1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 05, 2025 00:41

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ZeM
 Заголовок сообщения: DGS-3610 похоже на баг
СообщениеДобавлено: Вт фев 14, 2012 07:55 
Не в сети

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск
Имеем
Код:
System description      : DGS-3610-26G Gigabit Ethernet Switch
System start time       : 2012-02-13 21:1:45
System uptime           : 0:11:41:22
System hardware version : A1.0
System software version : v10.4(3) Release(117920)
System BOOT version     : 10.3 Release(94612)
System CTRL version     : 10.3 Release(94612)
Device information:
  Device-1
    Hardware version : A1.0
    Software version : v10.4(3) Release(117920)
    BOOT version     : 10.3 Release(94612)
    CTRL version     : 10.3 Release(94612)

Фрагмент конфига используем PBR
Скрытый текст: показать
track 1 rns 1
delay up 10 down 10
!
track 2 rns 2
delay up 10 down 10
!
track 3 rns 3
delay up 10 down 10
route-map For_Office deny 10
match ip address Local_network
!
route-map For_Office permit 20
match ip address Office1_network
set ip next-hop 172.28.200.4
!
route-map For_Office permit 30
match ip address Office2_network
set ip next-hop 172.28.200.5
!
route-map For_Office permit 40
match ip address Office3_network
set ip next-hop 172.28.200.112 1
!
route-map For_Office permit 50
match ip address Office_network
set ip next-hop verify-availability 172.28.200.5 5 track 1
set ip next-hop verify-availability 172.28.200.4 8 track 3
set ip next-hop verify-availability 172.28.200.112 3 track 2
!
route-map For_Users_in_Default deny 10
match ip address Local_network
!
route-map For_Users_in_Default permit 20
match ip address network_0_5
set ip next-hop verify-availability 172.28.200.5 8 track 1
set ip next-hop verify-availability 172.28.200.4 5 track 3
set ip next-hop verify-availability 172.28.200.112 3 track 2
!
route-map For_Users_in_Default permit 30
match ip address network_6-9_17
set ip next-hop verify-availability 172.28.200.112 8 track 2
set ip next-hop verify-availability 172.28.200.4 5 track 3
set ip next-hop verify-availability 172.28.200.5 3 track 1
!
route-map For_Users_in_Default permit 40
match ip address network_10_16
set ip next-hop verify-availability 172.28.200.4 8 track 3
set ip next-hop verify-availability 172.28.200.5 5 track 1
set ip next-hop verify-availability 172.28.200.112 3 track
ip access-list extended Local_network
10 deny ip any 172.0.0.0 0.31.255.255
20 deny ip any 37.9.64.0 0.0.63.255
30 deny ip any 77.88.0.0 0.0.63.255
40 deny ip any 84.201.128.0 0.0.63.255
50 deny ip any 87.250.224.0 0.0.31.255
60 deny ip any 93.158.128.0 0.0.63.255
70 deny ip any 95.108.128.0 0.0.127.255
80 deny ip any 100.43.64.0 0.0.31.255
90 deny ip any 130.193.32.0 0.0.31.255
100 deny ip any 141.8.128.0 0.0.63.255
110 deny ip any 178.154.128.0 0.0.127.255
120 deny ip any 199.21.96.0 0.0.3.255
130 deny ip any 199.36.240.0 0.0.3.255
140 deny ip any 213.180.192.0 0.0.31.255
160 deny ip any host 109.197.112.17
170 deny ip any host 109.197.112.26
!
!
ip access-list extended Office1_network
10 permit ip host 172.20.254.10 any
!
!
ip access-list extended Office2_network
10 permit ip host 172.20.254.9 any
!
!
ip access-list extended Office3_network
10 permit ip host 172.20.254.6 any
!
!
ip access-list extended Office_network
10 permit ip 172.20.254.0 0.0.0.255 any
!
!
ip access-list extended network_0_5
10 permit ip 172.28.0.0 0.0.0.255 any
20 permit ip 172.28.1.0 0.0.0.255 any
30 permit ip 172.28.2.0 0.0.0.255 any
40 permit ip 172.28.3.0 0.0.0.255 any
50 permit ip 172.28.4.0 0.0.0.255 any
60 permit ip 172.28.5.0 0.0.0.255 any
!
!
ip access-list extended network_10_16
10 permit ip 172.28.10.0 0.0.0.255 any
20 permit ip 172.28.11.0 0.0.0.255 any
30 permit ip 172.28.12.0 0.0.0.255 any
40 permit ip 172.28.13.0 0.0.0.255 any
50 permit ip 172.28.14.0 0.0.0.255 any
60 permit ip 172.28.16.0 0.0.0.255 any
!
!
ip access-list extended network_6-9_17
10 permit ip 172.28.6.0 0.0.0.255 any
20 permit ip 172.28.7.0 0.0.0.255 any
30 permit ip 172.28.8.0 0.0.0.255 any
40 permit ip 172.28.9.0 0.0.0.255 any
50 permit ip 172.28.17.0 0.0.0.255 any

ip rns 1
icmp-echo 172.28.200.5 source-ipaddr 172.28.200.10
frequency 4000
timeout 3000
!
ip rns 2
icmp-echo 172.28.200.112 source-ipaddr 172.28.200.10
frequency 4000
timeout 3000
!
ip rns 3
icmp-echo 172.28.200.4 source-ipaddr 172.28.200.10
frequency 4000
timeout 3000

Проблема номер 1 - когда меняешь вес у маршрута например было так
Код:
 set ip next-hop verify-availability 172.28.200.5 5 track 1
 set ip next-hop verify-availability 172.28.200.4 8 track 3
 set ip next-hop verify-availability 172.28.200.112 3 track 2
а стало
Код:
 set ip next-hop verify-availability 172.28.200.5 8 track 1
 set ip next-hop verify-availability 172.28.200.4 2 track 3
 set ip next-hop verify-availability 172.28.200.112 3 track 2
все равно пакеты проматченные бегут через прежний хоп. Чем больше цифра тем приоритетней вес маршрута. Это не работает.
Проблема номер 2 - проработав около недели такая схема, возникло следующее - у абонентов шли пинги до ядра сети но трасировка например до майла уже на первом хопе показывала * * * а не шлюз. Лечилось снятием no ip policy route-map с влан интерфейса и потом возвратом полиси на место. До этого чистил арп кэш не помогало. Помогите разобратся.
Вернуться наверх
 Профиль  
 
Maxim Klyus
 Заголовок сообщения: Re: DGS-3610 похоже на баг
СообщениеДобавлено: Вт фев 14, 2012 11:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср авг 11, 2010 11:29
Сообщений: 416
1) по первому вопросу - включите глобально режим ip policy load-balance
2) во второму вопросу ничем помочь не могу, нужна диагностика....
Вернуться наверх
 Профиль  
 
ZeM
 Заголовок сообщения: Re: DGS-3610 похоже на баг
СообщениеДобавлено: Вт фев 14, 2012 12:12 
Не в сети

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск
Цитата:
1) по первому вопросу - включите глобально режим ip policy load-balance

Включено было давно до PBR просто этот фрагмент не включил в спойлер. Имею то что описываю выше, бывает работает а бывает и не срабатывает если я вес маршруту меняю. Делаю затем так убиваю маршруты и заново прописываю их с нужным весом и все начинает бежать как положено.
А прошивка для ветки 10.4.3 у меня самая актуальная?
Так допустим у меня возникла проблема как сделать диагностику? Понимаю нужен полный конфиг + tech support.
P.S. Можно от вас совет быват иногда взлетает pps arp i igmp и вырастат загрузка cpu. Как с этим справится? Сеть частично фрагментирована на вланы но основная масса в дефолте. Оборудование все в управляющем влане, крупные узлы в своем управляющем интерфейсе.
Вот что сейчас
Скрытый текст: показать
Main-DGS3610#sh cpu mboard
Type Pps Total Drop
-------------------- --------- --------- ---------
tp-guard 0 0 0
arp 12 678123 473
dot1x 0 0 0
rldp 0 0 0
rerp 0 0 0
erps 0 0 0
bpdu 0 0 0
tunnel-bpdu 0 0 0
ipv4-icmp-local 0 0 0
lldp 0 0 0
lldp_cdp 0 0 0
cfm-pdu 0 0 0
dhcps-ipv4 0 0 0
dhcps-ipv6 0 0 0
gvrp 0 32515 0
tunnel-gvrp 0 0 0
dvmrp 0 0 0
igmp 4 506604 556
mld 0 0 0
ospf-v2 1 110588 0
pim-ipv4 0 1712 0
pim-ipv6 0 0 0
rip-ipv4 0 0 0
ripng 0 0 0
vrrp-ipv4 0 0 0
vrrp-ipv6 0 0 0
stargv 6 54219 0
stargvv6 0 0 0
unknown-ipmcv4 12 368611 0
bgp-ttl1 0 0 0
err-ttl0 0 0 0
err-ttl1 0 17418 0
ospf-v3 0 0 0
isis-es 0 0 0
isis-is 0 0 0
isis-l1is 0 0 0
isis-l2is 0 0 0
dhcpv6-client 0 0 0
dhcpv6-server 0 0 0
nd-snp-ns-na 0 0 0
nd-snp-rs 0 0 0
nd-snp-ra-redirect 0 0 0
ttl1-ipmcv6 0 0 0
error-hop-limit 0 0 0
unknown-ipmcv6 0 51893 0
dhcpv4-relay-c 0 13188 0
dhcpv4-relay-s 0 25 0
option82 0 0 0
udp-helper 0 0 0
dhcp-client 0 0 0
ip-packet-other 7 204376 0
grtd 0 0 0
reserved-multicast 1 35290 0
cisco-pvst 0 0 0
Вернуться наверх
 Профиль  
 
