Ivan Rostovikov Опубликовано 11 апреля, 2009 · Жалоба CPU utilization for five seconds: 20%/5%; one minute: 23%; five minutes: 27% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 132 112464 15680 7172 7.02% 7.11% 9.59% 0 Spanning Tree 125 3436 27710 123 1.11% 1.02% 0.64% 0 IP Input 98 4576 4585 998 0.79% 0.84% 0.72% 0 HL3U bkgrd proce 17 6285 7518 835 0.79% 1.06% 0.89% 0 ARP Input Никаких настроек spanning tree не делалось. все по умолчанию. Откуда такая загрузка ? как совсем отключить spanning tree ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 11 апреля, 2009 · Жалоба no spanning-tree vlan 1-4000 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kami Опубликовано 5 сентября, 2011 (изменено) · Жалоба no spanning-tree vlan 1-4000 поиском нашел эту тему, хотелось бы продолжить.... ситуация совершенно аналогичная как у старт-топика. Имеем: Model number : WS-C3750G-48TS-S SW Image : 12.2(44)SE2 C3750-ADVIPSERVICESK9-M загрузка ЦПУ совершенно нереальная: cat3750g(config)#do sh proc cpu sort CPU utilization for five seconds: 30%/3%; one minute: 32%; five minutes: 34% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 191 1998828324 130238291 15347 18.34% 17.88% 17.91% 0 Spanning Tree 149 141475475 12320114 11483 1.59% 1.56% 1.59% 0 PI MATM Aging Pr 96 117770858 12320191 9559 0.79% 1.03% 1.02% 0 hpm counter proc смотрим, что там про STP: cat3750g(config)#do sh sp sum Switch is in rapid-pvst mode Root bridge for: none Extended system ID is enabled Portfast Default is disabled PortFast BPDU Guard Default is disabled Portfast BPDU Filter Default is disabled Loopguard Default is disabled EtherChannel misconfig guard is enabled UplinkFast is disabled BackboneFast is disabled Configured Pathcost method used is short Name Blocking Listening Learning Forwarding STP Active ---------------------- -------- --------- -------- ---------- ---------- Total 0 0 0 0 0 cat3750g(config)#do sh run | i tree spanning-tree mode rapid-pvst spanning-tree extend system-id no spanning-tree vlan 1-4094 в результате такой нагрузке, имеем такую картину ответов на пинги этого самого коммутатора: Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=2мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=2мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=1мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=2мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=1мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=4мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=19мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=41мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=25мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=48мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=28мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=99мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=80мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=108мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=95мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=116мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=104мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=152мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=109мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=131мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=6мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=6мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=4мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=2мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=3мс TTL=253 Ответ от 10.22.100.125: число байт=1400 время=2мс TTL=253 задержки в 60-100 мс периодичны и повторяются с интервалом в несколько минут. через этот коммутатор проходит около 500 разных ВЛАН-ов, хотя суммарный трафик не превышает 100-200 Мб/с. т.