Jump to content

плавающий пинг на сети

orcina
 Share

Recommended Posts

orcina

orcina

Posted
Posted

Доброго дня форумчане

Хотелось бы от вас получить проф.рекомендации по проблемам в сети.

Есть pppoe сеть для порядка ~500 абонентов. Сервер для pppoe/nat развернут на x86 машине, в качестве свичей доступа стоят коммутаторы орион А26 и длинки. 

Схему используем vlan на пользователя, коммутаторы все  в дефолтном первом vlan. 

Пример настройки коммутатора орион26: 

ip dhcp snooping enable
ip dhcp snooping vlan 2-4094
ip dhcp snooping binding enable

Interface Ethernet1/1
storm-control broadcast 63
rate-violation broadcast 200
rate-violation multicast 200
switchport access vlan 35
loopback-detection control shutdown
switchport port-security
switchport port-security violation protect
switchport port-security aging time 2
switchport port-security aging type inactivity
ip dhcp snooping action shutdown recovery 300

Interface Ethernet1/25
switchport mode trunk
ip dhcp snooping trust

interface Vlan1
ip address 192.168.66.6 255.255.255.0

mac-address-learning cpu-control

порт 1 - абонентский

порт 25 - аплинк, смотрит в сторону вышестоящего коммутатора либо коммутатора ядра

 

С недавних пор заметили что с ядра до свичей доступа пинг начал быть плавать, если проверять с абонента до внешних ресурсов, то пинг стабильный не плавающий. Скажите, с чем может быть связана подобная проблема? скажите, верно ли настраиваем свичи для PPPoE сети? возможно порекомендуйте чтото изменить\добавить на коммутаторах доступа? 

Ivan Tarasenko

Ivan Tarasenko

Posted
Posted

Добрый день.

Потерь при этом нет? Меняется только время отклика? В каких диапазонах это происходит?

До каких моделей коммутаторов плавает пинг?

Насколько утилизирована магистраль коммутаторов в момент проблемы?

  • 4 weeks later...
YuryD

YuryD

Posted
Posted

 Вынести управление из vlan1.  Влан управления должен быть отдельным (КО) Ну и логи коммутатора читать, и статистики портов.

 

 Ну и Вам в там вашей схеме плоской сети найти гуанотраффик почти невозможно. Комп-терминатор умирает от гадостей клиентов, или снаружи от ддоса. Не имея управления инфраструктурой - хер Вы что сделаете, с консоли и на работе  только.

DAF

DAF

Posted
Posted

Приоритет цепочки forward выше, чем input/ounput.

Пинг через оборудование обрабатывается в первую очередь, нежели пинг через из/в оборудование.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.