1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 19:56

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 44 из 100
  [ Сообщений: 1490 ]  На страницу Пред.  1 ... 41, 42, 43, 44, 45, 46, 47 ... 100  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
passer
СообщениеДобавлено: Вс апр 20, 2014 11:46 
Не в сети

Зарегистрирован: Чт апр 23, 2009 17:56
Сообщений: 209
Откуда: Донецк
Вопрос на засыпку: частые самопроизвольные перезагрузки 1210-28/ME/B2 случайным образом на прошивках 6.05.B020 и 6.05.B028 в конфигурации IPoE + ISM (iptv) + rstp никто не фиксировал?
Вернуться наверх
 Профиль  
 
starchik
СообщениеДобавлено: Вс апр 20, 2014 14:14 
Не в сети

Зарегистрирован: Сб ноя 03, 2007 15:24
Сообщений: 164
они связаны с высокой загрузкой CPU, в 028 STP не работает, обновитесь до 031, там работает только в логи сыпятся месаги о перестроении кольца
Вернуться наверх
 Профиль  
 
SkyStream_net
СообщениеДобавлено: Вс апр 20, 2014 14:26 
Не в сети

Зарегистрирован: Пн апр 07, 2014 19:41
Сообщений: 13
Ищите кучу DHCP запросов во всех виланах
Вернуться наверх
 Профиль  
 
passer
СообщениеДобавлено: Вс апр 20, 2014 16:25 
Не в сети

Зарегистрирован: Чт апр 23, 2009 17:56
Сообщений: 209
Откуда: Донецк
Перешил один, как раз сирота в кольце с DES-3200 - посмотрим. Кстати, загрузка проца после перешивки по данным sh util cpu подросла до 60%.

dhcp_relay настроен на один влан, к коему относятся только 24 клиентских порта.
Вернуться наверх
 Профиль  
 
gibbon
СообщениеДобавлено: Пн апр 21, 2014 23:44 
Не в сети

Зарегистрирован: Чт фев 05, 2004 22:32
Сообщений: 62
Откуда: Москва
Столкнулся с проблемой в PCF ACL.
Пытаюсь разрешить прохождение ARP с 1 порта только с нужным ИП, делал по аналогии с 3200 rev.A
Порт 1 в default vlan untagged, к нему подключено устройство с IP 192.168.23.3
Второе устройство с ИП 192.168.23.1 подключено к 25 порту.
Код:
create access_profile packet_content_mask offset1 l2 0 0xffff0000 offset2 l2 16 0xffffffff profile_id 25
config access_profile profile_id 25 add access_id 1 packet_content offset1 0x08060000 offset2 0xc0a81703 port 1 permit


но к сожалению это не работает, не проходят ARP ответы от устройства 192.168.23.3, начал разбираться, упростил до
Код:
create access_profile packet_content_mask offset1 l2 0 0xffff0000 profile_id 25
config access_profile profile_id 25 add access_id 1 packet_content offset1 0x08060000 port 1 permit


это правило так же не сработало, но если сделать такое правило
Код:
create access_profile ethernet ethernet_type profile_id 25
config access_profile profile_id 25 add access_id 1 ethernet ethernet_type 0x0806 port 1 permit


то ARP ответы начинают проходить.
Подскажите где ошибка в правилах, версия прошивки последняя
Код:
System Boot Version               : 1.00.009
System Protocol Version           : 2.001.004
System Firmware Version           : 6.05.B031
System Hardware Version           : B2


Полный набор ACL
Скрытый текст: показать
# ACL
create access_profile ip udp dst_port_mask 0xffff profile_id 10
create access_profile ip tcp dst_port_mask 0xffff profile_id 11
create access_profile ip udp src_port_mask 0xffff profile_id 12
create access_profile ethernet source_mac ffffffffff00 profile_id 20
create access_profile packet_content_mask offset1 l2 0 0xffff0000 offset2 l2 16 0xffffffff profile_id 25
create access_profile ethernet destination_mac ffffffffffff ethernet_type profile_id 30
create access_profile ip source_ip_mask 255.255.255.255 profile_id 35
create access_profile ethernet source_mac 000000000000 profile_id 40
config access_profile profile_id 20 add access_id 1 ethernet source_mac 00-1E-58-5A-B5-00 port 1-24 deny
config access_profile profile_id 30 add access_id 1 ethernet destination_mac FF-FF-FF-FF-FF-FF ethernet_type 0x0800 port 1-28 deny
config access_profile profile_id 40 add access_id 1 ethernet source_mac 00-00-00-00-00-00 port 1 deny
config access_profile profile_id 10 add access_id 1 ip udp dst_port 135 port 1-28 deny
config access_profile profile_id 10 add access_id 2 ip udp dst_port 137 port 1-28 deny
config access_profile profile_id 10 add access_id 3 ip udp dst_port 138 port 1-28 deny
config access_profile profile_id 10 add access_id 4 ip udp dst_port 139 port 1-28 deny
config access_profile profile_id 10 add access_id 5 ip udp dst_port 445 port 1-28 deny
config access_profile profile_id 10 add access_id 6 ip udp dst_port 1900 port 1-28 deny
config access_profile profile_id 11 add access_id 1 ip tcp dst_port 135 port 1-28 deny
config access_profile profile_id 11 add access_id 2 ip tcp dst_port 137 port 1-28 deny
config access_profile profile_id 11 add access_id 3 ip tcp dst_port 138 port 1-28 deny
config access_profile profile_id 11 add access_id 4 ip tcp dst_port 139 port 1-28 deny
config access_profile profile_id 11 add access_id 5 ip tcp dst_port 445 port 1-28 deny
config access_profile profile_id 11 add access_id 6 ip tcp dst_port 1900 port 1-28 deny
config access_profile profile_id 12 add access_id 1 ip udp src_port 67 port 1-24 deny
config access_profile profile_id 35 add access_id 1 ip source_ip 192.168.23.3 port 1 permit
config access_profile profile_id 25 add access_id 1 packet_content offset1 0x8060000 offset2 0xc0a81703 port 1 permit
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Вт апр 22, 2014 08:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
PCF на DES-1210/ME отрабатывает в последнюю очередь, это hw limitation.
То же касается и DGS-1210/ME
Вернуться наверх
 Профиль  
 
