GeeZeeNburg Posted July 14, 2023 · Report post У свитчей SNR (конкретно серии 2965, 2985G) есть команда rate-violation, которой с сообщениями в лог можно резать мультики, бродкасты и неизвестные юникасты от абонентов. Ничтоже сумняшеся, что rate-violation all 200 будет иметь такой же эффект, как и rate-violation multicast 200, rate-violation broadcast 200, rate-violation unicast 200, навесил команду на абонентские порты одного свитча. Результат: половине абонов погасило порты. Вопроc: как работает rate-violation all? 1) Cчитает вообще весь трафик, вообще любые пакеты в секунду; 2) multicast + broadcast + unknown unicast в их общей сумме пакетов в секунду; 3) multicast + broadcast + unknown unicast каждого отдельно пакетов в секунду (то есть аналог rate-violation multicast 200, rate-violation broadcast 200, rate-violation unicast 200)? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted July 14, 2023 · Report post 4 часа назад, GeeZeeNburg сказал: 2) multicast + broadcast + unknown unicast в их общей сумме пакетов в секунду; Это, если что, софтовая штука, на CPU. Соответственно, можно утопить проц, включив для всех портов. rate-violation control shutdown recovery число_секунд - включает авторазбан портов со временем, может не работать в фабричном образе (нужен достаточно свежий софт) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GeeZeeNburg Posted July 14, 2023 (edited) · Report post Да, я понял, что софтовая. Загрузка проца болтается в районе 15%, норм. Тот же эксперимент показал, что rate-violation control shutdown без параметра recovery тушит порт на 5 минут и затем поднимает, как на прошивке 2018, так и 2023 года. Интересует именно, как работает значение all. UPD: rate-violation unicast 200 тоже успешно тушит абонентские порты... Оно точно смотрит только на unknown unicast, а не на вообще весь юникаст? Edited July 14, 2023 by GeeZeeNburg Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Evgeniy Rychkov Posted July 18, 2023 · Report post Здравствуйте. Подскажите, пожалуйста, версию прошивки Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Моравец Владислав Posted July 18, 2023 (edited) · Report post Для ваших моделей (серии 2965, 2985G ) Команда "rate-violation all 200" сработает при условии: Broadcast + Multicast + Unicast (любой юникаст: и unknown и known) > 200. Т.е. 1) Cчитает вообще весь трафик, вообще любые пакеты в секунду; Команда "rate-violation unicast ..." так же считает не только unknown-unicast, а все unicast'овые пакеты Это баг (подсчёт known unicast), R&D сейчас решает этот вопрос Edited July 18, 2023 by Моравец Владислав Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GeeZeeNburg Posted June 30 · Report post Добрый день, Цитата Это баг (подсчёт known unicast), R&D сейчас решает этот вопрос Поправили ли баг? Прочитал весь чейнджлог за год, и касательно rate-violation там только про логи. И чтоб два раза не вставать, команда rate-violation control block при шторме заблочит порт до самого ребута свитча или же разблочит, как только количество пак/сек упадет ниже установленного? Ни в мануале, ни в вики не написано. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Vladimir Efimtsev Posted July 1 · Report post @GeeZeeNburg, здравствуйте. Quote Поправили ли баг? Прочитал весь чейнджлог за год, и касательно rate-violation там только про логи. Это аппаратная особенность чипсета, исправить нет возможности. Quote И чтоб два раза не вставать, команда rate-violation control block при шторме заблочит порт до самого ребута свитча или же разблочит, как только количество пак/сек упадет ниже установленного? Ни в мануале, ни в вики не написано. При выборе опции "block" порт разблокируется автоматически, спустя небольшой промежуток времени, когда трафик перестанет превышать порог. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GeeZeeNburg Posted July 1 · Report post Спасибо за ответ! Цитата Это аппаратная особенность чипсета, исправить нет возможности. Разве rate-violation не софтовая фича? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Vladimir Efimtsev Posted July 2 · Report post Quote Разве rate-violation не софтовая фича? rate-violation, действительно, софтовый функционал, но именно чипсет при первичной обработке трафика, грубо говоря, не может отличить обычный unicast от unkown, поэтому уже rate-violation так и отрабатывает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...