Jump to content
Калькуляторы

Потери при включенном address binding на DES-3200 C1

Здравствуйте! Есть проблема.

 

Периодически обращаются клиенты с потерями. Довольно жесткими потерями - до 50%, проблема почти всегда наблюдается вечером. Включен impb со следующими настройками:

 

config address_binding dhcp_snoop max_entry ports 1 limit no_limit
config address_binding ip_mac ports 1 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 2 limit no_limit
config address_binding ip_mac ports 2 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 3 limit no_limit
config address_binding ip_mac ports 3 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 4 limit no_limit
config address_binding ip_mac ports 4 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 5 limit no_limit
config address_binding ip_mac ports 5 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 6 limit no_limit
config address_binding ip_mac ports 6 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 7 limit no_limit
config address_binding ip_mac ports 7 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 8 limit no_limit
config address_binding ip_mac ports 8 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 9 limit no_limit
config address_binding ip_mac ports 9 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 10 limit no_limit
config address_binding ip_mac ports 10 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 11 limit no_limit
config address_binding ip_mac ports 11 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 12 limit no_limit
config address_binding ip_mac ports 12 stop_learning_threshold 5                
config address_binding dhcp_snoop max_entry ports 13 limit no_limit
config address_binding ip_mac ports 13 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 14 limit no_limit
config address_binding ip_mac ports 14 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 15 limit no_limit
config address_binding ip_mac ports 15 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 16 limit no_limit
config address_binding ip_mac ports 16 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 17 limit no_limit
config address_binding ip_mac ports 17 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 18 limit no_limit
config address_binding ip_mac ports 18 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 19 limit no_limit
config address_binding ip_mac ports 19 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 20 limit no_limit
config address_binding ip_mac ports 20 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 21 limit no_limit
config address_binding ip_mac ports 21 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 22 limit no_limit
config address_binding ip_mac ports 22 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 23 limit no_limit
config address_binding ip_mac ports 23 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 24 limit no_limit             
config address_binding ip_mac ports 24 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 25 limit no_limit
config address_binding dhcp_snoop max_entry ports 26 limit no_limit
config address_binding ip_mac ports 1-24 protocol ipv4
config address_binding ip_mac ports 1-4,6-24 arp_inspection loose
config address_binding ip_mac ports 1-24 allow_zeroip enable
enable address_binding dhcp_snoop
enable address_binding trap_log
disable address_binding dhcp_snoop ipv6
disable address_binding nd_snoop
config address_binding dhcp_snoop max_entry ports 1-26 limit no_limit ipv6
config address_binding nd_snoop ports 1-26 max_entry no_limit

 

Если выключить arp_inspection на порту - все отлично, потерь нет, работает идеально. Потери наблюдаются в режимах strict и loose. ip_inspection отключено. При потерях, как правило, на порту увеличивается счетчик дропов. Что делать, что проверить? Кто-то сталкивался с такой проблемой?

 

Пакеты теряются пачками по 10-15, иногда больше. При этом mac-адрес в fdb остается в состоянии forward. Проблема наблюдается только на ревизии C1, которую, похоже, создавали в аду. Прошивку хуже, чем под эту ревизию, даже намеренно тяжело сделать.

 

Пока что решаем проблемы у клиентов банальным отключением address_binding. Наблюдается на версиях прошивок:

4.34.B013

4.35.B016

4.36.B005

 

На 4.33, насколько помню, не наблюдалось такого, но могу ошибаться. Мог бы проверить, но пока что не хочется экспериментировать на клиентах.

Edited by vcvitaly

Share this post


Link to post
Share on other sites

Об этом мне кажется лучше написать на форум длинка.

Share this post


Link to post
Share on other sites

проблема решена?

поставили des 3200-28f с1 ревизии, отказывается работать биндинг с 82 опцией с последней прошивкой

Share this post


Link to post
Share on other sites

Странно, прошива 4.36.B009

enable address_binding dhcp_snoop
config address_binding dhcp_snoop max_entry ports 1-$max_client_port limit 2
config address_binding ip_mac ports 1-$max_client_port arp_inspection strict ip_inspection disable allow_zeroip enable forward_dhcppkt enable stop_learning_threshold 50
config address_binding ip_mac ports $min_uplink_port-$max_port arp_inspection disable ip_inspection disable allow_zeroip disable forward_dhcppkt disable stop_learning_threshold 500

Описанных проблем не наблюдается.

Share this post


Link to post
Share on other sites

Boot PROM Version : Build 4.00.002

Firmware Version : Build 4.35.B017

Hardware Version : C1

 

несколько сотен таких

никаких проблем не наблюдается

 

Command: show config current_config include "address_binding"
config address_binding dhcp_snoop max_entry ports 1 limit 1
config address_binding dhcp_snoop max_entry ports 2 limit 1
<...>
enable address_binding dhcp_snoop
disable address_binding trap_log
disable address_binding dhcp_snoop ipv6
disable address_binding nd_snoop
config address_binding dhcp_snoop max_entry ports 1-28 limit no_limit ipv6
config address_binding nd_snoop ports 1-28 max_entry no_limit

Share this post


Link to post
Share on other sites

Аналогичная проблема, переписка с длинк закончилась сносом аддрес биндинга :(

 

Ап-ну кто-нить порешал проблему у кого есть таковая?

Share this post


Link to post
Share on other sites

Моя имха: какое-то говно летает в менедж влане. У вас какая схема? Управляющие интерфейсы свитчей в отдельном влане? Юзерские бродкасты туда не пролезают?

Edited by pppoetest

Share this post


Link to post
Share on other sites

нашелся таки у нас один такой коммутатор..

3200-52 правда.. рандомные потери до абонентов.. сейчас поставил абонентов на пинг.. в смокпинге и выключил биндинг.. посмотрим на эффект.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this