gibbon
СообщениеДобавлено: Вт апр 22, 2014 14:50 
Не в сети

Зарегистрирован: Чт фев 05, 2004 22:32
Сообщений: 62
Откуда: Москва
Тогда подскажите, можно ли объявить офсет в профиле но не использовать его в правиле?
Т.е. объявляю два офсета для разрешающего правила и один с маской 0x0 для запрещающего правила.
Вернуться наверх
 Профиль  
 
gibbon
СообщениеДобавлено: Вт апр 22, 2014 23:30 
Не в сети

Зарегистрирован: Чт фев 05, 2004 22:32
Сообщений: 62
Откуда: Москва
gibbon писал(а):
Тогда подскажите, можно ли объявить офсет в профиле но не использовать его в правиле?
Т.е. объявляю два офсета для разрешающего правила и один с маской 0x0 для запрещающего правила.

Сам себе отвечу: можно.

Но похоже что запрещающие правило в PCF перевешивает разрешающие правила других профилей.
Во всяком случае у меня разрешающее правило по source ip не срабатывало. Переписал его на PCF, после этого заработало.
Запрещающие правила других профилей срабатывают.
Ситуация напоминает работу ACL на первых прошивках DES3200 rev.C

Вопрос: правильно ли я понял логику работы ACL и планируется ли привести ее в нормальный вид в будущем?
Вернуться наверх
 Профиль  
 
Kolobokteam
СообщениеДобавлено: Ср апр 23, 2014 11:41 
Не в сети

Зарегистрирован: Вт фев 07, 2012 10:47
Сообщений: 302
Откуда: Красноярск
Artem Kolpakov писал(а):
В теме с прошивками выложена b031 с исправлением повышенной загрузки cpu при работе stp а также проблемы перевыборов рута в цепочке.
На стенде фикс подтвержается, проблем нет. Просьба посмотреть ситуацию в реальной сети.
Спасибо.

Перевыборы продолжаются. Кольцо при этом разомкнуто. Загрузку CPU не мониторю.

И, почему-то, логи не отправляются на syslog-сервер.
Код:
# Syslog
enable syslog
config log_save_timing on_demand
create syslog host 1 ipaddress 172.31.0.1 severity all facility local0 udp_port 514 state enable

_________________
Народ и партия - едины!
Вернуться наверх
 Профиль  
 
passer
СообщениеДобавлено: Ср апр 23, 2014 12:34 
Не в сети

Зарегистрирован: Чт апр 23, 2009 17:56
Сообщений: 209
Откуда: Донецк
Перешился до 6.05.B031. Перезагрузки произвольные продолжаются.
Вернуться наверх
 Профиль  
 
bryt
СообщениеДобавлено: Ср апр 23, 2014 15:49 
Не в сети

Зарегистрирован: Вт дек 07, 2010 01:35
Сообщений: 50
Известно ли когда будет следующий фикс?
Ожидается ли в нем решение проблем STP и IPTV?
Вернуться наверх
 Профиль  
 
poofeg
СообщениеДобавлено: Пн апр 28, 2014 12:20 
Не в сети

Зарегистрирован: Вс ноя 18, 2012 12:43
Сообщений: 286
Откуда: Lesnoy, Sverdlovsk obl.
6.05.B031. Загрузка CPU на некоторых устройствах не подает ниже 80%. Есть подозрение, что больше линков => больше нагрузка на CPU, так как поочередно включал порты и росла нагрузка.
Скрытый текст: показать
Код:
DES-1210-28/ME:5# sh  addr po
Command: show address_binding ports

