Получил. Уточните, пожалуйста, симптомы такие же, как и в прошлый раз или есть отличия по зависанию?

Похоже. По IP не отзывается, консоль работает.
Пинг изнутри коммутатора дает timeout (раньше был error).

Если создать статическую arp-запись доступ появляется?

_________________
D-Link Switches: Tips & Tricks

Да, в момент наличия проблемы на самом коммутаторе и соседнем устройстве, откуда его можно достать пингом, есть записи в ARP и FDB таблицах друг для друга?

На самом устройстве есть и fdb, и arp (смотрю по tech_support).
У соседа - не смотрел, проверю, когда повиснет.

Хорошо, спасибо. Сообщите, пожалуйста, по результатам и заодно укажите какое количество устройств сейчас зависает.
P.S. У кого-нибудь еще, кто ранее сталкивался с проблемой на 4.33.B007 наблюдается подобное?

Abramzzz, у вас на CPU не может создаваться избыточная нагрузка? К примеру если повесить определенные CPU ACL на аплинк, то коммутатор не справится с трафиком и перестанет отвечать на ARP. Я добивался такой ситуации на стенде.

_________________
D-Link Switches: Tips & Tricks

xcme,
Посмотрел графики - нагрузка CPU перед зависанием была на уровне 15%.

UPDATE:
Повис, у соседа arp в таблице нет, fdb есть (повис 10 минут назад, fdb aging соседа - 5 минут).
Виснет только один такой свитч. Еще штук с 10 работают, но в других vlan-ах.

Ну вот, все правильно. А если на соседе прописать вручную, то доступ появляется? Если да, значит налицо очередная разновидность бага с арп-ответами.

p.s. Загрузка до 100% вырастает только у 3028 (например при enable flood). 3200 просто испытывают проблемы с арп-ответами.

_________________
D-Link Switches: Tips & Tricks

Хех, действительно!
Вписал у L3-свитча static ARP, смог зайти на 3200.
sh log показывает кучу вот таких вот записей:

25 порт - аплинк.
Такого IP на этом свитче нет и быть не может.
Отключил DOS prevention tcp tiny fragment, удалил статическую arp запись, очистил arp кеш - свитч всё равно пингуется.
Сделал обратно:

Очистил arp cache, доступ пропал. Вписал статикой, зашел, отключил, удалил статику - доступ есть.

Вывод:
Включение

Убивает ARP-запросы.

Denis Evgraphov,
Вот вашим кодерам информация для размышления.

Вы можете собрать дамп в формате PCAP этого ARP трафика и вместе с полной конфигурацией коммутатора прислать мне на почту?

Denis Evgraphov,
Mirroring у меня сделать не получилось (на аггрегации нет портов, куда можно включить ноут), поэтому просто включился в vlan управления с другого места и сделал дамп arp-запроса. Отправил на почту.

Дело не в ARP, а в том, что задействован процессор. Задействовать его можно по разному:
- Включить flood_fdb
- Зафильтровать что-нибудь на магистралях (там где относительно много трафика) при помощи CPU ACL
- Как в примере здесь включить DoS-Prevention

Результат будет одинаковым - коммутатор будет отвечать на ARP-запросы раз на раз.
Есть решение-костыль - заставить коммутатор посылать gratuitous arp. Тогда он будет доступен всегда.

_________________
D-Link Switches: Tips & Tricks

xcme,
Да, такое есть, но у меня не совсем так. У меня ARP-запросы ошибочно ловились как DoS и блокировались.