Доброе утро всем!

в сети стоит большое количество DES-3028 и 3052

DES-3052:5#sh sw
Command: show switch

Device Type : DES-3052 Fast Ethernet Switch
MAC Address : 00-1E-58-A0-59-FD
IP Address : 172.16.3.40 (Manual)
VLAN Name : default
Subnet Mask : 255.255.255.0
Default Gateway : 172.16.3.254
Boot PROM Version : Build 1.00-B04
Firmware Version : Build 2.94.B08
Hardware Version : A1


Как и везде присутствует проблема flood_fdb, поэтому для уменьшения количества маков в таблице свича было сделано вот что(25 порт-аплинк):

config ports 25 medium_type fiber learning disable # свич не запоминает маки с аплинка
config traffic_segmentation 1-24,26-28 forward_list 25 # абонентские порты "общаются" только с аплинком
config traffic_segmentation 25 forward_list 1-28 # аплинк "общается" со всеми портами

Вроде бы стало полегче (количество маков резко сократилось)


Но сталкиваюсь вот с какой проблемой(может она была и ранее, до применения трафик сегментэйшн):

На абонентском порту пропадает мак адрес, при этом во flood_fdb пусто

DES-3052:5#sh fdb po 21
Command: show fdb port 21

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------

Total Entries : 0


DES-3052:5#sh floo
Command: show flood_fdb

Flooding FDB State : Enabled
Log State : Enabled
Trap State : Disabled

Value VLAN ID MAC Address Time Stamp
------ ------- ------------------- ----------


устройство пользователя (роутер) вполне рабочее.
После перезагрузки свича мак адрес изучается и у абонента все начинает работать

DES-3052:5#sh fdb po 21
Command: show fdb port 21

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
40 040 50-E5-49-28-9D-BD 21 DeleteOnTimeout

Total Entries : 1


Кто нибудь сталкивался с подобным "неизучением" мак адресов?

Заранее спасибо

Потеря мака может быть следствием, а не причиной. Если по каким то причинам абоненту недоступен шлюз или он не получил IP, то кадров он отправлять не будет, соответственно запись в fdb таблице устареет.

Еще помню, что когда делали такой же "ход конем", использовали везде auto_fdb. Кажется, это позволяет автоматически изучить мак шлюза. Внимание, этот функционал расходует ACL, надо проверить нормально ли применяются ACL вместе с auto_fdb, если решите попробовать.

_________________
D-Link Switches: Tips & Tricks

Спасибо, почитаю про это!

create auto_fdb
Purpose Used to discover (VLAN, MAC, Port) for specified IP address and automatically created
onto FDB.
Syntax create auto_fdb < ipaddr >
Description The create auto_fdb command is used to create IP address entry onto auto FDB. The
device will discover (VLAN, MAC, Port) for specified IP address and automatically created
onto FDB as static.

Попробовал в частности это:
DES-3052:5#create auto_fdb 10.3.40.254
Command: create auto_fdb 10.3.40.254

Success.

Проверяю:


DES-3052:5#show auto_fdb
Command: show auto_fdb

IP Address VLAN ID MAC Address Port Time Stamp
--------------- ------- ----------------- ---- ----------
10.3.40.254

DES-3052:5#ping 10.3.40.254
Command: ping 10.3.40.254

Reply from 10.3.40.254, time=10ms.
Reply from 10.3.40.254, time<10ms
Ping Statistics for 10.3.40.254
Packets: Sent =2, Received =2, Lost =0

DES-3052:5#show auto_fdb
Command: show auto_fdb

IP Address VLAN ID MAC Address Port Time Stamp
--------------- ------- ----------------- ---- ----------
10.3.40.254

Такой и должен быть вывод? по описанию и влан и мак будут изучены

Возможно MAC изучится, когда запрос будет в том же vlan. Вывод посмотреть не могу, пару лет назад я все это дело зачистил.
Знаю только, что в такой схеме auto_fdb использовали в обязательном порядке.

_________________
D-Link Switches: Tips & Tricks

сделал по рекомендации, но сейчас ситуация повторилась. ребут еще не делал:

DES-3052:5#show fdb po 21
Command: show fdb port 21

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------

Total Entries : 0


DES-3052:5#show auto_fdb
Command: show auto_fdb

IP Address VLAN ID MAC Address Port Time Stamp
--------------- ------- ----------------- ---- ----------
10.3.40.254


DES-3052:5#show arpentry
Command: show arpentry

ARP Aging Time : 20

Interface IP Address MAC Address Type
------------- --------------- ----------------- ---------------
System 172.16.3.0 FF-FF-FF-FF-FF-FF Local/Broadcast
System 172.16.3.40 00-1E-58-A0-59-FD Local
System 172.16.3.254 00-21-91-B9-29-00 Dynamic
System 172.16.3.255 FF-FF-FF-FF-FF-FF Local/Broadcast

Total Entries : 4


Порт в данный момент включен

DES-3052:5#sh ports 21
Command: show ports 21

Port State/ Settings Connection Address
MDI Speed/Duplex/FlowCtrl Speed/Duplex/FlowCtrl Learning
----- -------- --------------------- --------------------- --------
21 Enabled Auto/Disabled 100M/Full/None Enabled
Auto


DES-3052:5#clear flood_fdb
Command: clear flood_fdb

Success.

Не помогло даже это:

DES-3052:5#clear fdb all
Command: clear fdb all

Success.

DES-3052:5#sh fdb po 21
Command: show fdb port 21

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------

Total Entries : 0


Включен только трафик сегментэйшн:

DES-3052:5#sh conf cur i "traffic_segmentation"
Command: show config current_config include "traffic_segmentation"
config traffic_segmentation 1-48,50-52 forward_list 49
config traffic_segmentation 49 forward_list 1-52

лернинг не отключал на магистрали, так как слишком грузится процессор.


После ребута:
DES-3052:5#reboot
Command: reboot

DES-3052:5#sh fdb po 21
Command: show fdb port 21

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
40 040 00-25-22-D3-FD-31 21 DeleteOnTimeout

Total Entries : 1



Может есть у кого что посоветовать?

port security отключите

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.