Jump to content
Калькуляторы

Проблемы с OSPF Нужно завязать cisco и SE100

Скорее всего потери:

 

LSA Retransmissions : 2205010

 

Вы показали ping с cisco на SE100. С SE на cisco пинговать пробовали? Если разрывы стабильно в 8 утра, то наверное стоит и пинги запускать примерно в это-же время.

Share this post


Link to post
Share on other sites

не так сильно знаний в ospf. за что отвечает этот параметр LSA Retransmissions. Увидел что в примере выше это значение кардинально другое. про пинги попробую запустить утром, надо только встать рано))))

Share this post


Link to post
Share on other sites

пинги теряются, буквально на пару секунд но хватает для обрыва. Про Retransmissions читал в свое время, было в логах много ошибок, связано было с mtu. Сейчас везде поставил игнорить mtu до текущего момента это значение выросло до LSA Retransmissions : 2283752

Share this post


Link to post
Share on other sites

Любой ретрансмишен показатель того что на линии что-то не так, это не только в OSPF так. Ищите проблему в физике или локальных перегрузах. OSPF нежный протокол, но если канал чист он обычно не доставляет проблем. Можно конечно обмануть систему и заQoSить мультикаст OSPF, это спасет при перегрузах, но если потери связаны с физикой то не поможет.

Share this post


Link to post
Share on other sites

А вот про это "заQoSить мультикаст OSPF" можно по подробнее?! что имеете ввиду?! Физика вряд ли,потому что по этому же патчкорду идет ещё аплинки к другим провадерам. они не отваливаются и работают стабильно.

Share this post


Link to post
Share on other sites

А вот про это "заQoSить мультикаст OSPF" можно по подробнее?!

 

Надо определить в какой точке есть перегруз по трафику/ппс, и там настроить QoS на предмет пропускания multicast ospf "в первую очередь". Вкратце так, а подробнее надо видеть кучу данных. И это не отменяет того, что проблема может быть вполне в CPU железок, там QoS не поможет.

Share this post


Link to post
Share on other sites

поставил на дебаг на se и на cisco ospf. Во время падения никакой информации об ошибках, багах или обрывах. hello пакеты стабильно летали между всеми участниками. но похоже на se дебаг не сработал потому что новых строк не появилось, хотя на дебаг ставил все ospf. И тем не менее ospf рвалось и не могу до сих пор понять причину падения. Нагрузки на проц ни на одной железке не было. на портах коммутатора нет ничего, в логах чисто. ошибок нет. хотя после включения дебага на se во время обрыва связи информации о падении ospf не было

Share this post


Link to post
Share on other sites

все таки вырвал дебаг за пару минут до факта обрыва

 

 

Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: AS-Ext 11.1.3.220 172.16.5.9 Seq: 80002ed0 Chksum: a2ea Age: 9 Options: 2 Len: 36

Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: Mask: 255.255.255.252 Type: 1 Metric: 20 Forward: 0.0.0.0 Tag: 0

Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: AS-Ext 11.1.3.232 172.16.5.9 Seq: 80001829 Chksum: bb83 Age: 9 Options: 2 Len: 36

Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: Mask: 255.255.255.252 Type: 1 Metric: 20 Forward: 0.0.0.0 Tag: 0

Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: AS-Ext 77.236.78.8 172.16.5.9 Seq: 80001829 Chksum: dbca Age: 9 Options: 2 Len: 36

Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: Mask: 255.255.255.252 Type: 1 Metric: 20 Forward: 0.0.0.0 Tag: 0

Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: AS-Ext 77.236.78.32 172.16.5.9 Seq: 80001828 Chksum: eca2 Age: 9 Options: 2 Len: 36

Dec 28 08:02:25: [0001]: %OSPF-7-PCK_LSU_RECV: OSPF-1: RECV LSU: Mask: 255.255.255.252 Type: 1 Metric: 20 Forward: 0.0.0.0 Tag: 0

Dec 28 08:02:25: [0001]: %OSPF-7-FLOODING: OSPF-1: FLOOD: Received type-5 LSU on interface 10.10.12.2 for 10.129.1.84/172.16.5.9 Age: 9 Seq 80002b13

Dec 28 08:02:25: [0001]: %OSPF-7-FLOODING: OSPF-1: FLOOD: LSU for type-5 10.129.1.84/172.16.5.9: Already in database

Dec 28 08:02:25: [0001]: %OSPF-7-PCK_ACK_SEND: OSPF-1: SEND ACK: AS-Ext 10.6.1.132 172.16.5.9 Seq: 8000182a Chksum: 8c14 Age: 11 Options: 2 Len: 36

Dec 28 08:02:25: [0001]: %OSPF-7-PCK_ACK_SEND: OSPF-1: SEND ACK: AS-Ext 10.6.1.136 172.16.5.9 Seq: 8000182a Chksum: 6438 Age: 11 Options: 2 Len: 36

