srg555 Опубликовано 12 июля, 2013 · Жалоба rerednaw мак-адрес проблемного абонента изучается при этом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rerednaw Опубликовано 12 июля, 2013 · Жалоба rerednaw мак-адрес проблемного абонента изучается при этом? Проблема массовая, она возникает то у одного, то у другого абонента. Какой-то определённой закономерности не приметили. P.S. Что вы предлагаете изучить в mac'e проблемного абонента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 12 июля, 2013 · Жалоба P.S. Что вы предлагаете изучить в mac'e проблемного абонента? Если мак-адрес абонента не изучается на его порту, то значит это проблема хеш-коллизий, а pppoe+ и dhcp-snooping без записи в hw fdb могут не работать Если мак изучается, значит тупит софт - слишком большая нагрузка на CPU или что-то ещё В любом случае, 300+ маков это ненормально. У вас наверное одна большая L2-помойка. Да? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rerednaw Опубликовано 12 июля, 2013 · Жалоба В любом случае, 300+ маков это ненормально. У вас наверное одна большая L2-помойка. Да? Кольца из 8 свитчей, у каждого абонента soho switch с поддержкой dot1q Абонент получает следующий перечень сервисов: iptv, sip, internet. Итого на каждом порту имеем в среднем 3 мака при условии 1 stb приставки, а зачастую их 2-3. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 12 июля, 2013 · Жалоба И все коммутаторы забиты на 100% и абоненты всегда онлайн? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ARtisT Опубликовано 13 июля, 2013 · Жалоба Поддержу srg555 по поводу ненормальности такого кол-ва маков в кольце с всего-лишь восемью коммутаторами. У нас в кольцах с бОльшим кол-вом свитчей и достаточно большой загрузкой портов абонентами и то маков < 200 в ЧМН. Порт-секьюрити на ограничение числа маков настроен? Даже если в V1R5C1 и есть описанные выше глюки, то все равно считаю нужно задуматься над проблемой маков в принципе. А можно и обновиться до R6. Кстати, появление рантайм ошибок в софте иногда сопровождается записями вот тут: display assert 100 (в хидден меню). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ambush Опубликовано 13 июля, 2013 · Жалоба поделитесь, пожалуйста конфигом 2326 , аутентификация мак+порт+айпи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 14 июля, 2013 · Жалоба Поделитесь, пожалуйста, мануалом для s2300 и инструкцией по CLI, в интернете не нашел Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PashaNN Опубликовано 24 июля, 2013 · Жалоба Поделитесь, пожалуйста, мануалом для s2300 и инструкцией по CLI, в интернете не нашел Тут посмотри, в Hedex можно было скачать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_12 Опубликовано 26 июля, 2013 (изменено) · Жалоба . Изменено 27 сентября, 2023 пользователем Alex_12 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ARtisT Опубликовано 26 июля, 2013 · Жалоба Никто не узнал про новый способ входа в hidecmd в v100r006c003? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 26 июля, 2013 (изменено) · Жалоба Никто не узнал про новый способ входа в hidecmd в v100r006c003? Скорее всего требуется хитрый патч, который открывает _h, по крайней в некоторых VRP именно так. Изменено 26 июля, 2013 пользователем srg555 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 26 июля, 2013 · Жалоба Спасибо вам, добрые люди) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 2 августа, 2013 · Жалоба Подскажите, как корректно настроить MSTP на S2326, чтобы и все кольца не колбасило, когда абонент кабель дергает и loopback работал... Сейчас настроено так: stp region-configuration region-name ring revision-level 777 active region-configuration interface Ethernet0/0/x port link-type access port default vlan 107 loopback-detect enable dhcp snooping enable interface GigabitEthernet0/0/x port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 107 207 loopback-detect enable stp loop-protection dhcp snooping enable dhcp snooping trusted Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.elusive Опубликовано 4 августа, 2013 · Жалоба Heggi error-down auto-recovery cause bpdu-protection interval 30 stp bpdu-protection stp tc-protection interface Ethernet0/0/1 port link-type access / ... / loopback-detect enable stp edged-port enable undo ntdp enable undo ndp enable bpdu enable stp edged-port enable не отправляет корневому коммутатору TC BPDU при отключении интерфейса, однако, если я не ошибаюсь, тем не менее форвардит (при отключенном stp bpdu-protection глобально) TC BPDU коммутатора который может быть установлен у абонента. Для борьбы с этим включать stp bpdu-filter enable на абонентском порту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 5 августа, 2013 · Жалоба Спасибо за помощь (надо потестить конфиг) Есть только одно НО, которые вижу. если я на порту включу stp bpdu-filter enable , то если замкну между собой 2 абонентских порта - получу шторм, т.к. такие кольца только stp и детектируются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.elusive Опубликовано 5 августа, 2013 · Жалоба Как вариант вешать подобный acl: acl number 4010 rule 5 permit source-mac hhhh-hhhh-hhhh ffff-ffff-ffcd dest-mac 0180-c200-0000 ffff-ffff-ffff // mac ваших коммутаторов, маска на 50 src port rule 200 deny dest-mac 0100-0ccc-cccd ffff-ffff-ffff rule 205 deny dest-mac 0180-c200-0000 ffff-ffff-ffff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakov2000 Опубликовано 15 августа, 2013 · Жалоба Как вариант вешать подобный acl: acl number 4010 rule 5 permit source-mac hhhh-hhhh-hhhh ffff-ffff-ffcd dest-mac 0180-c200-0000 ffff-ffff-ffff // mac ваших коммутаторов, маска на 50 src port rule 200 deny dest-mac 0100-0ccc-cccd ffff-ffff-ffff rule 205 deny dest-mac 0180-c200-0000 ffff-ffff-ffff в чем его смысл ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakov2000 Опубликовано 15 августа, 2013 (изменено) · Жалоба Heggi error-down auto-recovery cause bpdu-protection interval 30 stp bpdu-protection stp tc-protection interface Ethernet0/0/1 port link-type access / ... / loopback-detect enable stp edged-port enable undo ntdp enable undo ndp enable bpdu enable stp edged-port enable не отправляет корневому коммутатору TC BPDU при отключении интерфейса, однако, если я не ошибаюсь, тем не менее форвардит (при отключенном stp bpdu-protection глобально) TC BPDU коммутатора который может быть установлен у абонента. Для борьбы с этим включать stp bpdu-filter enable на абонентском порту. собрал стенд и сказал так порту: stp bpdu-filter enable stp edged-port enable при таких настройках петля не детектируется, вопрос остается актуальным. Изменено 15 августа, 2013 пользователем yakov2000 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.elusive Опубликовано 15 августа, 2013 · Жалоба в чем его смысл ? Пропускать bpdu только необходимых коммутаторов, т.к если на порт прийдет не mstp bpdu (а напр. stp) левого абонентского коммутатора, порт перейдет в режим работы STP (Port Stp Mode :STP), и будет форвардить абонентские tc bpdu, соотв. будет дропаться fib каждый раз когда включаются/отключаются порты абонентского коммутатора. петля не детектируется Имеется ввиду loobpack петля? Порт в access? Петля определится в том случае, если loopback кадр вернулся с того-же порта, с которого был отправлен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FIGO Опубликовано 15 августа, 2013 · Жалоба Чем можно заменить отсутствие DHCP local relay на s2326? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakov2000 Опубликовано 15 августа, 2013 · Жалоба в чем его смысл ? Пропускать bpdu только необходимых коммутаторов, т.к если на порт прийдет не mstp bpdu (а напр. stp) левого абонентского коммутатора, порт перейдет в режим работы STP (Port Stp Mode :STP), и будет форвардить абонентские tc bpdu, соотв. будет дропаться fib каждый раз когда включаются/отключаются порты абонентского коммутатора. петля не детектируется Имеется ввиду loobpack петля? Порт в access? Петля определится в том случае, если loopback кадр вернулся с того-же порта, с которого был отправлен. порт в аксессе, петля не детектируется, так как у каждого пакета loop-detect свой ethertype(ProtocolID), это видно из вывода, а у меня получается, что в петле пакет прилетатет с другого порта и он не срабатывает. если бы логика loopdetecta отрабатывалa любой ProtocolID, то проблем бы не было. <Quidway>display loopback-detect Loopback-detect interval: 30 Loopback-deteck sending-packet interval: 5 Interface ProtocolID RecoverTime Action Status -------------------------------------------------------------------------------- Ethernet0/0/1 641 - block NORMAL Ethernet0/0/2 642 - block NORMAL Ethernet0/0/3 643 - block NORMAL Ethernet0/0/4 644 - block NORMAL Ethernet0/0/5 645 - block NORMAL Ethernet0/0/6 646 - block NORMAL Ethernet0/0/7 647 - block NORMAL Как вариант вешать подобный acl: acl number 4010 rule 5 permit source-mac hhhh-hhhh-hhhh ffff-ffff-ffcd dest-mac 0180-c200-0000 ffff-ffff-ffff // mac ваших коммутаторов, маска на 50 src port rule 200 deny dest-mac 0100-0ccc-cccd ffff-ffff-ffff rule 205 deny dest-mac 0180-c200-0000 ffff-ffff-ffff Правильно ли я понимаю, что вместо hhhh-hhhh-hhhh - нужно тупо подставить маки всех моих коммутаторо с которых может прилететь пакет mstp? PS сильно не пинать, не силен в ацлках хуавея Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 15 августа, 2013 · Жалоба порт в аксессе, петля не детектируется, так как у каждого пакета loop-detect свой ethertype(ProtocolID), это видно из вывода, а у меня получается, что в петле пакет прилетатет с другого порта и он не срабатывает. loop detect - только в пределах одного порта. Остальное - включаете *STP, ставите порты в edge. edge порт гасится при получении BPDU. Во всяком случае - если верить документации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 15 августа, 2013 · Жалоба Чем можно заменить отсутствие DHCP local relay на s2326? dhcp snooping, dhcp option82 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 15 августа, 2013 · Жалоба Чем можно заменить отсутствие DHCP local relay на s2326? другим дизайном сети. разве какие-то ещё могут быть варианты, если нужной функции нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...