Добрый день.

После установки 1210 в некоторых сегментах сети стала появляться проблема - большое количество PPPoE(PADI) пакетов (0x8863). В зависимости от величины сегмента от 100 до 1000 pps. Закономерности её появления мне выявить не удалось. По логам агрегатора, MAC рассылающий этот бродкаст находиться то на одном, то на другом 1210. Т.е. постоянно "прыгает" туда-сюда.
PPPoE в сети нет и не было. На сегментах где нет 1210 - эта проблема отсутствует.

Я решил с помощью ACL отфильтровать пакеты непосредственно на доступе.
Правило для абонентских портов (untag):


Правило для аплинков (tag):


Для нетегированных портов правило отрабатывает нормально (т.е. если аплинк нетегированый - все хорошо).
Для тегированных - не работает (пакеты продолжают сыпаться).

Подскажите, пожалуйста, что я делаю не так.

reate cpu access_profile profile_id 2 ethernet vlan ethernet_type
config cpu access_profile profile_id 2 add access_id 2 ethernet vlan vlan_id ethernet_type 0x8863 ports 25-28 deny

Исправление этой проблемы на DES-1210-28 должно появиться на этой неделе. Как только я буду им располагать, я Вам его вышлю.

Не желательно привязываться к vid - универсальность теряется. И без этого должно работать.



Спасибо, а какой именно проблемы? С рассылкой PPPoE или с ACL правилами?

Исправление будет для проблемы с дублированием PADI пакетиков.

Выслал Вам исправление на почту, пожалуйста, попробуйте и сообщите по результатам.

Извините, а нельзя ли и мне выслать. Аналогичная проблема - 1210 работает генератором флуда.

Выслал

Сегодня прислали прошивку A1_5_10_B005.

Сказали что в ней решено большое количество проблем.

При создании влана и пропуска через него PPPoE, процессор коммутатора уходит в загрузку 70-100%, так-же как и на A1_5_20_B005.

Предполагаю что проблема описанная выше в этой прошивке не устранена, передать PPPoE через влан не представляется возможным.

_________________
DGS-3620-28SC (2.00.B034); DGS-3627G (2.84.B13); DGS-3120-24SC (2.00.B031); DGS-3100 (3.60.28); DES-3526 (6.00.B12); DES-1210-28 (5.10.B026); DES-1210-28/ME rev.B2 (R6.01.B022);

Пришлите мне, пожалуйста, полное описание тестового стенда и конфигурацию устройства (с указанием его IP-адреса, управляющего влана и порта на котором он прописан, а также пары username/password). И уточните, пожалуйста, Вы ситуацию сниффером проверяли, видно ли в нем дублирование PADI пакетов?