Maxim Klyus
 Заголовок сообщения: Re: DGS-3610 похоже на баг
СообщениеДобавлено: Вт фев 14, 2012 15:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср авг 11, 2010 11:29
Сообщений: 416
1) Ситуация которую вы описываете теоретически возможна при рассинхронизации таблиц
Данное оборудование сильно нагружено? (по трафику)
При возникновении проблем... проверьте вывод команд
sh mac-table
sh ip arp
sh ip route A.B.C.D
sh ip route count
sh ip ref
sh ip ref route A.B.C.D

2) Предоставьте полный файл конфигурации

3) Чтобы что-то советовать желательно знать причину роста трафика для этого надо анализировать сеть целиком и значть как она устроена...есть ли защита и фильтрация на доступе, схема авторизация в сети и характер предоставляемых услуг...
Вернуться наверх
 Профиль  
 
ZeM
 Заголовок сообщения: Re: DGS-3610 похоже на баг
СообщениеДобавлено: Чт мар 01, 2012 10:52 
Не в сети

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск
Выводы команд в момент проблемы. Помогает рестарт 3610. Сразу видим что проматченные сетки улетают на NAT с наибольшем весом как и положено при условии что трэкинг в состоянии up и переключений не было.Допустим бывает отваливается какой то сервис приходится руками менять роут мап. А потом возвращать на место как было. Но это не дело ребутаться после.
sh ip arp
Скрытый текст: показать
ипы и маки не привожу их
Total number of ARP entries: 1624


sh ip route count
Скрытый текст: показать
--------- route info ----------
the num of active route: 114


sh ip ref
Скрытый текст: показать
-----------global statistic information-----------:
current routes: 115
alloc weight_nodes: 113
alloc bal_tables: 1
alloc adj_nodes: 1678
alloc res_adj: 3
-------------------------------------------:
**vrf statistic information**
Total Route(include FTN): 115
Reference Count: 1


sh ip ref route
Скрытый текст: показать
IP/MASK s/res w adj_type next_hop mac interface
172.28.1.0/24 1/1 1 glean 0.0.0.0 0000.0000.0000 VLAN 1
Main-DGS3610#sh ip ref route 172.28.2.0 255.255.255.0
IP/MASK s/res w adj_type next_hop mac interface
172.28.2.0/24 1/1 1 glean 0.0.0.0 0000.0000.0000 VLAN 1
Main-DGS3610#sh ip ref route 172.28.3.0 255.255.255.0
IP/MASK s/res w adj_type next_hop mac interface
172.28.3.0/24 1/1 1 glean 0.0.0.0 0000.0000.0000 VLAN 1
Main-DGS3610#sh ip ref route 172.28.4.0 255.255.255.0
IP/MASK s/res w adj_type next_hop mac interface
172.28.4.0/24 1/1 1 glean 0.0.0.0 0000.0000.0000 VLAN 1
Main-DGS3610#sh ip ref route 172.28.4.1 255.255.255.0
IP/MASK s/res w adj_type next_hop mac interface


sh mac-address count
Скрытый текст: показать
Main-DGS3610#sh mac-address count
Dynamic Address Count : 1271
Static Address Count : 0
Filtering Address Count: 0
Total Mac Addresses : 1271
Total Mac Address Space Available: 15113

По трафику утилизация некоторых портов не более 50 %.Остальные меньше. Cpu в основном не более 30 % Память 87 %
Конфиг вышлю вам в личку.
Вернуться наверх
 Профиль  
 
ZeM
 Заголовок сообщения: Re: DGS-3610 похоже на баг
СообщениеДобавлено: Пт мар 02, 2012 14:12 
Не в сети

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск
Вот один из глюков!!! Конфиг не трогал абсолютно он у вас в личке.
С компа пингаю 172.28.31.13 не идет пинг. Трассирую 172.28.31.13 что это за фигня?? Тоже устройство из этой же подсети нормально пашет. Правила PBR не действуют на этот (влан 888)!
Изображение
Дальше больше - делаю пинг с 3610 на 172.28.31.13 и все нормально начинает работать и трасировка становится вменяемой.
P.S. Пингаю из офисной сети на нее действует PBR но правила полиси написаны верно - сеть в соответствующем роут мапе 172.0.0.0 0.31.255.255 deny - это все что подпадает в этот диапозон бежит не на next-hop а бежит по стандартным правилам маршрутизации (смотрите мой конфиг).
Что это Максим?
Вернуться наверх
 Профиль  
 
ZeM
 Заголовок сообщения: Re: DGS-3610 похоже на баг
СообщениеДобавлено: Вс мар 11, 2012 13:02 
Не в сети

Зарегистрирован: Пн дек 13, 2010 21:15
Сообщений: 255
Откуда: Тамбов-Можайск
up
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB