x900 Сообщение в лог: martian destination...

Все об операционной системе следующего поколения, разработанной Allied Telesis

Модератор: Allied Telesis Russia

x900 Сообщение в лог: martian destination...

Сообщение Konstantin » 25 сен 2009, 11:47

Добрый день.
На x900,x908, постоянно сыпется в лог:
...
2009 Sep 25 11:24:28 user.warning X900-24XS kernel: martian destination 0.0.0.0 from 192.168.158.150, dev vlan3000
...

Build name : r1-5.2.2-0.9.rel

О чем это оно? Как отключить эти сообщения.
Konstantin
 
Сообщения: 109
Зарегистрирован: 11 май 2008, 13:34

Сообщение Ginodman Mikhail » 25 сен 2009, 11:49

Ginodman Mikhail
Site Admin
 
Сообщения: 2515
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Сообщение Konstantin » 25 сен 2009, 11:55

Ginodman Mikhail писал(а):http://forum.alliedtelesis.ru/viewtopic.php?t=175


Но у меня нет vlan int в этом vlan. Я имею просто свитчинг, откуда сообщение - x900й при свитчинге проверят фреймы нет ли в них спуфинга ?
Konstantin
 
Сообщения: 109
Зарегистрирован: 11 май 2008, 13:34

Сообщение Ginodman Mikhail » 25 сен 2009, 11:57

sh run можно?
Ginodman Mikhail
Site Admin
 
Сообщения: 2515
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Сообщение Konstantin » 07 окт 2009, 13:11

Ginodman Mikhail писал(а):sh run можно?

Отправил sh log и sh run.
Konstantin
 
Сообщения: 109
Зарегистрирован: 11 май 2008, 13:34

Сообщение Ginodman Mikhail » 07 окт 2009, 16:21

Код: Выделить всё
2009 Oct  7 13:34:06 user.warning U144_X900-24XS kernel: martian destination 0.0.0.0 from 192.168.158.204, dev vlan1158
2009 Oct  7 13:34:12 user.warning U144_X900-24XS kernel: martian destination 0.0.0.0 from 192.168.158.150, dev vlan1158


у вас нет влана 1158, но в транковых портах у вас 1158 попадает в диапазон и пакеты с этим vid приходят в свитч

Код: Выделить всё
interface port1.0.1
 switchport
 switchport mode trunk
 switchport trunk allowed vlan add 1-3,6-8,22,24,26,28-29,32,36,64,96,99,151,478,961-962,971,991,1024,1119,1150,1153-1180 <====
Ginodman Mikhail
Site Admin
 
Сообщения: 2515
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Сообщение Konstantin » 07 окт 2009, 16:44

Ginodman Mikhail писал(а):
Код: Выделить всё
2009 Oct  7 13:34:06 user.warning U144_X900-24XS kernel: martian destination 0.0.0.0 from 192.168.158.204, dev vlan1158
2009 Oct  7 13:34:12 user.warning U144_X900-24XS kernel: martian destination 0.0.0.0 from 192.168.158.150, dev vlan1158


у вас нет влана 1158, но в транковых портах у вас 1158 попадает в диапазон и пакеты с этим vid приходят в свитч

Код: Выделить всё
interface port1.0.1
 switchport
 switchport mode trunk
 switchport trunk allowed vlan add 1-3,6-8,22,24,26,28-29,32,36,64,96,99,151,478,961-962,971,991,1024,1119,1150,1153-1180 <====


Влан как раз таки у нас есть, нет у нас ip интерфейса в этом влане, это я все вам и так сказал изначально. И что далее ? Как избавиться от сообщений ?
Konstantin
 
Сообщения: 109
Зарегистрирован: 11 май 2008, 13:34

Сообщение Ginodman Mikhail » 07 окт 2009, 16:59

в этом сообщении нет ничего критичного. можно посмотреть зачем этот хост пытается слать пакеты на 0.0.0.0.

можно написать скрипт типа nologmars.sh который по триггеру на перезагрузку будет выполняться, внутри скрипта

echo 0 >/proc/sys/net/ipv4/conf/<interface>/log_martians

вместо interface ваш vlan

echo 0 >/proc/sys/net/ipv4/conf/vlan1158/log_martians
Ginodman Mikhail
Site Admin
 
Сообщения: 2515
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Сообщение Konstantin » 08 окт 2009, 09:02

Ginodman Mikhail писал(а):в этом сообщении нет ничего критичного. можно посмотреть зачем этот хост пытается слать пакеты на 0.0.0.0.

можно написать скрипт типа nologmars.sh который по триггеру на перезагрузку будет выполняться, внутри скрипта

echo 0 >/proc/sys/net/ipv4/conf/<interface>/log_martians

вместо interface ваш vlan

echo 0 >/proc/sys/net/ipv4/conf/vlan1158/log_martians

уже посмотрел, но, хотелось бы не засорять лог-буффер мусором.
Этот скрипт что именно делает ?
Konstantin
 
Сообщения: 109
Зарегистрирован: 11 май 2008, 13:34

Сообщение Konstantin » 09 окт 2009, 09:10

Проблему решил таким образом:

access-list 3300 deny ip any 0.0.0.0/32 vlan 1158
access-list 3301 deny ip 0.0.0.0/32 any vlan 1158
ip access-group 3300
ip access-group 3301

Михаил, все же хотелось бы знать что именно делает вами предложенный скрипт.

Далее, после того как буфер стал почище заметил новое сообщение:

2009 Oct 8 11:22:04 user.err U144_X900-24XS HSL[1213]: HSL: ERROR: L2 Interface 0 not found in database
2009 Oct 8 11:23:36 user.err U144_X900-24XS HSL[1213]: HSL: ERROR: L2 Interface 0 not found in database

Что за нулевой интерфейс? О чем это сообщение ?
Konstantin
 
Сообщения: 109
Зарегистрирован: 11 май 2008, 13:34

Сообщение Ginodman Mikhail » 09 окт 2009, 09:14

Konstantin писал(а):
Ginodman Mikhail писал(а):в этом сообщении нет ничего критичного. можно посмотреть зачем этот хост пытается слать пакеты на 0.0.0.0.

можно написать скрипт типа nologmars.sh который по триггеру на перезагрузку будет выполняться, внутри скрипта

echo 0 >/proc/sys/net/ipv4/conf/<interface>/log_martians

вместо interface ваш vlan

echo 0 >/proc/sys/net/ipv4/conf/vlan1158/log_martians

уже посмотрел, но, хотелось бы не засорять лог-буффер мусором.
Этот скрипт что именно делает ?

Почитайте про Linux в любой книге/интернете
Ginodman Mikhail
Site Admin
 
Сообщения: 2515
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Сообщение Ginodman Mikhail » 09 окт 2009, 09:17

Konstantin писал(а):Проблему решил таким образом:

access-list 3300 deny ip any 0.0.0.0/32 vlan 1158
access-list 3301 deny ip 0.0.0.0/32 any vlan 1158
ip access-group 3300
ip access-group 3301

Михаил, все же хотелось бы знать что именно делает вами предложенный скрипт.

Далее, после того как буфер стал почище заметил новое сообщение:

2009 Oct 8 11:22:04 user.err U144_X900-24XS HSL[1213]: HSL: ERROR: L2 Interface 0 not found in database
2009 Oct 8 11:23:36 user.err U144_X900-24XS HSL[1213]: HSL: ERROR: L2 Interface 0 not found in database

Что за нулевой интерфейс? О чем это сообщение ?

Версия AW+ 532-02?
Ginodman Mikhail
Site Admin
 
Сообщения: 2515
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Сообщение Konstantin » 09 окт 2009, 09:20

Ginodman Mikhail писал(а):
Konstantin писал(а):Проблему решил таким образом:

access-list 3300 deny ip any 0.0.0.0/32 vlan 1158
access-list 3301 deny ip 0.0.0.0/32 any vlan 1158
ip access-group 3300
ip access-group 3301

Михаил, все же хотелось бы знать что именно делает вами предложенный скрипт.

Далее, после того как буфер стал почище заметил новое сообщение:

2009 Oct 8 11:22:04 user.err U144_X900-24XS HSL[1213]: HSL: ERROR: L2 Interface 0 not found in database
2009 Oct 8 11:23:36 user.err U144_X900-24XS HSL[1213]: HSL: ERROR: L2 Interface 0 not found in database

Что за нулевой интерфейс? О чем это сообщение ?

Версия AW+ 532-02?

Current software : r1-5.2.2-0.9.rel
Konstantin
 
Сообщения: 109
Зарегистрирован: 11 май 2008, 13:34

Сообщение Ginodman Mikhail » 09 окт 2009, 09:31

обновляйтесь до 532-02, а если любите 522, то хотя бы на 522-11
Ginodman Mikhail
Site Admin
 
Сообщения: 2515
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Сообщение Konstantin » 09 окт 2009, 10:09

Ginodman Mikhail писал(а):обновляйтесь до 532-02, а если любите 522, то хотя бы на 522-11

попробуем, я правильно понимаю что для x900, x908 можно использовать один и тот же файл прошивки, который выложен только для x908 - r1-5.2.2-0.11.rel ?
Konstantin
 
Сообщения: 109
Зарегистрирован: 11 май 2008, 13:34

След.

Вернуться в Многозадачная OC AlliedWare Plus

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron