Cisco ASR1002 vs DLINK DIR300

[voodoo]

Коллеги, Добрый день.

Случилась такая ситуация , что у абонента завис роутер Dlink DIR300 B1 , а завис так что положил ASR1002 проц улетел в потолок , любые пакеты не проходили через него.

Роутер был включен в управляемый коммутатор, тот работал как работал, упал только BRAS.

При попытке в этот момент включить в ЛАН порт длинка , сетевуха на ноутбуке начинала просто выключаться включаться сама по себе.

Даже не понятно что вызвало токое поведение, что в этот момент посылал длинк , что такое произошло.

Кто нибудь встречал подобные проблемы ? Каким образом обезопаситься.

[orlik]

для начала нужно понять что слал dlink и уже от этого плясать.

Ну а вообще минимальные меры безопасности не помешают

- storm control (broadcast и multicast)

- loopdetection

- ну и на самом asr нужно control plane закрыть по возможности

[voodoo]

для начала нужно понять что слал dlink и уже от этого плясать.

Ну а вообще минимальные меры безопасности не помешают

- storm control (broadcast и multicast)

- loopdetection

- ну и на самом asr нужно control plane закрыть по возможности

 

А вот не понятно что он сделал, на кошке особо не помню что было, вроде как в логах светилось что то подобное

%PLATFORM-AFMON-3-MAX_FLOW_LIMIT LC has reached maximum limit for flows

[orlik]

флудило чем-то. В идеале нужно снять дамп трафика с этого vlan и потом разбираться

[voodoo]

флудило чем-то. В идеале нужно снять дамп трафика с этого vlan и потом разбираться

Да флуд был, некогда было разбираться отключили железку после перезагрузки стало нормально работать , сейчас пытаюсь башню ему сорвать, пока не получается )

Не могу понять как на коммутаторах SNR-2950 работает storm control, делаю настройки , делаю флуд , но ничего не происходит , не логов не ограничения флуда.

софтовая вича rate-violation работает, а вот storm control нет, может что то не так делаю, поделитесь настройками как у вас настроено.

[orlik]

поделитесь настройками как у вас настроено.

 

я SNR ни разу не видел :) Это вам в НАГ

[Дятел]

VS - это сравнение. Ну сколько можно...

Не употребляйте конструкций, значение которых вы до конца не понимаете.

[RN3DCX]

VS - это сравнение. Ну сколько можно...

Вы не правы, речь идет о сокращении слова Versus.

 

 

Так что:

Не употребляйте конструкций, значение которых вы до конца не понимаете.

[Дятел]

Еще один..

Ну и в каком значении это "против" используется?

[Butch3r]

ага, я думал решили производительность ASR и dir300 сравнить))) dir300 как брас, была бы отличная тема )))

 

По теме - скорее всего вам прилетел мультикаст, он очень больно влияет на cpu. Сомневаюсь, что любой DIR сможет завалить ASR броадкастом

[s.lobanov]

dir300 как брас, была бы отличная тема )))

 

А почему бы и нет? Ставим 20 dir-ов, получаем 2Гб/с пропускной способности (+проблемы с балансировкой между ними - мелким шрифтом)

[andryas]

С DWL-900АР+ получался хороший стерилизатор эфира, видимо, длинк решил повторить свой успех в изернете :)

[Magnum72]

У нас была похожая ситуация, когда на целом районе электричество мигнуло, абонентские роутеры разом попытались поднять l2tp сессию, но циска сразу не успевала ответить, поэтому каждый роутер повторял запрос, в итоге на циске мгновенно количество неактивных туннелей достигало лимита в 65000, причем некоторые роутеры успели нафигачить по 10 запросов на туннели. Решили путем заворота запросов на инициализацию на отдельный сервер, и там установили лимит не более 1 запроса в 30 секунд от каждого роутера.

[zhenya`]

У аср есть крутеляторы на тему скорости подъема сессий.

 

http://www.cisco.com/c/en/us/td/docs/routers/asr1000/configuration/guide/chassis/asrswcfg/scaling.html#90012

[vipro]

Еще один..

Ну и в каком значении это "против" используется?

После такого заголовка темы первым делом кажется, что речь о сравнении.

Но прочитав первый пост, сразу стало ясно, что dir300 вышел на арену биться с (versus/против) asr и победил его.