voodoo Опубликовано 6 января, 2017 · Жалоба Коллеги, Добрый день. Случилась такая ситуация , что у абонента завис роутер Dlink DIR300 B1 , а завис так что положил ASR1002 проц улетел в потолок , любые пакеты не проходили через него. Роутер был включен в управляемый коммутатор, тот работал как работал, упал только BRAS. При попытке в этот момент включить в ЛАН порт длинка , сетевуха на ноутбуке начинала просто выключаться включаться сама по себе. Даже не понятно что вызвало токое поведение, что в этот момент посылал длинк , что такое произошло. Кто нибудь встречал подобные проблемы ? Каким образом обезопаситься. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 6 января, 2017 · Жалоба для начала нужно понять что слал dlink и уже от этого плясать. Ну а вообще минимальные меры безопасности не помешают - storm control (broadcast и multicast) - loopdetection - ну и на самом asr нужно control plane закрыть по возможности Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voodoo Опубликовано 6 января, 2017 · Жалоба для начала нужно понять что слал dlink и уже от этого плясать. Ну а вообще минимальные меры безопасности не помешают - storm control (broadcast и multicast) - loopdetection - ну и на самом asr нужно control plane закрыть по возможности А вот не понятно что он сделал, на кошке особо не помню что было, вроде как в логах светилось что то подобное %PLATFORM-AFMON-3-MAX_FLOW_LIMIT LC has reached maximum limit for flows Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 6 января, 2017 · Жалоба флудило чем-то. В идеале нужно снять дамп трафика с этого vlan и потом разбираться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voodoo Опубликовано 6 января, 2017 · Жалоба флудило чем-то. В идеале нужно снять дамп трафика с этого vlan и потом разбираться Да флуд был, некогда было разбираться отключили железку после перезагрузки стало нормально работать , сейчас пытаюсь башню ему сорвать, пока не получается ) Не могу понять как на коммутаторах SNR-2950 работает storm control, делаю настройки , делаю флуд , но ничего не происходит , не логов не ограничения флуда. софтовая вича rate-violation работает, а вот storm control нет, может что то не так делаю, поделитесь настройками как у вас настроено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 6 января, 2017 · Жалоба поделитесь настройками как у вас настроено. я SNR ни разу не видел :) Это вам в НАГ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 6 января, 2017 · Жалоба VS - это сравнение. Ну сколько можно... Не употребляйте конструкций, значение которых вы до конца не понимаете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 6 января, 2017 · Жалоба VS - это сравнение. Ну сколько можно... Вы не правы, речь идет о сокращении слова Versus. Так что: Не употребляйте конструкций, значение которых вы до конца не понимаете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 6 января, 2017 · Жалоба Еще один.. Ну и в каком значении это "против" используется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 6 января, 2017 · Жалоба ага, я думал решили производительность ASR и dir300 сравнить))) dir300 как брас, была бы отличная тема ))) По теме - скорее всего вам прилетел мультикаст, он очень больно влияет на cpu. Сомневаюсь, что любой DIR сможет завалить ASR броадкастом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 6 января, 2017 · Жалоба dir300 как брас, была бы отличная тема ))) А почему бы и нет? Ставим 20 dir-ов, получаем 2Гб/с пропускной способности (+проблемы с балансировкой между ними - мелким шрифтом) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 6 января, 2017 · Жалоба С DWL-900АР+ получался хороший стерилизатор эфира, видимо, длинк решил повторить свой успех в изернете :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 8 января, 2017 · Жалоба У нас была похожая ситуация, когда на целом районе электричество мигнуло, абонентские роутеры разом попытались поднять l2tp сессию, но циска сразу не успевала ответить, поэтому каждый роутер повторял запрос, в итоге на циске мгновенно количество неактивных туннелей достигало лимита в 65000, причем некоторые роутеры успели нафигачить по 10 запросов на туннели. Решили путем заворота запросов на инициализацию на отдельный сервер, и там установили лимит не более 1 запроса в 30 секунд от каждого роутера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 8 января, 2017 · Жалоба У аср есть крутеляторы на тему скорости подъема сессий. http://www.cisco.com/c/en/us/td/docs/routers/asr1000/configuration/guide/chassis/asrswcfg/scaling.html#90012 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vipro Опубликовано 10 января, 2017 · Жалоба Еще один.. Ну и в каком значении это "против" используется? После такого заголовка темы первым делом кажется, что речь о сравнении. Но прочитав первый пост, сразу стало ясно, что dir300 вышел на арену биться с (versus/против) asr и победил его. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...