На коммутаторах DES-3200 замучал flood_flood, решил использовать сегментацию трафика и отключение лёрнинга на порту. Получил следующее:

Уважаемые господа из D-Link разъясните как быть и почему оно так получается?
Опишу подетальней:
Есть административный vlan (manage), в нём системными интерфейсами находятся все коммутаторы (DES-3200-26), порт 25 аплинк, порт 26 даунлинк к следующему коммутатору доступа, макисмальное колличество коммутаторов доступа в цепочке - 4. В нём же находится 3 хоста (X, Y, Z) - система мониторинга, станция администрирования, роутер (натит админов из офиса в административный vlan).
На всех свичах есть следующий конфиг:
# TRAFseg
config traffic_segmentation 1-24,26 forward_list 25
config traffic_segmentation 25 forward_list 1-26
# LEARN
config ports 25 learning disable
# FDBstatic
create fdb manage XX:XX:XX:XX:XX:XX port 25
create fdb manage YY:YY:YY:YY:YY:YY port 25
create fdb manage ZZ:ZZ:ZZ:ZZ:ZZ:ZZ port 25

Прошивки Build 1.51.B008 и Build 1.50.B006.

При этом постоянно и безсистемно коммутаторы становятся не доступны с 3-х указанных хостов.

Помогите разобраться пожалуйста.

_________________
DGS-3627G+DGS-3120-24SC+DGS-3100-24+DGS-1100-06/ME+DES-3526+DES-3200+DES-3010G

зачем отключать learning на аплинке?

Что бы свич не заносил маки (вернее их хеши), находящиеся за аплинк портом, в форвардинг датабэйс. В сумме всё это нужно для исключения (уменьшения) вероятности возникновения flood_fdb

_________________
DGS-3627G+DGS-3120-24SC+DGS-3100-24+DGS-1100-06/ME+DES-3526+DES-3200+DES-3010G

Сколько у вас MAC адресов проходит через свич?

Самое большое это 150 -200, а так 20-100

_________________
DGS-3627G+DGS-3120-24SC+DGS-3100-24+DGS-1100-06/ME+DES-3526+DES-3200+DES-3010G

у вас сейчас какая ситуация при выводе команды sh flood ?

DES-3200-26:5#show flood_fdb
Command: show flood_fdb

Flooding FDB State : Enabled
Log State : Enabled
Trap State : Disabled

Value VLAN ID MAC Address Time Stamp
------ ------- ------------------- ----------
* address in hardware table

DES-3200-26:5#


Но при этом коммутатор теряется периодически системой мониторинга.

_________________
DGS-3627G+DGS-3120-24SC+DGS-3100-24+DGS-1100-06/ME+DES-3526+DES-3200+DES-3010G

У вас нет коллизии MAC-адресов, ethernet работает в штатном режиме.


Значит ищите проблему в другом месте, но не в коллизиях.

товарисч... вы мну не поняли. конечно нет коллизий..... ибо уже включена сегментация и отключен лёрнинг. если включить лёрнинг коммутатор перестанет пропадать но появятся коллизии.

_________________
DGS-3627G+DGS-3120-24SC+DGS-3100-24+DGS-1100-06/ME+DES-3526+DES-3200+DES-3010G

Сегментация никак не повлияет на существование или отсутствие коллизий.
Включайте лёрнинг, он отваливается у вас не из-за колизий.

А кто утверждает что из за коллизий отваливается? Вы не поняли что и для чего сделано...... То что отваливается это следствие мероприятий по исключению коллизий, а мероприятиями как раз и я вляется сегментация и отключение лёрнинга.

_________________
DGS-3627G+DGS-3120-24SC+DGS-3100-24+DGS-1100-06/ME+DES-3526+DES-3200+DES-3010G

DES-3200-28:5#show flood_fdb
Command: show flood_fdb

Flooding FDB State : Enabled
Log State : Enabled
Trap State : Disabled

Value VLAN ID MAC Address Time Stamp
------ ------- ------------------- ----------
50 3 00-24-1D-75-49-D7 * 896119
50 3 00-24-8C-76-64-3E 896119
50 3 00-30-4F-6D-1B-CE * 896119
* address in hardware table

DES-3200-28:5#

_________________
DGS-3627G+DGS-3120-24SC+DGS-3100-24+DGS-1100-06/ME+DES-3526+DES-3200+DES-3010G

петель точно нет у вас? что с арп в момент пропадания происходит? попробуйте...
create arpentry

Петель нет точно ибо loop_detect на портах включен. насчёт createarp..... попробую

_________________
DGS-3627G+DGS-3120-24SC+DGS-3100-24+DGS-1100-06/ME+DES-3526+DES-3200+DES-3010G

добавил arpentry пока вроде работает.

_________________
DGS-3627G+DGS-3120-24SC+DGS-3100-24+DGS-1100-06/ME+DES-3526+DES-3200+DES-3010G