е. выше приведенный совет убрать из обработки все ВЛАНы сделан, но не помогло. чтение мануалов просветления не принесли. подскажите, плз, куда еще копать ? Спасибо Изменено 5 сентября, 2011 пользователем Kami Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 5 сентября, 2011 · Жалоба реально stp нужен или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 5 сентября, 2011 (изменено) · Жалоба cat3750g(config)#do sh run | i treespanning-tree mode rapid-pvst spanning-tree extend system-id no spanning-tree vlan 1-4094 А какие коммутаторы еще с этой кошкой "общаются"? Вендоры, модели?rapid per vlan spanning tree - проприетарный протокол от Cisco. Если нужна совместимость со всякими прочими вендорами - использовать mstp или выключать stp на всех тегированных vlan'ах. Подробности на cisco.com Изменено 5 сентября, 2011 пользователем passer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kami Опубликовано 6 сентября, 2011 · Жалоба реально stp нужен или нет? докладываю.... долгое гугленье все же дало результат :) один из страдальцев жаловался на аналогичные проблемы и ему было предложено посмотреть сеть н предмет Cisco-фонов. дескать, они очень любят bpdu по любому поводу и без. и тут меня осенило - в одном из ВЛАН-ов эти циско-фонов тыщщи... поэтому добавил в описании инт-йсов, через которые этот ВЛАН проезжает spanning-tree bpdufilter enabl и о, чудо ! все сразу стало шоколадно: cat3750g#sh proc cpu sort CPU utilization for five seconds: 10%/1%; one minute: 12%; five minutes: 13% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 149 142380466 12375190 11505 1.43% 1.52% 1.50% 0 PI MATM Aging Pr 96 118414496 12375267 9568 1.11% 1.08% 1.07% 0 hpm counter proc 191 1999892639 133681094 14960 0.47% 0.91% 1.07% 0 Spanning Tree 137 45572809 2504910 18193 0.31% 0.31% 0.31% 0 HQM Stack Proces 129 96847513 323420254 299 0.31% 0.19% 0.21% 0 Hulc LED Process и пинги до самого коммутатора выровнялись и не превышают честных 18-20 мс, при средних 2 мс. Резюме: вопрос для себя закрыл ЗЫ но с удовольствие узнал бы, как можно STP отключить насовсем. вдруг пригодится :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kami Опубликовано 6 сентября, 2011 · Жалоба cat3750g(config)#do sh run | i treespanning-tree mode rapid-pvst spanning-tree extend system-id no spanning-tree vlan 1-4094 А какие коммутаторы еще с этой кошкой "общаются"? Вендоры, модели?rapid per vlan spanning tree - проприетарный протокол от Cisco. Если нужна совместимость со всякими прочими вендорами - использовать mstp или выключать stp на всех тегированных vlan'ах. Подробности на cisco.com прямые линки у нее с 3560 2 шт., одной 7206 1 шт., 6506 1 шт и несколько НР-шных серверов. а вообще в сети штук 50 3560 разных модификаций, несколько 7206 и 6506 и больше 2 тысяч разнообразных коммутаторов от DLink. но на них на всех disable stp. на портах 3750 с серверами включил spanning-tree portfast trunk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 6 сентября, 2011 · Жалоба проблемы пожирания cpu процессом спанинга возникают только в тех случаях, когда в сети полнейший бардак, документацию по протоколам никто никогда в глаза не видел, и настроено это дело на коммутаторах абы как. даже в случаях cross-vlan loopback циски отлично все улавливают и блокируют, а тут явно в сети зверинец не привитый. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kami Опубликовано 6 сентября, 2011 · Жалоба проблемы пожирания cpu процессом спанинга возникают только в тех случаях, когда в сети полнейший бардак, документацию по протоколам никто никогда в глаза не видел, и настроено это дело на коммутаторах абы как. даже в случаях cross-vlan loopback циски отлично все улавливают и блокируют, а тут явно в сети зверинец не привитый. конечно, зверинец, только на всей сотне цисок STP процессор не жрет, а на одном коммутаторе - жрет. как в истории про сержанта, одиноко шагающего "в ногу". :) вы по существу поднятого вопроса что скажете ? про непривитых зверей, нечитанную документацию и т.д. - это я и сам могу сколько хочешь рассуждать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 6 сентября, 2011 · Жалоба Вообще-то, хорошим тоном считается выключать stp где он не нужен. И все подробно описано http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_55_se/configuration/guide/swstpopt.html#wp1046220 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kami Опубликовано 6 сентября, 2011 · Жалоба Вообще-то, хорошим тоном считается выключать stp где он не нужен. И все подробно описано http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_55_se/configuration/guide/swstpopt.html#wp1046220 на этом коммутаторе STP нужен. так как через него проходит много ВЛАНов, в том числе и чужих, т.е. присоединенных операторов. и ихние петли нам не хотелось бы разгребать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 6 сентября, 2011 · Жалоба вы по существу поднятого вопроса что скажете ? я б начал обследование пациента со след.последовательности: 1) отключение везде portfast'ов 2) отключение bpdufilter 3) проверка назначения корней нужных вланов нужным узлам 4) проверка состояния и настроек spanning-tree на всех железках в пределах дерева 5) подробным изучением происходящего по sh spann det ac и 6) подробным изучением debug spanning-tree ... наверняка много чего интересного найдете ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kami Опубликовано 6 сентября, 2011 · Жалоба вы по существу поднятого вопроса что скажете ? я б начал обследование пациента со след.последовательности: 1) отключение везде portfast'ов 2) отключение bpdufilter 3) проверка назначения корней нужных вланов нужным узлам 4) проверка состояния и настроек spanning-tree на всех железках в пределах дерева 5) подробным изучением происходящего по sh spann det ac и 6) подробным изучением debug spanning-tree ... наверняка много чего интересного найдете ;) то ли я неверно излагаю, то ли корявым языком... :) как раз сейчас в нынешней конфигурации, нагрузка на ЦПУ коммутатора в частности и его работа,как коммутатора в целом - меня устраивает. после того, как на портах с серверами появились spanning-tree portfast trunk, а на портах, через которые проезжают ВЛАНы с телефонией появились spanning-tree bpdufilter enable. а до этого, когда пп. 1 и 2 были, и ЦПУ пугал нагрузкой, и коммутатор подтупливал периодически. повторю свое резюме: вопрос для себя закрыл, но с удовольствие узнал бы, как можно STP отключить насовсем. вдруг пригодится :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 6 сентября, 2011 · Жалоба bpdufilter'ом вы просто сказали чтоб ваш 3750 не работал с топологией, которая имеется за портом, когда куда правильней было б докопаться до причины/источника возникновения "bpdu-штормов". если по вашему виноваты телефоны, то имеет смысл отключать spanning-tree на портах доступа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kami Опубликовано 7 сентября, 2011 · Жалоба bpdufilter'ом вы просто сказали чтоб ваш 3750 не работал с топологией, которая имеется за портом, когда куда правильней было б докопаться до причины/источника возникновения "bpdu-штормов". если по вашему виноваты телефоны, то имеет смысл отключать spanning-tree на портах доступа. я целиком согласен с вами, но докопаться не получится. ибо там чужая территория, для нас - настоящая terra incognita :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 7 сентября, 2011 · Жалоба там чужая территория на стыке чужих территорий обычно ставят бордеры и не допускают распространения spanning-tree. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BasilKlyev Опубликовано 4 мая, 2012 · Жалоба Добрый день. Похожая ситуация. На ядре стоит стек из 2-х 3750. r#sh proc cpu sort CPU utilization for five seconds: 25%/1%; one minute: 32%; five minutes: 38% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 186 570938383 225832302 2528 14.05% 14.12% 16.71% 0 Spanning Tree 144 29996970 2255125 13301 0.95% 0.89% 0.97% 0 PI MATM Aging Pr 9 25513184 29765443 857 0.79% 0.65% 0.76% 0 ARP Input 124 23435919 51659868 453 0.47% 0.39% 0.52% 0 Hulc LED Process 91 6648273 3382638 1965 0.47% 0.25% 0.25% 0 hpm counter proc 180 27244271 113552856 239 0.47% 1.03% 1.00% 0 IP Input 276 6365942 3467964 1835 0.31% 0.18% 0.17% 0 CEF: IPv4 proces 285 119025856 59674474 1994 0.31% 4.13% 4.28% 0 SNMP ENGINE 41 6748219 666890 10118 0.31% 0.20% 0.22% 0 Compute load avg 7 4039740 666814 6058 0.15% 0.15% 0.15% 0 HC Counter Timer 174 824359 1722600 478 0.15% 0.01% 0.00% 0 CDP Protocol #sh run | i tree spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id no spanning-tree vlan 1-4000 Как победить ? Использовать на транковых портах "spanning-tree bpdufilter enable" ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
