Добрый день!

Обнаружил глюк. Все описано ниже, думаю комментарии излишни. Я выходил с этой проблемой но не собирал диагностику ТП D-Link сказали, что это проблема с флудом. Выдался хороший момент собрать статистику и вот она ниже. И все же вопрос если проблема с флудом, то почему на коммутаторе флуд не показывается?

test-sw-2:3#sh sw
Command: show switch

Device Type : DES-3052 Fast Ethernet Switch
Firmware Version : Build 2.80.B08

test-sw-2:3#sh flood
Command: show flood_fdb

Flooding FDB State : Enabled
Log State : Disabled
Trap State : Disabled

Value VLAN ID MAC Address Time Stamp
------ ------- ------------------- ----------

test-sw-2:5#sh fdb port 21
Command: show fdb port 21

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
1522 LOCAL_PPPoE.test 00-17-31-5D-BC-DD 21 DeleteOnTimeout

Total Entries : 1

test-sw-2:5#config port_security ports 21 admin_state dis
Command: config port_security ports 21 admin_state disable

Success.

test-sw-2:5#sh fdb port 21
Command: show fdb port 21

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------

Total Entries : 0

test-sw-2:5#sh fdb port 21
Command: show fdb port 21

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
1522 LOCAL_PPPoE.test 00-0E-09-95-F5-A6 21 Dynamic
1522 LOCAL_PPPoE.test 00-17-31-5D-BC-DD 21 Dynamic

Total Entries : 2

Добрый день. А настройки Port Security на порту 21 какие? Flood FDB сразу включали или он уже какое-то время работал?

_________________
С уважением,
Бигаров Руслан.

Вот какие стали после выключения. Из настроек поменял только admin_state
disable port_security trap_log
config port_security ports 1-20,22-48 admin_state enable max_learning_addr 5 lock_address_mode DeleteOnTimeout
config port_security ports 21 admin_state disable max_learning_addr 5 lock_address_mode DeleteOnTimeout
config port_security ports 49-52 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnTimeout

Флуд был включен всегда на нем.

Если мне не изменяет память, то при возникновении проблемы в логах пишется о событии порт секюрити и указывается этот МАС (который не может изучиться), при условии включения логирования этих событий. МАС адресов при этом с порта меньше 5и...



Кстати вот сейчас включил порт секюрити на порту и логгинг, все работает.

test-sw-2:5#sh fdb port 21
Command: show fdb port 21

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
1522 LOCAL_PPPoE.test 00-0E-09-95-F5-A6 21 DeleteOnTimeout
1522 LOCAL_PPPoE.test 00-17-31-5D-BC-DD 21 DeleteOnTimeout

Total Entries : 2

test-sw-2:5#show port_security
Command: show port_security

Port_security Trap/Log : Enabled

Port Admin State Max. Learning Addr. Lock Address Mode
---- ----------- ------------------ -----------------
21 Enabled 5 DeleteOnTimeout

Имеем такую же проблему на 3028, 3200-28. Если включен port_security коммутатор даже не шлет trap информацию о всех вланах. То есть допустим при включенной функции, мне приходят трапы о 3-5 маках, а когда выключаю port_security прилетают трапы о 15-20 маках.... В чем фишка?

В таблице fdb все есть, а вот в информационных trap нету.

Вообще подобная проблема фиксилась. Проверьте, пожалуйста, ситуацию на актуальной версии прошивки: http://dl.dropbox.com/u/41324937/D-Link_Firmwares/DES-3028/DES-3028_52.zip

В какой точно версии прошивки она фиксилась?

Мы люди знающие, ставить новые прошивки очень опасно. Вы скажите в какой версии пофиксено, а мы скажем какая у нас версия.

И проблема такая же на 3200-28, только проверил.

Давайте мы не будем играть в угадайки и "вы мне, я - вам".
Смотрите ситуацию на актуальных версиях.

Вы должны прекрасно понимать почему мы так пишем. Ставить последнее время новые прошивки, это рисковать и получать уход клиентов к конкурентам.
Скажите проверять на стендах, а я отвечу что всего не проверить.

У вас, если быть честным до конца, панацея - прошиться на новую версию. А я задал вполне нормальный вопрос, на какой версии это пофиксили, в этом нет ничего страшного, мы имеем права получить ответ на вопрос, когда и в какой прошивке сделан этот фикс, вот и все.

з.ы. сейчас обновлю прошивку и сообщу.

С Уважением.

Boot PROM Version : Build 1.00.B06
Firmware Version : Build 2.90.B10




До прошивки, как вы видите, от коммутатора пришло 4 записи. То есть якобы сейчас изучено 4 мака.



Прошился новой версией прошивки
На коммутаторе 6 маков ( port_security включен), коммутатор отправил событие о изучении только 4 маков.

В таблице port_lock мы видем следующее:



6 маков на коммутаторе, что подтверждается выше sh fdb



Выключаю port_security, и сразу же прилетают все trap`ы о изучении маков.


Новая версия прошивки. И опять же вопрос, почему так?

Не совсем понятно, какое отношение Ваша проблема имеет к проблеме описанной Ivan E., где MAC-адресов нет даже в FDB.
О каких трапах идет речь, Вы имеете в виду MAC Notification?
P.S. Правильней отдельную тему создавать при описании проблемы, чтобы не возникало такого рода заблуждений.

Ок. Спасибо, Понаблюдаю.

Итак, DES-3028
Прошивка Build 2.90.B10, Проблема НЕ РЕШЕНА.
Симптомы такие же как описывались выше.

DES-3200-28 прошивка 1.60.B008 Вроде проблема решилась, пока звонков от абонентов с похожими проблемами не было. (на 1.70.B009 не переходим, т.к. на ней некоторые нужные нам функции не работают)

Какой именно функционал если не секрет?

DES-3200-28 прошивка 1.60.B008.
Рано отчитался об отсутствии проблем... Сегодня опять стали жаловаться абоненты подключенные к DES-3200-28 с прошивкой 1.60.B008... Такие же проблемы - нет мака на порту, выклчаем port security, мак появляется. В Port Security FDB Entries никаких записей для абонентского порта нет, в floob_fdb тоже.
Попробую все же перейти на 1.70.B009...