faq обучение настройка
Текущее время: Вс июл 20, 2025 15:18

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DGS-3627 и traffic_segmentation
СообщениеДобавлено: Ср фев 16, 2011 17:49 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Есть D-Link DGS-3627G с прошивкой 2.82.B13
На нем настроен traffic_segmentation
На свичах, подключенных к портам 2-19 видны MAC адреса абонентов, подключенных к соседним портам (2-19) DGS-3627G в одном VLAN'е
Proxy ARP : Disabled
VLAN Trunk Status : Disabled
Global GVRP : Disabled

Код:
DGS-3627G:admin#show traffic_segmentation
Command: show traffic_segmentation

Traffic Segmentation Table

Port  Forward Portlist
----  ------------------------------------------------------------------------
1      1-27
2      1,20
3      1,20
4      1,20
5      1,20
6      1,20
7      1,20
8      1,20
9      1,20
10     1,20
11     1,20
12     1,20
13     1,20
14     1,20
15     1,20
16     1,20
17     1,20
18     1,20
19     1,20                                                                     
20     1-27
21     1,20
22     1,20
23     1,20
24     1,20
25     1,20
26     1,20
27     1,20


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3627 и traffic_segmentation
СообщениеДобавлено: Чт фев 17, 2011 17:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
и связь между портами 2-19 тоже есть?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3627 и traffic_segmentation
СообщениеДобавлено: Чт фев 17, 2011 18:05 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Artem Kolpakov писал(а):
и связь между портами 2-19 тоже есть?

Что значит связь?

Возникла проблема на свиче DGS-3627G - срабатывание safeguard engine. Начали лазить на свичах второго уровня, подключенных к нему.
На аплинк портах свичей второго уровня обнаружили кучу MAC адресов, которых там быть не должно. Т.е. эти MAC адреса абонентов, подключенных в другие порты свича DGS-3627G. Пример настройки traffic_segmentation я привел.
Т.е. это уже не нормальное поведение свича. Чем это лечится: новыми прошивками, ACL, какими-то другими способами - я не знаю. К свичу подключено около 2000 абонентов и эксперементировать на нем не хочется.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3627 и traffic_segmentation
СообщениеДобавлено: Пт фев 18, 2011 17:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Т.е. DGS-3627 работает в режиме L3, т.е. маршрутизирует клиентский трафик?

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3627 и traffic_segmentation
СообщениеДобавлено: Пт фев 18, 2011 18:13 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Bigarov Ruslan писал(а):
Т.е. DGS-3627 работает в режиме L3, т.е. маршрутизирует клиентский трафик?

Да. Все клиенты, MAC адреса которых я вижу находятся в одной подсети.

Подобная проблема воспроизводится на всех DGS-3627G


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3627 и traffic_segmentation
СообщениеДобавлено: Пн фев 21, 2011 11:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Если Вы используете DGS-3627 как L3 коммутатор, то сегментировать сеть нужно не с помощью функции Traffic Segmentation, а с помощью 802.1q VLAN. Если на первых порах есть сложности с разбиением адресации на более мелкие подсети, то можно задействовать функцию Super VLAN, это обсуждалось в этой теме:
viewtopic.php?p=594902

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3627 и traffic_segmentation
СообщениеДобавлено: Пн фев 21, 2011 13:44 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Bigarov Ruslan писал(а):
Если Вы используете DGS-3627 как L3 коммутатор, то сегментировать сеть нужно не с помощью функции Traffic Segmentation, а с помощью 802.1q VLAN. Если на первых порах есть сложности с разбиением адресации на более мелкие подсети, то можно задействовать функцию Super VLAN, это обсуждалось в этой теме:
viewtopic.php?p=594902

К сожалению, решение Super VLAN в нашей сети не приемлемо. Так же как решение разбить сеть на кучу мелких подсетей.

Вы не ответили мне, это баг прошивки, или так и должно быть при включенной функции Traffic Segmentation.
Если баг - то я тогда просто обновлю прошивку.
Если так и должно быть - то тогда уже буду что-то думать с топологией сети.

Если от меня нужны какие-то примеры настроек и т.д., то можно пообщаться через e-mail


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3627 и traffic_segmentation
СообщениеДобавлено: Пн фев 21, 2011 16:24 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Проблема прямо противоположная, но тоже связанная с traffic_segmentation. На том же свиче DGS-3627G

Есть 2 vlan'а на разных портах: vlan1 и vlan2. Между этими портами traffic_segmentation настроен так, чтобы порты друг друга не видели.
Создаем 2 интерфейса: 192.168.1.1/24 для vlan1 и 192.168.2.1/24 для vlan2
Задача - устойства из одной сети должны видеть устройства из сети 2.

Проблему удалось решить таким способом, но подозреваю, что способ очень кривой:
create iproute 192.168.1.0/24 192.168.2.1
create iproute 192.168.2.0/24 192.168.1.1

В команде "show iproute" эти маршруты не видны, а видны только в команде "show iproute static", причем оба этих маршрута помечены как "Inactive", но самое странное, что при этом все работает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3627 и traffic_segmentation
СообщениеДобавлено: Вт фев 22, 2011 13:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
В этом случае работат маршрутизация и трафик не ходит напрямую между портами, он ходит через коммутатор, который его маршрутизирует.

Для ограничения маршрутизации между интерфейсами используйте ACL.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3627 и traffic_segmentation
СообщениеДобавлено: Вт фев 22, 2011 16:05 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Alexandr Zaitsev писал(а):
В этом случае работат маршрутизация и трафик не ходит напрямую между портами, он ходит через коммутатор, который его маршрутизирует.

Для ограничения маршрутизации между интерфейсами используйте ACL.

Насколько может загрузить CPU такая маршрутизация?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3627 и traffic_segmentation
СообщениеДобавлено: Вт фев 22, 2011 17:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Такая маршрутизация CPU не грузит.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3627 и traffic_segmentation
СообщениеДобавлено: Ср фев 23, 2011 10:39 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Alexandr Zaitsev писал(а):
Такая маршрутизация CPU не грузит.

Понятно. Спасибо.

А что Вы можете сказать по первому посту? О том, что на соседних коммктаторах видны MAC адреса на аплинках?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3627 и traffic_segmentation
СообщениеДобавлено: Чт фев 24, 2011 10:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
У Вас STP используется? Возможно, что BPDU пакеты ходят через CPU 36-го и попадают во все порты.

Пришлите мне пожалуйста конфиг от коммутатора на почту.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3627 и traffic_segmentation
СообщениеДобавлено: Чт фев 24, 2011 11:08 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Alexandr Zaitsev писал(а):
У Вас STP используется? Возможно, что BPDU пакеты ходят через CPU 36-го и попадают во все порты.

Пришлите мне пожалуйста конфиг от коммутатора на почту.

STP выключен. Включен LLDP, но только на аплинковских портах. Данная проблема проявляется на нескольких десятках коммутаторов DGS-36127G и DGS-3612G с прошивкой 2.82.B13. Возможно дело в прошивке?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3627 и traffic_segmentation
СообщениеДобавлено: Чт фев 24, 2011 11:22 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Пришлите мне на почту конфиг коммутатора и укажите в какие порты подключаются коммутаторы и в каком они вилане, я проверю у себя на стенде.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 66


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB