1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт ноя 04, 2025 18:59

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 39 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Artem Kolpakov
 Заголовок сообщения: Re: storm control на DES-3200 A1/B1
СообщениеДобавлено: Ср окт 23, 2013 12:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
На DES-3200 A1/B1 поведение подтянут в декабре 2013 в R1.84
Вернуться наверх
 Профиль  
 
ysv_
 Заголовок сообщения: Re: storm control на DES-3200 A1/B1
СообщениеДобавлено: Пн дек 02, 2013 10:30 
Не в сети

Зарегистрирован: Пн дек 02, 2013 10:25
Сообщений: 12
Здравствуйте!
Есть ли какие-нибудь новости по релизу прошивки 1.84. Проблема с traffic control на A1/B1 очень актуальна...
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: storm control на DES-3200 A1/B1
СообщениеДобавлено: Пн дек 02, 2013 10:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Сегодня второе декабря, понедельник, первый рабочий день недели и декабря. До конца месяца еще четыре недели и 29 дней.
Вернуться наверх
 Профиль  
 
ysv_
 Заголовок сообщения: Re: storm control на DES-3200 A1/B1
СообщениеДобавлено: Пт дек 13, 2013 11:09 
Не в сети

Зарегистрирован: Пн дек 02, 2013 10:25
Сообщений: 12
Здравствуйте!
Я конечно понимаю, что сегодня тринадцатое декабря, пятница, последний рабочий день недели и до конца месяца еще 18 дней, НО хотелось бы узнать хотя бы ориентировочные даты 1.84 :)
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: storm control на DES-3200 A1/B1
СообщениеДобавлено: Пт дек 13, 2013 15:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Озвученные сроки - 27 декабря.
Вернуться наверх
 Профиль  
 
ysv_
 Заголовок сообщения: Re: storm control на DES-3200 A1/B1
СообщениеДобавлено: Пн дек 30, 2013 09:04 
Не в сети

Зарегистрирован: Пн дек 02, 2013 10:25
Сообщений: 12
Здравствуйте!
Есть новости по 1.84?
В теме http://forum.dlink.ru/viewtopic.php?f=2&t=92700 последнее обновление от 23.12.13.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: storm control на DES-3200 A1/B1
СообщениеДобавлено: Пн дек 30, 2013 13:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Расписание сместили на конец января/начало февраля.
Вернуться наверх
 Профиль  
 
Gonarh
 Заголовок сообщения: Re: storm control на DES-3200 A1/B1
СообщениеДобавлено: Вт дек 31, 2013 07:53 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Шо опять?
Artem Kolpakov писал(а):
Расписание сместили на конец января/начало февраля.

Емнип, в это время у китайцев свой НГ, так шо точно скорее всего не раньше марта :mrgreen:
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: storm control на DES-3200 A1/B1
СообщениеДобавлено: Пн янв 27, 2014 15:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Не оправдаю ваших ожиданий...

Прошивка 1.84 доступна в соответствующей теме, также во вложении документ с описанием реализованного функционала и командами CLI.

Цитата:
1 Modify the configuration range of WTR timer from 5-12 to 1-12
2 Reboot schedule enhancement(v1.01)
3 Automatic cable diagnostic
4 Enlarge port security max entry from 64 to 1024
5 DHCPv6 local relay
6 Add directly port shutdown without countdown time on traffic control
7 Support Frame-IP-Address Attribute for Radius Accounting
Вернуться наверх
 Профиль  
 
ysv_
 Заголовок сообщения: Re: storm control на DES-3200 A1/B1
СообщениеДобавлено: Вт янв 28, 2014 10:27 
Не в сети

Зарегистрирован: Пн дек 02, 2013 10:25
Сообщений: 12
Отлично! Будем обкатывать.
Сразу по traffic_control:
Не добавили возможность выставлять время автоматического восстановления работоспособности порта, по аналогии с C1
config traffic control auto_recover_time 30
То есть, так и будет поднимать штормящий порт через 5 минут (неизменяемый параметр).
Вернуться наверх
 Профиль  
 
KovAl59
 Заголовок сообщения: Re: storm control на DES-3200 A1/B1
СообщениеДобавлено: Вт янв 28, 2014 11:02 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
У меня что-то не прокатывает..
Код:
Device Type        : DES-3200-10 Fast Ethernet Switch
MAC Address        : 34-08-04-66-90-E0
IP Address         : 192.168.6.32 (Manual)
VLAN Name          : management
Subnet Mask        : 255.255.252.0
Default Gateway    : 192.168.7.254
Boot PROM Version  : Build 1.00.007
Firmware Version   : Build 1.84.B004
Hardware Version   : A1

Пытаюсь сконфигурить (команда из примера) -
Код:
DES-3200-10:5#config traffic control 1-9 broadcast enable action shutdown threshold 500 countdown disable time_interval 10
Command: config traffic control 1-9 broadcast enable action shutdown threshold 500 countdown disable time_interval 10

Cannot configure the shutdown action for the unicast packet storm control.
Fail!

