_longhorn_ Опубликовано 6 февраля, 2010 · Жалоба Спасибо большое, завтра у себя проверю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 7 февраля, 2010 · Жалоба Ну что прошивка помогла? те же грабли не думал, что все так серьезно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 7 февраля, 2010 · Жалоба Ну что прошивка помогла?те же грабли не думал, что все так серьезно Аналогичный вопрос. Помогло?P.S. Извиняюсь, если сказал глупость, но как прошивка может исправить багу в чипсете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 7 февраля, 2010 · Жалоба Никак. Она призвана исправить баг с добавлением некоторых конкретных маков в таблицу коммутации ручками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 7 февраля, 2010 · Жалоба ну помоему длинку давно надо уже все маки начать перебирать и опубликовать при которых будет сбой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LionSprings Опубликовано 7 февраля, 2010 · Жалоба ну помоему длинку давно надо уже все маки начать перебиратьи опубликовать при которых будет сбой Сбой происходит не на маке. А на парах вилан-мак. Количиство проблемных пар - стопяцот трилионовмилиаррдов с лишним. Можете сами посчитать на досуге, сколько их будет, если существует 2^60 уникальных мак+вилан, и только 8192 из них могут не конфликтовать в 3028. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 7 февраля, 2010 · Жалоба Если б они открыли свой алгоритм то можно было б иногда хотя бы предупреждать такие коллизии самостоятельно. Эдак отправил скрипту пару десятков маков и vid и смотришь где БУДУТ проблемы ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 7 февраля, 2010 · Жалоба вот и проверят свои свичи на arp spoofing :))))))))))) чтобы уменьшить вероятность вылезания такого не давать 3028 контактировать друг с дружкой, так получается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 7 февраля, 2010 · Жалоба чтобы уменьшить вероятность вылезания такого не давать 3028 контактировать друг с дружкой, так получается? В принципе, да. Надо уменьшать кол-во маков на коммутаторе. Коммутатор не должен иметь маков в "проходящих" вланах и т.п., только абонентские маки. Например так: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 7 февраля, 2010 · Жалоба а если один влан и воткнуто все в 3627 (как свитч на район (в районе один влан) то не поможет? по идее если 3028 железка абоненская на нее не будет сыпаться лишнего Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 7 февраля, 2010 (изменено) · Жалоба если вся сеть в одном влане - это уже плохо. и не только для 3028, но в и целом, ибо гулять маки будут как им вздумается. и не дай бог вам познать прелести и ужасы arp-spoofing. как вариант, попробуйте следующее: http://www.d-link.ru/up/uploads_media/Traf...egmentation.pdf Изменено 7 февраля, 2010 пользователем darkagent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 7 февраля, 2010 · Жалоба arp-spoofing не будет сделано не более 2-х мак на порт а сеть такая потому что строилось сначало на п-296 + мыльницы это щас все на оптике и на управляемых как я понял идеал стремится влан на свитч\дом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 7 февраля, 2010 · Жалоба а если один влани воткнуто все в 3627 (как свитч на район (в районе один влан) то не поможет? по идее если 3028 железка абоненская на нее не будет сыпаться лишнего Не поможет. show fdb на любом, даже конечном 3028 и поймете почему. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 7 февраля, 2010 · Жалоба если вся сеть в одном влане - это уже плохо.это сегмент а не вся сетьв сегменте десяток домов но все равно есть большие сегменты каждый сегмент агрегирует свой 3627 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 7 февраля, 2010 · Жалоба чем больше маков в одном сегменте, тем больше вероятность возникновения хэш-коллизий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 10 февраля, 2010 · Жалоба Господа, ктонибудь может точно сказать локализован ли этот флуд в пределах одного vlan-а или он может иметь место между vlan-ми ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 10 февраля, 2010 · Жалоба Господа, ктонибудь может точно сказать локализован ли этот флуд в пределах одного vlan-а или он может иметь место между vlan-ми ? не локализован Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 10 февраля, 2010 · Жалоба Господа, ктонибудь может точно сказать локализован ли этот флуд в пределах одного vlan-а или он может иметь место между vlan-ми ? не локализован можно привести примеры конфигов и сниф трафика чужого влана. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 10 февраля, 2010 · Жалоба Господа, ктонибудь может точно сказать локализован ли этот флуд в пределах одного vlan-а или он может иметь место между vlan-ми ? не локализован можно привести примеры конфигов и сниф трафика чужого влана. настраивайте 2 влана, подключайте снифер и ждите когда хэши совпадут... тут всё сами и увидите.... З.Ы. вообще с 3028 интересные вещи стали проявляться..., раньше просто не обращали внимание... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 10 февраля, 2010 · Жалоба я такую ситуацию не видел, чтобы трафик одного влана был виден в другом влане. я видел когда в пределах одного влана лился трафик на все порты. если у вас получилась первая ситуация то какие номера вланов, мак адреса и т.п. сниф то вы делали, чтобы это увидеть, покажите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 10 февраля, 2010 (изменено) · Жалоба Господа, ктонибудь может точно сказать локализован ли этот флуд в пределах одного vlan-а или он может иметь место между vlan-ми ?Думаю только внутри влана. Иной ситуации не наблюдал пока. Фактически, при конфликте маков получаем Destination Lookup Fail. Если бы при каждом DLF трафик гулял бы меж вланами, это было бы замечено намного раньше, чем была обнаружена обсуждаемая "особенность", например при включении коммутатора, пока он учится, мы тоже имели бы "пересечение" вланов, но такого не наблюдается. Или я гоню?:) Другое дело, что конфликт может возникнуть с маком в другом влане, но это, опять же - DLF и не более. Изменено 10 февраля, 2010 пользователем xcme Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 10 февраля, 2010 (изменено) · Жалоба я такую ситуацию не видел, чтобы трафик одного влана был виден в другом влане.я видел когда в пределах одного влана лился трафик на все порты. если у вас получилась первая ситуация то какие номера вланов, мак адреса и т.п. сниф то вы делали, чтобы это увидеть, покажите. +1 Такого не попадалось. А вот наличие мака в одном влане может запросто породить флуд в другом, это да. Ибо хеши запросто могут совпадать у маков в любых вланах. Если он запомнит мак в влане 15, а потом не сможет запомнить другой мак в влане 25, потому как хеш получился один, то трафик на мак2 в влане 25 поедет во все порты в влане 25. Чтобы он поехал в порты, где нет влана 25, не замечено. Если в другом влане тоже флудит, то скорее всего там другая пара маков виновата. Кстати возможна ситуация что конфиликтует не 2 а 3 мака..... А таких пар конфликтов могут быть сотни, если на свитче много маков бывает. Изменено 10 февраля, 2010 пользователем st_re Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 10 февраля, 2010 (изменено) · Жалоба понятно что если на второй железке такого влана нет - трафик не увидим... но предсказать будет литься или нет - я не берусь... не изучали специально... а вот, то что мешают друг другу маки в разных вланах - 100% и управление теряли к коммутатором уже не раз :-(.... и мультикаст лился куда попало.... и снупинг на портах умирает сам по себе... грустно. Изменено 10 февраля, 2010 пользователем sdy_moscow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 11 февраля, 2010 · Жалоба Попробую резюмировать: в какой конфигурации можно ставить 3028 без последствий? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 11 февраля, 2010 · Жалоба Попробую резюмировать: в какой конфигурации можно ставить 3028 без последствий? cvlan на каждого, dlf отключен на портах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
