Jump to content
Калькуляторы

Storm control

Есть подозрение что в сети появилось кольцо, для этого на D-link'ах ставим Storm Control. Так вот, подскажите какие параметры в каком количестве стоит указывать (Threshold)

Share this post


Link to post
Share on other sites

в данном случае только индивидуальный подбор и эксперимент (ИМХО).

 

 

Share this post


Link to post
Share on other sites

ну есть же у кого-то опыт.?

Metro-ethernet

Share this post


Link to post
Share on other sites

Вобщето для борьбы с кольцами лучше использовать stp и loopdetect

Share this post


Link to post
Share on other sites

использовать storm-control против колец/флуда - все равно что воду вилами переливать.

на практике - в тех же длинках значений по умолчанию более чем придостаточно.

Share this post


Link to post
Share on other sites
использовать storm-control против колец/флуда - все равно что воду вилами переливать.

видимо вы не пробовали настроить на длинках работу loopdetect при действующем RSTP :D

Share this post


Link to post
Share on other sites
использовать storm-control против колец/флуда - все равно что воду вилами переливать.
видимо вы не пробовали настроить на длинках работу loopdetect при действующем RSTP :D

видимо вы не шьете свои железк :D

работает, пока без нареканий. как кольцо на одном устройстве, так и через вагон. да и просто выжженый порт прекрасно гасит.

 

Share this post


Link to post
Share on other sites
видимо вы не шьете свои железк :D

работает, пока без нареканий. как кольцо на одном устройстве, так и через вагон. да и просто выжженый порт прекрасно гасит.

Дадите конкретный конфиг?

на 3010G выдденый порт не гасится.

Share this post


Link to post
Share on other sites

3010g вобще не адекватные железки - у них через полгода работы могут без каких либо причин начать флудить порты.

ну а что касается тех же 1228me/3028/3526, то на практике используем такую конфигурацию:

ena loopd

conf loopd ports 1-24 st ena

conf traffic control all broad ena

config stp ports 25-26 restricted_tcn false restricted_role false

config stp ports 27-28 restricted_tcn false restricted_role false

config stp ports 1-24 edge true fbpdu enable restricted_role true restricted_tcn true

conf stp ports 1-24 lbd enable

 

при условии что 1-24 - это только абоненты, а 25-26(25-28) - это магистральники.

+ отдельно для аплинк порта выключаем fbpdu.

топология - звезда.

 

для 3612/3627 loopdetect в режиме vlan-based;

для 3100 - edge true fbpdu ena на все порты кроме аплинка (без edge true не отрабатывает stp loopdetect).

 

storm control на броадкаст включаем везде и всегда, а вот threshold значений хватает и дефолтных.

долго обкатывали разные прошивки, остановились на следующих:

DES_3028_52_V2.41-B05.had

des3526r6_6.00-b23.had

DGS36xxRun_2.55-B05.had

 

на 1228/me хватает и штатных.

 

необходимости шить какие то прошивки посвежей - пока не возникало - вроде как все проблемы с которыми встречались ранее - в этих не встречались еще.

 

Share this post


Link to post
Share on other sites
ena loopd

conf loopd ports 1-24 st ena

conf traffic control all broad ena

config stp ports 25-26 restricted_tcn false restricted_role false

config stp ports 27-28 restricted_tcn false restricted_role false

config stp ports 1-24 edge true fbpdu enable restricted_role true restricted_tcn true

conf stp ports 1-24 lbd enable

conf stp ports 1-24 lbd enable я так понимаю для 3028....

для 3526 ее нет.

Share this post


Link to post
Share on other sites

что такое fbpdu ? подозреваю что это bpdu filter.

Share this post


Link to post
Share on other sites

нет. fbpdu = forward bpdu. в случае если топология звезда - возвращать bpdu к корню дерева нет смысла.

 

Share this post


Link to post
Share on other sites

Странно, и какой смысл использовать stp в топологии звезда ?

