[hoochie]

Доброе утро всем!

 

в сети стоит большое количество DES-3028 и 3052

 

DES-3052:5#sh sw

Command: show switch

 

Device Type : DES-3052 Fast Ethernet Switch

MAC Address : 00-1E-58-A0-59-FD

IP Address : 172.16.3.40 (Manual)

VLAN Name : default

Subnet Mask : 255.255.255.0

Default Gateway : 172.16.3.254

Boot PROM Version : Build 1.00-B04

Firmware Version : Build 2.94.B08

Hardware Version : A1

 

 

Как и везде присутствует проблема flood_fdb, поэтому для уменьшения количества маков в таблице свича было сделано вот что(25 порт-аплинк):

 

config ports 25 medium_type fiber learning disable # свич не запоминает маки с аплинка

config traffic_segmentation 1-24,26-28 forward_list 25 # абонентские порты "общаются" только с аплинком

config traffic_segmentation 25 forward_list 1-28 # аплинк "общается" со всеми портами

 

Вроде бы стало полегче (количество маков резко сократилось)

 

 

Но сталкиваюсь вот с какой проблемой(может она была и ранее, до применения трафик сегментэйшн):

 

На абонентском порту пропадает мак адрес, при этом во flood_fdb пусто

 

DES-3052:5#sh fdb po 21

Command: show fdb port 21

 

VID VLAN Name MAC Address Port Type

---- -------------------------------- ----------------- ---- ---------------

 

Total Entries : 0

 

 

DES-3052:5#sh floo

Command: show flood_fdb

 

Flooding FDB State : Enabled

Log State : Enabled

Trap State : Disabled

 

Value VLAN ID MAC Address Time Stamp

------ ------- ------------------- ----------

 

 

устройство пользователя (роутер) вполне рабочее.

После перезагрузки свича мак адрес изучается и у абонента все начинает работать

 

DES-3052:5#sh fdb po 21

Command: show fdb port 21

 

VID VLAN Name MAC Address Port Type

---- -------------------------------- ----------------- ---- ---------------

40 040 50-E5-49-28-9D-BD 21 DeleteOnTimeout

 

Total Entries : 1

 

 

Кто нибудь сталкивался с подобным "неизучением" мак адресов?

 

Заранее спасибо

[zstas]

port security включен же

[hoochie]

port security включен же

да, включен, не более 2х маков на порту, но так ведь не изучается мак совсем...

в смысле показывает что на этом порту нет маков вовсе

[[anp/hsw]]

А на другом порту вы этот мак искали?

Бывает, что два одинаковых мака на портах, или пакет по петле проходит.

В таких случаях как раз мак не изучится, если включен port security, и на каком-нибудь другом порту он есть.

 

В качестве костыля можете поставить на этом порту политику "delete on reset", тогда точно все будет работать.

[darkagent]

' timestamp='1446110026' post=1193064]

"delete on reset", тогда точно все будет работать.

У меня delete on reset как раз другой эффект давал:

при включении устройства в порт, где не включен портсек, если это устройство ранее засветилось на порту с портсеком,

мак устройства не изучается и соответственно ничего не работает, вплоть до полного отключения портсека на всех портах и очистки fdb (т.е. просто clear fdb all не спасал).

[vurd]

У меня было такое. Херня какая-то. Лечится выключением port_security, причины возникновения проблемы не ясны.

[zstas]

на 3028 порт секьюрити вообще плохо работает

[darkagent]

1228rev.A/3028 - там до сих пор клепают прошивки с исправлением по части порт секьюрити, так что можно пробовать обновиться ;)

[hoochie]

Спасибо всем)

проблема очень редкая сама по себе, мака на другом порту нет

если повторится попробую отключить порт секьюрити

[hoochie]

1228rev.A/3028 - там до сих пор клепают прошивки с исправлением по части порт секьюрити, так что можно пробовать обновиться ;)

Прошивка последняя)