asy Опубликовано 19 октября, 2018 · Жалоба Образовалась проблема с непонятными пакетами: 967 %Oct 19 09:55:26 2018 <critical> DEFAULT[tL2InputLow]:Receive illegal destination ip packet 255.0.0.0 ,drop it! 966 %Oct 19 09:54:57 2018 <critical> DEFAULT[tL2InputLow]:Receive illegal destination ip packet 255.0.0.0 ,drop it! Существует ли какая-то методика поиска источника, кроме как зеркалировать по одному порту? Здорово было бы, если бы было можно увидеть в логе MAC этих пакетов. Может быть, в какой-то прошивке эта информация появляется? Понятно, что коммутатор старый... SNR-S3750G-24S-E Device, Compiled on Jun 22 14:18:41 2017 SoftWare Version 7.0.3.1(R0244.0127) BootRom Version 7.1.107 HardWare Version 1.0.2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 30 октября, 2018 · Жалоба @asy, здравствуйте! На данный момент, к сожалению, нет адекватного инструмента для поиска таких пакетов. В следующих прошивках решено отказаться от данного функционала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
asy Опубликовано 30 октября, 2018 · Жалоба Если бы SRC MAC добавлялся в лог, этого было бы достаточно наверное. Но и убрать совсем тоже не плохо - ничего другого просто не посмотреть, если syslog не использовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FIGO Опубликовано 27 ноября, 2018 · Жалоба В 30.10.2018 в 13:34, Ivan Tarasenko сказал: @asy, здравствуйте! На данный момент, к сожалению, нет адекватного инструмента для поиска таких пакетов. В следующих прошивках решено отказаться от данного функционала. А когда примерно ожидается выход прошивки без этого функционала? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 27 ноября, 2018 · Жалоба @FIGO сроков пока назвать не можем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FIGO Опубликовано 18 декабря, 2018 · Жалоба @Ivan Tarasenko 29 ноября вышла прошивка, в ней уже отсутствует этот функционал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 18 декабря, 2018 · Жалоба 1 час назад, FIGO сказал: 29 ноября вышла прошивка, в ней уже отсутствует этот функционал? Нет, еще присутствует. Changelog вы можете всегда найти в архиве. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FIGO Опубликовано 20 декабря, 2018 · Жалоба @Ivan Tarasenko Changelog прочитал, там не нашел, поэтому решил уточнить, ведь собирались отказываться. В общем ждем дальше). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 29 декабря, 2018 · Жалоба @FIGO, @asy Версию ПО без функционала illegal destination ip packet вы можете найти по этой ссылке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
banec Опубликовано 29 декабря, 2018 · Жалоба @Ivan Tarasenko А можно и на Orion Delta D48E Device поправить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 9 января, 2019 · Жалоба В 29.12.2018 в 15:55, banec сказал: можно и на Orion Delta D48E Device поправить? Да, функция отключена в последней версии ПО, архив вы можете найти по этой ссылке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dmitriy Smirnov Опубликовано 30 мая, 2023 · Жалоба День добрый, попробую воскресить топик, можно как-то и на 4650 такую же "фичу" отключить? SNR-S4650X-48FQ Device, Compiled on Apr 03 18:02:03 2023 SoftWare Package Version V705R204C001B006 BootRom Version ONIE 2018.02.00.02 HardWare Version 3.0.1 CPLD Version 11.7.7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 31 мая, 2023 · Жалоба @Dmitriy Smirnov, добрый день. Попробуем это реализовать. Как появится какая-то инфорамция - отпишемся здесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dmitriy Smirnov Опубликовано 7 июня, 2023 · Жалоба @Vladimir Efimtsev, пока пробуете, чем это, кроме заполнение логов, чревато? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 7 июня, 2023 · Жалоба @Dmitriy Smirnov, добрый день. Ничем не чревато, когда на коммутатор прилетают пакеты с некорректным dst.ip, они будут отброшены, и это отобразится в логах. Когда функционал illegal destination ip packet уберут, то по сути ничего не поменяется, ведь пакеты с некорректным dst.ip все также могут периодически прилетать и будут также дропнуты, но на прохождение корректного трафика это никак не влияет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dmitriy Smirnov Опубликовано 7 июня, 2023 · Жалоба @Vladimir Efimtsev, что значит корректный?! На стенде 4650, на нём несколько транзитных vid и больше ничего, т.