[ingress]

для страждущих:

чтобы уменьшить вероятность конфликта с мультикаст мусором летящим с портов пользователей надо data_driven мультикаст выключить, чтобы свич группы(мультикаст маки) без IGMP запроса не создавал(в fdb не помещал)

выключить его вообще нельзя, типа как всегда баг("это не проблема, это особенность" (с) длинк), обещают в третьем релизе исправить, но можно уменьшить кол-во групп до одной.

 

config igmp_snooping data_driven_learning max_learned_entry 1 (по умолчанию 56)

[vkropotov]

3200-26 уже появился в продаже?

В Голландии появились. Значит скоро и тут будут.

[disappointed]

DES-3028 241B05, в дефолтном конфиге, 25-28 порты переведены в транк. Стоит как управляемый конвертор меди 1000base-T в 1000 SFP.

 

В таком виде включённый в магистраль с 2 тегированными вланами (два алинка в мир) убивает на уровне ip трафика обратный SYN коннекта активного режима фтп.

 

Полдня искал проблему по жалобе клиента, снимал дампы трафика с разных сторон при работе фтп протокола в активном режиме и сравнивал, оказалось любой сервер из мира шлющий SYN на любой порт после фтп-шной команды PORT и всё, 3028 наглухо убивает такой пакет, у себя его уже не получаю (смотрю сразу после свитча). Заменил на ещё один такой новый свитч - не помогло.

Заменил на 1228ME - всё заходило.

 

Причём за 3 дня что он стоял в роли конвертора - более проблем не было.

[Умник]

оказалось любой сервер из мира шлющий SYN на любой порт после фтп-шной команды PORT и всё, 3028 наглухо убивает такой пакет

Чудеса! :) А другие SYN-ы нормально ходят? Не пойму, чем этот SYN может отличаться от любого другого...

[disappointed]

Другие - да.

На форуме длинка подсказали решение config dos_prevention dos_type all state disable

Хотя я эту гадость не включал. По дефолту так. Проверить пока не могу эффект.

[Magnum72]

3200 серия вообще на мой взгляд отличные коммутаторы, наконец то появился vlan_trunk, без него вообще не представляю как комфортно работать!

А я первый 3200-18 из 50 закупленных уже сжег :( Выгорело два порта, и коммутатор начал валить сегмент бродкастами и мультикастами :((

[GreyAngel]

А можна отправить новую прошивку для des-3028 на marjanadr@gmail.com. Нигде найти не могу. Спасибо.

[Lynx10]

А можна отправить новую прошивку для des-3028 на marjanadr@gmail.com. Нигде найти не могу. Спасибо.

http://forum.dlink.ru/ - попросите - дадут - никому не отказывали

[darkagent]

ну или через support@dlink.ru, если на форуме регистрироваться не охота - высылают почти сразу)

[GreyAngel]

Спасибо за подсказку. Написала туда.

[Frau]

Кто-нибудь сталкивался с флудом на 3028 между виланов? Наблюдаю клиентский трафик в управляющем вилане. Но на стенде воспроизвести не могу, получается флудить только в пределах одного вилана. Как заставить флудить во всех виланах на стенде?

[vasiliy0]

В духе техподдержки на форуме "Обновите прошивку и отпишитесь по результатам". Может пофиксили уже.

[terrible]

Кто-нибудь сталкивался с флудом на 3028 между виланов?

Сталкивались, и не раз.

Как заставить флудить во всех виланах на стенде?

Получите информацию о том списке MAC адресов и виланов, которые на свиче приводят к колизии, а на стенде сделайте тоже-самое.

[Butch3r]

Кто какую прошивку использует для 3028?

[xcme]

Кто-нибудь сталкивался с флудом на 3028 между виланов? Наблюдаю клиентский трафик в управляющем вилане. Но на стенде воспроизвести не могу, получается флудить только в пределах одного вилана. Как заставить флудить во всех виланах на стенде?

С конфликтом между вланами - запросто, а вот трафик в чужой влан не уходил вроде как. Проверьте PVID на портах, может где то неправильное значение.

[mmvds]

Извиняюсь за ап мертвой темы, предложили под замену 3028 Dlink DES 1228/ME/B1 или Edge-Core ES3528M, м.б. кто знает, на них проблема с маками актуальна?

[terrible]

на 1228 - актуальна, на ёжике 3528 - нет, но там актуальны другие проблемы, в частности использования программных фич :)

[mmvds]

На форуме Dlink ответили по модели DES 1228/ME/B1A что якобы на основе железа серии DES-3200 rev.B1

http://forum.dlink.ru/viewtopic.php?f=2&t=155285

Т.е. этого бага нет?

[Wingman]

Есть

Насколько помню, её минимизировали только в 3200 rev.C1

[mmvds]

Дабы развенчать все мифы - совместно с представителями dlink провели эксперимент по вскрытию корпусов коммутаторов и отковыриванию радиаторов с целью выяснить правду - на каких чипсетах сделано.

Итак, результаты такие:

D-link DES3028

BCM 5347 MA1KPBG

UN 0830 P11

883020 N3

 

Huawei s2326

BCM 53242 MKP

461003 P21

956047 N1A

 

D-link 1228/ME/B1

BCM 53262 MKPBG

(H?)61 049 (P?)21

112484 ??A

 

Знаки вопроса это то что стерлось при отковыривании радиаторов и разобрать не удалось

 

у D-link 1228/ME/B1 серия выше чем у Huawei s2326, с Huawei s2326 проблем на нашей сети не наблюдалось.

Соответственно dlink уточнили что по сравнению со старыми чипами которые шли в D-link DES3028 (BCM 5347 MA1KPBG) добавлена еще одна "банка" для таблиц с хэшами, что позволило снизить вероятность появления коллизий при кол-ве маков <500 почти до 0.

Чтобы не доверять только "на слово" d-linkовцам написал письмо китайцам в Broadcom, но к сожалению ответа так и нет и думаю и не будет.

 

P.s. чипсет BCM 53262 MKPBG используется также и в 3200 до rev.C1, в rev C1 чипсет еще лучше. Но нас устроили и D-link 1228/ME/B1, ждем поставку, будем пробовать.

[roysbike]

Люди подскажите. Если 3028 хеш совпадет , как это отразится на pppoe? брасов 10 шт. У нас где 3028 стоит , там разрывы PPPoE . я понимаю , что mpd тупо теряет link

Вот и коллизии.

DES-3028:5#show flood_fdb   
Command: show flood_fdb

Flooding FDB State : Enabled
Log State          : Enabled
Trap State         : Disabled

Value  VLAN ID MAC  Address        Time Stamp
------ ------- ------------------- ----------
1672   1       1C-7E-E5-2D-4B-CB * 6665800    
1672   112     00-15-58-88-75-DA   6665800    
3990   112     08-2E-5F-75-61-54 * 6668353    
3990   112     40-61-86-B9-3C-95   6668353    
5049   1       1C-7E-E5-1C-AD-AC * 6673078    
5049   112     00-40-F4-E9-ED-BB   6673078    
5061   1       00-22-B0-50-34-94   6670438    
5061   1       84-C9-B2-3F-A5-A5 * 6670438    
5568   112     00-24-1D-5A-AA-2B   6666867    
5568   112     34-08-04-D3-0D-83 * 6666867    
5885   112     00-1E-EC-7C-18-50   6670065    
5885   112     90-E2-BA-02-27-72 * 6670065    

Изменено 14 января, 2013 пользователем roysbike

[b2ron]

Вскрыл D-link 1210-28/ME/B2

Изменено 28 февраля, 2014 пользователем b2ron

[bel]

D-link 1210-28/ME/B2

 

Broadcom BCM53262 - управляемый коммутатор с портом управления, который может работать на скорости 100 и 1000 Мбит/с.

Broadcom BCM53001 - процессор архитектуры MIPS32 с двумя гигабитными портами, один из которых может работать на скорости 100 и 1000 Мбит/с.

 

Понятно, что управляющий процессор соединён коммутатором сетевым интерфейсом. Только вот вопрос: на какой скорости? 100 или 1000 Мбит/с?

Кстати, в конфигурации этот порт не виден и никакой информации о загрузке этого порта нет.

 

Если этот порт работает на скорости 100 Мбит/с, то это печально, так как при совпадении хэша MAC адреса самого коммутатора с хэшами MAC адресов, на которые льётся в сумме более 100 Мбит/с трафика, управляющие функции процессора могут работать нестабильно по причине потери пакетов. Проявляться это может в виде потери доступа к коммутатору через WEB и Telnet интерфейсы. Также могут происходить многократные спонтанные перестроения дерева по протоколу STP и штормы, если сеть с произвольной топологией.

 

Разнесение всех портов по VLAN не поможет, так как для целей управления (например для IGMP Snooping/Proxy) все VLAN'ы нужно подавать на управляющий порт.

Изменено 8 апреля, 2015 пользователем bel