D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

D-Link vs. Widows 7

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 19 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

brujo

Заголовок сообщения: D-Link vs. Widows 7

Добавлено: Ср сен 28, 2011 11:56

Зарегистрирован: Сб янв 30, 2010 14:11
Сообщений: 20

Добрый день.
Проблема у меня из разряда "невероятное", но, тем не менее факт.

Сеть построена на DES-3526, 3200-26, 3200-10. Топология - "звезда". В качестве "узловых" коммутаторов используются DGS-3100-24TG. Узловые собираются на DGS-3627G.

Недели две назад прошла суровая гроза, горели порты, один поймал петлю, начался шторм. "Негодяя" отловили и изолировали. Все как бы наладилось. НО!. с этого момента (возможно, конечно, что это совпадение) появилась другая проблема.

Сервер получает MAC абонента, то есть с моей стороны все выглядит как и должно быть. Абонент успешно получает настройки по DHCP, при этом я вижу от него свободно идущий бродкаст, мультикаст (в пределах нормы), но ни одного TCP или ICMP пакета не проходит. Соотвественно сервер не пингуется, не говоря о поднятии VPN. Изначально это лечилось либо перезагрузкой железа со стороны абонента, либо перезагрузкой коммутатора. Помогало примерно на сутки. Ручной ввод IP/маска/шлюз проблемы не решают.

Спустя, примерно, полтора десятка таких абонентов стало понятно, что проблема возникает только у счастливых владельцев Windows 7. С другими операционками таких проблем не наблюдалось. Ежедневно из нескольких тысяч абонентов находится 5-6 новых пострадавших. Причем, у них все было хорошо до, скажем, вчера, а вот сегодня утром уже нет.

Было принято решение перегружать аппаратно те коммутаторы, где есть проблема. И кому-то, наверное, помогло, но когда начались звонки от абонентов, которые уже были "вылечены перезагрузкой коммутатора", стало совсем страшно.

Хочется услышать авторитетное мнение, куда.. и в какую сторону можно вообще копать с такой загогулистой проблемой?

Вернуться наверх

ZeM

Заголовок сообщения: Re: D-Link vs. Widows 7

Добавлено: Ср сен 28, 2011 12:02

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск

Не буду оригинален но без конфига проблемного коммутатора/логов/схемы подключения - не помогут. Было бы неплохо использовать Wireshark со стороны проблемного абонента. Меня несколько раз выручало.

Последний раз редактировалось ZeM Ср сен 28, 2011 17:08, всего редактировалось 1 раз.

Вернуться наверх

brujo

Заголовок сообщения: Re: D-Link vs. Widows 7

Добавлено: Ср сен 28, 2011 12:14

Зарегистрирован: Сб янв 30, 2010 14:11
Сообщений: 20

беда в том, что конкретно проблемного коммутатора и нет. проблема размазана по 2-ум кустам из 13.

в обоих случаях схема такая: DGS-3627G (станция) -- DGS-3100-24TG -- 14 коммутаторов ( DES-3526, 3200-26, 3200-10 )
проблемы есть на всех моделях

вот, для примера, конфиг DES-3526.. это из последнего случая на данный момент:

Скрытый текст: показать

Код:

#-------------------------------------------------------------------
#                       DES-3526 Configuration
#
#                       Firmware: Build 6.00.B51
#        Copyright(C) 2008 D-Link Corporation. All rights reserved.
#-------------------------------------------------------------------


# BASIC

config serial_port baud_rate 9600 auto_logout 10_minutes
enable telnet 23
disable web
config terminal_line default
enable clipaging
debug error_log auto_reboot enabled

# ACCOUNT LIST


# PASSWORD ENCRYPTION

disable password encryption

# BNR

config command_prompt default

# STORM

config traffic control_trap none
config traffic control 1-5 broadcast disable multicast disable unicast disable action drop threshold 128000

# LOOP_DETECT

disable loopdetect
config loopdetect recover_timer 60
config loopdetect interval 10
config loopdetect mode port-based
config loopdetect ports 1-26 state disabled

