Не проходят broadcast пакеты через MES2324

alibek · Сообщение **alibek** » 19 авг 2019 18:09

Есть коммутатор MES2324:

#sh system 
System Description:                       MES2324B 28-port 1G/10G Managed Switch
System Up Time (days,hour:min:sec):       18,18:45:22
System Contact:                           -
System Name:                              SW-OFFICE
System Location:                          -
System MAC Address:                       e0:d9:e3:bd:5d:00
System Object ID:                         1.3.6.1.4.1.35265.1.83

#sh system id 
Unit    MAC address    Hardware version Serial number 
---- ----------------- ---------------- ------------- 
 1   e0:d9:e3:bd:5d:00     02.04.02      ES32005616   

#sh version 
Active-image: flash://system/images/_image1.bin
  Version: 4.0.9
  Commit: 7e8f8fa8
  Build: 478 (master)
  MD5 Digest: 2e6ce006ab4a40d0e85b066069d2a088
  Date: 04-Apr-2018
  Time: 11:31:49

Настройки минимальны (используется как коммутатор локальной сети):

Код: Выделить всё

#sh run
no spanning-tree
!
hostname SW-OFFICE
!
clock timezone 3 0 minutes 0
!
sntp unicast client enable
sntp server 192.168.1.250
!
interface tengigabitethernet1/0/1
 speed 1000
 shutdown
exit
!
interface tengigabitethernet1/0/2
 speed 1000
 shutdown
exit
!
interface tengigabitethernet1/0/3                     
 speed 1000
 shutdown
exit
!
interface tengigabitethernet1/0/4
 speed 1000
 shutdown
exit
!
interface vlan 1
 ip address 192.168.1.242 255.255.255.0
 no ip address dhcp
exit
!
!
ip default-gateway 192.168.1.254
!
end

В порт 20 подключен выносной сегмент LAN (ПМ L2VPN):

Код: Выделить всё

#sh mac address-table int gi1/0/20
Flags: I - Internal usage VLAN
Aging time is 300 sec

    Vlan          Mac Address         Port       Type    
------------ --------------------- ---------- ---------- 
     1         00:04:96:97:ca:af    gi1/0/20   dynamic   
     1         00:24:c3:6e:3e:89    gi1/0/20   dynamic   
     1         00:24:c3:df:26:80    gi1/0/20   dynamic   
     1         00:24:c3:df:26:81    gi1/0/20   dynamic   
     1         00:25:11:d1:b0:40    gi1/0/20   dynamic   
     1         00:25:11:d1:c3:03    gi1/0/20   dynamic   
     1         00:30:48:bd:c4:c0    gi1/0/20   dynamic   
     1         00:80:77:93:c9:ab    gi1/0/20   dynamic   
     1         00:90:8f:84:41:67    gi1/0/20   dynamic   
     1         1c:74:0d:97:b7:20    gi1/0/20   dynamic   
     1         20:47:da:34:31:8f    gi1/0/20   dynamic   
     1         28:c2:dd:50:31:1d    gi1/0/20   dynamic   
     1         30:45:96:f2:ff:76    gi1/0/20   dynamic   
     1         80:cf:41:67:6d:67    gi1/0/20   dynamic   
     1         90:94:e4:81:ae:f2    gi1/0/20   dynamic   
     1         b0:47:bf:50:44:be    gi1/0/20   dynamic   
     1         bc:5f:f4:5e:ec:02    gi1/0/20   dynamic   
     1         bc:5f:f4:5e:ec:30    gi1/0/20   dynamic   
     1         bc:5f:f4:5e:ec:4d    gi1/0/20   dynamic   
     1         bc:5f:f4:ba:07:24    gi1/0/20   dynamic   
     1         bc:5f:f4:ba:08:9c    gi1/0/20   dynamic   
     1         cc:61:e5:0f:54:4a    gi1/0/20   dynamic

В порт 23 подключен шлюз:

Код: Выделить всё

#sh mac address-table int gi1/0/23
Flags: I - Internal usage VLAN
Aging time is 300 sec

    Vlan          Mac Address         Port       Type    
------------ --------------------- ---------- ---------- 
     1         64:d1:54:44:69:16    gi1/0/23   dynamic

