Jump to content

loopback проходящий через 2950 и убивающий 3750

Master239
 Share

Recommended Posts

Master239

Master239

Posted
Posted

странная ситуация. 2950 детектит loopback и вырубает порт если витуха повреждена или не правильно обжата или если не управляемый свич сума сошол.

 

а если к 2950 подключить не управляемый свич у которого 2 порта соединены между собой то порт на 29 не отключается, а она впадает в ступор + падает 3750G (опять же не 1 порт а полностью умирает) которая транком соеденена с этой 2950 и терминирует VLAN.

 

может это не loopback называется а есть какое то другое заклинание на эту тему ? как жить ? получается что любой юзер может пол района без сети оставить....

nickD

nickD

Posted
Posted

Аналогичная ситуация и у меня.

Всё перепробывал не чего на 2950 не выходит.

Попробуй включить на 2950 STP на vlan' ах идущих на этот порт.

 

Как это не смешно у меня Dlink des3828 такое детектит(Им и спасаемся).

  • 2 weeks later...
dtv

dtv

Posted
Posted
включено на всех интерфейсах 2950. не помогает.

ещё идеи есть ?

MSTP настроить и раскидать его по разным вланам. Пусть вланы падают а не транки целиком иначе не спасешся. Да и лучше бы отходить от применения STP. Вот сам смотрю в сторону RPR и RRP.

Master239

Master239

Posted
  • Author
Posted

так VLANы и падают вернее все устройства через которые этот VLAN ходит.... глупо это как то. неужеле кошки так банально валятся. должна же быть какаянть функция на этот счёт !?

umike

umike

Posted
Posted

попробуйте storm-control на порту включить на броадкаст/мультикаст.

 

Только что провел тупой эксперимент - взял длинк 8 портов, из порта 2 во фрю rl1, порты 3 и5 кольцую. Как только из фри вылетает первый фрейм (arp-запрос) он начинает мотаться по свитчу и на rl1 высыпается за секунду примерно 50 тыс пакетов. Машина вешается по interrupt :)) Фря 5.4 голая, ядро generic, поллинга нет :)

 

Наверняка catalyst по pps валится. В теории storm-control должен помочь

Nailer

Nailer

Posted
Posted
попробуйте storm-control на порту включить на броадкаст/мультикаст.

 

Только что провел тупой эксперимент - взял длинк 8 портов, из порта 2 во фрю rl1, порты 3 и5 кольцую. Как только из фри вылетает первый фрейм (arp-запрос) он начинает мотаться по свитчу и на rl1 высыпается за секунду примерно 50 тыс пакетов. Машина вешается по interrupt :)) Фря 5.4 голая, ядро generic, поллинга нет :)

 

Наверняка catalyst по pps валится. В теории storm-control должен помочь

Совершенно верно, L3-каталисты обрабатывают arp-ы процом.

 

В дополнение к storm-control можете попробовать control-plane rate limiting, чтобы на аппаратном уровне ограничить поток arp-ов на процессор.

umike

umike

Posted
Posted

а на 2950 относящеся к уровню доступа вообще по идее большинство процом разгребается. Логичнее будет предохраняться и на нём тоже

Nailer

Nailer

Posted
Posted
а на 2950 относящеся к уровню доступа вообще по идее большинство процом разгребается. Логичнее будет предохраняться и на нём тоже

На L2-коммутаторах процом разгребается только VTP, CDP, STP и т.д. Как раз-таки гораздо меньше, чем на L3-коммутаторах.

Master239

Master239

Posted
  • Author
Posted

так VLANы и падают вернее все устройства через которые этот VLAN ходит.... глупо это как то. неужеле кошки так банально валятся. должна же быть какаянть функция на этот счёт !?

это я пробовал. к сожалению тоже не помогает. :(

Master239

Master239

Posted
  • Author
Posted

>В дополнение к storm-control можете попробовать

> control-plane rate limiting, чтобы на аппаратном уровне

> ограничить поток arp-ов на процессор.

что то 3750 ругается на такую команду... может это только более могучие каталисты умеют ?

Nailer

Nailer

Posted
Posted
>В дополнение к storm-control можете попробовать

> control-plane rate limiting, чтобы на аппаратном уровне

> ограничить поток arp-ов на процессор.

что то 3750 ругается на такую команду... может это только более могучие каталисты умеют ?

Посмотрите тут:

http://www.cisco.com/en/US/products/sw/ios...008052446b.html

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.