f13 Опубликовано 4 мая, 2012 (изменено) · Жалоба у меня на всех кошках включен portfast на access портах, ибо там stp нах не нужен spanning-tree portfast default spanning-tree portfast bpdufilter default Изменено 4 мая, 2012 пользователем f13 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BasilKlyev Опубликовано 4 мая, 2012 · Жалоба #sh interface GigabitEthernet1/0/26 GigabitEthernet1/0/26 is up, line protocol is up (connected) Hardware is Gigabit Ethernet, address is 001a.e35b.049a (bia 001a.e35b.049a) Description: Optika UG MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 36/255, rxload 20/255 Encapsulation ARPA, loopback not set Keepalive not set Full-duplex, 1000Mb/s, link type is force-up, media type is 1000BaseZX SFP input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:38, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 80979000 bits/sec, 17143 packets/sec 5 minute output rate 143262000 bits/sec, 19221 packets/sec 46655522354 packets input, 27061860089378 bytes, 0 no buffer Received 185087220 broadcasts (137474132 multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 137474132 multicast, 0 pause input 0 input packets with dribble condition detected 52029927400 packets output, 49191082638216 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out Вот это меня напрягает Received 185087220 broadcasts (137474132 multicasts) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 4 мая, 2012 · Жалоба #sh interface GigabitEthernet1/0/26 GigabitEthernet1/0/26 is up, line protocol is up (connected) Hardware is Gigabit Ethernet, address is 001a.e35b.049a (bia 001a.e35b.049a) Description: Optika UG MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 36/255, rxload 20/255 Encapsulation ARPA, loopback not set Keepalive not set Full-duplex, 1000Mb/s, link type is force-up, media type is 1000BaseZX SFP input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:38, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 80979000 bits/sec, 17143 packets/sec 5 minute output rate 143262000 bits/sec, 19221 packets/sec 46655522354 packets input, 27061860089378 bytes, 0 no buffer Received 185087220 broadcasts (137474132 multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 137474132 multicast, 0 pause input 0 input packets with dribble condition detected 52029927400 packets output, 49191082638216 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out Вот это меня напрягает Received 185087220 broadcasts (137474132 multicasts) смотрите откуда дуют bpdu, может быть где-то происходят постоянно stp перестроения. стек участвует в stp топологии? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BasilKlyev Опубликовано 4 мая, 2012 · Жалоба стек участвует в stp топологии? Ну по идее нет. STP не используется. Интересует вопрос: если конкретно на ядре(Cisco3750) на транковые порты прописать "spanning-tree bpdufilter enable" не случится ли конфуз ? И если можно прописать то будет ли толк? Или есть другой способ побороть этот STP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BasilKlyev Опубликовано 4 мая, 2012 · Жалоба Прописал на транковые порты "spanning-tree bpdufilter enable" В итоге : sh proc cpu sort CPU utilization for five seconds: 12%/1%; one minute: 23%; five minutes: 27% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 186 573318324 226333403 2533 1.91% 1.78% 6.14% 0 Spanning Tree 9 25635894 29904351 857 1.43% 1.15% 1.13% 0 ARP Input 144 30116769 2264971 13296 0.95% 0.82% 0.84% 0 PI MATM Aging Pr 124 23523675 51892081 453 0.47% 0.54% 0.52% 0 Hulc LED Process 133 2404885 1837779 1308 0.31% 0.11% 0.10% 0 HRPC qos request Ждем выявления косяков )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 4 мая, 2012 (изменено) · Жалоба Если stp не используется - выключите его глобально. P.S. Меня обычно напрягает, когда на c3750 загрузка проца более 6-7%. Изменено 4 мая, 2012 пользователем passer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BasilKlyev Опубликовано 4 мая, 2012 · Жалоба У нас на нем ядро сети плюс BGP - так что допустимая загрузка получается я так думаю. На момент ЧПП снизилось с 80% до 60% загрузка CPU. Гребаные монтажники не могут доделать новую стойку на уже купленное 6509 шасси ((( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 4 мая, 2012 · Жалоба Моя философия - выключать все что не нужно: снупинги, хелперы, stp всякие. А вот у одного моего вышестоящего прова она противоположна: вырубают только когда приспичит, и приходится от этого страдать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...