Автор Тема: Пользователи иногда не получают по DHCP. Арп-шторма?  (Прочитано 3054 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9128
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Gekko, где сможешь.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 384
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Gekko, где сможешь.
Дело в том, что я даже примерно не представляю - как сторонним скриптом на каком нибудь сервере управлять удаленно этим свичем. У него есть встроенный шедулер, который выполняет заранее созданные задания. Но есть одно большое НО.
Это "НО" заключается в том, что встроенный шедуллер тригерится на события типа reboot, system up и так далее. А со временными интервалами у него ваще бида - можно запланировать задание в определенный день недели, число, в определенное время, НО БЛЖАД НЕЛЬЗЯ ЗАДАТЬ ПЕРИОДИЧНОСТЬ В МИНУТАХ ИЛИ ЧАСАХ. То есть что бы реализовать сброс этой таблицы хотя бы каждый час - это надо создать 24 запуска задачи "сброс динамической таблицы арпов" на каждый божий час суток. В нерабочее время конечно можно не скидывать, тогда обойдемся двенадцатью заданиями.
Почему было нельзя реализовать простейшее управление периодичностью запуска как в том же cron - я не знаю.
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7244
  • Рейтинг: 49
  • Пол: Мужской
  • Откуда: замкадыш
А через что он вообще рулится? Модель то какая? Или я угадал?
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 384
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
А через что он вообще рулится? Модель то какая? Или я угадал?
Дык HP 1950, он же JG961A. Гигабитный свитч ч 10 гигабитными аплинками. Рулится из консоли телнета или из веб-интерфейса.
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7244
  • Рейтинг: 49
  • Пол: Мужской
  • Откуда: замкадыш
Ну ыот через telnet да, а заворачивал народ обычно это в perl, я уже не помню, это было года четыре назад, я трахался с аппаратом скромнее но у меня тупо вис агрегированный канал между ними. И вот что то такое нашел в сети подрихтовал и юзал поднять порт опустить порт.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 384
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Ну ыот через telnet да, а заворачивал народ обычно это в perl, я уже не помню, это было года четыре назад, я трахался с аппаратом скромнее но у меня тупо вис агрегированный канал между ними. И вот что то такое нашел в сети подрихтовал и юзал поднять порт опустить порт.
Спасибо большое - даже статейку нашел с этим скриптом и даже применительно именно к этому свичу и, что характерно, именно к этой проблемме:
Цитировать
но т.к руками это делать утомительно я написал скрипт и запихнул его в крон для любой Linux машины на expect ... может кому поможет ( и да тут есть НР тех пароль забавный ..они это сами придумали) не забываем дать доступ по telnet и зарегистрировать пользователя с правами админа.... вообщем так все просто, но мало и кому пригодится .

#!/usr/bin/expect -f

set USER "имя пользователя с правами админа"

set HOST "адрес коммутатора"

set PASS "пароль пользователя"

set PASS2 "foes-bent-pile-atom-ship"

set timeout -1

spawn telnet $HOST

expect "login:"

send "$USER\r"

expect "*assword:"

send "$PASS\r"

expect "*Switch>"

send "xtd-cli-mode\r"

expect "*:"

send "Y\r"

expect "*assword:"

send "foes-bent-pile-atom-ship\r"

expect "Switch>"

send "reset arp all\r"

expect "*:"

send "Y\r"

expect "Switch>"

send "quit\r"

expect eof
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 384
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Продолжаем про переполнение динамической арп-таблицы.
На форуме почитал такое решение: отключить learning of gratuitous ARP packets.

Описание функции:
Цитировать
When learning of gratuitous ARP packets is enabled, a device adds an ARP entry that contains the sender IP and MAC addresses in a gratuitous ARP packet to its ARP table. If the corresponding ARP entry exists, the device updates the ARP entry.
When this function is disabled, the device uses received gratuitous ARP packets to update existing ARP entries only. ARP entries are not created based on the received gratuitous ARP packets, which saves ARP table space.
Не совсем только понятно - как это в целом скажется на уже работающей сети.
« Последнее редактирование: 03 октября 2023, 11:22:56 от Gekko »
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.

Оффлайн Gekko

  • Постоялец
  • ***
  • Сообщений: 384
  • Рейтинг: 1
    • Просмотр профиля
  • Откуда: UTC+3
Сейчас отгородил некоторые не очень "требовательные" к внутренним ресурсам сегменты сети за роутерами. То есть сделал такие костыли, что бы хосты из этой сети не занимали arp-таблицу на корневом L3 свиче. Хосты перестали отваливаться. Ну почти. Если до этого отгораживания было по 5-7 обращений за день, то теперь - раз в два дня. Отгородил сумарно около 30-40 хостов, но таблица все равно иногда заполняется до 255и arp-записей.
В связи с этим у меня вопрос по железу: Нужно как то решать вопрос с расширением arp-таблицы либо установкой какого то маршрутизатора, который возьмет маршрутизацию меж VLANов на себя, либо приобретать какой то свич с полноценной поддержкой L3 и динамической arp-таблицей чуть больше чем 256 записей.
Подскажите что есть у HP по свичам уровня L3 из нижнего уровня по цене? Сейчас напомню - стоят HP-1950-48 JG961A. Брать какие то навороченные стекируемые - смысла особого не вижу. Нужен простенький гигабитный на 48 портов и парочкой 10Гб для аплинка. Poe не нужен.
Зеленка понижает IQ всего IT подразделения. Не начинайте читать зеленку.