Dec 28 08:02:25: [0001]: %OSPF-7-PCK_ACK_SEND: OSPF-1: SEND ACK: AS-Ext 10.6.1.160 172.16.5.9 Seq: 8000182c Chksum: 6f13 Age: 11 Options: 2 Len: 36

 

 

 

и вот таких сообщений за одну секунду 11 страниц мелким шрифтом. может кто подсказать что это за сообщения и стоит ли их боятся. Адреса все наши, это не из вне. Ивот буквально после всех этих сообщений ospf и поднялось сразу. В момент когда связи не было сообщения ыли теже самые только адреса там другие были

Share this post


Link to post
Share on other sites

Сегодня наблюдал сидел и увидел такую особенность: на Se deat timer обновляется для каждого подключенного устройства стабильно, секунд 10 проходит максимум 15 и он обновляется т.е. получает ответ. А на ciscо этот интервал не обновляется. как с 40 уходит и так до нуля и рвется ospf. получается cisco отправляет пакеты на SE и не получает обратного ответа. А SE отправляет cisco и получает ответ. Дак почему же они не завязываются полноценно?! Чем это ещё может быть вызвано?!

Share this post


Link to post
Share on other sites

1. На циске сделайте миррор порта и посмотрите прилетают ли туда мальтикаст пакеты со стороны эриксона. Я продолжаю думать, что у вас где-то фильтр или шторм контроль, или что-то еще.

2. Настройке без мультика принудительно указав нейборов в обоих сторон.

Share this post


Link to post
Share on other sites

на одной из cisco в настройках ospf сделал следующее:

router ospf 1

router-id 172.16.5.3

log-adjacency-changes

redistribute connected subnets

network 10.10.12.0 0.0.0.255 area 1

neighbor 172.16.5.15

neighbor 172.16.5.2

neighbor 172.16.5.1

neighbor 172.16.5.11

 

все соседи. и все равно падает ospf. а на других cisco недает прописать так же соседей выдает сообщение:

Core_3845(config-router)#neighbor 172.16.5.11

OSPF: Neighbor address does not map to an interface

По коммутатору к которому все подключено пробежался там все настройки по дефолту, только vlan раскиданы. Миррор попробую сделать.

Можно подробнее как настроить принудительно соседей. Или я правильно прописал?!

Ещё есть подозрения что возможно со стороны клиентов кто-то чем -то какает. Потому что с завидным постоянством валиться все. утром приходит что-то включает и началось. Завтра начну по утрам сегментами отключать и смотреть даст это результат или нет

Share this post


Link to post
Share on other sites

А нету случайно еще какой-нибудь старенькой кошки в загашнике? 2801 например?

Я бы притащил ее прям к SE100 и воткнул бы напрямую, что бы понять это совт эриксона косячет или все же ваша сеть.

 

- Виланы все идут по вашей сети ? или есть транзиты?

- по моему опыту MTU должно быть не абы какое, аля давай везде по максимуму, а ровно одинковое на всех роутерах.

- Если сеть не работает и жалуются абоненты включите пока RIP, пока не разберетесь с OSPF.

Share this post


Link to post
Share on other sites

подключал другую кошку по этому же интерфейсу, правда в другой зоне но адреса из одной подсети были. Настройки скопировал с рабочей кошки и поменял только адреса и зоны. на ней обрывов не было. она работала отлично и без сбоев. т.к косяк где то в сети. либо кто-то срет, либо на se есть ограничения на количество соседей в оспф.

С RIP пока не знаком, кажется больше времени уйдет на разбор нежели разобраться с ospf. Через пару дней пойму со стороны клиентов это летит или все таки нет. и там круг сузится

Edited by Eagle18

Share this post


Link to post
Share on other sites

ну тогда 100% трабл в сети.

единственный вариант, это mirror трафика...

RIP очень простой протокол,

Когда мне надо было его включить (так же лагал OSPF) заняло буквально 15 минут.

 

делал между cisco и dlink, дольше разбирался с длинком :))

 

http://xgu.ru/wiki/RIP

 

router rip

network 10.0.0.0 - интерфейсы где надо включить RIP

 

и все :)) если конечно у вас нету сложных route-map ов на редистрибюцию итд..

Share this post


Link to post
Share on other sites

Да нет. между cisco и se100 просто трафик летит.

Share this post


Link to post
Share on other sites

- Если сеть не работает и жалуются абоненты включите пока RIP, пока не разберетесь с OSPF.

тогда уж соседей статикой прописать, тогда по юникасту все будет ходить, а с рипом петель на редистрибуции можно наделать

Share this post


Link to post
Share on other sites

подскажите глупому как соседей статикой прописать( и насколько я понимаю таймеры все равно будут отрабатывать и соседи будут падать на циско по таймауту?

Share this post


Link to post
Share on other sites

Соединять оборудование в ядре посредством коммутатора dlink я бы не стал даже под дулом пистолета.

