Собственно имеется DGS-3100-24TG



В строну абонетнов смотрят DES-3200-10 и добегают до DGS-3100-24TG. На DES'ах 10/100 порты в untagged, 10/100/1000 tagged абонентские вланы+влан управления.
Проблема заключается в том что время от времени перестаёт перенаправлятся трафик между абонентами и роутером в контексте целого влана. В тот момент времени все нужные маки есть (show fdb vlan <vlan_name>), в логах пусто, stp выключен, по влану-управления до DES-3200 достукиваюсь и на них ничего подозрительного не вижу. После clear fdb all всё начинает работать, но через произвольное время опять проблема появляется.

Подскажите, пожалуйста, куда смотреть и что делать?

Все нужные маки на правильных портах? МАС роутера попробуйте прописать статически на соответствующем ему порту.

Пробовал прибивать статически - не помогает.
Все нужные маки на нужных портах. Лишних нет, отсутствующих тоже.

В таком случае стоит обновить прошивку до актуальной версии (запросить можно в специальной теме: http://forum.dlink.ru/viewtopic.php?f=2&t=92700) и заодно настроить функционал ARP Spoofing Prevention на клиентских портах для защиты от подмены IP адреса шлюза.

Я дико извиняюсь, но есть подобная проблема.
В вилане по dhcp юзерам приезжают ипы, при этом шлюз не пингуется внутри, помогает clear fdb all.
Возникает спонтанно и ни какой закономерности. Firmware Version 3.60.38.
Если со стороны юзера обновить подключение все настройки приезжают, но ничего так и не работает пока не почистить маки.
Проблема аналогичная как и у автора.
Может какие данные добавить надо?
Т.е.Если я правильно понял, кто-то в подзоне шалит? Или проблему искать в другом месте?

Есть похожая проблема, но выражается только в том, что интерфейс 3100 не доступен за пределами шлюза. Все остальное работает. Очистка таблицы коммутации на несколько секунд/минут возвращает коммутатор к жизни, затем все повторяется.

Прошивка такая же или 3.60.28. Сейчас не помню точно.

_________________
D-Link Switches: Tips & Tricks

Попробуйте, пожалуйста, как я уже писал прописать MAC адрес шлюза статически и заодно настроить функционал ARP Spoofing Prevention.

Вот так?

В случае с 3100 мак шлюза в арп-таблице уже был. Но пакеты от него не приходили (см соседнюю тему про 3028). На всякий случай прописал связку IP/MAC шлюза статически и включил ARP Spoofing Prevention. Без изменений. Clear fdb all все починил, как обычно. Подожду, посмотрю будет ли отваливаться.

_________________
D-Link Switches: Tips & Tricks

Если проблему фиксит очистка FDB, то и MAC адрес нужно попробовать прописать в FDB, а не ARP связку.

Иногда помогает иногда нет.
Но это ведь не дело. Порт может поменяться.
Что делать?
Причем в динам таблице я вижу нужный мак на нужном порту, но прописав его там статически иногда помогает в восстановлении связи.

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

MAC-адреса прописаны в fdb таблицу, firmware 3.60.38, arp spoofing prevetion настроен - проблему не решило.
Такое ощущение что свич ловит "что-то"-PDU пакет из-за которого срабатывает "скрытый" loop-detect и блокирует перенаправление пакетов в контексте vlan'а.
Вопрос - верно ли предположение и как это выключить?

Довольно сомнительно. Вы пробовали смотреть трассировку в сторону клиента и наличие соответствующих записей в ARP и FDB таблицах по сути всего следования трафика?

Пробовали!
Маки есть на циске, на самом DGSе, и на 3200... Мак самого шлюза есть тоже везде.
Заметьте, сам шлюз отлично пингуется за пределами DGSа на котором проблема, и сам мак его есть на аплинке DGSа, но трафик не гуляет.
Внутри гуляют только ARP запросы, есть порядка 20-30 живых хостов. В ARP и MAC таблицах их маки есть.


У нас тоже складывается подобное предположение. Проблема появляется спонтанно, и держится определенное время, очистка fdb спасает минут на 20-30, так же спонтанно проблема и уходит. Ломаем голову с пятницы. В понедельник обновили прошивку на DGSе.

В моем случае проблема случается из-за того, что мак шлюза оказывается на 3100 другом порту. Причем устройство, которое находится за этим портом, говорит что этот мак прилетает к ней со стороны как раз 3100, т.е. железки ссылаются друг на друга. Почему так происходит непонятно. Ветка тупиковая, кольца там быть не должно, пока не могу его найти. К тому же STP там выключен, в случае кольца все легло бы мигом.

При очистке таблицы коммутации мак опять временно появляется на нужном порту, затем снова уходит на другой. Буду еще изучать ситуацию.

Проблемы происходят на нескольких 3100 на территории новой сети. В нашей части сети ничего подобного не происходит и никогда не происходило. Пока склоняются к мысли, что есть зависимость от общего количества маков на 3100, т.к. в нашей части на 3100 агрегируются гораздо меньшие участки.

_________________
D-Link Switches: Tips & Tricks

Есть вопрос: при пересылке кадров DGS составляет свою таблицу? Запоминает откуда пришел кадр и куда он его переслал? И при очиске fdb эта таблица очищается? Просто если это так - тогда есть объяснение проблемы.