nnm Опубликовано 16 декабря, 2014 · Жалоба Скорее всего потери: LSA Retransmissions : 2205010 Вы показали ping с cisco на SE100. С SE на cisco пинговать пробовали? Если разрывы стабильно в 8 утра, то наверное стоит и пинги запускать примерно в это-же время. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 16 декабря, 2014 · Жалоба не так сильно знаний в ospf. за что отвечает этот параметр LSA Retransmissions. Увидел что в примере выше это значение кардинально другое. про пинги попробую запустить утром, надо только встать рано)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 17 декабря, 2014 · Жалоба пинги теряются, буквально на пару секунд но хватает для обрыва. Про Retransmissions читал в свое время, было в логах много ошибок, связано было с mtu. Сейчас везде поставил игнорить mtu до текущего момента это значение выросло до LSA Retransmissions : 2283752 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 17 декабря, 2014 · Жалоба Любой ретрансмишен показатель того что на линии что-то не так, это не только в OSPF так. Ищите проблему в физике или локальных перегрузах. OSPF нежный протокол, но если канал чист он обычно не доставляет проблем. Можно конечно обмануть систему и заQoSить мультикаст OSPF, это спасет при перегрузах, но если потери связаны с физикой то не поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 17 декабря, 2014 · Жалоба А вот про это "заQoSить мультикаст OSPF" можно по подробнее?! что имеете ввиду?! Физика вряд ли,потому что по этому же патчкорду идет ещё аплинки к другим провадерам. они не отваливаются и работают стабильно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 18 декабря, 2014 · Жалоба А вот про это "заQoSить мультикаст OSPF" можно по подробнее?! Надо определить в какой точке есть перегруз по трафику/ппс, и там настроить QoS на предмет пропускания multicast ospf "в первую очередь". Вкратце так, а подробнее надо видеть кучу данных. И это не отменяет того, что проблема может быть вполне в CPU железок, там QoS не поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 19 декабря, 2014 · Жалоба поставил на дебаг на se и на cisco ospf. Во время падения никакой информации об ошибках, багах или обрывах. hello пакеты стабильно летали между всеми участниками. но похоже на se дебаг не сработал потому что новых строк не появилось, хотя на дебаг ставил все ospf. И тем не менее ospf рвалось и не могу до сих пор понять причину падения. Нагрузки на проц ни на одной железке не было. на портах коммутатора нет ничего, в логах чисто. ошибок нет. хотя после включения дебага на se во время обрыва связи информации о падении ospf не было Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 29 декабря, 2014 · Жалоба все таки вырвал дебаг за пару минут до факта обрыва Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: AS-Ext 11.1.3.220 172.16.5.9 Seq: 80002ed0 Chksum: a2ea Age: 9 Options: 2 Len: 36 Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: Mask: 255.255.255.252 Type: 1 Metric: 20 Forward: 0.0.0.0 Tag: 0 Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: AS-Ext 11.1.3.232 172.16.5.9 Seq: 80001829 Chksum: bb83 Age: 9 Options: 2 Len: 36 Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: Mask: 255.255.255.252 Type: 1 Metric: 20 Forward: 0.0.0.0 Tag: 0 Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: AS-Ext 77.236.78.8 172.16.5.9 Seq: 80001829 Chksum: dbca Age: 9 Options: 2 Len: 36 Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: Mask: 255.255.255.252 Type: 1 Metric: 20 Forward: 0.0.0.0 Tag: 0 Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: AS-Ext 77.236.78.32 172.16.5.9 Seq: 80001828 Chksum: eca2 Age: 9 Options: 2 Len: 36 Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: Mask: 255.255.255.252 Type: 1 Metric: 20 Forward: 0.0.0.0 Tag: 0 Dec 28 08:02:25: [0001]: %OSPF-7-FLOODING: OSPF-1: FLOOD: Received type-5 LSU on interface 10.10.12.2 for 10.129.1.84/172.16.5.9 Age: 9 Seq 80002b13 Dec 28 08:02:25: [0001]: %OSPF-7-FLOODING: OSPF-1: FLOOD: LSU for type-5 10.129.1.84/172.16.5.9: Already in database Dec 28 08:02:25: [0001]: %OSPF-7-PCK_ACK_SEND: OSPF-1: SEND ACK: AS-Ext 10.6.1.132 172.16.5.9 Seq: 8000182a Chksum: 8c14 Age: 11 Options: 2 Len: 36 Dec 28 08:02:25: [0001]: %OSPF-7-PCK_ACK_SEND: OSPF-1: SEND ACK: AS-Ext 10.6.1.136 172.16.5.9 Seq: 8000182a Chksum: 6438 Age: 11 Options: 2 Len: 36 Dec 28 08:02:25: [0001]: %OSPF-7-PCK_ACK_SEND: OSPF-1: SEND ACK: AS-Ext 10.6.1.160 172.16.5.9 Seq: 8000182c Chksum: 6f13 Age: 11 Options: 2 Len: 36 и вот таких сообщений за одну секунду 11 страниц мелким шрифтом. может кто подсказать что это за сообщения и стоит ли их боятся. Адреса все наши, это не из вне. Ивот буквально после всех этих сообщений ospf и поднялось сразу. В момент когда связи не было сообщения ыли теже самые только адреса там другие были Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 19 января, 2015 · Жалоба Сегодня наблюдал сидел и увидел такую особенность: на Se deat timer обновляется для каждого подключенного устройства стабильно, секунд 10 проходит максимум 15 и он обновляется т.