terrible писал(а):
1) Что последнее успел сказать DGS в сислог?
2) Включен ли у вас SaveGuard Engine? Если включен - то какие у него настройки и часто ли он срабатывает?
3) Как-либо защищены ли IP интерфейсы DGS? ACL на доступе для предотвращение IP Spoofing-а, CPU ACL на самом DGS?
4) Какой размер ARP таблицы в среднем?
5) Используется ли LoopDetect? Если используется - то в каком режиме и настроен ли он на всех портах? Срабатывание LoopDetect ообычно отражается на функционале L3 (именно в D-link).
1) в принципе он при зависании живой, "последнего" там нет, L2 гоняет, управление с консоли доступно
2) да, не срабатывает вообще, нагрузка на CPU небольшая - в пределах 6-10%
3) у нас к примеру ipif'ы сейчас только для PIM/IGMP, защищать не от кого, в общем и целом
4) порядка 60 MAC/IP
5) выключен, поскольку все порты подключены к коммутаторам доступа, абонентов на портах 3627G нет
При возникновении проблемы пропадают все ARP-записи в таблице ARP, кроме локальных, причем собственные адреса коммутатора на нём самом пингуются, т.е. IP-стек не залипает, при попытке пинговать кого-либо - ARP-записи не появляются. Сам коммутатор на ARP отвечает. Вообще ощущение такое, что на коммутаторе залипает процесс разрешения ARP, добавлять статическую ARP-запись не пробовали - как только залипнет в следующий раз - попробуем, отпишусь, появилась ли при этом связность с тем узлом, который прописали статикой.
Вход
Регистрация
FAQ
Поиск
.