# GM

config sim candidate
disable sim
config sim dp_interval 30
config sim hold_time 100

# SYSLOG

enable syslog
config system_severity trap information
config system_severity log information
create syslog host 1 ipaddress 10.0.1.131 severity all facility local0 udp_port 514 state enable

# QOS

config scheduling 0 max_packet 0 max_latency 0
config scheduling 1 max_packet 0 max_latency 0
config scheduling 2 max_packet 0 max_latency 0
config scheduling 3 max_packet 0 max_latency 0
config 802.1p user_priority 0  1
config 802.1p user_priority 1  0
config 802.1p user_priority 2  0
config 802.1p user_priority 3  1
config 802.1p user_priority 4  2
config 802.1p user_priority 5  2
config 802.1p user_priority 6  3
config 802.1p user_priority 7  3
config 802.1p default_priority 1-26 0
config bandwidth_control 1-26 rx_rate no_limit tx_rate no_limit

# MIRROR

disable mirror

# TRAF-SEGMENTATION

config traffic_segmentation 1-26 forward_list 1-26

# PORT

config ports 1-24 speed auto flow_control disable mdix auto learning enable state enable trap enable
config ports 25-26 medium_type copper speed auto flow_control disable mdix auto learning enable state enable trap enable
config ports 25-26 medium_type fiber speed auto flow_control disable learning enable state enable trap enable

# PORT_LOCK

disable port_security trap_log
config port_security ports 1-26 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnReset

# 8021X

disable 802.1x
config 802.1x auth_protocol radius_eap
config 802.1x capability ports 1-26 none
config 802.1x auth_parameter ports 1-26 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable

# SNMPv3

delete snmp community public
delete snmp community private
delete snmp user initial
delete snmp group initial
delete snmp view restricted all
delete snmp view CommunityView all
config snmp engineID 800000ab03001cf00f977e
create snmp view restricted 1.3.6.1.2.1.1 view_type included
create snmp view restricted 1.3.6.1.2.1.11 view_type included
create snmp view restricted 1.3.6.1.6.3.10.2.1 view_type included
create snmp view restricted 1.3.6.1.6.3.11.2.1 view_type included
create snmp view restricted 1.3.6.1.6.3.15.1.1 view_type included
create snmp view CommunityView 1 view_type included
create snmp view CommunityView 1.3.6.1.6.3 view_type excluded
create snmp view CommunityView 1.3.6.1.6.3.1 view_type included
create snmp group public v1 read_view CommunityView notify_view CommunityView
create snmp group public v2c read_view CommunityView notify_view CommunityView
create snmp group initial v3  noauth_nopriv read_view restricted notify_view restricted
create snmp group private v1 read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp group private v2c read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp group trap_com v1 read_view CommunityView notify_view CommunityView
create snmp group trap_com v2c read_view CommunityView notify_view CommunityView
create snmp group ReadGroup v1 read_view CommunityView notify_view CommunityView
create snmp group ReadGroup v2c read_view CommunityView notify_view CommunityView
create snmp group WriteGroup v1 read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp group WriteGroup v2c read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp community private view CommunityView read_write
create snmp community public view CommunityView read_only
create snmp community trap_com view CommunityView read_only
create snmp user initial initial
create snmp host 10.0.1.131 v2c  trap_com

# MANAGEMENT

enable snmp traps
enable snmp authenticate traps
config snmp system_name D-Link
disable rmon

# VLAN

disable asymmetric_vlan
config vlan default delete 1-26
config vlan default advertisement enable
create vlan Network tag 109
config vlan Network add tagged 25-26
config vlan Network add untagged 24
config vlan Network advertisement enable
create vlan Customers tag 110
config vlan Customers add tagged 25-26
config vlan Customers add untagged 1-23
config vlan Customers advertisement disable
disable gvrp
config gvrp 1-23,25 state disable ingress_checking enable acceptable_frame admit_all pvid 110
config gvrp 24 state disable ingress_checking enable acceptable_frame admit_all pvid 109
config gvrp 26 state disable ingress_checking enable acceptable_frame admit_all pvid 1

# FDB

config fdb aging_time 300
config multicast port_filtering_mode 1-26 forward_unregistered_groups

# MAC_ADDRESS_TABLE_NOTIFICATION

config mac_notification interval 1 historysize 1
disable mac_notification
config mac_notification ports 1-26 disable

# STP

config stp version rstp
config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 3 fbpdu enable
config stp priority 32768 instance_id 0
config stp hellotime 2
config stp mst_config_id name 00:1C:F0:0F:97:7E revision_level 0
disable stp
config stp ports 1-26 externalCost auto edge false p2p auto state enable
config stp ports 1-26 fbpdu disable
config stp ports 1-26 restricted_role false
config stp ports 1-26 restricted_tcn false
config stp mst_ports 1-26 instance_id 0 internalCost auto priority 128

# SSH

config ssh server maxsession 8
config ssh server contimeout 600
config ssh server authfail 2
config ssh server rekey never
config ssh server port 22
enable ssh

# SSL

enable ssl
enable ssl ciphersuite RSA_with_RC4_128_MD5
enable ssl ciphersuite RSA_with_3DES_EDE_CBC_SHA
enable ssl ciphersuite DHE_DSS_with_3DES_EDE_CBC_SHA
enable ssl ciphersuite RSA_EXPORT_with_RC4_40_MD5
config ssl cachetimeout timeout 600

# SAFE_GUARD

config safeguard_engine state disable cpu_utilization rising_threshold 100 falling_threshold 20 trap_log disable

# TIMERANGE


# security_ACL

create access_profile packet_content_mask offset_16-31  0xFFFF0000  0x0  0x0  0x0 offset_32-47  0xFFFFFFFF  0x0  0x0  0x0 profile_id 1
config access_profile profile_id 1 add access_id 17 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC1103C2  0x0  0x0  0x0 port 17 permit

create access_profile packet_content_mask offset_16-31  0xFFFF0000  0x0  0x0  0x0 offset_32-47  0xFFFFFFFF  0x0  0xFFFF  0xFFFF0000 profile_id 10
config access_profile profile_id 10 add access_id 1 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110111  0x0  0xAC11  0x820000 port 1 permit
config access_profile profile_id 10 add access_id 2 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110112  0x0  0xAC11  0x820000 port 2 permit
config access_profile profile_id 10 add access_id 3 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110113  0x0  0xAC11  0x820000 port 3 permit
config access_profile profile_id 10 add access_id 4 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110119  0x0  0xAC11  0x820000 port 4 permit
config access_profile profile_id 10 add access_id 5 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC11011D  0x0  0xAC11  0x820000 port 5 permit
config access_profile profile_id 10 add access_id 6 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110121  0x0  0xAC11  0x820000 port 6 permit
config access_profile profile_id 10 add access_id 7 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC11012C  0x0  0xAC11  0x820000 port 7 permit
config access_profile profile_id 10 add access_id 8 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110132  0x0  0xAC11  0x820000 port 8 permit
config access_profile profile_id 10 add access_id 9 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110133  0x0  0xAC11  0x820000 port 9 permit
config access_profile profile_id 10 add access_id 10 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110142  0x0  0xAC11  0x820000 port 10 permit
config access_profile profile_id 10 add access_id 11 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC1101A1  0x0  0xAC11  0x820000 port 11 permit
config access_profile profile_id 10 add access_id 12 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC1101C6  0x0  0xAC11  0x820000 port 12 permit
config access_profile profile_id 10 add access_id 13 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC11025F  0x0  0xAC11  0x820000 port 13 permit
config access_profile profile_id 10 add access_id 14 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC1102E6  0x0  0xAC11  0x820000 port 14 permit
config access_profile profile_id 10 add access_id 15 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110354  0x0  0xAC11  0x820000 port 15 permit
config access_profile profile_id 10 add access_id 16 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110373  0x0  0xAC11  0x820000 port 16 permit
config access_profile profile_id 10 add access_id 17 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC1103C2  0x0  0xAC11  0x820000 port 17 permit
config access_profile profile_id 10 add access_id 18 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC1103DD  0x0  0xAC11  0x820000 port 18 permit
config access_profile profile_id 10 add access_id 19 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC1103E3  0x0  0xAC11  0x820000 port 19 permit
config access_profile profile_id 10 add access_id 20 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110402  0x0  0xAC11  0x820000 port 20 permit
config access_profile profile_id 10 add access_id 21 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC11042E  0x0  0xAC11  0x820000 port 21 permit
config access_profile profile_id 10 add access_id 22 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC11043D  0x0  0xAC11  0x820000 port 22 permit
config access_profile profile_id 10 add access_id 23 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110454  0x0  0xAC11  0x820000 port 23 permit

