6М с каждой стороны - свич ложится. пинги до него под 1..2 сек, трафик через него 100..200К. Забавно идет обработка правил файрвола. Пример. На свиче как уже говорил два маршрутизируемых порта. Блокируется 135 порт. Работает примерно так
1 <10 мс <10 мс <10 мс 192.168.0.129
2 <10 мс <10 мс <10 мс 195.201.33.193
3 16 ms 13 ms 19 ms 192.168.0.33
4 17 ms 37 ms 13 ms 192.168.0.12
5 1959 ms 2108 ms 1475 ms 192.168.0.197 - это свич
6 37 ms 15 ms 19 ms 10.26.19.21

Это всего _двое_ мусорящих по 135 порту. Отключаю их физически - трасса вся проходит с задержками 10..30 мс
Ладно. Теперь мне нужно заблокировать доступ из одной сети к конкретным двум десяткам адресов из другой сети. Создаю профиль, начинаю в него забивать блокируемые адреса. Пинги до свича и трассы все увеличиваются.. увеличиваются, скорость копирования все падает и падает.. появляются потери. При 10..14 записях управлять свичем невозможно. Если прикольнутся и сказать на свиче enable web - приходится его передергивать по питанию.
Дальше - свич держит 2К IP адресов. Попробуй сказать sh ipfdb - посмотри количество адресов. У меня практически постоянно вот так

Total Entries: 2002

Чем больше адресов - тем больше тормозит. По крайней мере так ответили в Длинк
Статических маршрутов 34..37 .. вроде. Я понатыкался на ограничение. Пришлось переделать немного маршрутизацию. И теперь активных 5..7 маршрутов.
Насчет того, что по web не удается перегрузится - точно-точно, есть такое. И вообще ИМХО ессно, ВЕБ как-то стремно работает. В какой-то момент просто его отключил.

Действительно по show ipfdb выдает Total Entries: 2047, тогда как отображается только около 55.
135 порт он всетаки блокирует но все это работает както странно.
У нас в сети флудящих по 135 порту штук 30 наберется если не больше. Задействовано пока только 5 портов на которых висят около сотни пользователей и 3 роутера в другие подсети. Часа 2 нормальной работы и начинается тормоз. Пинги через него по 500мс. Скорость 100кб по всем портам. Обычно это случается когда передача по порту составляет около 4-6Мб/c. Жмем Clear Table в ARP и сразу все становится нормально, хотя количество записей остается на прежнем уровне. 2К IP адресов в принципе хватит пока (обычно у всех такой размер), но вот каков принцип ее заполнения и удаления? Ведь когда нужно ему внести новую запись в заполненную таблицу какуюто он должен удалить. Если он удалит реальную запись, а не возникшую в результате действия флудеров, то наверняка установившаяся связь разорвется. Значит тем кто качал что-то предется начинать сначала. Напрягает пользователей такое.
37 статических. Маловато конечно. Надеюсь RIP сможет больше создать т.к. уже 26 заполнено. Или бум переделывать маршрутизацию тоже.
Новая прошивочка это конечно хорошо. Если там исправили эти глюки. Вот только где ее взять чтобы потестить. А то скоро отдавать пора его, а с такими глюками использовать его проблематично.

длинк в выходные неработает наверное ? стукнись в асю 9131531

Web отключил. Глюки с тормозами сразу пропали. Но ipfdb все еще глючит.

..кстати, зарядил на циску 3550 два десятка 100М потоков, реально с каждого порта идет 5..6М. Загрузка процессора выросла до 40..60 процентов. Включил кеширование маршрутов - загруззон уронился до 10..18 процентов. Снял циску, поставил 3326 - нда, тяжко. Утилизация на портах 40..70 процентов, тормоза нереальные совершенно.. Телнетом невозможно работать. Чисто " внешне " ситуацая схожая, вот только кеширования не включить Где грабли ? проц слабоват ?... ?

Железку приобрели всетки. Отключение Web-а не оченьто спасло.
Кто тут из D-Linka есть? Я конечно понимаю, что новый IOS еще не вышел, но может дадите потестить? Аськи к сожалению нету. Вот такие дела.
Нашел интересную фишку/глюк.
Создаем маршрут 150.0.0.0/1 например. Он вместо того чтобы сказать нет говорит да и iproute показывает 128.0.0.0/1. Лана думаю он сам исправил. Но нет. Пытаешся удалить 128.0.0.0/1 говорит Fail!, но в iproute удаляется. Пишем save. reboot. Маршрут снова на месте. Вспомнить что было сделано (по ошибке не тот маршрут забил) удалось только выгрузкой конфигурации и ее просмотром.
Делаем delete ipr 150.0.0.0/1 и все приходит в норму

Может действительно проц слабоват. Втиснули Layer3 в проц, который проектировался под Layer2.

На данный момент последняя доступная прошивка та, что залита у Вас - 3.00B24.

[quote=
На данный момент последняя доступная прошивка та, что залита у Вас - 3.00B24.[/quote]

хе-хе

Ярослав, не хорошо так делать!

_________________
Влад Волков

?? я все жду, когда-же свежий иос появится официально, на сайте.

ок... "последняя, официально представленная прошивка" - так лучше? просьбы не вводить остальных пользователей в заблуждение таким многозначительным "хе-хе"...

так когда-же.. когдаа ? так ххочется _рабочую_ версию, аж ззубы ссводит.