D-Link • Просмотр темы - DES-3200-18 Port X enters stop IMPB learning state

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3200-18 Port X enters stop IMPB learning state

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 10 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

_J_

Заголовок сообщения: DES-3200-18 Port X enters stop IMPB learning state

Добавлено: Вт май 25, 2010 11:23

Зарегистрирован: Чт дек 28, 2006 17:40
Сообщений: 101
Откуда: Чебоксары

доброго времени суток.
В сети реализована привязка к портам посредствам IMPB. Установлены разные коммутаторы D-Link, всё работает. Но на 3200-18 с недавнего времени были замечены следующие записи

Код:

276   2010-05-25 08:00:29 Port 8 enters stop IMPB learning state
275   2010-05-24 23:05:57 Port 5 enters stop IMPB learning state
274   2010-05-24 23:01:56 Port 5 enters stop IMPB learning state
273   2010-05-24 22:41:10 Port 5 enters stop IMPB learning state
272   2010-05-24 22:41:10 Port 5 enters stop IMPB learning state
271   2010-05-24 22:39:38 Port 5 enters stop IMPB learning state
270   2010-05-24 21:48:27 Port 5 enters stop IMPB learning state

Что это может означать?

Код:

Image ID   : 1(Boot up firmware)
Version    : 1.10.B015
Size       : 3659420 Bytes
Update Time: 0000/00/00 00:00:00
From       : Serial Port(PROM)
User       : Unknown

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DES-3200-18 Port X enters stop IMPB learning state

Добавлено: Вт май 25, 2010 11:39

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

show address_binding ports что показывает?

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

_J_

Заголовок сообщения:

Добавлено: Вт май 25, 2010 13:19

Зарегистрирован: Чт дек 28, 2006 17:40
Сообщений: 101
Откуда: Чебоксары

Код:

Port  State     Mode  Zero IP    DHCP Packet  Stop Learning
                                              Threshold/Mode
----  --------  ----  ---------  -----------  --------------
1     Strict  ARP   Allow      Forward      500      /Stop
2     Strict  ARP   Allow      Forward      500      /Normal

На первом порту все получают адрес но ничего не работает, за портом не более десяти абонентов, за вторым тоже гдето десять но с ними всё нормально

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Вт май 25, 2010 13:31

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Всё просто, один или несколько из них флудерасты и коммутатор на первом порту изучив 500 МАС адресов заблокировал порт. Я выслал Вам на e-mail документацию по этому механизму.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

_J_

Заголовок сообщения:

Добавлено: Вт май 25, 2010 15:09

Зарегистрирован: Чт дек 28, 2006 17:40
Сообщений: 101
Откуда: Чебоксары

Установка тресхолда в 0 решит данную ситуацию? Или лучше отслеживать трапы и включать лерниг?

ЗЫ: хотя понятно что лучше найти флудераста и отключить.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Вт май 25, 2010 15:45

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

С отключением порта решит проблему, но не решит проблему с flood-ом.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

_J_

Заголовок сообщения:

Добавлено: Ср май 26, 2010 15:29

Зарегистрирован: Чт дек 28, 2006 17:40
Сообщений: 101
Откуда: Чебоксары

Если на порту флуд, получается табличка fdb должна быть сильно заполнена в тот момент? Дело в том, что в момент когда происходит блокировка, на прту не более чем 5-6 маков.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Ср май 26, 2010 15:59

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Это лучше отслеживать до блокировки порта, так как после может очиститься FDB таблица, она каждые 5 минут очищается.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

_J_

Заголовок сообщения:

Добавлено: Ср май 26, 2010 16:17

Зарегистрирован: Чт дек 28, 2006 17:40
Сообщений: 101
Откуда: Чебоксары

В сети работает скрипт опроса таблицы коммутации коммутаторов, опрос идет по циклу и никогда не останавливается. Каждый коммутатор опрашивается с интервалом в 1-2 минуты, в зависимости от размеров таблиц коммутации в разное время суток. На момент блокировки в таблице коммутации на порту находилось 6 записей. К томуже в логах должно же что то быть, запись вида Unauthenticated IP-MAC address and discarded by ip mac port binding. А таких записей нет. Может тут что то другое?

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Ср май 26, 2010 16:30

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Для начала нужно прошивку обновить, последнюю версию я выслал Вам на e-mail.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 10 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 99

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения