[asy]

Образовалась проблема с непонятными пакетами:

967 %Oct 19 09:55:26 2018 <critical> DEFAULT[tL2InputLow]:Receive illegal destination ip packet 255.0.0.0 ,drop it!
966 %Oct 19 09:54:57 2018 <critical> DEFAULT[tL2InputLow]:Receive illegal destination ip packet 255.0.0.0 ,drop it!

Существует ли какая-то методика поиска источника, кроме как зеркалировать по одному порту? Здорово было бы, если бы было можно увидеть в логе MAC этих пакетов. Может быть, в какой-то прошивке эта информация появляется? Понятно, что коммутатор старый...

  SNR-S3750G-24S-E Device, Compiled on Jun 22 14:18:41 2017
  SoftWare Version 7.0.3.1(R0244.0127)
  BootRom Version 7.1.107
  HardWare Version 1.0.2

 

[Ivan Tarasenko]

@asy, здравствуйте!

На данный момент, к сожалению, нет адекватного инструмента для поиска таких пакетов. В следующих прошивках решено отказаться от данного функционала.

[asy]

Если бы SRC MAC добавлялся в лог, этого было бы достаточно наверное. Но и убрать совсем тоже не плохо - ничего другого просто не посмотреть, если syslog не использовать.

[FIGO]

В 30.10.2018 в 13:34, Ivan Tarasenko сказал:

@asy, здравствуйте!

На данный момент, к сожалению, нет адекватного инструмента для поиска таких пакетов. В следующих прошивках решено отказаться от данного функционала.

А когда примерно ожидается выход прошивки без этого функционала?

[Ivan Tarasenko]

@FIGO сроков пока назвать не можем.

[FIGO]

@Ivan Tarasenko 29 ноября вышла прошивка, в ней уже отсутствует этот функционал?

[Ivan Tarasenko]

1 час назад, FIGO сказал:

29 ноября вышла прошивка, в ней уже отсутствует этот функционал?

Нет, еще присутствует. Changelog вы можете всегда найти в архиве.

[FIGO]

@Ivan Tarasenko  Changelog прочитал, там не нашел, поэтому решил уточнить, ведь собирались отказываться. В общем ждем дальше).

[Ivan Tarasenko]

@FIGO, @asy

Версию ПО без функционала illegal destination ip packet вы можете найти по этой ссылке.

[banec]

@Ivan Tarasenko  А можно и на  Orion Delta D48E Device поправить?

 

[Ivan Tarasenko]

В 29.12.2018 в 15:55, banec сказал:

можно и на  Orion Delta D48E Device поправить?

Да, функция отключена в последней версии ПО, архив вы можете найти по этой ссылке.

[Dmitriy Smirnov]

День добрый,

 

попробую воскресить топик, можно как-то и на 4650 такую же "фичу" отключить?

 

SNR-S4650X-48FQ Device, Compiled on Apr 03 18:02:03 2023
SoftWare Package Version V705R204C001B006
BootRom Version ONIE 2018.02.00.02
HardWare Version 3.0.1
CPLD Version 11.7.7

[Vladimir Efimtsev]

@Dmitriy Smirnov, добрый день. Попробуем это реализовать. Как появится какая-то инфорамция - отпишемся здесь.

[Dmitriy Smirnov]

@Vladimir Efimtsev, пока пробуете, чем это, кроме заполнение логов, чревато?

[Vladimir Efimtsev]

@Dmitriy Smirnov, добрый день. Ничем не чревато, когда на коммутатор прилетают пакеты с некорректным dst.ip, они будут отброшены, и это отобразится в логах.

Когда функционал illegal destination ip packet уберут, то по сути ничего не поменяется, ведь пакеты с некорректным dst.ip все также могут периодически прилетать и будут также дропнуты, но на прохождение корректного трафика это никак не влияет.

[Dmitriy Smirnov]

@Vladimir Efimtsev, что значит корректный?! На стенде 4650, на нём несколько транзитных vid и больше ничего, т.е. никого L3 (кроме управления), снупинга и прочих прелестей. Получается 4650 слушая транзитный трафик дропает то, что по его мнению некорректное? на остальных  линейках (например, S300G-24FX) такое же поведение, только об этом ничего не логируется?

[Vladimir Efimtsev]

@Dmitriy Smirnov, какие сообщения вы наблюдаете в логах на 4650? Можете показать?

[Dmitriy Smirnov]

@Vladimir Efimtsev из последнего пачками сыпется:

9 Jun 07 14:03:10:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it!
8 Jun 07 14:02:40:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it!
7 Jun 07 14:02:10:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it!
6 Jun 07 14:01:40:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it!
5 Jun 07 14:01:10:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it!
4 Jun 07 14:00:40:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it!
3 Jun 07 14:00:10:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it!
2 Jun 07 13:59:40:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it!
1 Jun 07 13:59:10:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it!

так же встречаются и другие "некорректные" адреса.

[Vladimir Efimtsev]

@Dmitriy Smirnov, про это я и говорил, на коммутатор прилетает пакет, в котором указан dst.ip 255.0.0.0, это некорректный IP-адрес получателя (еще может быть, например, 0.0.0.0, или другие адреса, ), поэтому коммутатор, как и положено, дропает такие пакеты.

Это и имелось в виду под "некорректный": есть диапазон, например, публичных адресов, а есть диапазон адресов, которые не маршрутизируются в интернет, например, 0.0.0.0, 240.0.0.0, 255.0.0.0, это зарезервированные адреса для определенных целей. Когда на коммутатор прилетает пакет с таким dst.ip, он не может его проигнорировать и отправляет в CPU, где его и дропает.

Так как источник таких сообщений нет возможности определить какими-то способами, поэтому и было решение ранее убрать данный функционал.

[Dmitriy Smirnov]

@Vladimir Efimtsev, тогда спрошу еще раз - остальные линейки так же себя ведут? И для чего это вообще делается, если в данном случае идет пересылка фреймов по L2, зачем что-то выдергивать и отправлять на CPU? 4650 на стенде как L2-коробка с кучей десяток без всяких премудростей, которые требовали бы обработку проходящих сквозь пакетов.

[Vladimir Efimtsev]

@Dmitriy Smirnov, ответим вам чуть позже.

[Vladimir Efimtsev]

@Dmitriy Smirnov, добрый день. Обсудил данный вопрос с R&D. Да, остальные линейки коммутаторов ведут себя также. Неважно - L2 это коммутатор, или L3 (даже без какого-либо активного L3-функционала). В любом случае, если придет кадр, например, с dst.mac самого коммутатора, то он снимет L2-заголовок и будет смотреть уже на L3, там он увидит illegal IP-адрес, коммутатор не знает, куда пересылать этот пакет, соответственно он будет смотреть таблицу маршрутизации, увидит, что такого маршрута нет и что адрес назначения illegal, соответственно коммутатор дропнет этот пакет. Это вполне нормальное поведение.

То что мы обсуждали с вами ранее, будет просто отключено логирование данных событий, как ранее делали, уже например, на устаревшей серии S3750G.

[Dmitriy Smirnov]

@Vladimir Efimtsev, спасибо за развернутое пояснение, когда ждать прошивку с отключенным логированием?

[Vladimir Efimtsev]

@Dmitriy Smirnov, к сожалению, пока не подскажу, разработчики сейчас достаточно сильно загружены более приоритетными задачами. В любом случае, когда выйдет ПО - обязательно уведомим вас здесь.

[Dmitriy Smirnov]

мне всё больше нравится коммутатор под лям с детскими приколами, теперь еще после обновления c V705R204C001B007 до V705R204C001B011 для чего-то выносит таймзону и включает обратно веб:

diff:
 !
-clock timezone YEKT add 5 0
 watchdog disable
 !
 !
 ssh-server enable
 !
 info-center logfile 4 config count 40960 flash logfile.log
 info-center logfile 4 output-enable
 info-center logfile 4 match level warnings 
+ip http server
 !