1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 19:23

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 55 из 100
  [ Сообщений: 1490 ]  На страницу Пред.  1 ... 52, 53, 54, 55, 56, 57, 58 ... 100  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
xneo
СообщениеДобавлено: Вт сен 09, 2014 18:03 
Не в сети

Зарегистрирован: Пт май 23, 2008 00:26
Сообщений: 60
Купили пару штук данных свитчей, появилось несколько вопросов:

1. Загрузка CPU (show utilization cpu) ниже 30% не падает. Через свитч воткнут только один комп с которого и захожу через Telnet, трафик не более 50 пакетов/сек.

2. Нужно отфильтровать трафик на портах и разрешить только ARP и IPv4 с конкретных IP адресов, всё остальное отбросить. На DES-1228 я решал эту проблему создавая два профиля PCF, но на данном свитче почему-то создаётся только один, второй не пускает. Попробовал создать один профиль для фильтрации IP, второй (PCF) для фильтрации ARP. Но в таком случае трафик перестаёт проходить через порт. Не знаю почему, может правило PCF обрабатывается в первую очередь? Мои правила ACL:

Скрытый текст: показать
Код:
Access Profile Table

Access Profile ID: 10           Type: Ip
---------------------------------------------------------------------------
---------------------------------------------------------------------------
Mask Option:
Source IP Mask
---------------------------------------------------------------------------
255.255.255.255

Access ID: 1      Mode: Permit      Time Range :
Ports: 15
10.11.0.3

Access ID: 2      Mode: Permit      Time Range :
Ports: 15
10.11.0.4

Access ID: 3      Mode: Permit      Time Range :
Ports: 15
10.13.1.222

Access ID: 4      Mode: Permit      Time Range :
Ports: 15
0.0.0.0

Access Profile ID: 20           Type: User Define
---------------------------------------------------------------------------
---------------------------------------------------------------------------
Mask Option:
UDF Number OffsetBase  OffsetByte  OffsetMask
---------------------------------------------------------------------------
Offset1        L2      0           0xffff
Offset2        L3      2           0xffff
Offset3        L3      14          0xffff
Offset4        L3      16          0xffff

Access ID: 1      Mode: Permit      Time Range :
Ports: 15
offset1               Filter Value = 0x806
offset2               Filter Value = 0x800
offset3               Filter Value = 0xa0b
offset4               Filter Value = 0x3

Access ID: 2      Mode: Permit      Time Range :
Ports: 15
offset1               Filter Value = 0x806
offset2               Filter Value = 0x800
offset3               Filter Value = 0xa0b
offset4               Filter Value = 0x4

Access ID: 3      Mode: Permit      Time Range :
Ports: 15
offset1               Filter Value = 0x806
offset2               Filter Value = 0x800
offset3               Filter Value = 0xa0d
offset4               Filter Value = 0x1de

Access ID: 4      Mode: Deny      Time Range :
Ports: 15

Access Profile ID: 52           Type: ARP-SP
---------------------------------------------------------------------------
---------------------------------------------------------------------------
Mask Option:

---------------------------------------------------------------------------

Access Profile ID: 53           Type: ARP-SP
---------------------------------------------------------------------------
---------------------------------------------------------------------------
Mask Option:

---------------------------------------------------------------------------

Access Profile ID: 54           Type: IMPB
---------------------------------------------------------------------------
---------------------------------------------------------------------------
Mask Option:

---------------------------------------------------------------------------

Total Profile Entries : 2

Total Used Rule Entries : 11

Total Unused Rule Entries : 439

4-е правило в 20-м профиле запрещает весь остальной трафик.

Прошивка 6.07.B012.

Подскажите пожалуйста, что делаю не так.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Ср сен 10, 2014 10:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Вышла прошивка 6.07.B015

Список исправленного и добавленного под спойлером
Скрытый текст: показать
1. Исправлена проблема с невозможностью настройки stp до глобального включения.
2. Исправлена проблема с ACL, содержащим udp поле.
3. Исправлена проблема отсутствия отображения событий Ethernet OAM.
4. Исправлена проблема с igmp reports.
5. Исправлена проблема с настройкой router ports.
6. Исправлена проблема с логгированием действий аккаунта "root".
7. Исправлена проблема с dhcpv6 snooping.
8. Исправлена проблема с dhcp snooping.
9. Исправлено некорректное отображение ports description.
10. Исправлена проблема с igmp querier.
11. Исправлена проблема с рассылкой GARP сообщений в клиентские vlan.
12. Исправлен формат mac notification.
13. Исправлена проблема с traffic control.
14. Исправлено изменение имени mcast_filter_profile.
15. Исправлена проблема с restricted tcn.
16. Добавлена поддержка dhcpv6 snooping PD.
17. Добавлена команда "show boot_file".
18. Добавено отображение Total entries в команде show при прерывании вывода.
Вернуться наверх
 Профиль  
 