Что не так??
Вернуться наверх
 Профиль  
 
ysv_
 Заголовок сообщения: Re: storm control на DES-3200 A1/B1
СообщениеДобавлено: Вт янв 28, 2014 11:12 
Не в сети

Зарегистрирован: Пн дек 02, 2013 10:25
Сообщений: 12
KovAl59 писал(а):
Что не так??

Попробуйте
config traffic control 1-9 broadcast enable multicast disable action shutdown threshold 500 countdown disable time_interval 10
Вернуться наверх
 Профиль  
 
KovAl59
 Заголовок сообщения: Re: storm control на DES-3200 A1/B1
СообщениеДобавлено: Вт янв 28, 2014 11:47 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Вот так
Код:
config traffic control 1-9 broadcast enable multicast enable unicast disable action shutdown threshold 500 countdown disable time_interval 10
сработало.
По-видимому, unicast по-умолчанию был enable.

P.S. Я так понимаю, что если auto_recover отсутствует, после shutdown порт придётся поднимать вручную?
Вернуться наверх
 Профиль  
 
ysv_
 Заголовок сообщения: Re: storm control на DES-3200 A1/B1
СообщениеДобавлено: Вт янв 28, 2014 11:52 
Не в сети

Зарегистрирован: Пн дек 02, 2013 10:25
Сообщений: 12
Собрал тестовый стенд и провел тестирование нового traffic control.
Тестируемый коммутатор DES-3200-28 A1 с прошивкой 1.84
Код:
Boot PROM Version  : Build 1.00.B004
Firmware Version   : Build 1.84.B004
Hardware Version   : A1

Атакующий коммутатор DES-3200-52 с дефолтным конфигом, на котором я замкнул патчкордом 2 порта и подключил вторым патчкордом к тестируемому коммутатора на 5 порт
После этого смотрим статистику пакетов на тестируемом коммутаторе:
Код:
Command: show packet ports 5
 Port Number : 5     
 Frame Size    Frame Counts  Frames/sec    Frame Type   Total       Total/sec
 ------------  ------------  ----------    ----------   ----------  ---------
 64            69510846      148810        RX Bytes     153727237   9524018 
 65-127        0             0             RX Frames    69510890    148810   
 128-255       0             0         
 256-511       2             0             TX Bytes     1152        0       
 512-1023      0             0             TX Frames    18          0       
 1024-1518     0             0         

 Unicast RX    0             0         
 Multicast RX  69510889      148810   
 Broadcast RX  1             0

148810 мультикаст пакетов в секунду... Серьезный поток.
Включаем traffic control на тестируемом коммутаторе
Код:
config traffic control 5 broadcast enable multicast enable action shutdown threshold 100 countdown disable time_interval 5

Смотрим логи:
Код:
Command: show log

Index Date       Time     Log Text                                             
----- ---------- -------- ------------------------------------------------------
5     0000-00-00 00:51:59 Port 5 link down
4     0000-00-00 00:51:58 Port 5 Multicast storm has cleared
3     0000-00-00 00:51:58 Port 5 is currently shut down due to a packet storm
2     0000-00-00 00:51:58 Port 5 Multicast storm is occurring
1     0000-00-00 00:48:20 Port 5 link up, 100Mbps  FULL duplex

Коммутатор обнаружил мультикаст шторм и положил 5 порт. Отлично!
Ждем 5 минут и смотрим логи:
Код:
10    0000-00-00 00:57:08 Port 5 link down
9     0000-00-00 00:57:07 Port 5 Multicast storm has cleared
8     0000-00-00 00:57:07 Port 5 is currently shut down due to a packet storm
7     0000-00-00 00:57:07 Port 5 Multicast storm is occurring
6     0000-00-00 00:57:04 Port 5 link up, 100Mbps  FULL duplex
5     0000-00-00 00:51:59 Port 5 link down

Порт автоматически поднялся через 5 минут, и traffic control отработал снова.
В ревизии C1 есть возможность настроить время автоматического восстановления.
Код:
config traffic control auto_recover_time 30

На A1/B1 в прошивку 1.84 этот функционал не добавили.
Спасибо за countdown disable! Теперь коммутатор не смотрит на штормящий порт 5 минут, как в прошлых прошивках.
А вот насройка auto_recover_time все-таки необходима...
Вернуться наверх
 Профиль  
 
Roma Bass
 Заголовок сообщения: Re: storm control на DES-3200 A1/B1
СообщениеДобавлено: Ср янв 29, 2014 23:05 
Не в сети

Зарегистрирован: Сб мар 31, 2012 20:21
Сообщений: 46
Попробую поделится своими мыслями и наработками насчёт штормов.
Цитата:
надо глушить шторм от погоревших одиночных портов и шторм, начатый у клиента

Для борьбы со штормами Traffic control не подходит. По сути, он просто выключает порт, но причина шторма и "вредный" трафик никуда не деваются.
Цитата:
надо глушить шторм от погоревших одиночных портов

У меня при сраче от сгоревшего порта при отключенном loopdetect в логе появляется запись possible spoofing attack. При включенном loopdetect срабатывает. Порт можно просто отключить.
Цитата:
и шторм, начатый у клиента

А тут уже интересней. Проверив пару десятков штормов от абонентов и понаблюдав за логами пришёл к выводу, что у меня в сети 100% абонентских штормов имеют одну природу.
Допустим, абонент получил IP адрес 10.109.82.50. По какой то неведомой мне причине(кстати, если кто-нибудь подскажет по какой и как лечить буду благодарен) компьютер абонента
начинает каждые 10 минут слать широковещательные arp запросы на IP адреса от 10.109.82.1 до 10.109.82.255(Их нет в ARP таблице, но всё равно шлёт). Свич распознаёт их как шторм.

Код:
249   2014-01-29 21:16:14 INFO(6) Port 26 Broadcast storm has cleared
248   2014-01-29 21:16:09 WARN(4) Port 26 Broadcast storm is occurring
247   2014-01-29 21:06:14 INFO(6) Port 26 Broadcast storm has cleared
246   2014-01-29 21:06:09 WARN(4) Port 26 Broadcast storm is occurring
245   2014-01-29 20:46:09 INFO(6) Port 26 Broadcast storm has cleared
244   2014-01-29 20:46:04 WARN(4) Port 26 Broadcast storm is occurring
243   2014-01-29 20:36:09 INFO(6) Port 26 Broadcast storm has cleared
242   2014-01-29 20:36:04 WARN(4) Port 26 Broadcast storm is occurring
241   2014-01-29 20:26:08 INFO(6) Port 26 Broadcast storm has cleared
240   2014-01-29 20:26:03 WARN(4) Port 26 Broadcast storm is occurring


Отключать порт абонента я не могу: он платит деньги, хочет стабильную связь с интернетом и даже не подозревает что срёт в сеть.

Для борьбы с "левым" трафиком я использую ACL. Разрешаю "правильные" пакеты: трафик в интернет, DHCP, ICMP(на некоторые IP адреса), ARP(только на IP основного шлюза!!!)... и запрещаю всё остальное.
Такой подход блокирует весь "левый" трафик(IPv6, Netbios, мультикаст, ARP...) и пропускает только полезный.
Весь шторм от абонента умирает на порту, не распространяясь дальше. Абонент шарится в инете, не испытывая неудобств. L3 свичи довольны, что шторма к ним не проходят.
Код:
 Port Number : 26
                 RX Frames                                   TX Frames
                 ---------                                   ---------
 CRC Error       0                     Excessive Deferral    0
 Undersize       0                     CRC Error             0
 Oversize        0                     Late Collision        0
 Fragment        0                     Excessive Collision   0
 Jabber          0                     Single Collision      0
 Drop Pkts       795895                Collision             0
 Symbol Error    0

Сейчас я начинаю потихоньку отключать Traffic control на уровне доступа, чтобы записи не засоряли лог. Оставляю лишь на L3, чтоб проверять вдруг забыл ACL залить и шторм прошёл.
В принципе, если лень долго заморачиватся с ACL, то для борьбы с ARP штормами можно разрешить ARP на IP основного шлюза и запретить все остальные ARP.

Ещё раз повторю, у меня в сети других штормов от абонентов, кроме ARP broadcast, я ни разу за 4 года не видел!!!
ACL начал юзать недавно. Пройдёт ли шторм от сгоревшего порта с ACL не знаю, сейчас не на чем проверить. Если пройдёт, выяснить что порт битый и отключить его труда не составит.
Надеюсь информация кому-нибудь поможет.

Всем спасибо за внимание, Вы отличная аудитория. Всего доброго и до новых встреч.

PS. Спрошу ещё раз, если кто-нибудь знает как у абонента на компьютере отключить рассылку широковещательных ARP-запросов на посторонние IP, подскажите. Буду благодарен.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 39 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 67

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB