sorokin.a Опубликовано 11 октября, 2021 · Жалоба Добрый день. Часто проявляются зависания ssh сессий на snr 2995G(очень редко на 2985), особенно при запросе sh arp или sh run При этом, если работать через telnet - все ок. Не зависит ни от того, насколько далеко расположен, ни от версии прошивки (зоопарк от 110 до 385) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 12 октября, 2021 · Жалоба @sorokin.a Добрый день. Пожалуйста, покажите конфиг одного из таких коммутаторов. Возможно именно в это время происходит опрос DDM оптических трансиверов по SNMP? А также вывод 'sh cpu-rx protocol all'. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sorokin.a Опубликовано 12 октября, 2021 · Жалоба sh ver SNR-S2995G-24TX Device, Compiled on Sep 22 12:59:02 2021 sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia CPU Mac f8:f0:82:7c:91:27 Vlan MAC f8:f0:82:7c:91:26 SoftWare Package Version 7.5.3.2(R0004.0385) BootRom Version 7.5.21 HardWare Version 1.0.1 CPLD Version 2.00 Serial No.:SW078410L316000108 Copyright (C) 2021 NAG LLC All rights reserved Last reboot is cold reset. Uptime is 0 weeks, 0 days, 15 hours, 20 minutes sh run !! switch convert mode stand-alone !! ! service password-encryption ! hostname NSK-SW1-LVL3 sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia sysContact support@nag.ru ! authentication logging enable ! username admin privilege 15 password 7 ! authentication line console login local ! ! ! ! ! ssh-server enable ! info-center logfile 4 config count 40960 nandflash logfile.log info-center logfile 4 output-enable info-center logfile 4 match level warnings no ip http server ! snmp-server enable snmp-server securityip disable snmp-server community ro 7 ! service dhcp ! ip forward-protocol udp bootps ! ! ip dhcp snooping enable ip dhcp snooping vlan 24-26;30-31 ip dhcp snooping binding enable ! ip dhcp snooping broadcast suppress ! ! ! ! lldp enable ! ! ! Interface Ethernet0 ! ! ! ! ! vlan 1 ! vlan 24 name NSK-Servers ! vlan 25 name NSK-Workstations ! vlan 26 name NSK-Printers ! vlan 28 name NSK-Guest-Wifi ! vlan 29 name Video-Net ! vlan 30 name NSK-MGMT ! vlan 31 name BGP-NET ! vlan 100 name IPMI ! vlan 502 name INTERNET ! ip access-list extended GUEST-WIFI deny ip 172.16.28.0 0.0.0.255 192.168.0.0 0.0.255.255 deny ip 172.16.28.0 0.0.0.255 10.0.0.0 0.255.255.255 deny ip 172.16.28.0 0.0.0.255 172.16.0.0 0.15.255.255 deny ip 192.168.0.0 0.0.255.255 172.16.28.0 0.0.0.255 deny ip 10.0.0.0 0.255.255.255 172.16.28.0 0.0.0.255 deny ip 172.16.0.0 0.15.255.255 172.16.28.0 0.0.0.255 permit ip any-source any-destination exit ! vacl ip access-group GUEST-WIFI in vlan 28 vacl ip access-group GUEST-WIFI out vlan 28 ! Interface Ethernet1/0/1 description IPMI switchport access vlan 100 ! Interface Ethernet1/0/2 description Internet_IN switchport access vlan 502 ! Interface Ethernet1/0/3 description NSH1_Internet switchport access vlan 502 ! Interface Ethernet1/0/4 description NSH2_Internet switchport access vlan 502 ! Interface Ethernet1/0/5 ! Interface Ethernet1/0/6 ! Interface Ethernet1/0/7 description NSH1_Local_Net switchport mode trunk ! Interface Ethernet1/0/8 description NSH2_Local_Net switchport mode trunk ! Interface Ethernet1/0/9 ! Interface Ethernet1/0/10 ! Interface Ethernet1/0/11 description HPE_Upper_Trunk switchport access vlan 24 ! Interface Ethernet1/0/12 description