Наелся уже с арендованными каналами у стороннего оператора - при выдаче сервиса с порта коммутатора 3200 серии ospf не работает и появляется аналогичная херня. Не смотря на отсутствие какой-либо фильтрации мультикаст пакетов, часть служебных ospf пакетиков херилась и связь то и дело постоянно рвалась. При этом когда переключали в ближайший узел на dgs 3627 все проблемы исчезали.

Share this post


Link to post
Share on other sites

подскажите глупому как соседей статикой прописать( и насколько я понимаю таймеры все равно будут отрабатывать и соседи будут падать на циско по таймауту?

ip ospf network point-to-multipoint non-broadcast

Фишка в том что все апдейты будут юникастом и если резался мультикаст то вы это поймете

Ну и с таймерами тоже можно руками поиграть. Вообщем вариантов у вас масса

Share this post


Link to post
Share on other sites

Соединять оборудование в ядре посредством коммутатора dlink я бы не стал даже под дулом пистолета.

Наелся уже с арендованными каналами у стороннего оператора - при выдаче сервиса с порта коммутатора 3200 серии ospf не работает и появляется аналогичная херня. Не смотря на отсутствие какой-либо фильтрации мультикаст пакетов, часть служебных ospf пакетиков херилась и связь то и дело постоянно рвалась. При этом когда переключали в ближайший узел на dgs 3627 все проблемы исчезали.

 

Мне кажется, что если бы я увидел конфиг 3200, то я бы сказал в чем дело.

Share this post


Link to post
Share on other sites

доберусь до работы через часика два скину

Share this post


Link to post
Share on other sites

Вот конфиг

 

 

DGS-3120-24TC:admin#show config effective

Command: show config effective

 

#-------------------------------------------------------------------------------

# DGS-3120-24TC Gigabit Ethernet Switch

# Configuration

#

# Firmware: Build 1.02.013

# Copyright© 2011 D-Link Corporation. All rights reserved.

#-------------------------------------------------------------------------------

 

 

# STACK

 

 

# DEVICE

 

config temperature threshold high 79

config temperature threshold low 11

config temperature trap state enable

config temperature log state enable

 

 

 

DGS-3120-24TC:admin#show config current_config

Command: show config current_config

 

#-------------------------------------------------------------------------------

# DGS-3120-24TC Gigabit Ethernet Switch

# Configuration

#

# Firmware: Build 1.02.013

# Copyright© 2011 D-Link Corporation. All rights reserved.

#-------------------------------------------------------------------------------

 

 

# STACK

 

## stacking config information

## #Box Prio-

## #ID Type Exist rity

## #--- ----------- ----- -----

## # 1 DGS-3120-24TC exist 32

## # 2 NOT_EXIST no

## # 3 NOT_EXIST no

## # 4 NOT_EXIST no

## # 5 NOT_EXIST no

## # 6 NOT_EXIST no

config stacking force_master_role state disable

 

# DEVICE

 

config temperature threshold high 79

config temperature threshold low 11

config temperature trap state enable

config temperature log state enable

 

# BASIC

 

# ACCOUNT LIST

create account admin innor

lheufy

lheufy

 

# ACCOUNT END

# PASSWORD ENCRYPTION

disable password encryption

config serial_port auto_logout 10_minutes

enable web 80

enable clipaging

config terminal width 80

disable command logging

enable password_recovery

 

# DEBUG

 

debug config state enable

debug config error_reboot enable

 

# STORM

 

config traffic control 1:1 broadcast disable multicast disable unicast disable action shutdown threshold 131072 countdown 0 time_interval 5

config traffic control 1:2 broadcast disable multicast disable unicast disable action shutdown threshold 131072 countdown 0 time_interval 5

config traffic control 1:3 broadcast disable multicast disable unicast disable action shutdown threshold 131072 countdown 0 time_interval 5

config traffic control 1:4 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:5 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:6 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:7 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:8 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:9 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:10 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:11 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:12 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:13 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:14 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:15 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:16 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:17 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:18 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:19 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:20 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:21 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:22 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:23 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control 1:24 broadcast disable multicast disable unicast disable action drop threshold 131072 countdown 0 time_interval 5

config traffic control auto_recover_time 0

config traffic trap none

config traffic control log state enable

 

# LOOP_DETECT

 

enable loopdetect

config loopdetect recover_timer 60 interval 10 mode vlan-based

config loopdetect log state enable

config loopdetect ports 1:1 state enable

config loopdetect ports 1:2 state enable

config loopdetect ports 1:3 state enable

config loopdetect ports 1:4 state enable

config loopdetect ports 1:5 state enable

config loopdetect ports 1:6 state enable

config loopdetect ports 1:7 state enable

config loopdetect ports 1:8 state enable

config loopdetect ports 1:9 state enable

config loopdetect ports 1:10 state enable

config loopdetect ports 1:11 state enable

config loopdetect ports 1:12 state enable

config loopdetect ports 1:13 state enable

config loopdetect ports 1:14 state enable

config loopdetect ports 1:15 state enable

config loopdetect ports 1:16 state enable

config loopdetect ports 1:17 state enable

config loopdetect ports 1:18 state enable

config loopdetect ports 1:19 state enable

config loopdetect ports 1:20 state enable

config loopdetect ports 1:21 state enable

config loopdetect ports 1:22 state enable

config loopdetect ports 1:23 state enable

config loopdetect ports 1:24 state enable

config loopdetect trap loop_detected

 

# GM

 

disable sim

config sim candidate

config sim dp_interval 30

config sim hold_time 100

 

# GM_H

 

 

# MIRROR

 

config mirror port 1:7 add source ports 1:23 rx

config mirror port 1:7 add source ports 1:23 tx

enable mirror

 

# QOS

 

config 802.1p user_priority 0 2

config 802.1p user_priority 1 0

config 802.1p user_priority 2 1

config 802.1p user_priority 3 3

config 802.1p user_priority 4 4

config 802.1p user_priority 5 5

config 802.1p user_priority 6 6

config 802.1p user_priority 7 7

enable hol_prevention

config 802.1p default_priority 1:1-1:24 0

config bandwidth_control 1:1-1:24 rx_rate no_limit tx_rate no_limit

config per_queue bandwidth_control ports 1:1-1:24 0 min_rate no_limit max_rate no_limit

config per_queue bandwidth_control ports 1:1-1:24 1 min_rate no_limit max_rate no_limit

config per_queue bandwidth_control ports 1:1-1:24 2 min_rate no_limit max_rate no_limit

config per_queue bandwidth_control ports 1:1-1:24 3 min_rate no_limit max_rate no_limit

config per_queue bandwidth_control ports 1:1-1:24 4 min_rate no_limit max_rate no_limit

config per_queue bandwidth_control ports 1:1-1:24 5 min_rate no_limit max_rate no_limit

config per_queue bandwidth_control ports 1:1-1:24 6 min_rate no_limit max_rate no_limit

config per_queue bandwidth_control ports 1:1-1:24 7 min_rate no_limit max_rate no_limit

config scheduling_mechanism ports 1:1-1:24 strict

config scheduling ports 1:1-1:24 0 weight 1

config scheduling ports 1:1-1:24 1 weight 2

config scheduling ports 1:1-1:24 2 weight 3

config scheduling ports 1:1-1:24 3 weight 4

config scheduling ports 1:1-1:24 4 weight 5

config scheduling ports 1:1-1:24 5 weight 6

config scheduling ports 1:1-1:24 6 weight 7

config scheduling ports 1:1-1:24 7 weight 8

 

# SYSLOG

 

config log_save_timing on_demand

disable syslog

config system_severity trap information

config system_severity log information

 

# TRAF-SEGMENTATION

 

config traffic_segmentation 1:1-1:24 forward_list all

 

# SSL

 

disable ssl

enable ssl ciphersuite RSA_with_RC4_128_MD5

enable ssl ciphersuite RSA_with_3DES_EDE_CBC_SHA

enable ssl ciphersuite DHE_DSS_with_3DES_EDE_CBC_SHA

enable ssl ciphersuite RSA_EXPORT_with_RC4_40_MD5

config ssl cachetimeout 600

 

# PORT

 

disable jumbo_frame

config ports 1:1-1:5,1:7-1:15,1:17-1:20 speed auto flow_control disable learning enable state enable mdix auto

config ports 1:6,1:16 speed 100_full flow_control disable learning enable state enable mdix auto

config ports 1:21,1:23-1:24 medium_type copper speed auto flow_control disable learning enable state enable mdix auto

config ports 1:21,1:23-1:24 medium_type fiber speed auto flow_control disable learning enable state enable

config ports 1:22 medium_type copper speed 100_full flow_control disable learning enable state enable mdix auto

config ports 1:22 medium_type fiber speed 1000_full flow_control disable learning enable state enable

 

# SFLOW

 

 

# OAM

 

 

# MANAGEMENT

 

enable snmp traps

enable snmp authenticate_traps

enable snmp linkchange_traps

enable snmp

config snmp linkchange_traps ports 1:1-1:21,1:23-1:24 enable

config snmp linkchange_traps ports 1:22 disable

 

# TRAP

 

config snmp coldstart_traps enable

config snmp warmstart_traps enable

config rmon trap rising_alarm enable

config rmon trap falling_alarm enable

 

# TR

 

 

# PortGroup

 

 

# IGMP_MULTICAST_VLAN

 

config igmp_snooping multicast_vlan forward_unmatched disable

 

# MLD_MULTICAST_VLAN

 

config mld_snooping multicast_vlan forward_unmatched disable

 

# VLAN

 

enable pvid auto_assign

config vlan default delete 1:1-1:24

config vlan default add tagged 1:1,1:19-1:21,1:24

config vlan default add untagged 1:12-1:14,1:17-1:18

config vlan default advertisement enable

create vlan PPPoE_SE_OSPF tag 998

config vlan PPPoE_SE_OSPF add tagged 1:11,1:14,1:20

config vlan PPPoE_SE_OSPF add untagged 1:2-1:5,1:9 advertisement disable

 

disable gvrp

config gvrp nni_bpdu_addr dot1d

disable asymmetric_vlan

disable vlan_trunk

config port_vlan 1:1,1:7,1:12-1:15,1:17,1:19-1:21,1:23-1:24 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 1

config port_vlan 1:2-1:5,1:9 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 998

config port_vlan 1:6 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 2221

config port_vlan 1:8,1:11 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 666

config port_vlan 1:10 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 88

config port_vlan 1:16 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 777

config port_vlan 1:18 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 999

config port_vlan 1:22 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 120

 

# PORT_SECURITY

 

config port_security system max_learning_addr no_limit

disable port_security trap_log

config port_security ports 1:1-1:24 admin_state disable max_learning_addr 32 lock_address_mode deleteonreset

 

# ACL

 

create access_profile profile_id 6 profile_name beloyar ethernet source_mac FF-FF-FF-FF-FF-FF

config access_profile profile_id 6 add access_id auto_assign ethernet source_mac 4C-60-DE-D7-07-22 port 1:1-1:24 deny

 

#CPU Interface Filter

 

disable cpu_interface_filtering

 

# PROTOCOL_VLAN

 

 

# QINQ

 

config qinq inner_tpid 0x8100

config qinq ports 1:1-1:24 missdrop disable outer_tpid 0x8100

config qinq ports 1:1-1:24 add_inner_tag disable

 

# RSPAN

 

disable rspan

 

# 8021X

 

disable 802.1x

config 802.1x auth_mode port_based

config 802.1x auth_protocol radius_eap

config 802.1x fwd_pdu system disable

config 802.1x max_users 448

config 802.1x authorization attributes radius enable

config 802.1x capability ports 1:1-1:24 none

config 802.1x auth_parameter ports 1:1-1:24 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable

config 802.1x auth_parameter ports 1:1-1:24 max_users 16

 

# guestvlan

 

 

# POE

 

 

# NLB

 

 

# FDB

 

config fdb aging_time 300

 

# ADDRBIND

 

config address_binding dhcp_snoop max_entry ports 1:1 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:2 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:3 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:4 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:5 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:6 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:7 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:8 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:9 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:10 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:11 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:12 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:13 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:14 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:15 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:16 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:17 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:18 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:19 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:20 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:21 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:22 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:23 limit no_limit

config address_binding dhcp_snoop max_entry ports 1:24 limit no_limit

disable address_binding dhcp_snoop

disable address_binding trap_log

 

# NetBiosFilter

 

config filter netbios all state disable

config filter extensive_netbios all state disable

 

# RADIUS

 

 

# DhcpServerScreening

 

config filter dhcp_server ports all state disable

config filter dhcp_server illegal_server_log_suppress_duration 5min

config filter dhcp_server trap_log disable

 

# sRED

 

config dscp trust all state disable

config dscp map all dscp_dscp 0 to 0

config dscp map all dscp_dscp 1 to 1

config dscp map all dscp_dscp 2 to 2

config dscp map all dscp_dscp 3 to 3

config dscp map all dscp_dscp 4 to 4

config dscp map all dscp_dscp 5 to 5

config dscp map all dscp_dscp 6 to 6

config dscp map all dscp_dscp 7 to 7

config dscp map all dscp_dscp 8 to 8

config dscp map all dscp_dscp 9 to 9

config dscp map all dscp_dscp 10 to 10

config dscp map all dscp_dscp 11 to 11

config dscp map all dscp_dscp 12 to 12

config dscp map all dscp_dscp 13 to 13

config dscp map all dscp_dscp 14 to 14

config dscp map all dscp_dscp 15 to 15

config dscp map all dscp_dscp 16 to 16

config dscp map all dscp_dscp 17 to 17

config dscp map all dscp_dscp 18 to 18

config dscp map all dscp_dscp 19 to 19

config dscp map all dscp_dscp 20 to 20

config dscp map all dscp_dscp 21 to 21

config dscp map all dscp_dscp 22 to 22

config dscp map all dscp_dscp 23 to 23

config dscp map all dscp_dscp 24 to 24

config dscp map all dscp_dscp 25 to 25

config dscp map all dscp_dscp 26 to 26

config dscp map all dscp_dscp 27 to 27

config dscp map all dscp_dscp 28 to 28

config dscp map all dscp_dscp 29 to 29

config dscp map all dscp_dscp 30 to 30

config dscp map all dscp_dscp 31 to 31

config dscp map all dscp_dscp 32 to 32

config dscp map all dscp_dscp 33 to 33

config dscp map all dscp_dscp 34 to 34

config dscp map all dscp_dscp 35 to 35

config dscp map all dscp_dscp 36 to 36

config dscp map all dscp_dscp 37 to 37

config dscp map all dscp_dscp 38 to 38

config dscp map all dscp_dscp 39 to 39

config dscp map all dscp_dscp 40 to 40

config dscp map all dscp_dscp 41 to 41

config dscp map all dscp_dscp 42 to 42

config dscp map all dscp_dscp 43 to 43

config dscp map all dscp_dscp 44 to 44

config dscp map all dscp_dscp 45 to 45

config dscp map all dscp_dscp 46 to 46

config dscp map all dscp_dscp 47 to 47

config dscp map all dscp_dscp 48 to 48

config dscp map all dscp_dscp 49 to 49

config dscp map all dscp_dscp 50 to 50

config dscp map all dscp_dscp 51 to 51

config dscp map all dscp_dscp 52 to 52

config dscp map all dscp_dscp 53 to 53

config dscp map all dscp_dscp 54 to 54

config dscp map all dscp_dscp 55 to 55

config dscp map all dscp_dscp 56 to 56

config dscp map all dscp_dscp 57 to 57

config dscp map all dscp_dscp 58 to 58

config dscp map all dscp_dscp 59 to 59

config dscp map all dscp_dscp 60 to 60

config dscp map all dscp_dscp 61 to 61

config dscp map all dscp_dscp 62 to 62

config dscp map all dscp_dscp 63 to 63

config dscp map all dscp_priority 0-7 to 0

config dscp map all dscp_priority 8-15 to 1

config dscp map all dscp_priority 16-23 to 2

config dscp map all dscp_priority 24-31 to 3

config dscp map all dscp_priority 32-39 to 4

config dscp map all dscp_priority 40-47 to 5

config dscp map all dscp_priority 48-55 to 6

config dscp map all dscp_priority 56-63 to 7

 

# ARPSpoofingPrevention

 

 

# MAC_ADDRESS_TABLE_NOTIFICATION

 

disable mac_notification

config mac_notification interval 1 historysize 1

config mac_notification ports 1:1-1:24 disable

 

# STP

 

config stp version rstp

config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu disable hellotime 2 nni_bpdu_addr dot1d

config stp priority 32768 instance_id 0

config stp ports 1:1-1:24 externalCost auto edge false p2p auto state enable restricted_role false restricted_tcn false

config stp mst_ports 1:1-1:24 instance_id 0 internalCost auto priority 128

config stp ports 1:1-1:24 fbpdu disable

config stp mst_config_id name 84:C9:B2:8E:D6:C0 revision_level 0

disable stp

 

# BPDU_PROTECTION

 

config bpdu_protection ports 1:1-1:24 mode shutdown

 

# SAFEGUARD_ENGINE

 

config safeguard_engine state disable utilization rising 30 falling 20 trap_log disable mode fuzzy

 

# BANNER_PROMP

 

config command_prompt default

config greeting_message default

 

# SSH

 

config ssh algorithm 3DES enable

config ssh algorithm AES128 enable

config ssh algorithm AES192 enable

config ssh algorithm AES256 enable

config ssh algorithm arcfour enable

config ssh algorithm blowfish enable

config ssh algorithm cast128 enable

config ssh algorithm twofish128 enable

config ssh algorithm twofish192 enable

config ssh algorithm twofish256 enable

config ssh algorithm MD5 enable

config ssh algorithm SHA1 enable

config ssh algorithm RSA enable

config ssh algorithm DSA enable

config ssh authmode password enable

config ssh authmode publickey enable

config ssh authmode hostbased enable

config ssh server maxsession 8

config ssh server contimeout 120

config ssh server authfail 2

config ssh server rekey never

config ssh server port 22

config ssh user innor authmode password

disable ssh

 

# TELNETS

 

enable telnet 23

 

# BCPING

 

 

# SNTP

 

disable sntp

config time_zone operator + hour 0 min 0

config sntp primary 0.0.0.0 secondary 0.0.0.0 poll-interval 720

config dst disable

 

# MULTICAST_FILTER

 

 

# LACP

 

config link_aggregation algorithm mac_source

config lacp_port 1:1-1:24 mode passive

 

# IP

 

config ipif System ipaddress 10.1.254.205/24 vlan Manage

config ipif System proxy_arp disable local disable

disable autoconfig

 

# SNMPv3

 

delete snmp community public

delete snmp community private

delete snmp user initial

delete snmp group initial

delete snmp view restricted all

delete snmp view CommunityView all

config snmp engineID 800000ab0384c9b28ed6c0

create snmp view restricted 1.3.6.1.2.1.1 view_type included

create snmp view restricted 1.3.6.1.2.1.11 view_type included

create snmp view restricted 1.3.6.1.6.3.10.2.1 view_type included

create snmp view restricted 1.3.6.1.6.3.11.2.1 view_type included

create snmp view restricted 1.3.6.1.6.3.15.1.1 view_type included

create snmp view CommunityView 1 view_type included

create snmp view CommunityView 1.3.6.1.6.3 view_type excluded

create snmp view CommunityView 1.3.6.1.6.3.1 view_type included

create snmp group public v1 read_view CommunityView notify_view CommunityView

create snmp group public v2c read_view CommunityView notify_view CommunityView

create snmp group initial v3 noauth_nopriv read_view restricted notify_view restricted

create snmp group private v1 read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp group private v2c read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp community private view CommunityView read_write

create snmp community public view CommunityView read_only

create snmp user initial initial

 

# VOICEVLAN

 

 

# ERPS

 

disable erps

config erps log disable

config erps trap disable

 

# CFM

 

 

# WAC

 

config wac switch_http_port 80

config wac method local

config wac authorization attributes local enable

config wac authorization attributes radius enable

disable wac

config wac ports 1:1-1:24 aging_time 1440 idle_time infinite block_time 60

 

# PowerSaving

 

config power_saving state enable

config power_saving length_detection disable

 

# LLDP

 

disable lldp

config lldp message_tx_interval 30

config lldp tx_delay 2

config lldp message_tx_hold_multiplier 4

config lldp reinit_delay 2

config lldp notification_interval 5

config lldp ports 1:1-1:24 notification disable

config lldp ports 1:1-1:24 admin_status tx_and_rx

 

# MAC-based_Access_Control

 

disable mac_based_access_control

config mac_based_access_control authorization attributes radius enable local enable

config mac_based_access_control ports 1:1-1:24 state disable

config mac_based_access_control ports 1:1 max_users 128

config mac_based_access_control ports 1:1 aging_time 1440

config mac_based_access_control ports 1:1 block_time 300

config mac_based_access_control ports 1:2 max_users 128

config mac_based_access_control ports 1:2 aging_time 1440

config mac_based_access_control ports 1:2 block_time 300

config mac_based_access_control ports 1:3 max_users 128

config mac_based_access_control ports 1:3 aging_time 1440

config mac_based_access_control ports 1:3 block_time 300

config mac_based_access_control ports 1:4 max_users 128

config mac_based_access_control ports 1:4 aging_time 1440

config mac_based_access_control ports 1:4 block_time 300

config mac_based_access_control ports 1:5 max_users 128

config mac_based_access_control ports 1:5 aging_time 1440

config mac_based_access_control ports 1:5 block_time 300

config mac_based_access_control ports 1:6 max_users 128

config mac_based_access_control ports 1:6 aging_time 1440

config mac_based_access_control ports 1:6 block_time 300

config mac_based_access_control ports 1:7 max_users 128

config mac_based_access_control ports 1:7 aging_time 1440

config mac_based_access_control ports 1:7 block_time 300

config mac_based_access_control ports 1:8 max_users 128

config mac_based_access_control ports 1:8 aging_time 1440

config mac_based_access_control ports 1:8 block_time 300

config mac_based_access_control ports 1:9 max_users 128

config mac_based_access_control ports 1:9 aging_time 1440

config mac_based_access_control ports 1:9 block_time 300

config mac_based_access_control ports 1:10 max_users 128

config mac_based_access_control ports 1:10 aging_time 1440

config mac_based_access_control ports 1:10 block_time 300

config mac_based_access_control ports 1:11 max_users 128

config mac_based_access_control ports 1:11 aging_time 1440

config mac_based_access_control ports 1:11 block_time 300

config mac_based_access_control ports 1:12 max_users 128

config mac_based_access_control ports 1:12 aging_time 1440

config mac_based_access_control ports 1:12 block_time 300

config mac_based_access_control ports 1:13 max_users 128

config mac_based_access_control ports 1:13 aging_time 1440

config mac_based_access_control ports 1:13 block_time 300

config mac_based_access_control ports 1:14 max_users 128

config mac_based_access_control ports 1:14 aging_time 1440

config mac_based_access_control ports 1:14 block_time 300

config mac_based_access_control ports 1:15 max_users 128

config mac_based_access_control ports 1:15 aging_time 1440

config mac_based_access_control ports 1:15 block_time 300

config mac_based_access_control ports 1:16 max_users 128

config mac_based_access_control ports 1:16 aging_time 1440

config mac_based_access_control ports 1:16 block_time 300

config mac_based_access_control ports 1:17 max_users 128

config mac_based_access_control ports 1:17 aging_time 1440

config mac_based_access_control ports 1:17 block_time 300

config mac_based_access_control ports 1:18 max_users 128

config mac_based_access_control ports 1:18 aging_time 1440

config mac_based_access_control ports 1:18 block_time 300

config mac_based_access_control ports 1:19 max_users 128

config mac_based_access_control ports 1:19 aging_time 1440

config mac_based_access_control ports 1:19 block_time 300

config mac_based_access_control ports 1:20 max_users 128

config mac_based_access_control ports 1:20 aging_time 1440

config mac_based_access_control ports 1:20 block_time 300

config mac_based_access_control ports 1:21 max_users 128

config mac_based_access_control ports 1:21 aging_time 1440

config mac_based_access_control ports 1:21 block_time 300

config mac_based_access_control ports 1:22 max_users 128

config mac_based_access_control ports 1:22 aging_time 1440

config mac_based_access_control ports 1:22 block_time 300

config mac_based_access_control ports 1:23 max_users 128

config mac_based_access_control ports 1:23 aging_time 1440

config mac_based_access_control ports 1:23 block_time 300

config mac_based_access_control ports 1:24 max_users 128

config mac_based_access_control ports 1:24 aging_time 1440

config mac_based_access_control ports 1:24 block_time 300

config mac_based_access_control ports 1:1-1:24 mode host_based

config mac_based_access_control method local

config mac_based_access_control password default

config mac_based_access_control max_users no_limit

config mac_based_access_control trap state enable

config mac_based_access_control log state enable

 

# MCFILTER

 

 

# COMPOUND_AUTHENTICATION

 

config authentication ports 1:1-1:24 auth_mode host_based

config authentication ports 1:1-1:24 multi_authen_methods none

enable authorization attributes

config authentication server failover block

 

# IGMP_SNOOPING

 

config igmp_snooping data_driven_learning max_learned_entry 128

 

# MLDSNP

 

config mld_snooping data_driven_learning max_learned_entry 128

 

# ACCESS_AUTHENTICATION_CONTROL

 

config authen_login default method local

config authen_enable default method local_enable

config authen application console login default

config authen application console enable default

config authen application telnet login default

config authen application telnet enable default

config authen application ssh login default

config authen application ssh enable default

config authen application http login default

config authen application http enable default

config authen parameter response_timeout 30

config authen parameter attempt 3

disable authen_policy

config accounting service network state disable

config accounting service shell state disable

config accounting service system state disable

 

# DHCP_LOCAL_RELAY

 

disable dhcp_local_relay

 

# AAA_LOCAL_ENABLE_PASSWORD

 

# AAA ADMIN PWD LIST

config admin local_enable

 

 

 

# AAA ADMIN PWD END

 

# DHCP_RELAY

 

disable dhcp_relay

config dhcp_relay hops 4 time 0

config dhcp_relay option_82 state disable

config dhcp_relay option_82 check disable

config dhcp_relay option_82 policy replace

config dhcp_relay option_82 remote_id default

config dhcp_relay option_60 state disable

config dhcp_relay option_61 state disable

config dhcp_relay option_60 default mode drop

config dhcp_relay option_61 default drop

 

# NDP

 

config ipv6 nd ns ipif System retrans_time 0

 

# ARP

 

config arp_aging time 20

config gratuitous_arp send ipif_status_up disable

config gratuitous_arp send dup_ip_detected disable

config gratuitous_arp learning disable

 

# ROUTE

 

create iproute default 10.1.254.1 1 primary

 

 

 

В трафик контроле стоит shutdown на портах это от старого конфига соталось. там все отключено стоит. с disable состоянии. cisco подключены к первым портам 2-5. Se100 подключна к 11 порту

 

Соединять оборудование в ядре посредством коммутатора dlink я бы не стал даже под дулом пистолета.

Наелся уже с арендованными каналами у стороннего оператора - при выдаче сервиса с порта коммутатора 3200 серии ospf не работает и появляется аналогичная херня. Не смотря на отсутствие какой-либо фильтрации мультикаст пакетов, часть служебных ospf пакетиков херилась и связь то и дело постоянно рвалась. При этом когда переключали в ближайший узел на dgs 3627 все проблемы исчезали.

у нас даже не 3200 серия у нас DGS-3120-24TC стоит. вообще была мысль загнать их всех в тупой все равно в одном vlan бегают а потом уже выпустить через умный dlink

Edited by Eagle18

Share this post


Link to post
Share on other sites

Начнем с этого, пожалуй.

# Firmware: Build 1.02.013

 

Там уже 4-ая маячит :)

Однозначно обновляем - http://forum.dlink.ru/viewtopic.php?f=2&t=92700

 

 

Вот это включите, лишним не будет, в любом случае.

enable igmp_snooping
config igmp_snooping all state enable

 

 

В целом по конфигу у вас всё нормально. По крайней мере, я ничего левого, кроме вышеуказанного, не вижу.

Share this post


Link to post
Share on other sites

А зачем на транзитном vlan igmp snooping ? Как раз там он мешать будет - прилител мультикаст реплицурем везде.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this