Ниже — план удалённой диагностики и возможных временных и постоянных решений. Некоторые команды/меню зависят от модели D‑Link (Smart/Managed/DGS и т.д.), поэтому я приведу и общие идеи, и типовые CLI/Web‑команды/пути. Сначала несколько уточняющих вопросов:
- Какая модель коммутатора и какая версия прошивки?
- Коммутатор управляемый? Доступ по SSH/Telnet/Web?
- Порт — PoE? Какой MAC‑адрес видеорегистратора (если знаете) и имя/номер порта?
Если ответите — дам команды точнее. А пока — пошагово.
1) Соберите первичные данные (не разрушительные)
- Статус порта:
- CLI: show interfaces status / show interface <port>
- Web: Interfaces / Port Status
- Что смотреть: link up/down, скорость, дуплекс, auto-negotiation.
- Логи и время флапов:
- CLI: show logging / show log
- Web: System Log
- Ищите сообщения link down/link up, PoE events, spanning‑tree, security.
- MAC‑таблица для проблемного MAC:
- CLI: show mac-address-table address <MAC> или show mac-address-table | include <MAC>
- Web: Switching → MAC Address Table → поиск по MAC
- Цель: посмотреть — на каком(их) порту(ах) и на каком VLAN MAC “прыгает”.
- Где MAC сейчас:
- CLI: show mac-address-table interface <port> или show mac-address-table dynamic
- ARP/маршрутизация:
- На маршрутизаторе/шлюзе посмотреть ARP на предмет дубликатов: show arp | include <IP or MAC>
- LLDP/CDP:
- CLI: show lldp neighbors / show cdp neighbors — понять, какие устройства видит порт/соседи.
2) Если MAC “прыгает” между портами
Возможные причины: дубликат MAC (кто‑то клонирует), мост/loop, политика port‑security, LACP/MLAG, баг в прошивке.
- Найдите все порты, где появляется MAC:
- На других коммутаторах сети выполните поиск по тому же MAC.
- Если MAC одновременно на двух портах — это признак loop/bridge/двойной интерфейс или проблема у NVR (две NIC/bridge).
- Если MAC появляется на другом устройстве/порте — трассируйте физически (попросите на месте проверить кабели/коммутаторы).
3) Проверка ошибок на порту
- Посмотрите счётчики ошибок: CRC, FCS, input errors, drops.
- CLI: show interfaces <port> counters / show interface <port> statistics
- Высокие ошибки → возможно плохой кабель или несовместимость PHY (скорость/дуплекс).
4) Проверка PoE (если порт PoE)
- Если PoE, возможно, питание дергается и устройство перезагружается → MAC исчезает/появляется:
- CLI: show poe status / show power inline interface <port>
- Если есть опция — попытайтесь power‑cycle порт (выключить/включить PoE) через CLI/Web.
5) Spanning‑Tree и сетевые политики
- Посмотрите STP события: show spanning-tree detail / Web → STP.
- Если STP пересчитывается и порт переводится в blocking/forwarding — это источник флапов.
- Параметры port‑security / MAC limiting:
- Возможно настроено ограничение MAC на порту, при нарушении — порт блокируется/переключается. Посмотрите конфигурацию port security.
- CLI: show port-security interface <port> (или Web → Security → Port Security)
6) Быстрые корректирующие действия (удалённо, не рискованные)
- Отключить/включить порт (shutdown/no shutdown) — часто решает временно:
- CLI: interface <port> shutdown ; no shutdown
- Web: отключить порт → включить через минуту.
- Зафиксировать скорость/дуплекс (если есть подозрение на ауто‑neg ошибку):
- Установить 100/full или 1000/full вручную, если NVR поддерживает только одну скорость.
- Если PoE — power‑cycle PoE порт.
- Если MAC стабильно принадлежит NVR и устройство фиксировано на этом месте — можно временно добавить статическую запись в MAC‑таблицу:
- CLI: mac-address-table static <MAC> vlan <VLAN> interface <port> (синтаксис разный у D‑Link)
- В Web: Switching → Static MAC → Add
- Предупреждение: это скроет проблему с дубликатами и может мешать, если MAC действительно появляется на другом порту — сначала убедитесь, что физически устройство одно.
7) Если проблема — дубликат MAC (или MAC появляется на нескольких портах)
- Найдите источник клонирования (другой регистратор, виртуальная машина, мост).
- Проверьте ARP на шлюзе — одинаковый MAC с разными IP/портами.
- Если обнаружен — отключите соответствующий порт или настройте фильтрацию/ACL.
8) Проверка на баги/прошивку
- Посмотрите релиз‑ноты вашей прошивки на предмет известных багов с flapping/MAC aging/PoE.
- Если возможно безопасно — обновите прошивку.
9) Логирование и мониторинг
- Включите более подробное логирование/SNMP trap для событий link up/down и MAC moves, чтобы собрать логи в момент флапа.
- Если есть возможность — запустите packet capture на порту uplink/edge (span/mirror) и смотрите BPDU/ARP/Gratuitous ARP.
10) Если ничего не помогает — варианты действий
- Попросить на месте:
- Переподключить/заменить кабель.
- Переключить NVR на другой порт/коммутатор.
- Проверить/перепрошить или заменить NIC в NVR.
- Если порт аппаратно битый — перевод устройства на другой порт коммутатора или замена коммутатора.
Примеры типовых команд (варианты для D‑Link, синтаксис может отличаться):
- show interfaces status
- show interfaces <port>
- show mac-address-table dynamic | include <MAC>
- show mac-address-table address <MAC>
- show logging
- show spanning-tree
- show poe status / show power inline interface <port>
- interface <port>
- shutdown
- no shutdown
- speed 100
- duplex full
Что вы можете сделать сейчас (рекомендация)
1. Сообщите модель коммутатора и доступный интерфейс (SSH/Web).
2. Выполните и пришлите выводы (или скриншоты) этих команд/страниц:
- show interfaces <порт> (статус и счётчики)
- show mac-address-table address <MAC> (введите MAC регистраторa)
- show logging (последние 50–100 записей)
- show poe status <если PoE>
- show spanning-tree
3. Если доступен Web‑интерфейс, можете временно выключить/включить порт и/или применить статическую MAC запись — я подскажу точные шаги.
Если хотите, напишите модель коммутатора, номер порта и MAC/NVR IP — подготовлю набор конкретных команд и действий по шагам.