Ранее в порт 24 был подключен DHCP-сервер.
И отдельные хосты из выносного сегмента не могли получить IP-адрес, до DHCP-сервера не доходили DHCP-запросы от клиентов.
Сейчас DHCP-сервер перенесли в выносной сегмент и клиенты IP-адреса получают.
У клиентов есть локальная сеть, но нет интернета, точнее нет доступа до шлюза — клиенты не пингуют шлюз, шлюз не пингует клиентов.
Очень похоже на то, что коммутатор фильтрует широковещательные пакеты.
Причем не все — в данный момент проблема только у cc:61:e5:0f:54:4a, остальные узлы работают нормально.

k0ste · Сообщение **k0ste** » 20 авг 2019 10:21

alibek писал(а):Есть коммутатор MES2324:
Настройки минимальны (используется как коммутатор локальной сети):
Код: Выделить всё
#sh run no spanning-tree ! hostname SW-OFFICE ! clock timezone 3 0 minutes 0 ! sntp unicast client enable sntp server 192.168.1.250 ! interface tengigabitethernet1/0/1 speed 1000 shutdown exit ! interface tengigabitethernet1/0/2 speed 1000 shutdown exit ! interface tengigabitethernet1/0/3 speed 1000 shutdown exit ! interface tengigabitethernet1/0/4 speed 1000 shutdown exit ! interface vlan 1 ip address 192.168.1.242 255.255.255.0 no ip address dhcp exit ! ! ip default-gateway 192.168.1.254 ! end

У вас все интерфейсы выключены.

alibek · Сообщение **alibek** » 20 авг 2019 13:46

Ерунда.
У меня выключены интерфейсы 1/10G, которые мне не нужны.
Порты 1-24 включены.

alibek · Сообщение **alibek** » 20 авг 2019 13:48

Кстати, проблема не только в недоступности шлюза, с выборочных устройств выносного сегмента недоступны все устройства, подключенные к данному коммутатору.

Андрей Есман

Здравствуйте.
Включите логирование ARPов на CPU: logging service cpu-rate-limits arp
Приложите вывод команды sh cpu input-rate detailed в момент проблемы (5 раз с интервалом 2 секунды).

alibek · Сообщение **alibek** » 20 авг 2019 19:49

Код: Выделить всё

SW-OFFICE#sh cpu input-rate detailed 

     Traffic type       Rate in pps  Packets count 
---------------------- ------------- ------------- 
stack                  0             0             
http                   0             13875         
telnet                 2             928           
ssh                    0             0             
snmp                   0             0             
ip                     0             6             
arp                    0             2137518       
arp inspection         0             0             
stp                    0             0             
ieee*                  0             29902         
route unknown          0             0             
ip hop by hop          0             0             
mtu exceeded           0             0             
ipv4 multicast         0             64754         
ipv6 multicast         0             0             
dhcp snooping          0             0             
igmp snooping          0             0             
mld snooping           0             0             
ttl exceeded           0             0             
ipv4 illegal address   0             0             
ipv4 header error      0             0             
ip DA mismatch         0             0             
sflow                  0             0                
log deny ACEs          0             0             
vrrp                   0             0             
log permit ACEs        0             0             
ipv6 header error      0             0             

* - IEEE: GVRP, LLDP, LACP, etc.
SW-OFFICE#sh cpu input-rate detailed

     Traffic type       Rate in pps  Packets count 
---------------------- ------------- ------------- 
stack                  0             0             
http                   0             13875         
telnet                 0             936           
ssh                    0             0             
snmp                   0             0             
ip                     0             6             
arp                    3             2137526       
arp inspection         0             0             
stp                    0             0             
ieee*                  0             29903         
route unknown          0             0             
ip hop by hop          0             0             
mtu exceeded           0             0             
ipv4 multicast         0             64754         
ipv6 multicast         0             0             
dhcp snooping          0             0             
igmp snooping          0             0             
mld snooping           0             0             
ttl exceeded           0             0             
ipv4 illegal address   0             0             
ipv4 header error      0             0             
ip DA mismatch         0             0             
sflow                  0             0                
log deny ACEs          0             0             
vrrp                   0             0             
log permit ACEs        0             0             
ipv6 header error      0             0             

