faq обучение настройка
Текущее время: Ср авг 13, 2025 22:40

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 30 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Проблема с IP-MAC-Binding 3028
СообщениеДобавлено: Вс сен 05, 2010 14:51 
Не в сети

Зарегистрирован: Вт июн 01, 2010 16:32
Сообщений: 20
Здравствуйте, часто возникает проблема:

Цитата:
DES-3028 Fast Ethernet Switch Command Line Interface

Firmware: Build 2.53.B04
Copyright(C) 2008 D-Link Corporation. All rights reserved.


включен ip-mac binding(strict), клиент на втором порту (в данном случае) получает адрес, но фактически связи нет, пинг не проходит, ничего не работает.

Цитата:
DES-3028:4#show address_binding dhcp_snoop binding_entry
Command: show address_binding dhcp_snoop binding_entry

IP Address MAC Address Lease Time (secs) Port Status
--------------- ----------------- ----------------- ---- --------
10.13.6.83 00-1F-D0-B5-EA-97 37478 12 Inactive
10.13.6.115 00-04-61-68-21-B2 33670 1 Active
10.13.6.171 6C-F0-49-03-6E-7E 43182 2 Active
10.13.6.210 00-0A-E6-83-EF-D3 32317 4 Active
10.13.6.217 00-21-85-3E-AA-A9 40643 6 Active

Total Entries : 5

в то же время на другом порту клиент работает без проблем

Цитата:
DES-3028:4#ping 10.13.6.115
Command: ping 10.13.6.115

Reply from 10.13.6.115, time<10ms
Ping Statistics for 10.13.6.115
Packets: Sent =1, Received =1, Lost =0

DES-3028:4#ping 10.13.6.171
Command: ping 10.13.6.171

Ping Statistics for 10.13.6.171
Packets: Sent =1, Received =0, Lost =1

DES-3028:4#ping 10.13.6.171
Command: ping 10.13.6.171

Ping Statistics for 10.13.6.171
Packets: Sent =1, Received =0, Lost =1



ставим в IMP Port Settings второй порт state disabled

Цитата:
DES-3028:4#show address_binding dhcp_snoop binding_entry
Command: show address_binding dhcp_snoop binding_entry

IP Address MAC Address Lease Time (secs) Port Status
--------------- ----------------- ----------------- ---- --------
10.13.6.83 00-1F-D0-B5-EA-97 37340 12 Inactive
10.13.6.115 00-04-61-68-21-B2 33532 1 Active
10.13.6.210 00-0A-E6-83-EF-D3 32179 4 Active
10.13.6.217 00-21-85-3E-AA-A9 40505 6 Active

Total Entries : 4


связь появляется

Цитата:
DES-3028:4#ping 10.13.6.171
Command: ping 10.13.6.171

Reply from 10.13.6.171, time<10ms
Reply from 10.13.6.171, time<10ms
Ping Statistics for 10.13.6.171
Packets: Sent =2, Received =2, Lost =0


возвращаем второй порт в state enabled(strict):

Цитата:
DES-3028:4#ping 10.13.6.171
Command: ping 10.13.6.171

Request timed out.
Ping Statistics for 10.13.6.171
Packets: Sent =2, Received =0, Lost =2


опять выключаем - ставим disabled:

Цитата:
DES-3028:4#ping 10.13.6.171
Command: ping 10.13.6.171

Reply from 10.13.6.171, time<10ms
Ping Statistics for 10.13.6.171
Packets: Sent =1, Received =1, Lost =0


при этом абонентского мак-адреса в списке коммутатора нет

Цитата:
DES-3028:4#show fdb port 2
Command: show fdb port 2

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------

Total Entries : 0


перезагружаем

Цитата:
DES-3028:4#reboot
Command: reboot


Цитата:
DES-3028:4#show fdb port 2
Command: show fdb port 2

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
7 vlan7 6C-F0-49-03-6E-7E 2 Dynamic

Total Entries : 1


связь появляется с включенным IMP state enabled(strict)

подскажите, пожалуйста, что делать чтобы подобной проблемы не повторялось?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс сен 05, 2010 20:07 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
а en flo, sh flo что говорит?..

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 06, 2010 02:16 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
Мак абонента с кем-то коллизирует. Ставь порт в режим loose


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 06, 2010 09:14 
Не в сети

Зарегистрирован: Вт июн 01, 2010 16:32
Сообщений: 20
Цитата:
а en flo, sh flo что говорит?..



Код:
DES-3028:4#show flood_fdb
Command: show flood_fdb

Flooding FDB State : Disabled
Log State          : Disabled
Trap State         : Disabled

Value  VLAN ID MAC  Address        Time Stamp
------ ------- ------------------- ----------

DES-3028:4#


по поводу коллизии - заметил, что при смене мак-адреса при возникновении подобной ситуации проблема "устраняется", новый мак появляется в show_fdb, связь появляется, перезагрузка не требуется. Как узнать подробнее о произошедшей коллизии, если дело в этом?

Замечу, что подобный вопрос поднимался довольно долгое время назад в теме http://forum.dlink.ru/viewtopic.php?t=93148&postdays=0&postorder=asc&start=0


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 06, 2010 10:36 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
Перед тем как смотреть sh fl, сначала сделай en fl


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 07, 2010 11:38 
Не в сети

Зарегистрирован: Вт сен 07, 2010 11:01
Сообщений: 1
Прочитав эту ветку и сходную по тематике заметил одну вещь. А именно:
1. Все описанные проблемы возникают без определенной закономерности.
2. Проблемы касаются как правило одного порта (абонента).
3. На разных прошивках проблемы эти все же проявляются, хоть и с разной частотой.
4. При ребуте устройства - проблема зачастую устраняется, хоть и не всегда.
5. При смене мака, у рассматриваемого абонента, проблема устраняется в подавляющем большинстве случаев.

Именно пятый пункт вызывает особое подозрение.

Товарищ mcdemon05 подметил, что "Мак абонента с кем-то коллизирует." Т.е. в подобной ситуации я правильно понимаю, что кто-то ещё (другой абонент) поставил себе тот же МАС, что и у рассматриваемого абонента? Менять МАС абоненту в подобной ситуации не вариант (т.к. стоит жесткая привязка определенного мака к определенному порту opt.82 и все кто ей не соответствует должны попросту игнорироваться, а не вызывать подобные проблемы)

Как тогда решается проблема одинаковых маков на этих моделях коммутаторов?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 08, 2010 03:12 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
Нет мак не одинаковый. Вообщем вам нужно прочитать тему про коллизии.
Если в кратце, то решение в такой ситуации - loose режим. Ничего с этим не поделать.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 09, 2010 15:34 
Не в сети

Зарегистрирован: Пн дек 04, 2006 10:22
Сообщений: 47
Хм.. а в port security я опции "loose" не вижу... Причем существует точно такая же проблема и не знаю как решить.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 09, 2010 21:15 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
loose - это не Port Security, это IMPB

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 20, 2010 12:17 
Не в сети

Зарегистрирован: Ср авг 05, 2009 17:43
Сообщений: 168
Со вчерашнего дня началось тоже самое, причем резко и в разных концах сети, пользователи как старые, так и новые которые подключаться только.

Свитчи: DES3526
Прошивка: разные, где "старые", где абсолютно новые.
Подключаются напрямую, без доп. устройств.

Лечим пока с помощью loose.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 21, 2010 09:22 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
MorbidBoo писал(а):
Со вчерашнего дня началось тоже самое, причем резко и в разных концах сети, пользователи как старые, так и новые которые подключаться только.

Свитчи: DES3526
Прошивка: разные, где "старые", где абсолютно новые.
Подключаются напрямую, без доп. устройств.

Лечим пока с помощью loose.

на 3526 такого не должно быть, логи включены?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 22, 2010 15:02 
Не в сети

Зарегистрирован: Ср авг 05, 2009 17:43
Сообщений: 168
и 3526 и 3550... симптомы одни и те же.

Подскажите че, где и как посмотреть... буду поглядеть и суда отпишусь.

З.Ы. Логи какие и где ? в Свитч Хистори Лог ерунда какая то, типа порты (Up & Down) или надо настраивать сервер логов и там смотреть?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 23, 2010 03:28 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
MorbidBoo писал(а):
и 3526 и 3550... симптомы одни и те же.

Подскажите че, где и как посмотреть... буду поглядеть и суда отпишусь.

З.Ы. Логи какие и где ? в Свитч Хистори Лог ерунда какая то, типа порты (Up & Down) или надо настраивать сервер логов и там смотреть?

Включи логирование для ИМПБ и смотри.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 24, 2010 14:27 
Не в сети

Зарегистрирован: Ср авг 05, 2009 17:43
Сообщений: 168
А если вас не затруднит, подскажите как и где это сделать? (или ссылку где об этом можно почитать)

Т.к. я что-то не понимаю как это реализовать и где.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 24, 2010 14:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
enable address_binding trap_log

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 30 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 54


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB