vcvitaly Posted December 23, 2013 (edited) · Report post Здравствуйте! Есть проблема. Периодически обращаются клиенты с потерями. Довольно жесткими потерями - до 50%, проблема почти всегда наблюдается вечером. Включен impb со следующими настройками: config address_binding dhcp_snoop max_entry ports 1 limit no_limit config address_binding ip_mac ports 1 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 2 limit no_limit config address_binding ip_mac ports 2 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 3 limit no_limit config address_binding ip_mac ports 3 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 4 limit no_limit config address_binding ip_mac ports 4 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 5 limit no_limit config address_binding ip_mac ports 5 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 6 limit no_limit config address_binding ip_mac ports 6 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 7 limit no_limit config address_binding ip_mac ports 7 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 8 limit no_limit config address_binding ip_mac ports 8 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 9 limit no_limit config address_binding ip_mac ports 9 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 10 limit no_limit config address_binding ip_mac ports 10 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 11 limit no_limit config address_binding ip_mac ports 11 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 12 limit no_limit config address_binding ip_mac ports 12 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 13 limit no_limit config address_binding ip_mac ports 13 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 14 limit no_limit config address_binding ip_mac ports 14 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 15 limit no_limit config address_binding ip_mac ports 15 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 16 limit no_limit config address_binding ip_mac ports 16 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 17 limit no_limit config address_binding ip_mac ports 17 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 18 limit no_limit config address_binding ip_mac ports 18 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 19 limit no_limit config address_binding ip_mac ports 19 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 20 limit no_limit config address_binding ip_mac ports 20 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 21 limit no_limit config address_binding ip_mac ports 21 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 22 limit no_limit config address_binding ip_mac ports 22 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 23 limit no_limit config address_binding ip_mac ports 23 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 24 limit no_limit config address_binding ip_mac ports 24 stop_learning_threshold 5 config address_binding dhcp_snoop max_entry ports 25 limit no_limit config address_binding dhcp_snoop max_entry ports 26 limit no_limit config address_binding ip_mac ports 1-24 protocol ipv4 config address_binding ip_mac ports 1-4,6-24 arp_inspection loose config address_binding ip_mac ports 1-24 allow_zeroip enable enable address_binding dhcp_snoop enable address_binding trap_log disable address_binding dhcp_snoop ipv6 disable address_binding nd_snoop config address_binding dhcp_snoop max_entry ports 1-26 limit no_limit ipv6 config address_binding nd_snoop ports 1-26 max_entry no_limit Если выключить arp_inspection на порту - все отлично, потерь нет, работает идеально. Потери наблюдаются в режимах strict и loose. ip_inspection отключено. При потерях, как правило, на порту увеличивается счетчик дропов. Что делать, что проверить? Кто-то сталкивался с такой проблемой? Пакеты теряются пачками по 10-15, иногда больше. При этом mac-адрес в fdb остается в состоянии forward. Проблема наблюдается только на ревизии C1, которую, похоже, создавали в аду. Прошивку хуже, чем под эту ревизию, даже намеренно тяжело сделать. Пока что решаем проблемы у клиентов банальным отключением address_binding. Наблюдается на версиях прошивок: 4.34.B013 4.35.B016 4.36.B005 На 4.33, насколько помню, не наблюдалось такого, но могу ошибаться. Мог бы проверить, но пока что не хочется экспериментировать на клиентах. Edited December 23, 2013 by vcvitaly Share this post Link to post Share on other sites
roma33rus Posted December 23, 2013 · Report post Об этом мне кажется лучше написать на форум длинка. Share this post Link to post Share on other sites
vcvitaly Posted December 23, 2013 · Report post Я писал там, никто по теме не ответил. Share this post Link to post Share on other sites
Liner's Posted May 1, 2014 · Report post проблема решена? поставили des 3200-28f с1 ревизии, отказывается работать биндинг с 82 опцией с последней прошивкой Share this post Link to post Share on other sites
pppoetest Posted May 1, 2014 · Report post Странно, прошива 4.36.B009 enable address_binding dhcp_snoop config address_binding dhcp_snoop max_entry ports 1-$max_client_port limit 2 config address_binding ip_mac ports 1-$max_client_port arp_inspection strict ip_inspection disable allow_zeroip enable forward_dhcppkt enable stop_learning_threshold 50 config address_binding ip_mac ports $min_uplink_port-$max_port arp_inspection disable ip_inspection disable allow_zeroip disable forward_dhcppkt disable stop_learning_threshold 500 Описанных проблем не наблюдается. Share this post Link to post Share on other sites
skinner Posted May 3, 2014 · Report post Boot PROM Version : Build 4.00.002 Firmware Version : Build 4.35.B017 Hardware Version : C1 несколько сотен таких никаких проблем не наблюдается Command: show config current_config include "address_binding" config address_binding dhcp_snoop max_entry ports 1 limit 1 config address_binding dhcp_snoop max_entry ports 2 limit 1 <...> enable address_binding dhcp_snoop disable address_binding trap_log disable address_binding dhcp_snoop ipv6 disable address_binding nd_snoop config address_binding dhcp_snoop max_entry ports 1-28 limit no_limit ipv6 config address_binding nd_snoop ports 1-28 max_entry no_limit Share this post Link to post Share on other sites
Ева Posted May 20, 2014 · Report post Аналогичная проблема, переписка с длинк закончилась сносом аддрес биндинга :( Ап-ну кто-нить порешал проблему у кого есть таковая? Share this post Link to post Share on other sites
pppoetest Posted May 21, 2014 (edited) · Report post Моя имха: какое-то говно летает в менедж влане. У вас какая схема? Управляющие интерфейсы свитчей в отдельном влане? Юзерские бродкасты туда не пролезают? Edited May 21, 2014 by pppoetest Share this post Link to post Share on other sites
zhenya` Posted May 15, 2015 · Report post нашелся таки у нас один такой коммутатор.. 3200-52 правда.. рандомные потери до абонентов.. сейчас поставил абонентов на пинг.. в смокпинге и выключил биндинг.. посмотрим на эффект. Share this post Link to post Share on other sites