е. получает ответ. А на ciscо этот интервал не обновляется. как с 40 уходит и так до нуля и рвется ospf. получается cisco отправляет пакеты на SE и не получает обратного ответа. А SE отправляет cisco и получает ответ. Дак почему же они не завязываются полноценно?! Чем это ещё может быть вызвано?! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 19 января, 2015 · Жалоба 1. На циске сделайте миррор порта и посмотрите прилетают ли туда мальтикаст пакеты со стороны эриксона. Я продолжаю думать, что у вас где-то фильтр или шторм контроль, или что-то еще. 2. Настройке без мультика принудительно указав нейборов в обоих сторон. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 19 января, 2015 · Жалоба на одной из cisco в настройках ospf сделал следующее: router ospf 1 router-id 172.16.5.3 log-adjacency-changes redistribute connected subnets network 10.10.12.0 0.0.0.255 area 1 neighbor 172.16.5.15 neighbor 172.16.5.2 neighbor 172.16.5.1 neighbor 172.16.5.11 все соседи. и все равно падает ospf. а на других cisco недает прописать так же соседей выдает сообщение: Core_3845(config-router)#neighbor 172.16.5.11 OSPF: Neighbor address does not map to an interface По коммутатору к которому все подключено пробежался там все настройки по дефолту, только vlan раскиданы. Миррор попробую сделать. Можно подробнее как настроить принудительно соседей. Или я правильно прописал?! Ещё есть подозрения что возможно со стороны клиентов кто-то чем -то какает. Потому что с завидным постоянством валиться все. утром приходит что-то включает и началось. Завтра начну по утрам сегментами отключать и смотреть даст это результат или нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Renaissance87 Опубликовано 20 января, 2015 · Жалоба А нету случайно еще какой-нибудь старенькой кошки в загашнике? 2801 например? Я бы притащил ее прям к SE100 и воткнул бы напрямую, что бы понять это совт эриксона косячет или все же ваша сеть. - Виланы все идут по вашей сети ? или есть транзиты? - по моему опыту MTU должно быть не абы какое, аля давай везде по максимуму, а ровно одинковое на всех роутерах. - Если сеть не работает и жалуются абоненты включите пока RIP, пока не разберетесь с OSPF. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 20 января, 2015 (изменено) · Жалоба подключал другую кошку по этому же интерфейсу, правда в другой зоне но адреса из одной подсети были. Настройки скопировал с рабочей кошки и поменял только адреса и зоны. на ней обрывов не было. она работала отлично и без сбоев. т.к косяк где то в сети. либо кто-то срет, либо на se есть ограничения на количество соседей в оспф. С RIP пока не знаком, кажется больше времени уйдет на разбор нежели разобраться с ospf. Через пару дней пойму со стороны клиентов это летит или все таки нет. и там круг сузится Изменено 20 января, 2015 пользователем Eagle18 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Renaissance87 Опубликовано 20 января, 2015 · Жалоба ну тогда 100% трабл в сети. единственный вариант, это mirror трафика... RIP очень простой протокол, Когда мне надо было его включить (так же лагал OSPF) заняло буквально 15 минут. делал между cisco и dlink, дольше разбирался с длинком :)) http://xgu.ru/wiki/RIP router rip network 10.0.0.0 - интерфейсы где надо включить RIP и все :)) если конечно у вас нету сложных route-map ов на редистрибюцию итд.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 20 января, 2015 · Жалоба Да нет. между cisco и se100 просто трафик летит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 20 января, 2015 · Жалоба - Если сеть не работает и жалуются абоненты включите пока RIP, пока не разберетесь с OSPF. тогда уж соседей статикой прописать, тогда по юникасту все будет ходить, а с рипом петель на редистрибуции можно наделать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 20 января, 2015 · Жалоба подскажите глупому как соседей статикой прописать( и насколько я понимаю таймеры все равно будут отрабатывать и соседи будут падать на циско по таймауту? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 20 января, 2015 · Жалоба http://xgu.ru/wiki/OSPF_%D0%B2_Cisco#.D0.A1.D1.82.D0.B0.D1.82.D0.B8.D1.87.D0.B5.D1.81.D0.BA.D0.BE.D0.B5_.D0.B7.D0.B0.D0.B4.D0.B0.D0.BD.D0.B8.D0.B5_.D1.81.D0.BE.D1.81.D0.B5.D0.B4.D0.B5.D0.B9_.28.D0.BA.D0.BE.D0.BC.D0.B0.D0.BD.D0.B4.D0.B0_neighbor.29 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stason Опубликовано 20 января, 2015 · Жалоба Соединять оборудование в ядре посредством коммутатора dlink я бы не стал даже под дулом пистолета. Наелся уже с арендованными каналами у стороннего оператора - при выдаче сервиса с порта коммутатора 3200 серии ospf не работает и появляется аналогичная херня. Не смотря на отсутствие какой-либо фильтрации мультикаст пакетов, часть служебных ospf пакетиков херилась и связь то и дело постоянно рвалась. При этом когда переключали в ближайший узел на dgs 3627 все проблемы исчезали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Smoke Опубликовано 20 января, 2015 · Жалоба подскажите глупому как соседей статикой прописать( и насколько я понимаю таймеры все равно будут отрабатывать и соседи будут падать на циско по таймауту? ip ospf network point-to-multipoint non-broadcast Фишка в том что все апдейты будут юникастом и если резался мультикаст то вы это поймете Ну и с таймерами тоже можно руками поиграть. Вообщем вариантов у вас масса Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 20 января, 2015 · Жалоба Соединять оборудование в ядре посредством коммутатора dlink я бы не стал даже под дулом пистолета. Наелся уже с арендованными каналами у стороннего оператора - при выдаче сервиса с порта коммутатора 3200 серии ospf не работает и появляется аналогичная херня. Не смотря на отсутствие какой-либо фильтрации мультикаст пакетов, часть служебных ospf пакетиков херилась и связь то и дело постоянно рвалась. При этом когда переключали в ближайший узел на dgs 3627 все проблемы исчезали. Мне кажется, что если бы я увидел конфиг 3200, то я бы сказал в чем дело. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 21 января, 2015 · Жалоба доберусь до работы через часика два скину Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 21 января, 2015 (изменено) · Жалоба Вот конфиг DGS-3120-24TC:admin#show config effective Command: show config effective #------------------------------------------------------------------------------- # DGS-3120-24TC Gigabit Ethernet Switch # Configuration # # Firmware: Build 1.02.013 # Copyright© 2011 D-Link Corporation. All rights reserved. #------------------------------------------------------------------------------- # STACK # DEVICE config temperature threshold high 79 config temperature threshold low 11 config temperature trap state enable config temperature log state enable DGS-3120-24TC:admin#show config current_config Command: show config current_config #------------------------------------------------------------------------------- # DGS-3120-24TC Gigabit Ethernet Switch # Configuration # # Firmware: Build 1.02.013 # Copyright© 2011 D-Link Corporation. All rights reserved. #------------------------------------------------------------------------------- # STACK ## stacking config information ## #Box Prio- ## #ID Type Exist rity ## #--- ----------- ----- ----- ## # 1 DGS-3120-24TC exist 32 ## # 2 NOT_EXIST no ## # 3 NOT_EXIST no ## # 4 NOT_EXIST no ## # 5 NOT_EXIST no ## # 6 NOT_EXIST no config stacking force_master_role state disable # DEVICE config temperature threshold high 79 config temperature threshold low 11 config temperature trap state enable config temperature log state enable # BASIC # ACCOUNT LIST create account admin innor lheufy lheufy # ACCOUNT END # PASSWORD ENCRYPTION disable password encryption config serial_port auto_logout 10_minutes enable web 80 enable clipaging config terminal width 80 disable command logging enable password_recovery # DEBUG debug config state enable debug config error_reboot enable # STORM config traffic control 1:1 broadcast disable multicast disable unicast disable action shutdown threshold 131072 countdown 0 time_interval 5 config traffic control 1:2 broadcast disable multicast disable unicast disable action shutdown threshold 131072 countdown 0 time_interval 5 config traffic control 1:3 broadcast disable multicast disable unicast disable action shutdown threshold 131072 countdown 0 time_interval 5 config traffic control 1:4 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:5 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:6 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:7 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:8 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:9 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:10 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:11 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:12 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:13 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:14 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:15 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:16 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:17 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:18 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:19 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:20 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:21 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:22 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:23 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control 1:24 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5 config traffic control auto_recover_time 0 config traffic trap none config traffic control log state enable # LOOP_DETECT enable loopdetect config loopdetect recover_timer 60 interval 10 mode vlan-based config loopdetect log state enable config loopdetect ports 1:1 state enable config loopdetect ports 1:2 state enable config loopdetect ports 1:3 state enable config loopdetect ports 1:4 state enable config loopdetect ports 1:5 state enable config loopdetect ports 1:6 state enable config loopdetect ports 1:7 state enable config loopdetect ports 1:8 state enable config loopdetect ports 1:9 state enable config loopdetect ports 1:10 state enable config loopdetect ports 1:11 state enable config loopdetect ports 1:12 state enable config loopdetect ports 1:13 state enable config loopdetect ports 1:14 state enable config loopdetect ports 1:15 state enable config loopdetect ports 1:16 state enable config loopdetect ports 1:17 state enable config loopdetect ports 1:18 state enable config loopdetect ports 1:19 state enable config loopdetect ports 1:20 state enable config loopdetect ports 1:21 state enable config loopdetect ports 1:22 state enable config loopdetect ports 1:23 state enable config loopdetect ports 1:24 state enable config loopdetect trap loop_detected # GM disable sim config sim candidate config sim dp_interval 30 config sim hold_time 100 # GM_H # MIRROR config mirror port 1:7 add source ports 1:23 rx config mirror port 1:7 add source ports 1:23 tx enable mirror # QOS config 802.1p user_priority 0 2 config 802.1p user_priority 1 0 config 802.1p user_priority 2 1 config 802.1p user_priority 3 3 config 802.1p user_priority 4 4 config 802.1p user_priority 5 5 config 802.1p user_priority 6 6 config 802.1p user_priority 7 7 enable hol_prevention config 802.1p default_priority 1:1-1:24 0 config bandwidth_control 1:1-1:24 rx_rate no_limit tx_rate no_limit config per_queue bandwidth_control ports 1:1-1:24 0 min_rate no_limit max_rate no_limit config per_queue bandwidth_control ports 1:1-1:24 1 min_rate no_limit max_rate no_limit config per_queue bandwidth_control ports 1:1-1:24 2 min_rate no_limit max_rate no_limit config per_queue bandwidth_control ports 1:1-1:24 3 min_rate no_limit max_rate no_limit config per_queue bandwidth_control ports 1:1-1:24 4 min_rate no_limit max_rate no_limit config per_queue bandwidth_control ports 1:1-1:24 5 min_rate no_limit max_rate no_limit config per_queue bandwidth_control ports 1:1-1:24 6 min_rate no_limit max_rate no_limit config per_queue bandwidth_control ports 1:1-1:24 7 min_rate no_limit max_rate no_limit config scheduling_mechanism ports 1:1-1:24 strict config scheduling ports 1:1-1:24 0 weight 1 config scheduling ports 1:1-1:24 1 weight 2 config scheduling ports 1:1-1:24 2 weight 3 config scheduling ports 1:1-1:24 3 weight 4 config scheduling ports 1:1-1:24 4 weight 5 config scheduling ports 1:1-1:24 5 weight 6 config scheduling ports 1:1-1:24 6 weight 7 config scheduling ports 1:1-1:24 7 weight 8 # SYSLOG config log_save_timing on_demand disable syslog config system_severity trap information config system_severity log information # TRAF-SEGMENTATION config traffic_segmentation 1:1-1:24 forward_list all # SSL disable ssl enable ssl ciphersuite RSA_with_RC4_128_MD5 enable ssl ciphersuite RSA_with_3DES_EDE_CBC_SHA enable ssl ciphersuite DHE_DSS_with_3DES_EDE_CBC_SHA enable ssl ciphersuite RSA_EXPORT_with_RC4_40_MD5 config ssl cachetimeout 600 # PORT disable jumbo_frame config ports 1:1-1:5,1:7-1:15,1:17-1:20 speed auto flow_control disable learning enable state enable mdix auto config ports 1:6,1:16 speed 100_full flow_control disable learning enable state enable mdix auto config ports 1:21,1:23-1:24 medium_type copper speed auto flow_control disable learning enable state enable mdix auto config ports 1:21,1:23-1:24 medium_type fiber speed auto flow_control disable learning enable state enable config ports 1:22 medium_type copper speed 100_full flow_control disable learning enable state enable mdix auto config ports 1:22 medium_type fiber speed 1000_full flow_control disable learning enable state enable # SFLOW # OAM # MANAGEMENT enable snmp traps enable snmp authenticate_traps enable snmp linkchange_traps enable snmp config snmp linkchange_traps ports 1:1-1:21,1:23-1:24 enable config snmp linkchange_traps ports 1:22 disable # TRAP config snmp coldstart_traps enable config snmp warmstart_traps enable config rmon trap rising_alarm enable config rmon trap falling_alarm enable # TR # PortGroup # IGMP_MULTICAST_VLAN config igmp_snooping multicast_vlan forward_unmatched disable # MLD_MULTICAST_VLAN config mld_snooping multicast_vlan forward_unmatched disable # VLAN enable pvid auto_assign config vlan default delete 1:1-1:24 config vlan default add tagged 1:1,1:19-1:21,1:24 config vlan default add untagged 