Ellion

Проблемный vlan: interface Vlan242 ip vrf forwarding Users ip address 10.1.138.65 255.255.255.192 no ip unreachables end ip dhcp pool Vlan242 network 10.1.138.64 255.255.255.192 netbios-node-type p-node default-router 10.1.138.65 lease 4 Тот, на который он был заменен: interface Vlan243 ip vrf forwarding Users ip address 10.1.138.129 255.255.255.192 no ip unreachables end ip dhcp pool Vlan243 network 10.1.138.128 255.255.255.192 netbios-node-type p-node default-router 10.1.138.129 lease 4 Vlan242 is up, line protocol is up Hardware is EtherSVI, address is 001b.5388.2e6d (bia 001b.5388.2e6d) Internet address is 10.1.138.65/26 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:40, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 103000 bits/sec, 66 packets/sec 840141 packets input, 70492950 bytes, 0 no buffer Received 0 broadcasts (0 IP multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 788132583 packets output, 1797397097 bytes, 0 underruns 0 output errors, 0 interface resets 0 output buffer failures, 0 output buffers swapped out Vlan243 is up, line protocol is up Hardware is EtherSVI, address is 001b.5388.2e6e (bia 001b.5388.2e6e) Internet address is 10.1.138.129/26 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:19:45, output 00:00:03, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 706051 packets input, 66259550 bytes, 0 no buffer Received 0 broadcasts (0 IP multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 572007 packets output, 41180856 bytes, 0 underruns 0 output errors, 0 interface resets 0 output buffer failures, 0 output buffers swapped out

Петля исключена, пакеты передаются на фаст-свитчинг и благополучно роутятся куда положено, в таблице CEF пишет корректный некст хоп. Битые порты на доступе дали бы коллизии или ошибки, ничего такого не обнаружено. Такая ситуация только на одном свиче доступа(и он не первый в цепочке), при этом при смене на нем пользовательского vlan'а проблема ушла (vlan идентичен предыдущему, только другой диапазон адресов).

Имеем: WS-C3560G-24TS 12.2(25)SEE1 C3560-ADVIPSERVICESK На каталисте есть vlan'ы с dhcp-пулами, которые в транке уходят на абонентские свитчи. В последнее время скачет загрузка cpu, в процессе разбора полетов выяснилось следующее: На малой нагрузке скорость роста очереди #sh controllers cpu-interface | i sw fo sw forwarding 1413657513 0 0 0 0 #sh controllers cpu-interface | i sw fo sw forwarding 1413659555 0 0 0 0 ~2k pps На большой нагрузке - может достигать десятков тысяч в секунду. Непонятно, откуда это берется, т.к. количество пакетов на sw-forwarding не совпадает с #sh cef not Slot No_adj No_encap Unsupp'ted Redirect Receive Options Access Frag RP 42840126 0 42840248 0 0 0 1 0 #sh cef not Slot No_adj No_encap Unsupp'ted Redirect Receive Options Access Frag RP 42840181 0 42840303 0 0 0 1 0 ~100-200 pps В моменты скачков загрузки включался дебаг debug platform cpu-queues software-fwd-q, по результатам - большое количество tcp/udp пакетов, похоже на торрент. То есть это не те пакеты, с которыми не справился CEF(т.к. по всем параметрам подходят для его обработки - adj,options,etc). Непонятно, почему эти пакеты идут на процессор, а не на CEF.

Опишите конкретнее, что нужно? И где интерфейсы вланов?

Какая прошивка на 3526? Маки есть в управляющем влане, когда перестают пинговаться?

BGP в OSPF, имхо, не лучший вариант. Я б подумал о EIGRP, там можно написать distribute-list'ы.

Zabbix, mrtg, mikrotik dude - любой из этих инструментов подойдет, вопрос лишь во времени конфигурирования, ну и mrtg не умеет оповещать.

Я, честно говоря, не помню, чтобы можно было фильтровать анонсы в ospf. Мне видится только вариант с ACL на BDR (кому куда можно ходить), и да, их придется регулярно менять, раз сеть динамичная. По идее можно отлавливать LSA с лишними анонсами, но т.к. там свой протокол, задача становится нетривиальной. П.С.: чтобы пароль аутентификации не хранился в явном виде, задайте service password-ecryption. П.П.С.: Попробуйте запустить два ospf-процесса - для серых сеток и для белых. Или, для серых - RIP, а оттуда уже редистрибьютить в ospf с route-map.

Вот тут поподробнее - что там может быть лишнее? Если подсеть, которая не directly connected к R1/2/3 - подойдет тупиковая, если не ошибаюсь, область (area 10); если она все-таки коннектед, можно не редистрибьютить, а явно объявить сети для анонсов. Также можно явно указать, что передавать на бэкбон, вместо директли коннектед. NSSA? Или как 10 область получает чужие анонсы? Резюмируя - один из вариантов (я не знаю, что там с сетями) - указывать явно что анонсировать; второй - покурить про типы областей и сконфигурировать нужный вариант. Можно, если там по одному роутеру на границах, ограничиться вообще статикой.

смотря что там за анонсы, может подойдут тупиковые области. отключить выборы др, бдр можно командой на интерфейсе ip ospf network point-to-point, но особого смысла в этом нет. Проще уж бы нарисовали топологию с адресами и сказали, что нужно