e.bogatiev Posted June 24 (edited) Здравствуйте! Столкнулись с такой проблемой. При включении loopback-detection на портах коммутатора, резко возрастает загрузка процессора, тормозит консоль коммутатора, становится не стабильным пинг до коммутатора (плавает RTT и появляются потери пакетов). На всех интерфейсах такой конфиг: Interface Ethernet1/0/8 switchport mode trunk loopback-detection specified-vlan 1-4094 loopback-detection control shutdown Как только убираю строку “loopback-detection specified-vlan 1-4094” проблема уходит. Суммарный трафик на коммутаторе всего лишь ~150-200 Мбит/с. Количетсво VLAN-ов на данный момент ~80 шт. Edited June 24 by e.bogatiev Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Evgeniy Rychkov Posted June 25 Здравствуйте. 1. Коммутатор использует CPU для отправки loopback пакетов и обработки loopback пакетов. 2. У вас на всех портах просто выставлен trunk, значит автоматически разрешены все вланы на порту. 3. У вас отправка loopback пакетов на порту выставлена для всех вланов: 1-4094 4. Коммутатор отправляет loopback пакеты на порту при следующих условиях: - на порту разрешен влан - на порту настроен specified-vlan для влана - влан создан на коммутаторе Вы сообщили, что у вас создано 80 вланов. Суммарный трафик тут не играет никакой роли( если мы только говорим про loopback). Получается, что коммутатор в каждый порт генерирует для каждого из 80 вланов пакеты loopback.Коммутатор генерирует один мультикастовый пакет и один броудкастовый пакет. Получается, что коммутатору нужно для каждого из 80 вланов в CPU сгенерировать два пакета и сделать это на каждом порту, где у вас есть настройка. Да, это сильно нагружает CPU. Loopback-detection технология была создана для контроля за петлей, которая может возникнуть за портом. Применять ее рассчитывали за портом клиента. Обычно это аксессовые порты с один аксесс вланом. В вашем случае вы настроили loopback на транковом порту, с большим количеством вланов, в том числе не на одном, а на всех. Могу предположить, что коммутатор этого уровня у вас используется на агрегации. Если это так, то технология loopback-detection не рекомендуется использовать на агрегации, ее надо использовать на конечных портах. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
e.bogatiev Posted June 25 Понял, спасибо, будем учитывать эту особенность. Иногда бывает, что петля прилетает из транковых стыков с сетей других организаций (клиенты, операторы связи и т.п.), на коммутаторах других вендоров обычно включаем loopback-detection на всех портах, кроме аплинков. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