Vlan mode state: Enabled
Vlan mode vlan list: 26

ARP: ARP Inspection   IP: IP Inspection   Snoop: DHCP Snooping

Port Admin State ARP              IP       Zero IP  DHCP Pkt Snoop V4 Snoop V6
---- ----------- ---------------- -------- -------- -------- -------- --------
1    Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
2    Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
3    Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
4    Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
5    Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
6    Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
7    Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
8    Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
9    Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
10   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
11   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
12   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
13   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
14   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
15   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
16   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
17   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
18   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
19   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
20   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
21   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
22   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
23   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
24   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
25   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
26   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
27   Enabled     Enabled (Strict) Enabled  Disabled Enabled  Disabled Disabled
28   Disabled    Disabled         Disabled Disabled Enabled  Disabled Disabled

DES-1210-28/ME:5# sh util cpu
Command: show utilization cpu

CPU Utilization :
-------------------------------------------------------------------------------
Five Seconds - 100 %   One Minute - 100 %   Five Minutes - 100 %

DES-1210-28/ME:5# conf addr ip po 1-27 st di
Command: config address_binding ip_mac ports 1-27 state disable

Success.

DES-1210-28/ME:5# sh util cpu
Command: show utilization cpu

CPU Utilization :
-------------------------------------------------------------------------------
Five Seconds - 100 %   One Minute - 99 %   Five Minutes - 98 %

DES-1210-28/ME:5# disable igmp_snooping
Command: disable igmp_snooping

Success.
DES-1210-28/ME:5# dis igmp_ mu
Command: disable igmp_snooping multicast_vlan

Success.

DES-1210-28/ME:5# config ports 1-27 learning enable
Command: config ports 1-27 learning enable


Success.

DES-1210-28/ME:5# sh util cpu
Command: show utilization cpu

CPU Utilization :
-------------------------------------------------------------------------------
Five Seconds - 50 %   One Minute - 73 %   Five Minutes - 89 %
Вернуться наверх
 Профиль  
 
passer
СообщениеДобавлено: Пн апр 28, 2014 13:04 
Не в сети

Зарегистрирован: Чт апр 23, 2009 17:56
Сообщений: 209
Откуда: Донецк
6.05.031 - Странные записи №67-68 в логе:
Скрытый текст: показать
Код:
 74    Apr 28 12:01:33     :CLI-6:Successful login through Telnet( User: anonymous, IP: 192.168.xxx.xxx )
 73    Apr 28 10:03:58     :CLI-6:Logout through Telnet( IP: 192.168.xxx.xxx )
 72    Apr 28 10:03:43     :CLI-6:Successful login through Telnet( User: anonymous, IP: 192.168.xxx.xxx )
 71    Apr 28 07:32:46     :LinkStatus-6:Port 1 link up, 100Mbps FULL duplex
 70    Apr 28 07:32:44     :LinkStatus-6:port 1 link down
 69    Apr 28 07:31:50     :LinkStatus-6:Port 1 link up, 100Mbps FULL duplex
 68    Apr 28 03:05:26     :SYSTEM-6:
 67    Apr 27 23:30:57     :SYSTEM-6:
 66    Apr 27 22:24:17     :LinkStatus-6:port 1 link down
Вернуться наверх
 Профиль  
 
zeleniy87
СообщениеДобавлено: Пн апр 28, 2014 19:47 
Не в сети

Зарегистрирован: Пт янв 28, 2011 00:10
Сообщений: 227
passer писал(а):
6.05.031 - Странные записи №67-68 в логе:
Скрытый текст: показать
Код:
 74    Apr 28 12:01:33     :CLI-6:Successful login through Telnet( User: anonymous, IP: 192.168.xxx.xxx )
 73    Apr 28 10:03:58     :CLI-6:Logout through Telnet( IP: 192.168.xxx.xxx )
 72    Apr 28 10:03:43     :CLI-6:Successful login through Telnet( User: anonymous, IP: 192.168.xxx.xxx )
 71    Apr 28 07:32:46     :LinkStatus-6:Port 1 link up, 100Mbps FULL duplex
 70    Apr 28 07:32:44     :LinkStatus-6:port 1 link down
 69    Apr 28 07:31:50     :LinkStatus-6:Port 1 link up, 100Mbps FULL duplex
 68    Apr 28 03:05:26     :SYSTEM-6:
 67    Apr 27 23:30:57     :SYSTEM-6:
 66    Apr 27 22:24:17     :LinkStatus-6:port 1 link down

И у меня такое
Вернуться наверх
 Профиль  
 
bryt
СообщениеДобавлено: Ср апр 30, 2014 10:19 
Не в сети

Зарегистрирован: Вт дек 07, 2010 01:35
Сообщений: 50
Что же исправлено/добавлено в новой DES-1210-28-B2-6-05-B035.hex?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 44 из 100
  [ Сообщений: 1490 ]  На страницу Пред.  1 ... 41, 42, 43, 44, 45, 46, 47 ... 100  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 104

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB