Перейти к содержимому
Калькуляторы

HUAWEI Quidway S2300 HUAWEI Quidway S2300

rerednaw

мак-адрес проблемного абонента изучается при этом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

rerednaw

мак-адрес проблемного абонента изучается при этом?

 

Проблема массовая, она возникает то у одного, то у другого абонента.

Какой-то определённой закономерности не приметили.

 

P.S. Что вы предлагаете изучить в mac'e проблемного абонента?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

P.S. Что вы предлагаете изучить в mac'e проблемного абонента?

 

Если мак-адрес абонента не изучается на его порту, то значит это проблема хеш-коллизий, а pppoe+ и dhcp-snooping без записи в hw fdb могут не работать

 

Если мак изучается, значит тупит софт - слишком большая нагрузка на CPU или что-то ещё

 

В любом случае, 300+ маков это ненормально. У вас наверное одна большая L2-помойка. Да?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В любом случае, 300+ маков это ненормально. У вас наверное одна большая L2-помойка. Да?

 

Кольца из 8 свитчей, у каждого абонента soho switch с поддержкой dot1q Абонент получает следующий перечень сервисов: iptv, sip, internet.

Итого на каждом порту имеем в среднем 3 мака при условии 1 stb приставки, а зачастую их 2-3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И все коммутаторы забиты на 100% и абоненты всегда онлайн?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поддержу srg555 по поводу ненормальности такого кол-ва маков в кольце с всего-лишь восемью коммутаторами. У нас в кольцах с бОльшим кол-вом свитчей и достаточно большой загрузкой портов абонентами и то маков < 200 в ЧМН. Порт-секьюрити на ограничение числа маков настроен? Даже если в V1R5C1 и есть описанные выше глюки, то все равно считаю нужно задуматься над проблемой маков в принципе. А можно и обновиться до R6.

 

Кстати, появление рантайм ошибок в софте иногда сопровождается записями вот тут: display assert 100 (в хидден меню).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поделитесь, пожалуйста конфигом 2326 , аутентификация мак+порт+айпи

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделитесь, пожалуйста, мануалом для s2300 и инструкцией по CLI, в интернете не нашел

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделитесь, пожалуйста, мануалом для s2300 и инструкцией по CLI, в интернете не нашел

Тут посмотри, в Hedex можно было скачать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

.

Изменено пользователем Alex_12

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никто не узнал про новый способ входа в hidecmd в v100r006c003?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никто не узнал про новый способ входа в hidecmd в v100r006c003?

 

Скорее всего требуется хитрый патч, который открывает _h, по крайней в некоторых VRP именно так.

Изменено пользователем srg555

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо вам, добрые люди)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, как корректно настроить MSTP на S2326, чтобы и все кольца не колбасило, когда абонент кабель дергает и loopback работал...

Сейчас настроено так:

 

stp region-configuration
 region-name ring
 revision-level 777
 active region-configuration

interface Ethernet0/0/x
port link-type access
port default vlan 107
loopback-detect enable
dhcp snooping enable

interface GigabitEthernet0/0/x
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 107 207
loopback-detect enable
stp loop-protection
dhcp snooping enable
dhcp snooping trusted

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Heggi

 

error-down auto-recovery cause bpdu-protection interval 30
stp bpdu-protection
stp tc-protection

interface Ethernet0/0/1
port link-type access
      / ... /
loopback-detect enable
stp edged-port enable
undo ntdp enable
undo ndp enable
bpdu enable

 

stp edged-port enable не отправляет корневому коммутатору TC BPDU при отключении интерфейса, однако, если я не ошибаюсь, тем не менее форвардит (при отключенном stp bpdu-protection глобально) TC BPDU коммутатора который может быть установлен у абонента. Для борьбы с этим включать stp bpdu-filter enable на абонентском порту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за помощь (надо потестить конфиг)

 

Есть только одно НО, которые вижу. если я на порту включу stp bpdu-filter enable , то если замкну между собой 2 абонентских порта - получу шторм, т.к. такие кольца только stp и детектируются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как вариант вешать подобный acl:

 

acl number 4010
rule 5 permit source-mac hhhh-hhhh-hhhh ffff-ffff-ffcd dest-mac 0180-c200-0000 ffff-ffff-ffff // mac ваших коммутаторов, маска на 50 src port
rule 200 deny dest-mac 0100-0ccc-cccd ffff-ffff-ffff
rule 205 deny dest-mac 0180-c200-0000 ffff-ffff-ffff

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как вариант вешать подобный acl:

 

acl number 4010
rule 5 permit source-mac hhhh-hhhh-hhhh ffff-ffff-ffcd dest-mac 0180-c200-0000 ffff-ffff-ffff // mac ваших коммутаторов, маска на 50 src port
rule 200 deny dest-mac 0100-0ccc-cccd ffff-ffff-ffff
rule 205 deny dest-mac 0180-c200-0000 ffff-ffff-ffff

 

в чем его смысл ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Heggi

 

error-down auto-recovery cause bpdu-protection interval 30
stp bpdu-protection
stp tc-protection

interface Ethernet0/0/1
port link-type access
      / ... /
loopback-detect enable
stp edged-port enable
undo ntdp enable
undo ndp enable
bpdu enable

 

stp edged-port enable не отправляет корневому коммутатору TC BPDU при отключении интерфейса, однако, если я не ошибаюсь, тем не менее форвардит (при отключенном stp bpdu-protection глобально) TC BPDU коммутатора который может быть установлен у абонента. Для борьбы с этим включать stp bpdu-filter enable на абонентском порту.

собрал стенд и сказал так порту:

stp bpdu-filter enable

stp edged-port enable

при таких настройках петля не детектируется, вопрос остается актуальным.

Изменено пользователем yakov2000

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в чем его смысл ?

Пропускать bpdu только необходимых коммутаторов, т.к если на порт прийдет не mstp bpdu (а напр. stp) левого абонентского коммутатора, порт перейдет в режим работы STP (Port Stp Mode :STP), и будет форвардить абонентские tc bpdu, соотв. будет дропаться fib каждый раз когда включаются/отключаются порты абонентского коммутатора.

петля не детектируется

Имеется ввиду loobpack петля?

Порт в access?

Петля определится в том случае, если loopback кадр вернулся с того-же порта, с которого был отправлен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чем можно заменить отсутствие DHCP local relay на s2326?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в чем его смысл ?

Пропускать bpdu только необходимых коммутаторов, т.к если на порт прийдет не mstp bpdu (а напр. stp) левого абонентского коммутатора, порт перейдет в режим работы STP (Port Stp Mode :STP), и будет форвардить абонентские tc bpdu, соотв. будет дропаться fib каждый раз когда включаются/отключаются порты абонентского коммутатора.

петля не детектируется

Имеется ввиду loobpack петля?

Порт в access?

Петля определится в том случае, если loopback кадр вернулся с того-же порта, с которого был отправлен.

порт в аксессе, петля не детектируется, так как у каждого пакета loop-detect свой ethertype(ProtocolID), это видно из вывода, а у меня получается, что в петле пакет прилетатет с другого порта и он не срабатывает.

если бы логика loopdetecta отрабатывалa любой ProtocolID, то проблем бы не было.

<Quidway>display loopback-detect

Loopback-detect interval: 30

Loopback-deteck sending-packet interval: 5

 

Interface ProtocolID RecoverTime Action Status

--------------------------------------------------------------------------------

Ethernet0/0/1 641 - block NORMAL

Ethernet0/0/2 642 - block NORMAL

Ethernet0/0/3 643 - block NORMAL

Ethernet0/0/4 644 - block NORMAL

Ethernet0/0/5 645 - block NORMAL

Ethernet0/0/6 646 - block NORMAL

Ethernet0/0/7 647 - block NORMAL

 

Как вариант вешать подобный acl:

 

acl number 4010
rule 5 permit source-mac hhhh-hhhh-hhhh ffff-ffff-ffcd dest-mac 0180-c200-0000 ffff-ffff-ffff // mac ваших коммутаторов, маска на 50 src port
rule 200 deny dest-mac 0100-0ccc-cccd ffff-ffff-ffff
rule 205 deny dest-mac 0180-c200-0000 ffff-ffff-ffff

Правильно ли я понимаю, что вместо hhhh-hhhh-hhhh - нужно тупо подставить маки всех моих коммутаторо с которых может прилететь пакет mstp?

 

PS сильно не пинать, не силен в ацлках хуавея

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

порт в аксессе, петля не детектируется, так как у каждого пакета loop-detect свой ethertype(ProtocolID), это видно из вывода, а у меня получается, что в петле пакет прилетатет с другого порта и он не срабатывает.

loop detect - только в пределах одного порта. Остальное - включаете *STP, ставите порты в edge. edge порт гасится при получении BPDU. Во всяком случае - если верить документации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чем можно заменить отсутствие DHCP local relay на s2326?

dhcp snooping, dhcp option82

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чем можно заменить отсутствие DHCP local relay на s2326?

 

другим дизайном сети. разве какие-то ещё могут быть варианты, если нужной функции нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.