* - IEEE: GVRP, LLDP, LACP, etc.
SW-OFFICE#sh cpu input-rate detailed

     Traffic type       Rate in pps  Packets count 
---------------------- ------------- ------------- 
stack                  0             0             
http                   0             13875         
telnet                 2             950           
ssh                    0             0             
snmp                   0             0             
ip                     0             6             
arp                    0             2137527       
arp inspection         0             0             
stp                    0             0             
ieee*                  0             29903         
route unknown          0             0             
ip hop by hop          0             0             
mtu exceeded           0             0             
ipv4 multicast         0             64754         
ipv6 multicast         0             0             
dhcp snooping          0             0             
igmp snooping          0             0             
mld snooping           0             0             
ttl exceeded           0             0             
ipv4 illegal address   0             0             
ipv4 header error      0             0             
ip DA mismatch         0             0             
sflow                  0             0                
log deny ACEs          0             0             
vrrp                   0             0             
log permit ACEs        0             0             
ipv6 header error      0             0             

* - IEEE: GVRP, LLDP, LACP, etc.
SW-OFFICE#sh cpu input-rate detailed

     Traffic type       Rate in pps  Packets count 
---------------------- ------------- ------------- 
stack                  0             0             
http                   0             13875         
telnet                 3             958           
ssh                    0             0             
snmp                   0             0             
ip                     0             6             
arp                    0             2137527       
arp inspection         0             0             
stp                    0             0             
ieee*                  0             29903         
route unknown          0             0             
ip hop by hop          0             0             
mtu exceeded           0             0             
ipv4 multicast         0             64754         
ipv6 multicast         0             0             
dhcp snooping          0             0             
igmp snooping          0             0             
mld snooping           0             0             
ttl exceeded           0             0             
ipv4 illegal address   0             0             
ipv4 header error      0             0             
ip DA mismatch         0             0             
sflow                  0             0                
log deny ACEs          0             0             
vrrp                   0             0             
log permit ACEs        0             0             
ipv6 header error      0             0             

* - IEEE: GVRP, LLDP, LACP, etc.
SW-OFFICE#sh cpu input-rate detailed

     Traffic type       Rate in pps  Packets count 
---------------------- ------------- ------------- 
stack                  0             0             
http                   0             13875         
telnet                 4             969           
ssh                    0             0             
snmp                   0             0             
ip                     0             6             
arp                    1             2137528       
arp inspection         0             0             
stp                    0             0             
ieee*                  0             29903         
route unknown          0             0             
ip hop by hop          0             0             
mtu exceeded           0             0             
ipv4 multicast         0             64754         
ipv6 multicast         0             0

Андрей Есман

Здравствуйте.
В логах нет сообщений данного типа: %SCT-N-RATELIMIT: CPU input rate threshold for ARP is exceeded, aggregated ?

alibek · Сообщение **alibek** » 22 авг 2019 18:31

Вы же сами видите, таких сообщений нет.

alibek · Сообщение **alibek** » 22 авг 2019 21:16

Но изредка встречаются сообщения:
%NT_sct-N-RATELIMIT: CPU input rate threshold for Other is exceeded

Андрей Есман

Здравствуйте.

alibek писал(а):Вы же сами видите, таких сообщений нет.

К сожалению, я не вижу логи вашего коммутатора.

Предоставьте ваши контактные данные (почту) и название организации в ЛС.

Элтекс

Не проходят broadcast пакеты через MES2324

Не проходят broadcast пакеты через MES2324

Re: Не проходят broadcast пакеты через MES2324

Re: Не проходят broadcast пакеты через MES2324

Re: Не проходят broadcast пакеты через MES2324

Re: Не проходят broadcast пакеты через MES2324

Re: Не проходят broadcast пакеты через MES2324

Re: Не проходят broadcast пакеты через MES2324

Re: Не проходят broadcast пакеты через MES2324

Re: Не проходят broadcast пакеты через MES2324

Re: Не проходят broadcast пакеты через MES2324

Кто сейчас на конференции