create access_profile packet_content_mask offset_16-31  0xFFFF0000  0x0  0x0  0x0 offset_32-47  0xFFFFFFFF  0x0  0xFFFF  0xFFE00000 profile_id 11
config access_profile profile_id 11 add access_id 1 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110111  0x0  0xAC11  0x0 port 1 permit
config access_profile profile_id 11 add access_id 2 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110112  0x0  0xAC11  0x0 port 2 permit
config access_profile profile_id 11 add access_id 3 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110113  0x0  0xAC11  0x0 port 3 permit
config access_profile profile_id 11 add access_id 4 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110119  0x0  0xAC11  0x0 port 4 permit
config access_profile profile_id 11 add access_id 5 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC11011D  0x0  0xAC11  0x0 port 5 permit
config access_profile profile_id 11 add access_id 6 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110121  0x0  0xAC11  0x0 port 6 permit
config access_profile profile_id 11 add access_id 7 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC11012C  0x0  0xAC11  0x0 port 7 permit
config access_profile profile_id 11 add access_id 8 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110132  0x0  0xAC11  0x0 port 8 permit
config access_profile profile_id 11 add access_id 9 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110133  0x0  0xAC11  0x0 port 9 permit
config access_profile profile_id 11 add access_id 10 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110142  0x0  0xAC11  0x0 port 10 permit
config access_profile profile_id 11 add access_id 11 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC1101A1  0x0  0xAC11  0x0 port 11 permit
config access_profile profile_id 11 add access_id 12 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC1101C6  0x0  0xAC11  0x0 port 12 permit
config access_profile profile_id 11 add access_id 13 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC11025F  0x0  0xAC11  0x0 port 13 permit
config access_profile profile_id 11 add access_id 14 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC1102E6  0x0  0xAC11  0x0 port 14 permit
config access_profile profile_id 11 add access_id 15 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110354  0x0  0xAC11  0x0 port 15 permit
config access_profile profile_id 11 add access_id 16 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110373  0x0  0xAC11  0x0 port 16 permit
config access_profile profile_id 11 add access_id 17 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC1103C2  0x0  0xAC11  0x0 port 17 permit
config access_profile profile_id 11 add access_id 18 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC1103DD  0x0  0xAC11  0x0 port 18 permit
config access_profile profile_id 11 add access_id 19 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC1103E3  0x0  0xAC11  0x0 port 19 permit
config access_profile profile_id 11 add access_id 20 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110402  0x0  0xAC11  0x0 port 20 permit
config access_profile profile_id 11 add access_id 21 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC11042E  0x0  0xAC11  0x0 port 21 permit
config access_profile profile_id 11 add access_id 22 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC11043D  0x0  0xAC11  0x0 port 22 permit
config access_profile profile_id 11 add access_id 23 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 offset_32-47  0xAC110454  0x0  0xAC11  0x0 port 23 permit

create access_profile packet_content_mask offset_16-31  0xFFFF0000  0x0  0x0  0x0 profile_id 100
config access_profile profile_id 100 add access_id 1 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 1 deny
config access_profile profile_id 100 add access_id 2 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 2 deny
config access_profile profile_id 100 add access_id 3 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 3 deny
config access_profile profile_id 100 add access_id 4 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 4 deny
config access_profile profile_id 100 add access_id 5 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 5 deny
config access_profile profile_id 100 add access_id 6 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 6 deny
config access_profile profile_id 100 add access_id 7 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 7 deny
config access_profile profile_id 100 add access_id 8 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 8 deny
config access_profile profile_id 100 add access_id 9 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 9 deny
config access_profile profile_id 100 add access_id 10 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 10 deny
config access_profile profile_id 100 add access_id 11 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 11 deny
config access_profile profile_id 100 add access_id 12 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 12 deny
config access_profile profile_id 100 add access_id 13 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 13 deny
config access_profile profile_id 100 add access_id 14 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 14 deny
config access_profile profile_id 100 add access_id 15 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 15 deny
config access_profile profile_id 100 add access_id 16 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 16 deny
config access_profile profile_id 100 add access_id 17 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 17 deny
config access_profile profile_id 100 add access_id 18 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 18 deny
config access_profile profile_id 100 add access_id 19 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 19 deny
config access_profile profile_id 100 add access_id 20 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 20 deny
config access_profile profile_id 100 add access_id 21 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 21 deny
config access_profile profile_id 100 add access_id 22 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 22 deny
config access_profile profile_id 100 add access_id 23 packet_content_mask offset_16-31  0x8060000  0x0  0x0  0x0 port 23 deny

enable dhcp_local_relay
disable address_binding acl_mode
disable address_binding dhcp_snoop
config pppoe circuit_id_insertion state disable

# ACL

disable cpu_interface_filtering

# SNTP

enable sntp
config time_zone operator + hour 2 min 0
config sntp primary 10.0.1.131 secondary 0.0.0.0 poll-interval 1200
config dst disable

# IPBIND

disable address_binding trap_log
config address_binding dhcp_snoop max_entry ports 1-26 limit 5

# FILTER


# PPPoE_Circuit_ID_Insertion

config pppoe circuit_id_insertion ports 1-26 state enable circuit_id ip

# ROUTE

create iproute default 10.0.1.131 1

# SNOOP

disable igmp_snooping
config igmp_snooping default host_timeout 260 router_timeout 260 leave_timer 2 state disable
config igmp_snooping querier default query_interval 125 max_response_time 10 robustness_variable 2
config igmp_snooping querier default last_member_query_interval 1 state disable
config igmp_snooping Network host_timeout 260 router_timeout 260 leave_timer 2 state disable
config igmp_snooping querier Network query_interval 125 max_response_time 10 robustness_variable 2
config igmp_snooping querier Network last_member_query_interval 1 state disable
config igmp_snooping Customers host_timeout 260 router_timeout 260 leave_timer 2 state disable
config igmp_snooping querier Customers query_interval 125 max_response_time 10 robustness_variable 2
config igmp_snooping querier Customers last_member_query_interval 1 state disable
config limited_multicast_addr ports 1-26 access deny state disable

# LACP

config link_aggregation algorithm mac_source
config lacp_port 1-26 mode passive

# GVLAN


# IP

config ipif System vlan Network ipaddress 10.1.8.1/8 state enable
disable autoconfig
config autoconfig timeout 50
config ipif System dhcp_option12 state disable

# ARP

config arp_aging time 20
config gratuitous_arp send ipif_status_up enable
config gratuitous_arp send dup_ip_detected enable
config gratuitous_arp learning enable

# LLDP

disable lldp
config lldp message_tx_interval 30
config lldp tx_delay 2
config lldp message_tx_hold_multiplier 4
config lldp reinit_delay 2
config lldp notification_interval 5
config lldp ports 1-26 notification disable
config lldp ports 1-26 admin_status tx_and_rx

# ACCESS_AUTHENTICATION_CONTROL

config authen_login default method local
config authen_enable default method local_enable
config authen application console login default
config authen application console enable default
config authen application telnet login default
config authen application telnet enable default
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 30
config authen parameter attempt 3
config authen enable_admin all state enable
disable authen_policy

# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 10 time 5
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy keep
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop
config dhcp_relay add ipif System 10.0.1.131

# DHCP_LOCAL_RELAY

config dhcp_local_relay vlan vlanid 109-110 state enable
config dhcp_local_relay option_82 ports 1-26 policy keep

#-------------------------------------------------------------------
#             End of configuration file for DES-3526
#-------------------------------------------------------------------

какие еще конфиги нужны? и чьи логи?

Вернуться наверх

ZeM

Заголовок сообщения: Re: D-Link vs. Widows 7

Добавлено: Ср сен 28, 2011 12:35

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск

А со стороны проблемного Wiresharkом попробуйте делать ping и смотрите что с в снифере c ICMP да и вообще. Пингаете ли абонента со стороны серверной группы? есть ли его мак на оборудовании?. У меня тоже чудеса начались с недавних пор, создал вон свою тему, пока тишина сижу голову тоже ломаю.

Вернуться наверх

brujo

Заголовок сообщения: Re: D-Link vs. Widows 7

Добавлено: Ср сен 28, 2011 12:47

Зарегистрирован: Сб янв 30, 2010 14:11
Сообщений: 20

ZeM писал(а):

Wiresharkом не пробовал, попробую, спасибо. Ни со стороны сервера ни со стороны абонента пинги не проходят. обычно пробуем от абонента, поскольку клиентские файрволы и все такое, с сервера не показательно. МАС приходит, более того, без проблем отрабатывается arping с сервера. Соответственно его МАС есть и на коммутаторах в абонентском vlan. Из того, что видно в снифере - это бродкасты по 137-ому порту и мультикасты по 224.0.0.0/24. То есть сказать, что так уж совсем ничего не работает нельзя. В это же время соседи бедолаги во вою качают, например, порнуху из вКонтакте и не жалуются. Более того, у меня самого дома стоит Win7. Я сижу как обычный абонент на обычном домовом свитче (таком же, кстати) и проблем не испытываю.

Вернуться наверх

mcdemon05

Заголовок сообщения: Re: D-Link vs. Widows 7

Добавлено: Ср сен 28, 2011 15:59

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok

brujo писал(а):

ZeM писал(а):

из разряда "необъяснимо но факт"

тоже такое встречалось, лечилось сменой порта на коммутаторе.
видимо вот после грозы...

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: D-Link vs. Widows 7

Добавлено: Ср сен 28, 2011 16:25

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Какой тип подключения используется у абонентов? L2TP? Не подключается vpn изначально, или отваливается во время работы?
Смотрели ли версии Windows7 у разных абонентов, возникает ли проблема только у пользователей с Home Basic, Premium и тп?
Предоставляете ли iptv в сети, конкретно - задействован ли функционал ISM vlan и включен ли igmp_snooping на DGS-3627?

Вернуться наверх

brujo

Заголовок сообщения: Re: D-Link vs. Widows 7

Добавлено: Чт сен 29, 2011 11:20

Зарегистрирован: Сб янв 30, 2010 14:11
Сообщений: 20

Artem Kolpakov писал(а):

Какой тип подключения используется у абонентов? L2TP?

тип VPN - PPTP

Artem Kolpakov писал(а):

Не подключается vpn изначально, или отваливается во время работы?

бывало, что отваливается во время работы.. но, как правило: "вчера работало, а сегодня уже не соединяется"

Artem Kolpakov писал(а):

Смотрели ли версии Windows7 у разных абонентов, возникает ли проблема только у пользователей с Home Basic, Premium и тп?

на счет версий не опрашивали. там, куда выходили специалисты был Ultimate. Дома у меня такой же, проблем, как я говорил, нет.

Artem Kolpakov писал(а):

Предоставляете ли iptv в сети, конкретно - задействован ли функционал ISM vlan и включен ли igmp_snooping на DGS-3627?