 

И с какой радости bpdu возвращаются к корню, если их генерирует корень, а остальные свичи их релеят вниз по дереву ?

Edited by Kaban

Share this post


Link to post
Share on other sites
Странно, и какой смысл использовать stp в топологии звезда ?

 

И с какой радости bpdu возвращаются к корню, если их генерирует корень, а остальные свичи их релеят вниз по дереву ?

в том то и смысл..

1) на длинках portbased loopdetect порой тупит, - просто попробуйте патчкордом порты по соединять. так что спаннинг будет вас страховать.

2) в случае если два соседа, подключенные к разным коммутаторам, соединят кабели тупым свичем - вы выложите не одну гору кирпичей, вместо того чтоб по команде sh stp ports inst 0 увидеть alternative/discarding

 

а bpdu как раз таки вернется к корню, если будет ситуация с соседями - т.к. по умолчанию в длинках forward bpdu включен глобально - и во преки теориям - bpdu летит не до первого же коммутатора, который заблокирует порт, а до самого корня (особенно если пакет с одного влана ушел в другой)

Share this post


Link to post
Share on other sites
в том то и смысл..

1) на длинках portbased loopdetect порой тупит, - просто попробуйте патчкордом порты по соединять. так что спаннинг будет вас страховать.

2) в случае если два соседа, подключенные к разным коммутаторам, соединят кабели тупым свичем - вы выложите не одну гору кирпичей, вместо того чтоб по команде sh stp ports inst 0 увидеть alternative/discarding

 

а bpdu как раз таки вернется к корню, если будет ситуация с соседями - т.к. по умолчанию в длинках forward bpdu включен глобально - и во преки теориям - bpdu летит не до первого же коммутатора, который заблокирует порт, а до самого корня (особенно если пакет с одного влана ушел в другой)

По рекомендациям самого длинка для DES3526 или loopdetect или stp на порту.

Ибо есть проблемы при одновременном использовании.

Share this post


Link to post
Share on other sites

И что же мне ставить то?

на 3526 то как раз проблем почти нету.

интересуе именно 3010G, 1228/ME и DES-2108

на и DGS-3100 конечно же.

если не трудно, то в рекомендации по включению той или иной функции укажите, что она даст.

Share this post


Link to post
Share on other sites
По рекомендациям самого длинка для DES3526 или loopdetect или stp на порту.

Ибо есть проблемы при одновременном использовании.

поэтому из 3526 stp lbd и убрали.

чисто теоретически lbd на stp должен был бы срабатывать если порт с одним вланом замкнуть с портом с другим вланом - на деле возникал такой коллапс, что можно было железку потерять.

если честно - на то чтоб выработать более менее рабочий вариант поимки колец/флуда пришлось наступить на немалое кол-во граблей.

 

И что же мне ставить то?

на 3526 то как раз проблем почти нету.

интересуе именно 3010G, 1228/ME и DES-2108

на и DGS-3100 конечно же.

если не трудно, то в рекомендации по включению той или иной функции укажите, что она даст.

не советую на 3010g даже смотреть. вариант с 3026+sfp-слот куда более интересный, при незначительной разнице в цене.

1228/me - урезанный вариант 3028, но уже с адекватной прошивкой (3028 надо первым делом шить).

на 3100 с loopdetect конечно очень грустно, но терпимо.

про 2108 ничего сказать не могу - не пробовали.

Edited by darkagent

Share this post


Link to post
Share on other sites

в 3010g не хватает ацл, тьфу^3 молотят исправно как узловые, но у меня вся сетка <1k

2108 в пластмассе были. все издохли. очень капризные

 

как-то подсказали наговцы поставить шторм контроль и прочее отталкиваясь от пропускной способности портов.

на cisco сделал 75%, перестал падать порт в ошибки.

Edited by kf72

Share this post


Link to post
Share on other sites
не советую на 3010g даже смотреть. вариант с 3026+sfp-слот куда более интересный, при незначительной разнице в цене.

1228/me - урезанный вариант 3028, но уже с адекватной прошивкой (3028 надо первым делом шить).