1:12-1:14,1:17-1:18 config vlan default advertisement enable create vlan PPPoE_SE_OSPF tag 998 config vlan PPPoE_SE_OSPF add tagged 1:11,1:14,1:20 config vlan PPPoE_SE_OSPF add untagged 1:2-1:5,1:9 advertisement disable disable gvrp config gvrp nni_bpdu_addr dot1d disable asymmetric_vlan disable vlan_trunk config port_vlan 1:1,1:7,1:12-1:15,1:17,1:19-1:21,1:23-1:24 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 1 config port_vlan 1:2-1:5,1:9 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 998 config port_vlan 1:6 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 2221 config port_vlan 1:8,1:11 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 666 config port_vlan 1:10 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 88 config port_vlan 1:16 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 777 config port_vlan 1:18 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 999 config port_vlan 1:22 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 120 # PORT_SECURITY config port_security system max_learning_addr no_limit disable port_security trap_log config port_security ports 1:1-1:24 admin_state disable max_learning_addr 32 lock_address_mode deleteonreset # ACL create access_profile profile_id 6 profile_name beloyar ethernet source_mac FF-FF-FF-FF-FF-FF config access_profile profile_id 6 add access_id auto_assign ethernet source_mac 4C-60-DE-D7-07-22 port 1:1-1:24 deny #CPU Interface Filter disable cpu_interface_filtering # PROTOCOL_VLAN # QINQ config qinq inner_tpid 0x8100 config qinq ports 1:1-1:24 missdrop disable outer_tpid 0x8100 config qinq ports 1:1-1:24 add_inner_tag disable # RSPAN disable rspan # 8021X disable 802.1x config 802.1x auth_mode port_based config 802.1x auth_protocol radius_eap config 802.1x fwd_pdu system disable config 802.1x max_users 448 config 802.1x authorization attributes radius enable config 802.1x capability ports 1:1-1:24 none config 802.1x auth_parameter ports 1:1-1:24 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable config 802.1x auth_parameter ports 1:1-1:24 max_users 16 # guestvlan # POE # NLB # FDB config fdb aging_time 300 # ADDRBIND config address_binding dhcp_snoop max_entry ports 1:1 limit no_limit config address_binding dhcp_snoop max_entry ports 1:2 limit no_limit config address_binding dhcp_snoop max_entry ports 1:3 limit no_limit config address_binding dhcp_snoop max_entry ports 1:4 limit no_limit config address_binding dhcp_snoop max_entry ports 1:5 limit no_limit config address_binding dhcp_snoop max_entry ports 1:6 limit no_limit config address_binding dhcp_snoop max_entry ports 1:7 limit no_limit config address_binding dhcp_snoop max_entry ports 1:8 limit no_limit config address_binding dhcp_snoop max_entry ports 1:9 limit no_limit config address_binding dhcp_snoop max_entry ports 1:10 limit no_limit config address_binding dhcp_snoop max_entry ports 1:11 limit no_limit config address_binding dhcp_snoop max_entry ports 1:12 limit no_limit config address_binding dhcp_snoop max_entry ports 1:13 limit no_limit config address_binding dhcp_snoop max_entry ports 1:14 limit no_limit config address_binding dhcp_snoop max_entry ports 1:15 limit no_limit config address_binding dhcp_snoop max_entry ports 1:16 limit no_limit config address_binding dhcp_snoop max_entry ports 1:17 limit no_limit config address_binding dhcp_snoop max_entry ports 1:18 limit no_limit config address_binding dhcp_snoop max_entry ports 1:19 limit no_limit config address_binding dhcp_snoop max_entry ports 1:20 limit no_limit config address_binding dhcp_snoop max_entry ports 1:21 limit no_limit config address_binding dhcp_snoop max_entry ports 1:22 limit no_limit config address_binding dhcp_snoop max_entry ports 1:23 limit no_limit config address_binding dhcp_snoop max_entry ports 1:24 limit no_limit disable address_binding dhcp_snoop disable address_binding trap_log # NetBiosFilter config filter netbios all state disable config filter extensive_netbios all state disable # RADIUS # DhcpServerScreening config filter dhcp_server ports all state disable config filter dhcp_server illegal_server_log_suppress_duration 5min config filter dhcp_server trap_log disable # sRED config dscp trust all state disable config dscp map all dscp_dscp 0 to 0 config dscp map all dscp_dscp 1 to 1 config dscp map all dscp_dscp 2 to 2 config dscp map all dscp_dscp 3 to 3 config dscp map all dscp_dscp 4 to 4 config dscp map all dscp_dscp 5 to 5 config dscp map all dscp_dscp 6 to 6 config dscp map all dscp_dscp 7 to 7 config dscp map all dscp_dscp 8 to 8 config dscp map all dscp_dscp 9 to 9 config dscp map all dscp_dscp 10 to 10 config dscp map all dscp_dscp 11 to 11 config dscp map all dscp_dscp 12 to 12 config dscp map all dscp_dscp 13 to 13 config dscp map all dscp_dscp 14 to 14 config dscp map all dscp_dscp 15 to 15 config dscp map all dscp_dscp 16 to 16 config dscp map all dscp_dscp 17 to 17 config dscp map all dscp_dscp 18 to 18 config dscp map all dscp_dscp 19 to 19 config dscp map all dscp_dscp 20 to 20 config dscp map all dscp_dscp 21 to 21 config dscp map all dscp_dscp 22 to 22 config dscp map all dscp_dscp 23 to 23 config dscp map all dscp_dscp 24 to 24 config dscp map all dscp_dscp 25 to 25 config dscp map all dscp_dscp 26 to 26 config dscp map all dscp_dscp 27 to 27 config dscp map all dscp_dscp 28 to 28 config dscp map all dscp_dscp 29 to 29 config dscp map all dscp_dscp 30 to 30 config dscp map all dscp_dscp 31 to 31 config dscp map all dscp_dscp 32 to 32 config dscp map all dscp_dscp 33 to 33 config dscp map all dscp_dscp 34 to 34 config dscp map all dscp_dscp 35 to 35 config dscp map all dscp_dscp 36 to 36 config dscp map all dscp_dscp 37 to 37 config dscp map all dscp_dscp 38 to 38 config dscp map all dscp_dscp 39 to 39 config dscp map all dscp_dscp 40 to 40 config dscp map all dscp_dscp 41 to 41 config dscp map all dscp_dscp 42 to 42 config dscp map all dscp_dscp 43 to 43 config dscp map all dscp_dscp 44 to 44 config dscp map all dscp_dscp 45 to 45 config dscp map all dscp_dscp 46 to 46 config dscp map all dscp_dscp 47 to 47 config dscp map all dscp_dscp 48 to 48 config dscp map all dscp_dscp 49 to 49 config dscp map all dscp_dscp 50 to 50 config dscp map all dscp_dscp 51 to 51 config dscp map all dscp_dscp 52 to 52 config dscp map all dscp_dscp 53 to 53 config dscp map all dscp_dscp 54 to 54 config dscp map all dscp_dscp 55 to 55 config dscp map all dscp_dscp 56 to 56 config dscp map all dscp_dscp 57 to 57 config dscp map all dscp_dscp 58 to 58 config dscp map all dscp_dscp 59 to 59 config dscp map all dscp_dscp 60 to 60 config dscp map all dscp_dscp 61 to 61 config dscp map all dscp_dscp 62 to 62 config dscp map all dscp_dscp 63 to 63 config dscp map all dscp_priority 0-7 to 0 config dscp map all dscp_priority 8-15 to 1 config dscp map all dscp_priority 16-23 to 2 config dscp map all dscp_priority 24-31 to 3 config dscp map all dscp_priority 32-39 to 4 config dscp map all dscp_priority 40-47 to 5 config dscp map all dscp_priority 48-55 to 6 config dscp map all dscp_priority 56-63 to 7 # ARPSpoofingPrevention # MAC_ADDRESS_TABLE_NOTIFICATION disable mac_notification config mac_notification interval 1 historysize 1 config mac_notification ports 1:1-1:24 disable # STP config stp version rstp config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu disable hellotime 2 nni_bpdu_addr dot1d config stp priority 32768 instance_id 0 config stp ports 1:1-1:24 externalCost auto edge false p2p auto state enable restricted_role false restricted_tcn false config stp mst_ports 1:1-1:24 instance_id 0 internalCost auto priority 128 config stp ports 1:1-1:24 fbpdu disable config stp mst_config_id name 84:C9:B2:8E:D6:C0 revision_level 0 disable stp # BPDU_PROTECTION config bpdu_protection ports 1:1-1:24 mode shutdown # SAFEGUARD_ENGINE config safeguard_engine state disable utilization rising 30 falling 20 trap_log disable mode fuzzy # BANNER_PROMP config command_prompt default config greeting_message default # SSH config ssh algorithm 3DES enable config ssh algorithm AES128 enable config ssh algorithm AES192 enable config ssh algorithm AES256 enable config ssh algorithm arcfour enable config ssh algorithm blowfish enable config ssh algorithm cast128 enable config ssh algorithm twofish128 enable config ssh algorithm twofish192 enable config ssh algorithm twofish256 enable config ssh algorithm MD5 enable config ssh algorithm SHA1 enable config ssh algorithm RSA enable config ssh algorithm DSA enable config ssh authmode password enable config ssh authmode publickey enable config ssh authmode hostbased enable config ssh server maxsession 8 config ssh server contimeout 120 config ssh server authfail 2 config ssh server rekey never config ssh server port 22 config ssh user innor authmode password disable ssh # TELNETS enable telnet 23 # BCPING # SNTP disable sntp config time_zone operator + hour 0 min 0 config sntp primary 0.0.0.0 secondary 0.0.0.0 poll-interval 720 config dst disable # MULTICAST_FILTER # LACP config link_aggregation algorithm mac_source config lacp_port 1:1-1:24 mode passive # IP config ipif System ipaddress 10.1.254.205/24 vlan Manage config ipif System proxy_arp disable local disable disable autoconfig # SNMPv3 delete snmp community public delete snmp community private delete snmp user initial delete snmp group initial delete snmp view restricted all delete snmp view CommunityView all config snmp engineID 800000ab0384c9b28ed6c0 create snmp view restricted 1.3.6.1.2.1.1 view_type included create snmp view restricted 1.3.6.1.2.1.11 view_type included create snmp view restricted 1.3.6.1.6.3.10.2.1 view_type included create snmp view restricted 1.3.6.1.6.3.11.2.1 view_type included create snmp view restricted 1.3.6.1.6.3.15.1.1 view_type included create snmp view CommunityView 1 view_type included create snmp view CommunityView 1.3.6.1.6.3 view_type excluded create snmp view CommunityView 1.3.6.1.6.3.1 view_type included create snmp group public v1 read_view CommunityView notify_view CommunityView create snmp group public v2c read_view CommunityView notify_view CommunityView create snmp group initial v3 noauth_nopriv read_view restricted notify_view restricted create snmp group private v1 read_view CommunityView write_view CommunityView notify_view CommunityView create snmp group private v2c read_view CommunityView write_view CommunityView notify_view CommunityView create snmp community private view CommunityView read_write create snmp community public view CommunityView read_only create snmp user initial initial # VOICEVLAN # ERPS disable erps config erps log disable config erps trap disable # CFM # WAC config wac switch_http_port 80 config wac method local config wac authorization attributes local enable config wac authorization attributes radius enable disable wac config wac ports 1:1-1:24 aging_time 1440 idle_time infinite block_time 60 # PowerSaving config power_saving state enable config power_saving length_detection disable # LLDP disable lldp config lldp message_tx_interval 30 config lldp tx_delay 2 config lldp message_tx_hold_multiplier 4 config lldp reinit_delay 2 config lldp notification_interval 5 config lldp ports 1:1-1:24 notification disable config lldp ports 1:1-1:24 admin_status tx_and_rx # MAC-based_Access_Control disable mac_based_access_control config mac_based_access_control authorization attributes radius enable local enable config mac_based_access_control ports 1:1-1:24 state disable config mac_based_access_control ports 1:1 max_users 128 config mac_based_access_control ports 1:1 aging_time 1440 config mac_based_access_control ports 1:1 block_time 300 config mac_based_access_control ports 1:2 max_users 128 config mac_based_access_control ports 1:2 aging_time 1440 config mac_based_access_control ports 1:2 block_time 300 config mac_based_access_control ports 1:3 max_users 128 config mac_based_access_control ports 1:3 aging_time 1440 config mac_based_access_control ports 1:3 block_time 300 config mac_based_access_control ports 1:4 max_users 128 config mac_based_access_control ports 1:4 aging_time 1440 config mac_based_access_control ports 1:4 block_time 300 config mac_based_access_control ports 1:5 max_users 128 config mac_based_access_control ports 1:5 aging_time 1440 config mac_based_access_control ports 1:5 block_time 300 config mac_based_access_control ports 1:6 max_users 128 config mac_based_access_control ports 1:6 aging_time 1440 config mac_based_access_control ports 1:6 block_time 300 config mac_based_access_control ports 1:7 max_users 128 config mac_based_access_control ports 1:7 aging_time 1440 config mac_based_access_control ports 1:7 block_time 300 config mac_based_access_control ports 1:8 max_users 128 config mac_based_access_control ports 1:8 aging_time 1440 config mac_based_access_control ports 1:8 block_time 300 config mac_based_access_control ports 1:9 max_users 128 config mac_based_access_control ports 1:9 aging_time 1440 config mac_based_access_control ports 1:9 block_time 300 config mac_based_access_control ports 1:10 max_users 128 config mac_based_access_control ports 1:10 aging_time 1440 config mac_based_access_control ports 1:10 block_time 300 config mac_based_access_control ports 1:11 max_users 128 config mac_based_access_control ports 1:11 aging_time 1440 config mac_based_access_control ports 1:11 block_time 300 config mac_based_access_control ports 1:12 max_users 128 config mac_based_access_control ports 1:12 aging_time 1440 config mac_based_access_control ports 1:12 block_time 300 config mac_based_access_control ports 1:13 max_users 128 config mac_based_access_control ports 1:13 aging_time 1440 config mac_based_access_control ports 1:13 block_time 300 config mac_based_access_control ports 1:14 max_users 128 config mac_based_access_control ports 1:14 aging_time 1440 config mac_based_access_control ports 1:14 block_time 300 config mac_based_access_control ports 1:15 max_users 128 config mac_based_access_control ports 1:15 aging_time 1440 config mac_based_access_control ports 1:15 block_time 300 config mac_based_access_control ports 1:16 max_users 128 config mac_based_access_control ports 1:16 aging_time 1440 config mac_based_access_control ports 1:16 block_time 300 config mac_based_access_control ports 1:17 max_users 128 config mac_based_access_control ports 1:17 aging_time 1440 config mac_based_access_control ports 1:17 block_time 300 config mac_based_access_control ports 1:18 max_users 128 config mac_based_access_control ports 1:18 aging_time 1440 config mac_based_access_control ports 1:18 block_time 300 config mac_based_access_control ports 1:19 max_users 128 config mac_based_access_control ports 1:19 aging_time 1440 config mac_based_access_control ports 1:19 block_time 300 config mac_based_access_control ports 1:20 max_users 128 config mac_based_access_control ports 1:20 aging_time 1440 config mac_based_access_control ports 1:20 block_time 300 config mac_based_access_control ports 1:21 max_users 128 config mac_based_access_control ports 1:21 aging_time 1440 config mac_based_access_control ports 1:21 block_time 300 config mac_based_access_control ports 1:22 max_users 128 config mac_based_access_control ports 1:22 aging_time 1440 config mac_based_access_control ports 1:22 block_time 300 config mac_based_access_control ports 1:23 max_users 128 config mac_based_access_control ports 1:23 aging_time 1440 config mac_based_access_control ports 1:23 block_time 300 config mac_based_access_control ports 1:24 max_users 128 config mac_based_access_control ports 1:24 aging_time 1440 config mac_based_access_control ports 1:24 block_time 300 config mac_based_access_control ports 1:1-1:24 mode host_based config mac_based_access_control method local config mac_based_access_control password default config mac_based_access_control max_users no_limit config mac_based_access_control trap state enable config mac_based_access_control log state enable # MCFILTER # COMPOUND_AUTHENTICATION config authentication ports 1:1-1:24 auth_mode host_based config authentication ports 1:1-1:24 multi_authen_methods none enable authorization attributes config authentication server failover block # IGMP_SNOOPING config igmp_snooping data_driven_learning max_learned_entry 128 # MLDSNP config mld_snooping data_driven_learning max_learned_entry 128 # ACCESS_AUTHENTICATION_CONTROL config authen_login default method local config authen_enable default method local_enable config authen application console login default config authen application console enable default config authen application telnet login default config authen application telnet enable default config authen application ssh login default config authen application ssh enable default config authen application http login default config authen application http enable default config authen parameter response_timeout 30 config authen parameter attempt 3 disable authen_policy config accounting service network state disable config accounting service shell state disable config accounting service system state disable # DHCP_LOCAL_RELAY disable dhcp_local_relay # AAA_LOCAL_ENABLE_PASSWORD # AAA ADMIN PWD LIST config admin local_enable # AAA ADMIN PWD END # DHCP_RELAY disable dhcp_relay config dhcp_relay hops 4 time 0 config dhcp_relay option_82 state disable config dhcp_relay option_82 check disable config dhcp_relay option_82 policy replace config dhcp_relay option_82 remote_id default config dhcp_relay option_60 state disable config dhcp_relay option_61 state disable config dhcp_relay option_60 default mode drop config dhcp_relay option_61 default drop # NDP config ipv6 nd ns ipif System retrans_time 0 # ARP config arp_aging time 20 config gratuitous_arp send ipif_status_up disable config gratuitous_arp send dup_ip_detected disable config gratuitous_arp learning disable # ROUTE create iproute default 10.1.254.1 1 primary В трафик контроле стоит shutdown на портах это от старого конфига соталось. там все отключено стоит. с disable состоянии. cisco подключены к первым портам 2-5. Se100 подключна к 11 порту Соединять оборудование в ядре посредством коммутатора dlink я бы не стал даже под дулом пистолета. Наелся уже с арендованными каналами у стороннего оператора - при выдаче сервиса с порта коммутатора 3200 серии ospf не работает и появляется аналогичная херня. Не смотря на отсутствие какой-либо фильтрации мультикаст пакетов, часть служебных ospf пакетиков херилась и связь то и дело постоянно рвалась. При этом когда переключали в ближайший узел на dgs 3627 все проблемы исчезали. у нас даже не 3200 серия у нас DGS-3120-24TC стоит. вообще была мысль загнать их всех в тупой все равно в одном vlan бегают а потом уже выпустить через умный dlink Изменено 21 января, 2015 пользователем Eagle18 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 21 января, 2015 · Жалоба Начнем с этого, пожалуй. # Firmware: Build 1.02.013 Там уже 4-ая маячит :) Однозначно обновляем - http://forum.dlink.ru/viewtopic.php?f=2&t=92700 Вот это включите, лишним не будет, в любом случае. enable igmp_snooping config igmp_snooping all state enable В целом по конфигу у вас всё нормально. По крайней мере, я ничего левого, кроме вышеуказанного, не вижу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Smoke Опубликовано 21 января, 2015 · Жалоба А зачем на транзитном vlan igmp snooping ? Как раз там он мешать будет - прилител мультикаст реплицурем везде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...