D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Ошибка 676

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 2 из 2

[ Сообщений: 28 ]

На страницу Пред. 1, 2

Предыдущая тема | Следующая тема

Автор

Сообщение

Gorden

Заголовок сообщения:

Добавлено: Пт май 14, 2010 06:26

Зарегистрирован: Вт дек 15, 2009 12:10
Сообщений: 32
Откуда: Tomsk

GreatFoolDad писал(а):

1. Т.е. МАС-и до жунипера доходят, а запросы - нет?
2. Меняли свичи местами. И что, ошибка на старом месте осталась?
3. У всех клиентов с этого свича 676-й еррор лезет? Или только у отдельно взятого клиента"?

З.Ы. Только что подумал - а если:
клиента тупо переткнуть в другой порт?
протестить кабель до клиента?
просто воткнуться в клиентский порт на узле (без клиентского кабеля)?

1. Да, доходят....именно до жунипера..
2. Ошибка на старом месте осталась.
3. Да у всех клиентов с этого свича..И со своим ноутом тоже..в соседних портах...

Вернуться наверх

Gorden

Заголовок сообщения:

Добавлено: Пт май 14, 2010 06:28

Зарегистрирован: Вт дек 15, 2009 12:10
Сообщений: 32
Откуда: Tomsk

Alexandr Zaitsev писал(а):

У вас:

Цитата:

config pppoe circuit_id_insertion state enable

Действительно используется?
Возможен такой вариант, что PPPoE сессия у пользователя отвалилась, а на брасе еще висит. Пользователь пытается подключиться, но брас, видя что эта линия занята, даёт отлуп.

Попробуйте отзеркалировать магистральный порт коммутатора и похватать пакетики именно с него.

pppoe circuit_id_insertion действительно используется...
может быть даже дело в этом и есть...
Порт отзеркалировать попробуем..и снимем логи

Вернуться наверх

Djitter

Заголовок сообщения:

Добавлено: Ср май 19, 2010 12:01

Зарегистрирован: Ср май 19, 2010 11:46
Сообщений: 3

Alexandr Zaitsev писал(а):

У вас:

Цитата:

config pppoe circuit_id_insertion state enable

Логи сняли и отправили вам на почту.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Вт май 25, 2010 11:05

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Я отписал в штаб-квартиру по этому вопросу. По результатам сообщу Вам на почту.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Вт май 25, 2010 11:50

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

1. config traffic control 1-3 broadcast enable multicast enable unicast enable action drop threshold 128000

А смысл включать эту функцию с таким threshold-ом? Там 10 за глаза хватит клиентам.

2. Зачем на uplink портах включаете PPPoE Insertion? Нужно только на клиентских портах это делать.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

serstor

Заголовок сообщения: Re: Ошибка 676

Добавлено: Вт окт 18, 2011 14:57

Зарегистрирован: Пн окт 20, 2008 08:57
Сообщений: 38

Интересно, что в итоге ответили в штаб-квартире? А то примерно та же ситуация возникла с ошибкой 676.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: Ошибка 676

Добавлено: Вт окт 18, 2011 17:00

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Насколько я помню, у клиента в цепочке коммутаторов PPPoE Circuit-ID Insertion оказалось включенным на магистральных портах, чего быть не должно.

Вернуться наверх

serstor

Заголовок сообщения: Re: Ошибка 676

Добавлено: Вт окт 18, 2011 22:57

Зарегистрирован: Пн окт 20, 2008 08:57
Сообщений: 38

В нашей сети везде на транках аксесс свичей (~700 свичей) включено PPPoE Circuit-ID Insertion, но периодически глючит почему то только в одном кольце. Отключение этой функции на транках помогло справится с проблемой ошибки 676?

Вернуться наверх

Djitter

Заголовок сообщения: Re: Ошибка 676

Добавлено: Ср окт 19, 2011 04:45

Зарегистрирован: Ср май 19, 2010 11:46
Сообщений: 3

Проблема оказалась в том, что мак адрес железа на котором проходила авторизация оказывался на абонентском порту. Проблема решалась легко - мак жестко привязывался к аплинку. Ищите того кто притворяется Radius сервером и тырит пароли.

Вернуться наверх

serstor

Заголовок сообщения: Re: Ошибка 676

Добавлено: Ср окт 19, 2011 15:13

Зарегистрирован: Пн окт 20, 2008 08:57
Сообщений: 38

Получается вы должны были в пользовательском вилане видеть ответы от обоих БРАСов - своего и левого. Судя по показаниям сниффера у нас отвечает только наш один.

Вернуться наверх

Djitter

Заголовок сообщения: Re: Ошибка 676

Добавлено: Чт окт 20, 2011 04:23

Зарегистрирован: Ср май 19, 2010 11:46
Сообщений: 3

Ещё раз повторюсь, во время возникновения ошибки смотрите вывод show fdb и ищите на абонентском порту мак БРАСа. Дело в том, что когда мы столкнулись с этой проблемой её массовость наталкивала на вывод о вирусной этиологии. Возможно, никакого ответа дальше псевдоБРАС и не посылает.

Вернуться наверх

serstor

Заголовок сообщения: Re: Ошибка 676

Добавлено: Вс окт 23, 2011 20:46

Зарегистрирован: Пн окт 20, 2008 08:57
Сообщений: 38

Djitter писал(а):

Какой-нибудь более универсальный метод существует для защиты от таких вещей? У нас топология кольцо, и привязка мака БРАСа к определеному аплинку чревата. Вопрос также адресован к специалистам Д-Линк.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: Ошибка 676

Добавлено: Вт окт 25, 2011 10:24

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

В таком случае используйте ACL и ARP Spoofing Prevention.

Вернуться наверх

Страница 2 из 2

[ Сообщений: 28 ]

На страницу Пред. 1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения