[jone31]

добрый вечер, коллеги

прошу помощи в решении непонятного поведения длинка...

 

имеется девайс dlink dgs-3324sr, по докам поддерживает jumbo.

 

в консоли пишу enable jumbo_frame, сохраняюсь, ребутаюсь. show jumbo пишет on. Но МТУ выше 1500 не проходит.

 

подскажите куда копать? 

[jffulcrum]

Сброс конфига обычно помогает.

[jone31]

естественно пробовал, не помогло.

[fractal]

Прошивку пробовали? 

[jone31]

Сейчас стоит последняя. Пробовал на релизы ниже обновлять, тоже не работает 

[vurd]

Как проверяете?

[jone31]

пингую сквозь свитч(внутри влана)

PING -f -l 1500 - проходит

PING -f -l 1600 - не_проходит

 

PING -f -l 1600 до IP самого свитча тоже не проходит, 1500 проходит

 

на обоих концах свитча стоит микротик с МТУ=2000.

[alibek]

Откуда пинг выполняется?

Судя по синтаксису, из Windows?

А есть уверенность, что на сетевой плате ПК MTU больше 1500?

[jone31]

да, пробовал и с windows до микротик джамбы идут норм, дальше через свитч не идет.

 

у меня тестовая схема такой: ПК <> микротик_1 <> DGS3324 <> микротик2.

 

с ПК до микротика1 джамбы идут, дальше нет.

 

с микротика соответственно:

ping <IP> size=1600 do-not-fragment

 

сейчас на последних версия прошивки тестирую:

 

Boot PROM Version    Build 2.01-B01
Firmware Version    Build 4.40-B04

 

пробовал на Firmware 4.20-B11 и Firmware 4.30-B11 + PROM 2.01-B01

Edited October 18, 2019 by jone31

[semop]

Проверьте dos_prevention -> ping_death_attack.

Если он включен то все что выше 1500 он отсечет.

 

Я когда dos (full enable) на всех агрегациях включил тоже самое получил))

[jone31]

16 минут назад, semop сказал:

Проверьте dos_prevention -> ping_death_attack.

Если он включен то все что выше 1500 он отсечет.

 

не нашел в доках такого по ключевым словам....

 

там на вкладке безопасность все что можно выключено.

 

 

hol prevention тоже отключал уже.

Edited October 18, 2019 by jone31

[semop]

14 минут назад, jone31 сказал:

hol prevention

это не то.

 

Длинк просто влан свичует? Микротики не пингуются между собой, или с маршрутизацией. Если с маршрутизацией, то наверно надо на интерфейсе длинка IP_MTU поднимать. 

[jffulcrum]

55 минут назад, jone31 сказал:

ПК <> микротик_1 <> DGS3324 <> микротик2

Микротики - какие? Версия ROS?

[jone31]

2 минуты назад, semop сказал:

это не то.

 

Длинк просто влан свичует? Микротики не пингуются между собой, или с маршрутизацией. Если с маршрутизацией, то наверно надо на интерфейсе длинка IP_MTU поднимать. 

да, длинк вланы по портам раскидывает и всё.

 

микротики если включить напрямую без свитча, мту=1600 пропускает. как только я их включаю через свитч, мту режется на 1500.

до IP управления длинка мту тоже выше 1500 не ходит, но возможно и не должен.

Только что, jffulcrum сказал:

Микротики - какие? Версия ROS?

два RB941 версия последняя 6.45.6

на портах мту в 200 поднят

#    NAME                          MTU MAC-ADDRESS       ARP             SWITCH                       
 0 R  ether1                       2000 74:4D:28:2B:BB:E1 enabled         switch1                      
 1 R  ether2                       2000 74:4D:28:2B:BB:E2 enabled         switch1                      

 

[semop]

Может ревизия свича? Или qos такой. 

А если другой свичик поставить?

[jone31]

свитч в дефолтном конфиге, прошелся по всем вкладкам отключил все что связано с защитой... там собственно и немного такого. qos нету никаких, ревизия Hardware Version    3A1

другой свичик понятно? что с ним все работает, но досталось почти 100 штук таких... и пытаюсь бороть их гемор.

[semop]

Дак может ревизия такая, типа "железно" не умеет. А прошивкой не починили, например.

Он EOL/EOS триста лет.

==

А на сфп портах если попробовать через медные вставки?

[jone31]

3 часа назад, semop сказал:

Дак может ревизия такая, типа "железно" не умеет. А прошивкой не починили, например.

Он EOL/EOS триста лет.

==

А на сфп портах если попробовать через медные вставки?

таких нет, к сожалению. Пробовал щас по оптике(sfp) подать и забрать транком, через медяки, но тоже больше 1500 байт не пускает.

[stalker86]

Медюки как правило из себя представляют тупой 2 портовый коммутатор... и не факт что оно  умеет более чем 1500..

[jone31]

включил в SNR S2960-24G, тоже мту не ходит.

 

enable jumbo 2030 сделал, перезапустил и ничего.

 

что за чертовщина? в SNR какие-то специфичные настройки есть?

[stalker86]

покажите конфиг snr

[stalker86]

посмотрите  конфиг на предмет dosattack-check

[semop]

Да, чото не то.

 

Пингую влан-интерфейс на микротике с рабочего места.

1566+28 на всякие заголовки = 1594 что и стоит.

 

Пакет вернулся через:

PC - des3528 - dgs3120 - snr2990 - snr2990 - древний huawei - MIKROTIK

 

Везде джамбо.

На ПК 2К большие кадры включил.

[EShirokiy]

Я у микротика rb4011 видел баг, на 6.45 с зарезанием мту. Попробуйте более древнюю прошивку, например из веики Бак фикс.

[vurd]

1. Тест микрот-микрот - ок?

2. Тест микрот-свитч-микрот (медью) - ок?

 

Я так понимаю до сих пор не определено где именно проблема. Думаю в микротах или процедуре тестирования