Перейти к содержимому
Калькуляторы

Cisco ASR1002 vs DLINK DIR300

Коллеги, Добрый день.

Случилась такая ситуация , что у абонента завис роутер Dlink DIR300 B1 , а завис так что положил ASR1002 проц улетел в потолок , любые пакеты не проходили через него.

Роутер был включен в управляемый коммутатор, тот работал как работал, упал только BRAS.

При попытке в этот момент включить в ЛАН порт длинка , сетевуха на ноутбуке начинала просто выключаться включаться сама по себе.

Даже не понятно что вызвало токое поведение, что в этот момент посылал длинк , что такое произошло.

Кто нибудь встречал подобные проблемы ? Каким образом обезопаситься.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

для начала нужно понять что слал dlink и уже от этого плясать.

Ну а вообще минимальные меры безопасности не помешают

- storm control (broadcast и multicast)

- loopdetection

- ну и на самом asr нужно control plane закрыть по возможности

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

для начала нужно понять что слал dlink и уже от этого плясать.

Ну а вообще минимальные меры безопасности не помешают

- storm control (broadcast и multicast)

- loopdetection

- ну и на самом asr нужно control plane закрыть по возможности

 

А вот не понятно что он сделал, на кошке особо не помню что было, вроде как в логах светилось что то подобное

%PLATFORM-AFMON-3-MAX_FLOW_LIMIT LC has reached maximum limit for flows

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

флудило чем-то. В идеале нужно снять дамп трафика с этого vlan и потом разбираться

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

флудило чем-то. В идеале нужно снять дамп трафика с этого vlan и потом разбираться

Да флуд был, некогда было разбираться отключили железку после перезагрузки стало нормально работать , сейчас пытаюсь башню ему сорвать, пока не получается )

Не могу понять как на коммутаторах SNR-2950 работает storm control, делаю настройки , делаю флуд , но ничего не происходит , не логов не ограничения флуда.

софтовая вича rate-violation работает, а вот storm control нет, может что то не так делаю, поделитесь настройками как у вас настроено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поделитесь настройками как у вас настроено.

 

я SNR ни разу не видел :) Это вам в НАГ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VS - это сравнение. Ну сколько можно...

Не употребляйте конструкций, значение которых вы до конца не понимаете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VS - это сравнение. Ну сколько можно...

Вы не правы, речь идет о сокращении слова Versus.

 

 

Так что:

Не употребляйте конструкций, значение которых вы до конца не понимаете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще один..

Ну и в каком значении это "против" используется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ага, я думал решили производительность ASR и dir300 сравнить))) dir300 как брас, была бы отличная тема )))

 

По теме - скорее всего вам прилетел мультикаст, он очень больно влияет на cpu. Сомневаюсь, что любой DIR сможет завалить ASR броадкастом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dir300 как брас, была бы отличная тема )))

 

А почему бы и нет? Ставим 20 dir-ов, получаем 2Гб/с пропускной способности (+проблемы с балансировкой между ними - мелким шрифтом)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С DWL-900АР+ получался хороший стерилизатор эфира, видимо, длинк решил повторить свой успех в изернете :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас была похожая ситуация, когда на целом районе электричество мигнуло, абонентские роутеры разом попытались поднять l2tp сессию, но циска сразу не успевала ответить, поэтому каждый роутер повторял запрос, в итоге на циске мгновенно количество неактивных туннелей достигало лимита в 65000, причем некоторые роутеры успели нафигачить по 10 запросов на туннели. Решили путем заворота запросов на инициализацию на отдельный сервер, и там установили лимит не более 1 запроса в 30 секунд от каждого роутера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У аср есть крутеляторы на тему скорости подъема сессий.

 

http://www.cisco.com/c/en/us/td/docs/routers/asr1000/configuration/guide/chassis/asrswcfg/scaling.html#90012

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще один..

Ну и в каком значении это "против" используется?

После такого заголовка темы первым делом кажется, что речь о сравнении.

Но прочитав первый пост, сразу стало ясно, что dir300 вышел на арену биться с (versus/против) asr и победил его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.