Приветствую!
Опишу ситуацию. Офисный коммутатор, который никто не трогал, внезапно перестал пинговаться. Коммутировал он при этом как обычно. Управление у него было в абонентском влане. Я подключился к нему через удаленную ком-консоль, но починить так и не удалось.
В логе никаких подозрительных записей нет. Настройки верные, их кстати немного - снмп коммунити, трастед хосты (верные) и подписи портов. Отключил/включил интерфейс, сменил айпи, переместил управляющий в интерфейс в другой влан с другим ип и попробовал попинговать его оттуда, но результат был отрицательным. Промучавшись минут 40, убедился что конфиг коммутатора не записывался, проверил конфиг в нврам и перезапустил коммутатор, но это все равно не помогло.

Первый раз такое вижу. Обычно похожие симптомы появляются если интерфейс в абонентском влане и кто-то из абонентов занимается арп-спуфингом. Но при это если внести верные записи в арп-таблицу коммутатор становится доступен. Здесь же это не помогло. Еще заметил что арп таблица, если ее очистить, может заполниться сама как надо, но с большой задержкой. Если статикой прописать записи тоже не помогает.

У кого-нибудь какие-нибудь соображения на этот счет?:)

p.s. Флуда в сети нет.

_________________
D-Link Switches: Tips & Tricks

1. Версия прошивки?
2. arp_aging_time?
3. sh uti c
4. sh packet ports и sh erorr ports

_________________
С уважением,
Бигаров Руслан.

Версия прошивки та, что в подписи. Утилизацию, ошибки и др. конечно же смотрел. Через несколько несколько часов ткнулся в свич - отвечает. Не знаю, что это было. Может стоящий рядом 3ком его подвесил.

_________________
D-Link Switches: Tips & Tricks

Снова подниму тему.
В результате слияния контор получили ~600 DES-3028. Временами наблюдаю точно такую же проблему, только на этот раз для управления у всех отдельный влан. Коммутатор работает, но его интерфейс недоступен за пределами шлюза. В арп-таблицу коммутатора мак шлюза не попадает. В арп-таблице шлюза все правильно. Мак шлюза коммутатор изучает корректно. Если попытать сделать статическую запись для пары IP/MAC шлюза, то она создается, но... с типом Dynamic, а не Static, и, при этом, удаляется при очистке арп-таблицы. Доступ к шлюзу при этом не появляется. Очистка таблиц коммутации и апр таблиц ни на самом коммутаторе ни на шлюзе эффекта не дают. Через какое то время все приходит в норму.

Заходим на коммутатор 172.17.109.59, смотрим арп таблицу:


С этого коммутатора мы теперь может перейти на 172.17.109.61. Смотрим таблицу там:


Смотрим интерфейс на шлюзе:


Пытаемся создать статическую запись на втором коммутаторе:

Видим, что она создалась как Dynamic.

Ради любопытства создаем похожую запись:

Здесь у нас уже тип Static, как и положено. Очищаем таблицу:


Первая запись удалилась, вторая осталась. Почему в первом случае: а) отсутствовал шлюз; б) запись создавалась как динамическая? И как вернуть доступ к интерфейсу второго коммутатора?

Boot PROM Version : Build 1.00.B06
Firmware Version : Build 2.80.B08

_________________
D-Link Switches: Tips & Tricks

А если сделать enable flood, а затем посмотреть sh flood?
Фигурирует ли там адрес шлюза? Настроен ли у Вас arp_spoofing_prevention?

Нет arp_spoofing_prevention у нас не настроен. Flood_fdb также отключен.
Адрес шлюза у нас прописан в auto_fdb. И когда управление теряется, то мак-адрес шлюза висит в fdb таблице с типом Deleteonreset

_________________
LanCom/PowerNet

Мак шлюза (00-0D-66-2C-14-CA) находится в таблице коммутации.

Включил флуд, подождал, но в таблице ничего не появилось, что очень даже удивительно.

Еще интересный факт: если создать статическую запись на шлюз (которая создается в итоге как динамическая) то я начинаю видеть пакеты от свича, когда пингую себя от него.
Действительно, как в соседней теме подметил [-Alt-]:


Сейчас на карте чуть более 700 устройств 3028, в данный момент шлюз "потеряли" 4 из них. Причем через полчаса это могут быть уже совсем другие коммутаторы.

_________________
D-Link Switches: Tips & Tricks