e.bogatiev Posted June 24, 2025 Posted June 24, 2025 (edited) Здравствуйте! Столкнулись с такой проблемой. При включении loopback-detection на портах коммутатора, резко возрастает загрузка процессора, тормозит консоль коммутатора, становится не стабильным пинг до коммутатора (плавает RTT и появляются потери пакетов). На всех интерфейсах такой конфиг: Interface Ethernet1/0/8 switchport mode trunk loopback-detection specified-vlan 1-4094 loopback-detection control shutdown Как только убираю строку “loopback-detection specified-vlan 1-4094” проблема уходит. Суммарный трафик на коммутаторе всего лишь ~150-200 Мбит/с. Количетсво VLAN-ов на данный момент ~80 шт. Edited June 24, 2025 by e.bogatiev Вставить ник Quote
Evgeniy Rychkov Posted June 25, 2025 Posted June 25, 2025 Здравствуйте. 1. Коммутатор использует CPU для отправки loopback пакетов и обработки loopback пакетов. 2. У вас на всех портах просто выставлен trunk, значит автоматически разрешены все вланы на порту. 3. У вас отправка loopback пакетов на порту выставлена для всех вланов: 1-4094 4. Коммутатор отправляет loopback пакеты на порту при следующих условиях: - на порту разрешен влан - на порту настроен specified-vlan для влана - влан создан на коммутаторе Вы сообщили, что у вас создано 80 вланов. Суммарный трафик тут не играет никакой роли( если мы только говорим про loopback). Получается, что коммутатор в каждый порт генерирует для каждого из 80 вланов пакеты loopback.Коммутатор генерирует один мультикастовый пакет и один броудкастовый пакет. Получается, что коммутатору нужно для каждого из 80 вланов в CPU сгенерировать два пакета и сделать это на каждом порту, где у вас есть настройка. Да, это сильно нагружает CPU. Loopback-detection технология была создана для контроля за петлей, которая может возникнуть за портом. Применять ее рассчитывали за портом клиента. Обычно это аксессовые порты с один аксесс вланом. В вашем случае вы настроили loopback на транковом порту, с большим количеством вланов, в том числе не на одном, а на всех. Могу предположить, что коммутатор этого уровня у вас используется на агрегации. Если это так, то технология loopback-detection не рекомендуется использовать на агрегации, ее надо использовать на конечных портах. Вставить ник Quote
e.bogatiev Posted June 25, 2025 Author Posted June 25, 2025 Понял, спасибо, будем учитывать эту особенность. Иногда бывает, что петля прилетает из транковых стыков с сетей других организаций (клиенты, операторы связи и т.п.), на коммутаторах других вендоров обычно включаем loopback-detection на всех портах, кроме аплинков. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.