HPE_Upper_Trunk switchport access vlan 24 ! Interface Ethernet1/0/13 description HPE_Switch_Users switchport mode trunk ! Interface Ethernet1/0/14 ! Interface Ethernet1/0/15 ! Interface Ethernet1/0/16 ! Interface Ethernet1/0/17 ! Interface Ethernet1/0/18 description Video-REG switchport access vlan 29 ! Interface Ethernet1/0/19 description Wifi-Spot switchport mode hybrid switchport hybrid allowed vlan 25;28 tag switchport hybrid allowed vlan 30 untag switchport hybrid native vlan 30 ! Interface Ethernet1/0/20 description NSK-APC switchport access vlan 30 ! Interface Ethernet1/0/21 description NSBK(teaming) switchport access vlan 24 ! Interface Ethernet1/0/22 description NSBK(teaming) switchport access vlan 24 ! Interface Ethernet1/0/23 description NSK-SW4-POE(HPE2530-24) switchport mode trunk ! Interface Ethernet1/0/24 description MIKROTIK_Internet_IN switchport access vlan 502 ! Interface Ethernet1/0/25 ! Interface Ethernet1/0/26 ! Interface Ethernet1/0/27 ! Interface Ethernet1/0/28 ! interface Vlan1 ip address 192.168.1.70 255.255.255.0 ! interface Vlan24 ip address 172.16.24.1 255.255.255.0 ip address 172.16.24.254 255.255.255.0 secondary !forward protocol udp 67(active)! ip helper-address 172.16.24.240 ! interface Vlan25 ip address 172.16.25.1 255.255.255.0 !forward protocol udp 67(active)! ip helper-address 172.16.24.240 ! interface Vlan26 ip address 172.16.26.1 255.255.255.0 !forward protocol udp 67(active)! ip helper-address 172.16.24.240 ! interface Vlan28 description NSK-Guest-Wifi ip address 172.16.28.1 255.255.255.0 !forward protocol udp 67(active)! ip helper-address 172.16.24.240 ! interface Vlan29 description Video-Net ip address 172.16.29.1 255.255.255.0 !forward protocol udp 67(active)! ip helper-address 172.16.24.240 ! interface Vlan30 ip address 172.16.30.1 255.255.255.0 !forward protocol udp 67(active)! ip helper-address 172.16.24.240 ! interface Vlan31 ip address 172.16.31.1 255.255.255.0 ! interface Vlan100 ip address 172.17.104.28 255.255.255.248 ! router bgp 64520 bgp router-id 172.16.31.1 redistribute connected neighbor 172.16.31.2 remote-as 64520 neighbor 172.16.31.2 next-hop-self neighbor 172.16.31.2 soft-reconfiguration inbound neighbor 172.16.31.3 remote-as 64520 neighbor 172.16.31.3 next-hop-self neighbor 172.16.31.3 soft-reconfiguration inbound ! ! no login ! ! captive-portal ! end sh cpu-rx protocol all --------------------------Slot : 1---------------------- Type Rate-limit TotPkts DropPkts DelayCount CurState ALL_ARP 400 0 0 0 allowed ARP 400 81072 0 0 allowed BFD 200 0 0 0 allowed BFD6 200 0 0 0 allowed BGP 200 3984 0 0 allowed BGP4+ 200 0 0 0 allowed BPDU_TUNNEL 80 0 0 0 allowed CFM_OAM 300 0 0 0 allowed CFM_OTHER 200 0 0 0 allowed CLUSTER-DP 300 0 0 0 allowed CLUSTER-DR 300 0 0 0 allowed DHCP 200 11021 0 0 allowed DHCP-SNOOPING 200 11026 0 0 allowed DHCP_SUPPRESS 200 0 0 0 allowed DHCPv6 200 0 0 0 allowed DHCPv6-SNOOPING 200 0 0 0 allowed DMAC-CPU 300 0 0 0 allowed DNS 100 39 0 0 allowed DOT1x 200 0 0 0 allowed Dot1x-pass 200 0 0 0 allowed EAPOU 100 0 0 0 allowed EFMOAM 40 0 0 0 allowed ERPS 20 0 0 0 allowed FTP 500 0 0 0 allowed FTP6 500 0 0 0 allowed GMRP 20 0 0 0 allowed GVRP 20 0 0 0 allowed HSRP 100 0 0 0 allowed HTTP 200 0 0 0 allowed HTTP6 200 0 0 0 allowed HTTPS/SSL 200 0 0 0 allowed HTTPS6/SSL6 200 0 0 0 allowed ICMP 100 5717 0 0 allowed ICMP-REDIRECT 50 0 0 0 allowed ICMP_TRAP_FAIL 100 0 0 0 allowed IGMP 200 0 0 0 allowed IPV6-HOPLIMIT 100 0 0 0 allowed IPv6-NTP 50 0 0 0 allowed LACP 20 0 0 0 allowed LDP 200 0 0 0 allowed LLDP 20 9084 0 0 allowed LOOPBACK 20 0 0 0 allowed MLD 200 0 0 0 allowed MRPP 20 0 0 0 allowed MULTICAST 20 0 0 0 allowed MULTICAST6 20 0 0 0 allowed NDP-SNOOPING 500 0 0 0 allowed NORMAL 500 596 0 0 allowed NS-NA 500 379 0 0 allowed NTP 50 1576 0 0 allowed OFP-CONTROL 100 0 0 0 allowed OFP-NOTMATCH 100 0 0 0 allowed OSPF 100 0 0 0 allowed OSPF6 100 0 0 0 allowed PIM 200 0 0 0 allowed PIM6 200 0 0 0 allowed PPPoE 100 0 0 0 allowed PROTECT_ARP 50 0 0 0 allowed PROTECT_ICMP 60 0 0 0 allowed RA-SNOOPING 100 0 0 0 allowed RADIUS 200 0 0 0 allowed RADIUS6 200 0 0 0 allowed RIP 100 0 0 0 allowed RIP6 100 0 0 0 allowed RS-RA 100 39 0 0 allowed SFLOW 50 0 0 0 allowed SNMP 500 1432479 0 0 allowed SNMP6 500 0 0 0 allowed SSH 100 100 0 0 allowed SSH6 100 0 0 0 allowed STP 80 0 0 0 allowed Stacking_C2C_Pro 200 0 0 0 allowed TACAS 100 0 0 0 allowed TACAS6 100 0 0 0 allowed TELNET 100 83 0 0 allowed TELNET6 100 0 0 0 allowed TFTP 500 0 0 0 allowed TFTP6 500 0 0 0 allowed TYPE-TTL0 100 0 0 0 allowed ULDP 20 0 0 0 allowed ULPP 300 0 0 0 allowed UNKNOWN_SMAC 100 0 0 0 allowed VRRP 100 0 0 0 allowed VRRP6 100 0 0 0 allowed TOTAL-LIMIT 1200 allowed Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sorokin.a Опубликовано 12 октября, 2021 · Жалоба Добрый день. Нет, в большинстве spf устройства вообще не используются, только медь. Я думаю стоит уточнить вот еще что. Связь с ними идет в большинстве через gre - может быть нужен какой то тюнинг mtu\mss? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 12 октября, 2021 · Жалоба @sorokin.a Это какое-то стороннее оборудование запаковывает SSH трафик и распаковывает его между вами и SNR? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 12 октября, 2021 · Жалоба @Evgeny Mirhasanov Какое у вас обычно значение 'sh cpu utilization'? И все-таки как часто возникает проблема? Раз в час/день/неделю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sorokin.a Опубликовано 12 октября, 2021 (изменено) · Жалоба 13 минут назад, Evgeny Mirhasanov сказал: sh cpu utilization В пределах 15% Возникает с завидной регулярностью, я бы сказал через раз-два. Цитата Это какое-то стороннее оборудование запаковывает SSH трафик и распаковывает его между вами и SNR? Маршрутизаторы, между которыми есть цепочка mgre туннелей. т.е. схема такая: ssh_client<медь>R1<gre>R2<медь>SNR с проблемами ssh (роутеры на линуксах, без NAT\PAT) Изменено 12 октября, 2021 пользователем sorokin.a Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 12 октября, 2021 · Жалоба @sorokin.a Есть ли возможность проверить SHH подключение минуя GRE туннели? Загрузка CPU столько мала и счетчики в cpu-rx без единого дропа, что вызывает недоумение почему SSH сеанс тормозит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sorokin.a Опубликовано 12 октября, 2021 (изменено) · Жалоба 26 минут назад, Evgeny Mirhasanov сказал: @sorokin.a Есть ли возможность проверить SHH подключение минуя GRE туннели? Загрузка CPU столько мала и счетчики в cpu-rx без единого дропа, что вызывает недоумение почему SSH сеанс тормозит. Осознал, что ищу проблему не там. Спасибо. Изменено 12 октября, 2021 пользователем sorokin.a Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...