spirt
СообщениеДобавлено: Ср сен 10, 2014 11:46 
Не в сети

Зарегистрирован: Вт дек 16, 2008 18:24
Сообщений: 23
При выполнении clear counters с включенным traffic control срабатывает шторм на активных портах, и трафик на них пропадает на 5 минут
Код:
config traffic trap both
config traffic control 1-24 broadcast enable multicast enable unicast disable action shutdown threshold 50 time_interval 5 countdown 5

Код:
Index  Time                 Log Text
-----  -------------------- ------------------------------------------
500    Sep 10 10:30:49     :Traffic control-2:Port 22 Storm occurred!!
499    Sep 10 10:30:49     :Traffic control-2:Port 12 Storm occurred!!
498    Sep 10 10:30:49     :Traffic control-2:Port 21 Storm occurred!!
497    Sep 10 10:30:49     :Traffic control-2:Port 17 Storm occurred!!
496    Sep 10 10:30:49     :Traffic control-2:Port 15 Storm occurred!!
495    Sep 10 10:30:48     :Traffic control-2:Port 1 Storm occurred!!
494    Sep 10 10:30:46     :Traffic control-2:Port 14 Storm occurred!!
493    Sep 10 10:30:46     :Traffic control-2:Port 13 Storm occurred!!
492    Sep 10 10:30:46     :Traffic control-2:Port 6 Storm occurred!!
491    Sep 10 10:30:46     :Traffic control-2:Port 5 Storm occurred!!
490    Sep 10 10:30:46     :Traffic control-2:Port 20 Storm occurred!!
489    Sep 10 10:30:46     :Traffic control-2:Port 18 Storm occurred!!
488    Sep 10 10:30:45     :CLILOG-6:spirtovik: execute command "clear counters"

Через 5 мин.
Код:
487    Sep 10 10:35:49     :Traffic control-6:Port 22 Storm cleared!!
486    Sep 10 10:35:49     :Traffic control-6:Port 12 Storm cleared!!
485    Sep 10 10:35:49     :Traffic control-6:Port 21 Storm cleared!!
484    Sep 10 10:35:49     :Traffic control-6:Port 17 Storm cleared!!
483    Sep 10 10:35:49     :Traffic control-6:Port 15 Storm cleared!!
482    Sep 10 10:35:49     :Traffic control-6:Port 1 Storm cleared!!
481    Sep 10 10:35:48     :Traffic control-6:Port 14 Storm cleared!!
480    Sep 10 10:35:47     :Traffic control-6:Port 13 Storm cleared!!
479    Sep 10 10:35:47     :Traffic control-6:Port 6 Storm cleared!!
478    Sep 10 10:35:47     :Traffic control-6:Port 5 Storm cleared!!
477    Sep 10 10:35:47     :Traffic control-6:Port 20 Storm cleared!!
476    Sep 10 10:35:47     :Traffic control-6:Port 18 Storm cleared!!


Проблема наблюдается с прошивки 6.07.B002
Текущая 6.07.B015
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Чт сен 11, 2014 15:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
На стенде ситуация не подтверждается.
Приведите, пожалуйста, для активного порта вывод
sh pack po
show traffic control

Затем
clear log
clear counters
show log
show packet ports (для активного порта)
Выводы пришлите, пожалуйста, мне на почту.
Спасибо.
Вернуться наверх
 Профиль  
 
pvl
СообщениеДобавлено: Чт сен 11, 2014 16:09 
Не в сети

Зарегистрирован: Вт сен 18, 2007 08:57
Сообщений: 306
Откуда: SPb
Artem Kolpakov
У себя на тестовой зоне проверил. Результат: всё как пишет spirt, порт заблочился, в логах посыпались сообщения о том что на порту шторм.
Отправил письмо.
Вернуться наверх
 Профиль  
 
poofeg
СообщениеДобавлено: Чт сен 11, 2014 16:47 
Не в сети

Зарегистрирован: Вс ноя 18, 2012 12:43
Сообщений: 286
Откуда: Lesnoy, Sverdlovsk obl.
Проблема с IMPB. Я уже писал про нее выше, проверил на стенде - проблема легко воспроизводится.
6.07.B015 в заводских. На 1 порту 10.90.90.2, на 25 - 10.90.90.1. Пинг идет с обоих друг на друга.
Настраиваем:
Код:
config address_binding vlan vlan_mode state enable
config address_binding ip_mac ports 1 state enable ip_inspection enable