на 3100 с loopdetect конечно очень грустно, но терпимо.

про 2108 ничего сказать не могу - не пробовали.

3010g стоит очень много в частных секторах - проблем нет никаких. Да, ACL маловато - но нам хватает.

3200 да, получше, НО!! массово выгорают 100мбит порты группами. Судя по форуму длинка, не у одного меня. Плюс проблема с хешами. Во избежание неуместных советов и высказываний скажу, что _ровно_в_тех_же_ условиях стоят куча железок - тех же 3526,3010,3028, зачастую даже рядом в ящиках - и порты нигде кроме 3200 не горят.

3100 - на практике (у нас штук 30 на аггрегации) петлю за своим портом ловят и блочат в 1 случае из 10ти. Несмотря на все советы длинк-саппорта =)

 

Про "глюки с loopdetect на 3526". Нет там особо глюков. Просто предназначена функция для ловли петли ЗА ОДНИМ портом. т.е. либо закоротило кабель, либо сетевуха сдохла, либо на мыльнице у юзера дома петля.

Если возникает петля между двумя портами одной железки -- нужно отрывать руки монтажникам, предварительно срезав с зарплаты пропорционально потраченному времени админа, ловящего эту петлю =)

Edited by Wingman

Share this post


Link to post
Share on other sites

На 3010G вообще нет ACL

Но свич нормальный за свои деньги.

Там где нет ACL делайм traffic segmentation на аплинк и все.

Share this post


Link to post
Share on other sites
На 3010G вообще нет ACL

Но свич нормальный за свои деньги.

Там где нет ACL делайм traffic segmentation на аплинк и все.

Firmware Version : Build 4.30.B20

DES-3010G:4#show cpu_access_profile
Command: show cpu_access_profile

CPU Interface Filtering state: Disabled

Access Profile Table
......

 

Да, мало, да, CPU, но на конечном акцесе хватает, этож не магистральная железка =)

Share this post


Link to post
Share on other sites

...ну а что касается тех же 1228me/3028/3526, то на практике используем такую конфигурацию:

ena loopd

conf loopd ports 1-24 st ena

conf traffic control all broad ena

config stp ports 25-26 restricted_tcn false restricted_role false

config stp ports 27-28 restricted_tcn false restricted_role false

config stp ports 1-24 edge true fbpdu enable restricted_role true restricted_tcn true

conf stp ports 1-24 lbd enable

 

при условии что 1-24 - это только абоненты, а 25-26(25-28) - это магистральники.

+ отдельно для аплинк порта выключаем fbpdu.

топология - звезда.

 

storm control на броадкаст включаем везде и всегда, а вот threshold значений хватает и дефолтных.

долго обкатывали разные прошивки, остановились на следующих:

DES_3028_52_V2.41-B05.had

des3526r6_6.00-b23.had

DGS36xxRun_2.55-B05.had

на 1228/me хватает и штатных.

необходимости шить какие то прошивки посвежей - пока не возникало - вроде как все проблемы с которыми встречались ранее - в этих не встречались еще.

darkagent, Эту схему можно использовать и сегодня ? (на свежих ПО)

Share this post


Link to post
Share on other sites

с небольшой поправкой - fbpdu везде dis (тогда еще не возникало с ним проблем), на абон.портах stp ports state dis (аналогично). хотя, мы и вовсе от stp/rstp/mstp отказались.

Share this post


Link to post
Share on other sites

с небольшой поправкой - fbpdu везде dis (тогда еще не возникало с ним проблем), на абон.портах stp ports state dis (аналогично). хотя, мы и вовсе от stp/rstp/mstp отказались.

 

Большое спасибо за ликбез, вообщем с учетов ваших реалей (видимо и наших тоже;) (семейстово протоколов STP также не используем) получилось:

ena loopd
conf loopd ports 1-24 st ena
conf traffic control all broad ena
conf stp ports 1-28 state dis

 

Это все или еще чтото можно добавить ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this