Перейти к содержимому
Калькуляторы

Потери при включенном address binding на DES-3200 C1

Здравствуйте! Есть проблема.

 

Периодически обращаются клиенты с потерями. Довольно жесткими потерями - до 50%, проблема почти всегда наблюдается вечером. Включен impb со следующими настройками:

 

config address_binding dhcp_snoop max_entry ports 1 limit no_limit
config address_binding ip_mac ports 1 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 2 limit no_limit
config address_binding ip_mac ports 2 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 3 limit no_limit
config address_binding ip_mac ports 3 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 4 limit no_limit
config address_binding ip_mac ports 4 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 5 limit no_limit
config address_binding ip_mac ports 5 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 6 limit no_limit
config address_binding ip_mac ports 6 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 7 limit no_limit
config address_binding ip_mac ports 7 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 8 limit no_limit
config address_binding ip_mac ports 8 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 9 limit no_limit
config address_binding ip_mac ports 9 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 10 limit no_limit
config address_binding ip_mac ports 10 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 11 limit no_limit
config address_binding ip_mac ports 11 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 12 limit no_limit
config address_binding ip_mac ports 12 stop_learning_threshold 5                
config address_binding dhcp_snoop max_entry ports 13 limit no_limit
config address_binding ip_mac ports 13 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 14 limit no_limit
config address_binding ip_mac ports 14 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 15 limit no_limit
config address_binding ip_mac ports 15 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 16 limit no_limit
config address_binding ip_mac ports 16 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 17 limit no_limit
config address_binding ip_mac ports 17 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 18 limit no_limit
config address_binding ip_mac ports 18 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 19 limit no_limit
config address_binding ip_mac ports 19 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 20 limit no_limit
config address_binding ip_mac ports 20 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 21 limit no_limit
config address_binding ip_mac ports 21 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 22 limit no_limit
config address_binding ip_mac ports 22 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 23 limit no_limit
config address_binding ip_mac ports 23 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 24 limit no_limit             
config address_binding ip_mac ports 24 stop_learning_threshold 5
config address_binding dhcp_snoop max_entry ports 25 limit no_limit
config address_binding dhcp_snoop max_entry ports 26 limit no_limit
config address_binding ip_mac ports 1-24 protocol ipv4
config address_binding ip_mac ports 1-4,6-24 arp_inspection loose
config address_binding ip_mac ports 1-24 allow_zeroip enable
enable address_binding dhcp_snoop
enable address_binding trap_log
disable address_binding dhcp_snoop ipv6
disable address_binding nd_snoop
config address_binding dhcp_snoop max_entry ports 1-26 limit no_limit ipv6
config address_binding nd_snoop ports 1-26 max_entry no_limit

 

Если выключить arp_inspection на порту - все отлично, потерь нет, работает идеально. Потери наблюдаются в режимах strict и loose. ip_inspection отключено. При потерях, как правило, на порту увеличивается счетчик дропов. Что делать, что проверить? Кто-то сталкивался с такой проблемой?

 

Пакеты теряются пачками по 10-15, иногда больше. При этом mac-адрес в fdb остается в состоянии forward. Проблема наблюдается только на ревизии C1, которую, похоже, создавали в аду. Прошивку хуже, чем под эту ревизию, даже намеренно тяжело сделать.

 

Пока что решаем проблемы у клиентов банальным отключением address_binding. Наблюдается на версиях прошивок:

4.34.B013

4.35.B016

4.36.B005

 

На 4.33, насколько помню, не наблюдалось такого, но могу ошибаться. Мог бы проверить, но пока что не хочется экспериментировать на клиентах.

Изменено пользователем vcvitaly

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Об этом мне кажется лучше написать на форум длинка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я писал там, никто по теме не ответил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проблема решена?

поставили des 3200-28f с1 ревизии, отказывается работать биндинг с 82 опцией с последней прошивкой

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странно, прошива 4.36.B009

enable address_binding dhcp_snoop
config address_binding dhcp_snoop max_entry ports 1-$max_client_port limit 2
config address_binding ip_mac ports 1-$max_client_port arp_inspection strict ip_inspection disable allow_zeroip enable forward_dhcppkt enable stop_learning_threshold 50
config address_binding ip_mac ports $min_uplink_port-$max_port arp_inspection disable ip_inspection disable allow_zeroip disable forward_dhcppkt disable stop_learning_threshold 500

Описанных проблем не наблюдается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Boot PROM Version : Build 4.00.002

Firmware Version : Build 4.35.B017

Hardware Version : C1

 

несколько сотен таких

никаких проблем не наблюдается

 

Command: show config current_config include "address_binding"
config address_binding dhcp_snoop max_entry ports 1 limit 1
config address_binding dhcp_snoop max_entry ports 2 limit 1
<...>
enable address_binding dhcp_snoop
disable address_binding trap_log
disable address_binding dhcp_snoop ipv6
disable address_binding nd_snoop
config address_binding dhcp_snoop max_entry ports 1-28 limit no_limit ipv6
config address_binding nd_snoop ports 1-28 max_entry no_limit

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аналогичная проблема, переписка с длинк закончилась сносом аддрес биндинга :(

 

Ап-ну кто-нить порешал проблему у кого есть таковая?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Моя имха: какое-то говно летает в менедж влане. У вас какая схема? Управляющие интерфейсы свитчей в отдельном влане? Юзерские бродкасты туда не пролезают?

Изменено пользователем pppoetest

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нашелся таки у нас один такой коммутатор..

3200-52 правда.. рандомные потери до абонентов.. сейчас поставил абонентов на пинг.. в смокпинге и выключил биндинг.. посмотрим на эффект.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.