IPTV нет, IGMP отключен и не используется.

Вернуться наверх

mcdemon05

Заголовок сообщения: Re: D-Link vs. Widows 7

Добавлено: Чт сен 29, 2011 15:04

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok

Я очень сомневаюсь, что дело в win7
для убеждения, запишите на флешку загрузочную винду xp например или линукс
и проверите...
бывает такое (редко но бывает), что на определенном порту линк есть, броадкаст/мультикаст ходит а вот сеть/интернет не работают.
и настроен он также как и все.

Вернуться наверх

NX_BIT

Заголовок сообщения: Re: D-Link vs. Widows 7

Добавлено: Пт сен 30, 2011 07:58

Зарегистрирован: Вт май 11, 2010 09:47
Сообщений: 121

А что если попробывать в командной строке на ПК абонента зделать:
arp -d *
попробуйте,если поможет то значит остались флудящии порты на коммутаторах(их не всегда отрабатывает LBD)

Вернуться наверх

atx

Заголовок сообщения: Re: D-Link vs. Widows 7

Добавлено: Пн окт 03, 2011 05:56

Зарегистрирован: Пн июл 12, 2010 19:46
Сообщений: 50
Откуда: Норильск

+1 скорее всего остался MAC-флуд. Перманентно лечится arp -d, а вообще закрыли acl-ми.

з.ы. у нас правда грозы нет, весь флуд от абонентов =)

_________________
D-Link user:
DES-3526, fw ver. 6.00.B58 / DES-3200-28 A1/B1, fw ver. 1.80.B006
DGS-3312SR / DGS-3612 / DES-1226G / DMC-810SC / DIR-100 / DIR-620 / DIB-120

Вернуться наверх

NX_BIT

Заголовок сообщения: Re: D-Link vs. Widows 7

Добавлено: Пн окт 03, 2011 07:50

Зарегистрирован: Вт май 11, 2010 09:47
Сообщений: 121

atx писал(а):

А что именно закрыли?
И как Вы это реализовали.

Вернуться наверх

SuiSide

Заголовок сообщения: Re: D-Link vs. Widows 7

Добавлено: Ср окт 12, 2011 12:02

Зарегистрирован: Чт дек 03, 2009 12:55
Сообщений: 59

Забавно. У меня в сети в одном из сегментов косяки другого плана - в какой то момент времени ( а скорее всего по истечении таймера MAC Address Aging Time) МАК абонента на коммутаторе становится виден на аплинковском порту. Соответственно перестает работать интернет. Помогает очистить fdb. После этого мак-адрес абонента снова появляется на своем порту. Но буквально через 1-2 таймера снова случается такой глюк. Пока нашел лечение тупо прибиванием МАКа абонента статически на его порт. При этом ВСЕ проблемные абоненты с Windows 7. Ни одного не попалось с другой ОС.

_________________
Не важно веришь ли ты в бога, важно верит ли он в тебя...

Вернуться наверх

mcdemon05

Заголовок сообщения: Re: D-Link vs. Widows 7

Добавлено: Ср окт 12, 2011 14:01

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok

SuiSide писал(а):

У вас петля в сети. То, что Windows 7 это просто совпадение.

Вернуться наверх

SuiSide

Заголовок сообщения: Re: D-Link vs. Widows 7

Добавлено: Ср окт 12, 2011 15:32

Зарегистрирован: Чт дек 03, 2009 12:55
Сообщений: 59

mcdemon05 писал(а):

SuiSide писал(а):

У вас петля в сети. То, что Windows 7 это просто совпадение.

Это не петля. Сегмент большой, 16 свитчей. Лупбек детекшн включен на всех портах. К тому же соседние свитчи флапающий абонентский мак адрес видят правильно. Он влапает в пределах одного свитча.

_________________
Не важно веришь ли ты в бога, важно верит ли он в тебя...

Вернуться наверх

Страница 1 из 2

[ Сообщений: 19 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 52

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения