faq обучение настройка
Текущее время: Пн июл 21, 2025 12:58

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 12 ] 
Автор Сообщение
 Заголовок сообщения: DES-3200-28 теряет управление
СообщениеДобавлено: Пт апр 09, 2010 12:05 
Не в сети

Зарегистрирован: Вс ноя 15, 2009 16:09
Сообщений: 38
Откуда: Москва
Device Type : DES-3200-28 Fast Ethernet Switch

Boot PROM Version : Build 1.00.B003
Firmware Version : Build 1.10.B020
Hardware Version : A1

Spanning Tree : Enabled
GVRP : Enabled
IGMP Snooping : Disabled
VLAN Trunk : Disabled
802.1X : Disabled
Telnet : Disabled
Web : Enabled (TCP 80)
RMON : Enabled
SSH : Enabled(TCP 22)

---
Свитч становится недоступным для удалённого управления.
Перезагрузка свича возвращает возможность удалённого доступа.
При доступе с консоли можно заметить, что в тегированном VLANе управления он видит MAC соседа (он же - дефолтный шлюз, он же - ROOT STP), а сосед не вносит его адрес в ARP...
Свитчинг, по крайней мере в нетегированном VLANе, продолжается.
К другим устройствам в VLANе управления с этого свича тоже не достучаться.

Вопрос - как диагностировать причину ?
Каким образом вернуть управление, не перегружая свитч?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DES-3200-28 теряет управление
СообщениеДобавлено: Пт апр 09, 2010 12:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
1. Обновить софт.
2. Приведите, пожалуйста, пример настроек STP

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 09, 2010 16:52 
Не в сети

Зарегистрирован: Сб окт 04, 2008 16:20
Сообщений: 50
У нас тоже была такая проблема с DES-3200-28F - периодически (один-два раза в месяц) подвисал свич - причем на L2 работает, но на пинги по управляющему интерфейсу не отвечает, по ssh и snmp соответственно не пускает. Лечили перезагрузкой.
Пару недель назад прошили свежую прошивку 1.20, пока полет нормальный.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Настройки STP
СообщениеДобавлено: Пт апр 09, 2010 17:46 
Не в сети

Зарегистрирован: Вс ноя 15, 2009 16:09
Сообщений: 38
Откуда: Москва
Никаких изысков...
----
# STP

enable stp
config stp version rstp
config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable hellotime 2
config stp priority 32768 instance_id 0

config stp ports {1-24} externalCost auto edge true p2p false state enable
config stp mst_ports {1-24} instance_id 0 internalCost auto priority 128
config stp ports {1-24} fbpdu enable
config stp ports {1-24} restricted_role false
config stp ports {1-24} restricted_tcn false

config stp ports {25-28} externalCost auto edge auto p2p auto state enable
config stp mst_ports {25-28} instance_id 0 internalCost auto priority 128
config stp ports {25-28} fbpdu enable
config stp ports {25-28} restricted_role false
config stp ports {25-28} restricted_tcn false

config stp mst_config_id name 00:1E:DE:AD:BE:EF revision_level 0


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 11, 2010 21:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А на клиентских портах у Вас STP с какой целью включён? Если он нужен для отслеживания петель между клиентскими портами то выставьте на них Restricted Role и Restricted TCN в true для защиты от поддельных BPDU.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 12, 2010 00:57 
Не в сети

Зарегистрирован: Сб апр 12, 2008 01:21
Сообщений: 260
Откуда: Airbites->UARNet/Львов
Demin Ivan писал(а):
А на клиентских портах у Вас STP с какой целью включён? Если он нужен для отслеживания петель между клиентскими портами то выставьте на них Restricted Role и Restricted TCN в true для защиты от поддельных BPDU.


Согласен, но если пользователь с клиентского порта начнёт "кричать" мол "я - root с приоритетом 0 или около того, стройтесь на меня" при текущей конфигурации, у сабжа бы и

Цитата:
Свитчинг, по крайней мере в нетегированном VLANе, продолжается.


поломался.. У нас в подобной ситуации коммутатор банально уходил в себя на всех уровнях...


to o_st: а Вы не пробовали с дефолт-шлюза+STP-root'а провесить статический арп на сабжевую железку?

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройки STP
СообщениеДобавлено: Пн апр 12, 2010 09:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 o_st > Должно быть так:
config stp ports 1-24 edge true state enable fbpdu disable restricted_role true restricted_tcn true

Иначе, элементарной атакой bpdu пакетами не только коммутатор будет не доступен, но и Интернет для этого участка сети.

P.S.: Более новую прошивку я выслал Вам на e-mail.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 14, 2010 15:07 
Не в сети

Зарегистрирован: Вс ноя 15, 2009 16:09
Сообщений: 38
Откуда: Москва
falameezaar писал(а):
а Вы не пробовали с дефолт-шлюза+STP-root'а провесить статический арп на сабжевую железку?
Пробовал. Без видимого эффекта.

Demin Ivan писал(а):
А на клиентских портах у Вас STP с какой целью включён? Если он нужен для отслеживания петель между клиентскими портами то выставьте на них Restricted Role и Restricted TCN в true для защиты от поддельных BPDU
Спасибо. Упустил.
Хотя коммутатор стоит, грубо говоря, в стенде - не в продуктиве, и все подключаемые к нему устройства - контролируются.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 14, 2010 23:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Укажите пожалуйста в личку Ваш телефон.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 08, 2010 19:07 
Не в сети

Зарегистрирован: Чт мар 18, 2010 16:36
Сообщений: 35
а ссылку на софт дайте для 3200-28, а то на ФТП нету...
ftp://dlink.ru/pub/Switch/DES-3200-28/Firmware/ и пусто... а то тоже виснет периодически он!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 08, 2010 19:37 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Hellion писал(а):
а ссылку на софт дайте для 3200-28, а то на ФТП нету...
ftp://dlink.ru/pub/Switch/DES-3200-28/Firmware/ и пусто... а то тоже виснет периодически он!

тема есть специальная для запрос прошивок. запросите там!

_________________
LiveComm


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 12, 2010 14:59 
Не в сети

Зарегистрирован: Вс ноя 15, 2009 16:09
Сообщений: 38
Откуда: Москва
AFAIK для всех свичей серии DES-3200-* независимо от количества портов, прошивки одинаковые.
Ссылка на сайт ftp://dlink.ru/pub/Switch/DES-3200/Firmware/
Запрос неопубликованных прошивок - в отдельной теме Запрос прошивок и snmp howto для коммутаторов D-Link


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB