Имеем DES 3226s
Boot PROM Version   Build 2.00.001
Firmware Version   Build 4.02-B14
Hardware Version   2C1
В описании устройства написано "Функция фильтрации и мониторинга широковещательных пакетов осуществляет анализ потока данных по каждому порту, благодаря чему обеспечивается защита от сбоев в работе сети, вызванных, например, неисправными устройствами. "
На коммутаторе включаем контроль трафика на мультикасте, броадкасте и закольцовках на всех портах. Порог срабатывания минимальный 1к пакетов. К устройству подключаем неисправный DES 1008d (sn b21k538009432 неделю назад он был на ремонте у вас). Через минуту сеть лежит, зависают даже компьютеры подключенные к сети. Сканер сети (програмный) успевает захватить 1,5 тысячи броадкастов, после чего замирает и ждет, что кто-то отключит неисправный 1008 от сети. Аналогичная ситуация происходит при закольцовках в сети на неупровляемых коммутаторах.
Подскажите как надо эту функцию "фильтрации и мониторинга" настроить что-бы действительно не боятся за работоспособность сети при выходе устройств из строя (простите за каламбур). Санкт-Петербургское представительство Д-Линка в курсе проблемы, но я хотел бы узнать можно ли что сделать или нам необходимо менять оборудование всей сети на те устройства которые бы обладали заложенными в них функциями (см. выше), или посоветуйте, может неправильно настраиваем контроль трафика?

а с des-1008d точно броадкасты идут? приведите заголовок пакета.
У меня при имитации броадкаст шторма никаких проблем не возникало.
Как альтернатива, для проверки функции - на коммутаторе создаете петлю (STP естественно отключен), запускаете туда броадкаст, а потом включаете с консоли broadcast storm control, и смотрите на результат.

Насчет того, что именно там присутствует, ничего сказать не могу. Сканер трафика показывает, что бродкаст более 1500пакетов, дальше компьютер зависает.

Но опишу ситуацию которую имитировали на оборудовании.
4 коммутатора 3524 подключены к коммутатору dgs3312sr
к одному из коммутаторов подключаем des 1016d.
На всех коммутаторав включен трафик контроль на все типы штормов. Порог срабатывания 1к.
на 1016 делаем петельку (соединяем соседние порты патчкордом).
через несколько секунд зависают все коммутаторы и все компьютеры подключенные к этой сеточке.
Все соединенные порты загораются и не моргают. Загрузка цпу всех коммутаторов 100%.
Данная ситуация лишь имитация того что у нас неоднократно было с локальной сетью из-за des1008m. В Санкт-Петербургском представительстве пообещали написать письмо в центральное представительство с описанием и пообещали, что возможно выпустят прошивку. Подробности можете спросить у Владислава Волкова, он присутствовал при эксперименте.
И поясните что подрузумевалось под словом loop-back в traffic_control (возможно написание неправильное, сейчас не имею доступа к коммутатору). Броадкаст и Мультикаст - с этим все ясно, но третий столбик... На оборудовании Циско там ситуации которые я описал отслеживаются сразу - обзывают это закольцовкой и автоматически блокируют порт, но остальная сеть работает как ни в чем небывало.
Завтра, я тогда напишу строчку конфига с нашего коммутатора, может что не так делаем.

Итак, продолжение разговора:

DES-3226S:4#show traffic control
Command: show traffic control
Traffic Control

Broadcast Multicast Destination
Unit Group [ports] Threshold Storm Storm Lookup Fail
---- ------------- --------- --------- --------- -----------
1 1 [ 1 - 8 ] 1 Enabled Enabled Enabled
1 2 [ 9 - 16] 1 Enabled Enabled Enabled
1 3 [17 - 24] 1 Enabled Enabled Enabled
1 4 [ 25 ] 1 Enabled Enabled Enabled
1 5 [ 26 ] 1 Enabled Enabled Enabled

Помогите разобраться, или я что-то не понимаю, или этот трафик контроль не работает.

Так а всё же что же показывает анализатор протоколов (сканер), перед тем как свиснуть? Примеры - в студию

И заодно show packet ports на порты, задействованные в схеме.

Экспериментальная установка: 3226 - к нему подключен стационарный компьютер и коммутатор 1008 (порт 14). К 1008 подключен ноутбук и петля. Со стационарного компьютера пингуем ноутбук для генерации трафика.
show packet ports показывает при образовании петли:
Port number : 14
Frame Size Frame Counts Frames/sec Frame Type Total Total/sec
------------ ------------ ---------- ---------- ---------- ---------
64 933666 0 RX Bytes 193657221 1101528
65-127 2946 2 RX Frames 1706125 7344
128-255 680650 7343
256-511 99327 0 TX Bytes 1416316 78
512-1023 254 0 TX Frames 11073 1
1024-1518 355 0

Unicast RX 101543 1
Multicast RX 96 0
Broadcast RX 1604486 7343


прохождение пакетов icmp
Ответ от 192.168.50.6: число байт=32 время<10мс TTL=128
Ответ от 192.168.50.6: число байт=32 время<10мс TTL=128
Ответ от 192.168.50.6: число байт=32 время=94мс TTL=128
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.


Port number : 14
RX Frames TX Frames
---------- ----------
CRC Error 0 Excessive Deferral 0
Undersize 0 CRC Error 0
Oversize 0 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Drop Pkts 464905 Collision 0


настройки коммутатора

Command: show traffic control
Traffic Control

Broadcast Multicast Destination
Unit Group [ports] Threshold Storm Storm Lookup Fail
---- ------------- --------- --------- --------- -----------
1 1 [ 1 - 8 ] 1 Enabled Enabled Enabled
1 2 [ 9 - 16] 1 Enabled Enabled Enabled
1 3 [17 - 24] 1 Enabled Enabled Enabled
1 4 [ 25 ] 1 Enabled Enabled Enabled
1 5 [ 26 ] 1 Enabled Enabled Enabled

Total Entries: 5


Ваши предложения?

проблема обсуждается здесь:
http://www.dlink.ru/phorum/viewtopic.php?t=9125
добавить пока ничего не могу.

_________________
С уважением, Карагезов Владислав

К сожалению все разговоры сводятся к покупке циски!
Уважаемые производители, службы поддержки этого оборудования!
Неужели нет никакой гордости за произведенное и поддерживаемое оборудование?
Я обращался в региональное представительство д_линк с просьбой разобраться с той ситуацией которую я описал выше (закольцовки), мне ответили, что на оборудовании которое мы используем (3226) это сделать нельзя. Сразу задал закономерный вопрос - какое оборудование поставляемое д-линк можно использовать для решения поставленной задачи. Ответ поступил моментально - "У нас открываются курсы - там вас научат решать эти проблемы". Окончил курсы, ответов не дали. Я уже поставлен в такое положение, что готов купить любое предлагаемое оборудование. И теперь вопрос - может мне действительно закупать Циско?
Я наверное не единственный с такими проблемами, топик указанный выше описывает подобную ситуацию, но решения нет. На курсах использовалось оборудование 3526 и 3312 с самыми новыми прошивками, они от этой проблемы тоже не избавляли.
Помогите!!!

.///

Уважаемый grig!
По поводу вашей проблемы - я писал в соседнем топике - у нас на сегодня такой функции, как у cisco пока нет. Как нет ее и многих других производителей. Поэтому вопросы гордости и прочия - не сюда, увы.
Что касается борьбы с такого рода проблемами - согласен, что решение могло бы оказаться полезным. Однако насколько я знаю, многие провайдеры как то обходятся и без него ни мало по данному поводу не огорчаяясь - просто видимо хорошо продумывают организацию сети.

_________________
С уважением, Карагезов Владислав

Насчет продумывания организации сети многими провайдерами - тут Вы абсолютно правы, надо продумывать. Я уже тоже начал продумывать (хоть и запоздало) и покупаю циску. Тут дело уже кроется не в топологии сети или конкретных ее реализациях а в "недобросовестной рекламе продукта" (если докажете, что я не прав немедленно удалю свой топик). В описании продукта сказанно "Функция фильтрации и мониторинга широковещательных пакетов осуществляет анализ потока данных по каждому порту, благодаря чему обеспечивается защита от сбоев в работе сети, вызванных, например, неисправными устройствами. " . А что имеем на самом деле - 3 раза у меня сеть лежала из-за этого неисправного оборудования (des 1008d b21k538009432 и b21k53a028944 дата сдачи в ремонт 2 Февраля 2005 года) а не из-за неправильной топологии и пр., Обращался в представительство в СПб спрашивал совета что делать - отправили на курсы. Потратил время и деньги - ответов опять не дали.
И только теперь Вы говорите, что эта функция не реализованна... А многие провайдеры обходятся не без этой функции, они просто обходятся без коммутаторов Д-линк.
И неужели эта функция не реализованна в старших моделях (про 3526 и 3312 можно не говорить - там это точно пока неработает).

Ну что господа администарторы, ничего нового не придумали за время моего отсутствия?

вопрос о добавлении функции типа loopback detection в DES-3526 расматривается. По срокам пока ничего сказать не могу.

_________________
С уважением, Карагезов Владислав

Только что я был опять атакован кучей валящихся броадкастов, и сеть легла, хотя фильтры выставленны на 1к пакетов на юзеров и 255 на магистралях. Похоже реально трафик не фильтруется броадкастовый вообще никакой. Вот чем завалили:

16:24:37.953855 169.254.253.116.47362 > 10.2.0.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
16:24:37.955071 169.254.253.116.47362 > 10.2.0.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
16:24:37.955320 169.254.253.116.47362 > 10.2.0.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
16:24:37.962653 169.254.253.116.47362 > 10.2.0.255.netbios-ns: NBT UDP PACKET(137): RELEASE; REQUEST; BROADCAST


Народ подскажите чего делать то в сети 6 3226S , как вообще работает фильтрация она резать полосу должна тому кто передает, или вообще передачу в этого порта тормозить?