Eremin

Добрый день. Подскажите как правильно подшаманить ОЛТ дабы он отлавливал петли транзитных свитчей Схема такая: eltex 2324FB <-> BDCOM 3310C, а вот с гиговых портов уходит линк еще на один олт 3310B и 1 свитч хуавей huawei 2326tp-ei Суть проблемы в том, что Eltex постоянно отлавливает петлю с 3310С. Настройки лупа на елтексе: console#sh loopback-detection GigabitEthernet 1/0/3 Loopback detection: Enabled Loopback detection interval : 10 Interface Loopback Detection Loopback Detection Admin State Operational State --------- ------------------ ------------------ gi1/0/3 enabled active На 3310С прошивка DCOM(tm) P3310C Software, Version 10.1.0E Build 37276 как только не игрался пока так настроен Epon порты все настроены одинаково. Аплинк прилетает в 3й порт interface GigaEthernet0/1 switchport pvid 1500 loopback-detection enable loopback-detection hello-time 4 loopback-detection recovery-time 60 loopback-detection control shutdown ! interface GigaEthernet0/2 switchport mode trunk dhcp snooping trust ! interface GigaEthernet0/3 description Uplink switchport mode trunk dhcp snooping trust ! interface GigaEthernet0/4 switchport mode trunk dhcp snooping trust loopback-detection enable loopback-detection hello-time 4 loopback-detection recovery-time 60 loopback-detection control block ! interface GigaEthernet0/5 description Karbysheva switchport mode trunk dhcp snooping trust loopback-detection enable loopback-detection hello-time 4 loopback-detection recovery-time 60 loopback-detection control block ! interface GigaEthernet0/6 description Link_Olt1 switchport mode trunk dhcp snooping trust loopback-detection enable loopback-detection hello-time 4 loopback-detection recovery-time 60 loopback-detection control block ! interface EPON0/1 epon pre-config-template T1 binded-onu-llid 1-64 ######## ######## filter arp filter bpdu filter dhcp switchport trunk vlan-allowed 250 switchport mode trunk switchport protected 1

Тема закрыта, обновил все 3200 прошивкой v4.38.B008 и всё как рукой сняло!

в продолжения, как на агрегаторе очищу арп и фдб, то 3200-28 появляется, НО пропадает один из 3200-26, рендомно.

ТОлько что сделал на агрегаторе сlear arptable и запинался свитч... Нифига не пойму

на форуме Длинка нашел 2 прошивки: rev.C1: v4.37.B013 v4.38.B008 кто вообще какие прошивки юзает на 3200 серии? прикол в том, что в логах вообще глухо об отваливании какой-то айпи/влана или тп.. Можно поинтересоваться, зачем? =)))) Ваш вопрос аж никак не касается темы... И знание мака навряд ли поможет в решении проблемы отваливания интерфейса на 3200-28

Нет, не пинается Вот лог со свича 3200-26 который стоит сразу же за 3200-28 show fdb vlanid 1000 Command: show fdb vlanid 1000 VID VLAN Name MAC Address Port Type Status ---- -------------------------------- ----------------- ----- ------- ------- 1000 vlan1000 0C-C4-7A-09-00-00 25 Dynamic Forward 1000 vlan1000 70-62-B8-42-00-00 25 Dynamic Forward 1000 vlan1000 70-62-B8-42-00-00 CPU Self Forward Total Entries: 3 Т.е. что мы видим: видим себя, видим сервер с которого я зашел и второй 3200-26 вот с ДГС что видно: DGS-3420-26SC:admin#show fdb vlanid 1000 Command: show fdb vlanid 1000 VID VLAN Name MAC Address Port Type Status ---- -------------------------------- ----------------- ----- ------- ------- 1000 vlan1000 0C-C4-7A-09-F7-74 24 Dynamic Forward 1000 vlan1000 70-62-B8-42-60-00 1 Dynamic Forward 1000 vlan1000 70-62-B8-42-80-00 1 Dynamic Forward 1000 vlan1000 C4-A8-1D-A7-00-00 CPU Self Forward Total Entries: 4 DGS-3420-26SC:admin# P.S. Маки вконце поизменял

Добрый день, уважаемые коллеги. Помогите разобраться с проблемой, - отваливается достук к des 3200-28, итак попорядку: Схема следующая, подключен удаленный дом через транспорт магистрала по qinq 1Гбит! Пока от транспортника я добился только этого. У нас такая схема: Freebsd (vlanid tag 1000) -> DGS-3420-26SC(Ports 1 в транспортника) <--QinQ-> 3200-28(port 28) и 2 шт 3200-26 включены в 25 и 26 порты 3200-28 Начну с главного, с прошивок: на 3200 серии стоят Boot PROM Version : Build 4.00.002 Firmware Version : Build 4.37.B013 На ДГС Boot PROM Version : Build 1.00.006 Firmware Version : Build 1.70.B023 Все свичи доступа в такой компоновке 1-24 клиентские антагет, 25-28 алплинки тагет. Теперь логи с DGS-3420-26SC, мультик выключен DGS-3420-26SC:admin#show error ports 1 Command: show error ports 1 Port Number : 1 RX Frames TX Frames --------- --------- CRC Error 0 Excessive Deferral 0 Undersize 0 CRC Error 0 Oversize 0 Late Collision 0 Fragment 0 Excessive Collision 0 Jabber 0 Single Collision 0 Symbol Error 0 Collision 0 Buffer Full Drop 0 ACL Drop 0 Multicast Drop 0 VLAN Ingress Drop 43 Invalid IPv6 0 STP Drop 0 Storm and FDB Discard 0 MTU Drop 0 show ports 1 details Command: show ports 1 details TX Counter Excessive Deferrals : 0 Late Collisions : 0 Excess Collision : 0 Single Collision : 0 Collision : 0 RX Counter Broadcast : 793788 Multicast : 17564 CRC Errors : 0 Dropped Packets : 0 Undersizes : 0 Oversizes : 0 Fragments : 0 Jabber : 0 Но странность, свичи оба 3200-26, которые стоят за 3200-28 всегда доступны!!!! но вижу лаги в консоли и в логах как правило есть дропы Command: show ipif IP Interface : v1000 VLAN Name : vlan1000 Interface Admin State : Enabled Link Status : LinkUp IPv4 Address : 192.168.250.252/24 (Manual) IPv4 State : Enabled IPv6 State : Enabled #sh vlan vlan1000 Command: show vlan vlan1000 VID : 1000 VLAN Name : vlan1000 VLAN Type : Static Advertisement : Disabled Member Ports : 25-26 Static Ports : 25-26 Current Tagged Ports : 25-26 Current Untagged Ports: Static Tagged Ports : 25-26 Static Untagged Ports : Forbidden Ports : DES-3200-26:admin#show error ports 25 Command: show error ports 25 Port Number : 25 RX Frames TX Frames --------- --------- CRC Error 1 Excessive Deferral 0 Undersize 0 CRC Error 0 Oversize 0 Late Collision 0 Fragment 0 Excessive Collision 0 Jabber 0 Single Collision 0 Drop Pkts 325331239 Collision 0 Symbol Error 1 CPU Utilization ------------------------------------------------------------------------------- Five seconds - 20 % One minute - 19 % Five minutes - 19 % Теперь что включено на 3200: traffic_segmentation Loopdetect config traffic control 1-8 broadcast enable multicast enable action drop threshold 64 countdown 5 time_interval 5 Filter NetBios и левые дхцп на клиентских порта 1-24 Влан управления вынесен в отдельный Vlanid 1000 c сеткой 192.168.250.*/24 В этом сегменте пока находится только 5 свичей + агрегатор + фря. Иногда для того, чтобы появился доступ к 3200-28 на агрегаторе достаточно вырубить и врубить 1й порт, но такое канает 1 раз из 10 Как правило на 1м порту агрегатора в FDB таблице нету маков свичей из управляющего влана, а только юзерские ([хомяки имеют влан 10,11,12, - каждый свич в своем влане)!!! В это время все хомяки которые вынесены в свой влан без тега бегают без проблем в сеть, и без потерь пакетов. Собственно вопрос, почему может отваливаться влан управления именно на 3200-28, а 3200-26 которые стоят за ним доступны!? На 3200-28 в логах глухо вообще, никаких признаков на флуд, загрузка цпу 19-23% куда копать? 2й день мучаюсь, а результата 0!

Добрый день. Извиняюсь за нубский вопрос, но как из консоли отключить на DGS-3612g роут подсетей, хочу чтобы свитч работал как L2 а не L3. И ещё, как ограничить роут между некоторыми подсетям. Заранее спасибо за подсказку.

Добрый день, Интересует вопрос построения р2р линка на частосте 5220-5260Мгц. Думаю что покупать: 411GL+r52n-M+sbox или 912UAG-5HPnD-OUT. Стоять это всё будет вместе с дишами. Растояние 6км. На данный момент стоит нанобридж м5. Надо пропускную получить хотя бы 140Мбит на вход, исход там не больше 20мбит. С 912UAG-5HPnD-OUT ещё никогда дела не имел. Эфир идеально чистый. заранее благодарен

вариант, благодарю за подсказку

на счет скрининга и фильтра я в курсе, но это старички в которых даже при самой последней прошивке данная функция не появилась, ищу альтернативные пути защиты. В 3250ТГ вроде бы разобрался, а вот с 3026 - беда, видать там нечего подобного нету, ни фильтра, ни ацл

Покритикуйте правила которые написал для 3250TG #show access_profile Command: show access_profile Access Profile Table Access Profile ID : 1 Type : IP Frame Filter - UDP Ports : 50 Masks : DSCP Src.P ----- ----- FFFF ID Mode --- ------ ----- ----- 1 Permit xx-xx 67 Access Profile ID : 2 Type : IP Frame Filter - UDP Ports : 1-48 Masks : DSCP Src.P ----- ----- FFFF ID Mode --- ------ ----- ----- 2 Deny xx-xx 67 Total Entries : 2

Доброго времени суток, пните куда рыть для защиты против криворуких хомяков, которые любят приходящий кабель с интернетом воткнуть не в тот порт своего роутера. Разобрался с 3200 серией, 1210-28 серией, эджкорами, а вот с DES -3026 и DES-3250TG не могу построить правила ACL После того, как ввел вот это config access_profile profile_id 1 add access_id 1 ip udp src_port 67 тут нужно дописать всего лишь port 50 permit, но у меня просит выбрать Command: config access_profile profile_id 1 add access_id 1 ip udp src_port 67 Next possible completions: dst_port vlan source_ip destination_ip dscp permit deny чет не могу вкурить как правильнее достроить правило. На дес 3026 построил разрешающее правило, а вот запрещающее не выходит также. Command: config cpu access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 1 deny Duplicate CPU interface filtering access entry Fail Пробовал разные варианты, но ошибка повторяется Подтолкните в правильном направлении пожалуйста, где упустил что?

так уже и сделал, разбил на сегменты по 20 шт в каждом. Одним словом проблему решил заменой es3528m на des-3200-28 и сеть ожила. Пока мне не понятно почему Вы так категоричны на счет длинка, но у меня они работают куда приятнее чем эджкоры и куда живучей. За лето и время гроз умер всего 1 длинк, и то по клиентских портах, а вот эджей гору снял. Проблема эджа который флудил так и не решена. Подключил его через ком-порт, потушил все порты, а проц все равно в р-не 80%, стоит самая последняя прошивка, которую дали у нас дистрибьюторы эджкора. После праздников буду везти в сервис, пускай смотрят что с ним случилось Всем благодарю, и всех с наступающим Новым Годом!!!

Доброго времени суток, Может можете помочь как определить источник флуда в сети. Есть сегмент, порядка 70-75 свичей, всё умное но винигрет(edge-core, dlink, foxgate) Через определенное время 4-5 свичей вываливаются с влана управления(нету пинга на свич). В этот момент у клиента интернет есть, но с обрывами. Как правило вываливаются одни и те же дома. На этих домах стоят разные свичи, все их обновил до последней прошивки, результата не дало. Длинки более менее адекватно переносят этот флуд, просто ростет пинг, а вот эджкоры с регулярной периодичностью зависают Логи свичей пустые, пишет только что порт ап, порт даун, других ошибок нету Вот что на эджкоре sh process cpu CPU Utilization in the past 5 seconds : 74.40% CPU Utilization in the past 60 seconds Average Utilization : 67% Maximum Utilization : 74% Alarm Status Current Alarm Status : Off Last Alarm Start Time : Last Alarm Duration Time : 0 seconds Alarm Configuration Rising Threshold : 90% Falling Threshold : 70% loopdetect включен в глобальном конфиге и на портах, кроме аплинка. Проц не попускает даже когда вырубаю все порты кроме аплинкового. В этот момент захожу на агрегатор в который подключен этот эджкор (длинк 3120-24sc) и утилизация цпу на уровне 5% и даже не прыгает. Как то уж сильно странно CPU utilization ----------------------------------------------------------------------------- Five seconds - 7% One minute - 5% Five minutes - 5% Не могу понять закономерности флуда и с какой дырки он прет. Может подскажите куда смотреть? какой-то свич подбитый и начал флудить, вычислить жестким вытягиваниям волокна с порта агрегатора?