е. никого L3 (кроме управления), снупинга и прочих прелестей. Получается 4650 слушая транзитный трафик дропает то, что по его мнению некорректное? на остальных линейках (например, S300G-24FX) такое же поведение, только об этом ничего не логируется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 7 июня, 2023 · Жалоба @Dmitriy Smirnov, какие сообщения вы наблюдаете в логах на 4650? Можете показать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dmitriy Smirnov Опубликовано 7 июня, 2023 · Жалоба @Vladimir Efimtsev из последнего пачками сыпется: 9 Jun 07 14:03:10:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it! 8 Jun 07 14:02:40:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it! 7 Jun 07 14:02:10:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it! 6 Jun 07 14:01:40:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it! 5 Jun 07 14:01:10:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it! 4 Jun 07 14:00:40:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it! 3 Jun 07 14:00:10:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it! 2 Jun 07 13:59:40:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it! 1 Jun 07 13:59:10:000 2023 4650-1 DEFAULT/2/:Receive illegal destination ip packet 255.0.0.0 ,drop it! так же встречаются и другие "некорректные" адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 7 июня, 2023 · Жалоба @Dmitriy Smirnov, про это я и говорил, на коммутатор прилетает пакет, в котором указан dst.ip 255.0.0.0, это некорректный IP-адрес получателя (еще может быть, например, 0.0.0.0, или другие адреса, ), поэтому коммутатор, как и положено, дропает такие пакеты. Это и имелось в виду под "некорректный": есть диапазон, например, публичных адресов, а есть диапазон адресов, которые не маршрутизируются в интернет, например, 0.0.0.0, 240.0.0.0, 255.0.0.0, это зарезервированные адреса для определенных целей. Когда на коммутатор прилетает пакет с таким dst.ip, он не может его проигнорировать и отправляет в CPU, где его и дропает. Так как источник таких сообщений нет возможности определить какими-то способами, поэтому и было решение ранее убрать данный функционал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dmitriy Smirnov Опубликовано 7 июня, 2023 · Жалоба @Vladimir Efimtsev, тогда спрошу еще раз - остальные линейки так же себя ведут? И для чего это вообще делается, если в данном случае идет пересылка фреймов по L2, зачем что-то выдергивать и отправлять на CPU? 4650 на стенде как L2-коробка с кучей десяток без всяких премудростей, которые требовали бы обработку проходящих сквозь пакетов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 8 июня, 2023 · Жалоба @Dmitriy Smirnov, ответим вам чуть позже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 15 июня, 2023 · Жалоба @Dmitriy Smirnov, добрый день. Обсудил данный вопрос с R&D. Да, остальные линейки коммутаторов ведут себя также. Неважно - L2 это коммутатор, или L3 (даже без какого-либо активного L3-функционала). В любом случае, если придет кадр, например, с dst.mac самого коммутатора, то он снимет L2-заголовок и будет смотреть уже на L3, там он увидит illegal IP-адрес, коммутатор не знает, куда пересылать этот пакет, соответственно он будет смотреть таблицу маршрутизации, увидит, что такого маршрута нет и что адрес назначения illegal, соответственно коммутатор дропнет этот пакет. Это вполне нормальное поведение. То что мы обсуждали с вами ранее, будет просто отключено логирование данных событий, как ранее делали, уже например, на устаревшей серии S3750G. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dmitriy Smirnov Опубликовано 15 июня, 2023 · Жалоба @Vladimir Efimtsev, спасибо за развернутое пояснение, когда ждать прошивку с отключенным логированием? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 15 июня, 2023 · Жалоба @Dmitriy Smirnov, к сожалению, пока не подскажу, разработчики сейчас достаточно сильно загружены более приоритетными задачами. В любом случае, когда выйдет ПО - обязательно уведомим вас здесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dmitriy Smirnov Опубликовано 9 августа, 2023 · Жалоба мне всё больше нравится коммутатор под лям с детскими приколами, теперь еще после обновления c V705R204C001B007 до V705R204C001B011 для чего-то выносит таймзону и включает обратно веб: diff: ! -clock timezone YEKT add 5 0 watchdog disable ! ! ssh-server enable ! info-center logfile 4 config count 40960 flash logfile.log info-center logfile 4 output-enable info-center logfile 4 match level warnings +ip http server ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...