Никакого VLAN'а не указал специально, так как это ничего не меняет. Проблема именно в тех VLAN'ах, где IMPB отключен.
Пинг продолжает идти. В FDB адрес динамический, все хорошо. Делаем:
Код:
config ports 1 state disable
config ports 1 state enable
Пинг между хостами идти перестает. MAC в таблицу FDB не попадает. Но что интересно, пинг между коммутатором и 10.90.90.2 идет и тогда MAC появляется в FDB.
Код:
DES-1210-28/ME:5# ping 10.90.90.2
Command: ping 10.90.90.2

Reply Received From :10.90.90.2, TimeTaken : 1000 msecs
Reply Received From :10.90.90.2, TimeTaken : 20 msecs
Reply Received From :10.90.90.2, TimeTaken : <1 msecs
Reply Received From :10.90.90.2, TimeTaken : <1 msecs
Reply Received From :10.90.90.2, TimeTaken : 10 msecs

--- 10.90.90.2 Ping Statistics ---
5 Packets Transmitted, 5 Packets Received, 0% Packets Loss

Но между 10.90.90.1 и 10.90.90.2 не ходит. Чтобы снова все заработало нужно:
Код:
config address_binding ip_mac ports 1 state disable
config address_binding ip_mac ports 1 state enable
Вернуться наверх
 Профиль  
 
xneo
СообщениеДобавлено: Чт сен 11, 2014 18:39 
Не в сети

Зарегистрирован: Пт май 23, 2008 00:26
Сообщений: 60
Можно комментарий по моему вопросу?
Вернуться наверх
 Профиль  
 
Alexander Gavrilin
СообщениеДобавлено: Пт сен 12, 2014 10:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
xneo писал(а):
Можно комментарий по моему вопросу?

Пришлите, пожалуйста, конфиг коммутатора с вашими ACL.
Вернуться наверх
 Профиль  
 
xneo
СообщениеДобавлено: Пт сен 12, 2014 13:48 
Не в сети

Зарегистрирован: Пт май 23, 2008 00:26
Сообщений: 60
Alexander Gavrilin писал(а):
xneo писал(а):
Можно комментарий по моему вопросу?

Пришлите, пожалуйста, конфиг коммутатора с вашими ACL.

Скрытый текст: показать
#------------------------------------------------------------------------
# DES-1210-28/ME Fast Ethernet Switch Configuration
#
# Firmware: Build 6.07.B012
# Copyright(C) 2010 D-Link Corporation. All rights reserved.
#------------------------------------------------------------------------

command-start

# ACL
create access_profile ip source_ip_mask 255.255.255.255 profile_id 10
create access_profile packet_content_mask offset1 l2 0 0xffff offset2 l3 2 0xffff offset3 l3 14 0xffff offset4 l3 16 0xffff profile_id 20
config access_profile profile_id 10 add access_id 1 ip source_ip 10.11.0.3 port 15 permit
config access_profile profile_id 10 add access_id 2 ip source_ip 10.11.0.4 port 15 permit
config access_profile profile_id 10 add access_id 3 ip source_ip 10.13.1.222 port 15 permit
config access_profile profile_id 10 add access_id 4 ip source_ip 0.0.0.0 port 15 permit
config access_profile profile_id 20 add access_id 1 packet_content offset1 0x806 offset2 0x800 offset3 0xa0b offset4 0x3 port 15 permit
config access_profile profile_id 20 add access_id 2 packet_content offset1 0x806 offset2 0x800 offset3 0xa0b offset4 0x4 port 15 permit
config access_profile profile_id 20 add access_id 3 packet_content offset1 0x806 offset2 0x800 offset3 0xa0d offset4 0x1de port 15 permit
config access_profile profile_id 20 add access_id 4 packet_content port 15 deny
Вернуться наверх
 Профиль  
 
Alexander Gavrilin
СообщениеДобавлено: Пт сен 12, 2014 16:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017
Попробуйте эти ACL
Код:
# ACL
create access_profile ip source_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 10.11.0.3 port 15 permit
config access_profile profile_id 10 add access_id 2 ip source_ip 10.11.0.4 port 15 permit
config access_profile profile_id 10 add access_id 3 ip source_ip 10.13.1.222 port 15 permit
config access_profile profile_id 10 add access_id 4 ip source_ip 0.0.0.0 port 15 permit
create access_profile ethernet source_mac 000000000000 ethernet_type profile_id 20
config access_profile profile_id 20 add access_id 1 ethernet ethernet_type 0x0806 port 15 permit
config access_profile profile_id 20 add access_id 1 ethernet source_mac 00-00-00-00-00-00 port 15 deny

На стенде работают.
Вернуться наверх
 Профиль  
 
dinov
СообщениеДобавлено: Пн сен 15, 2014 13:53 
Не в сети

Зарегистрирован: Пт май 30, 2014 07:56
Сообщений: 6
Каков принцип обновления Boot_version ?
Насколько критично, если выглядит вот так? (обновление было с версии 6.02.b024 на 6.07.b012)
System Boot Version : 1.00.003
System Protocol Version : 2.001.004
System Firmware Version : 6.07.B012

На чем скажется версия отличная от 1.00.010 ?
Вернуться наверх
 Профиль  
 
poofeg
СообщениеДобавлено: Пн сен 15, 2014 13:57 
Не в сети

Зарегистрирован: Вс ноя 18, 2012 12:43
Сообщений: 286
Откуда: Lesnoy, Sverdlovsk obl.
dinov
Artem Kolpakov писал(а):
Kolobokteam писал(а):
при перепрошивке коммутатора с FW6.00.018 на FW6.05.B020 появляется надпись Could not get nvram variable.
Было:
Скрытый текст: показать
System hardware version : B2
System firmware version : 6.00.018
System boot version : 1.00.003
System Protocol version : 2.001.004
System serial number : QBM51D8007730

Стало:
Скрытый текст: показать
Device Type : DES-1210-28/ME
MAC Address : C0-A0-BB-61-A8-29
IP Address : 10.90.90.90 (Manual)
VLAN Name : default
Subnet Mask : 255.0.0.0
Default Gateway : 0.0.0.0
System Boot Version : 1.00.003
System Protocol Version : 2.001.004
System Firmware Version : 6.05.B020
System Hardware Version : B2
System Serial Number : QBM51D8007730


Это так и должно быть?


Эта ошибка возникает по причине старого бутпрома.
Обновляйтесь через 6.05.B009 - все написано в теме viewtopic.php?f=2&t=92700
Вернуться наверх
 Профиль  
 
dinov
СообщениеДобавлено: Пн сен 15, 2014 14:33 
Не в сети

Зарегистрирован: Пт май 30, 2014 07:56
Сообщений: 6
Уважаемый dlink, а нельзя включать bootrom в каждую прошивку?
При количестве 1000 коммутаторов не очень прикольно делать двойной update.
Вернуться наверх
 Профиль  
 
poofeg
СообщениеДобавлено: Пн сен 15, 2014 14:36 
Не в сети

Зарегистрирован: Вс ноя 18, 2012 12:43
Сообщений: 286
Откуда: Lesnoy, Sverdlovsk obl.
dinov писал(а):
Уважаемый dlink, а нельзя включать bootrom в каждую прошивку?
При количестве 1000 коммутаторов не очень прикольно делать двойной update.

Не согласен. При неудачном обновлении bootrom не очень прикольно возить в сервисный центр.
Вернуться наверх
 Профиль  
 
xneo
СообщениеДобавлено: Пн сен 15, 2014 15:16 
Не в сети

Зарегистрирован: Пт май 23, 2008 00:26
Сообщений: 60
Alexander Gavrilin писал(а):
Попробуйте эти ACL
Код:
# ACL
create access_profile ip source_ip_mask 255.255.255.255 profile_id 10
config access_profile profile_id 10 add access_id 1 ip source_ip 10.11.0.3 port 15 permit
config access_profile profile_id 10 add access_id 2 ip source_ip 10.11.0.4 port 15 permit
config access_profile profile_id 10 add access_id 3 ip source_ip 10.13.1.222 port 15 permit
config access_profile profile_id 10 add access_id 4 ip source_ip 0.0.0.0 port 15 permit
create access_profile ethernet source_mac 000000000000 ethernet_type profile_id 20
config access_profile profile_id 20 add access_id 1 ethernet ethernet_type 0x0806 port 15 permit
config access_profile profile_id 20 add access_id 1 ethernet source_mac 00-00-00-00-00-00 port 15 deny

На стенде работают.


В данном варианте на 15 порту разрешениы все ARP пакеты а мне необходимо чтобы проходили только пакеты с указанных IP адресов.
Тоесть задача: свитч должен пропускать только IPv4/ARP, только с указанных IP.

P.S.: Ну и вопрос остаётся открытым, почему не работает мой конфиг, который нормально заводится на DES-1228/ME. В чём разница?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 55 из 100
  [ Сообщений: 1490 ]  На страницу Пред.  1 ... 52, 53, 54, 55, 56, 57, 58 ... 100  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 34

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB