Jump to content
Калькуляторы

Вопрос про droadcast storm и транк.

Если мы имеем сеть вида (интернет)-(роутер)-(свич)-(юзеры), на свиче пара вланов, линк между роутером и свичем - транковый, на роуте по сабитерфейсуна влан. Предположим что в одном влане начался броадкаст шторм. Появятся ли проблемы с доступом в интернет у пользователей инетрнет во втором влане?

Почему broadcast storm control не включается по умолчанию?

Share this post


Link to post
Share on other sites

проблемы в другом влане будут если шторм получится настолько сильный, что процы железок будут под 100% и они не будут успевать обрабатывать трафик. но если маков в штормящем влане немного, то со вторым вланом все будет в порядке, хотя нагрузка на процы железос все равно будет.

storm control не включается по умолчанию чтоб не наделать бяки на магистралях, когда может вырубиться все что нужно и не нужно. лучше ручками включить данную опцию на потенциально "штормящих" интерфейсах, ну и поставить экшн shutdown при необходимости.

Share this post


Link to post
Share on other sites

Сегодня собирал стенд:

ВПН-сервер -- DGS-3627 -- 1_DES-3526 -- 2_DES-3526 -- 3_DES-3526

Абонентские порты 3526-х загнал в три vlan-а. Интерфейсы управления вынес в отдельный vlan. На 3627 к vlan-ам прикрутил ip-интерфейсы.

На 2_DES-3526 ставил петлю и с ПК, включенного в 3_DES-3526 пинговал ВПН-сервер. Пинги проходили.

На порту DGS-3627 свистело 300к пакетов в секунду. загрузка CPU - 7 %

Но вот сам штормящий 2_DES-3526 был недоступен.

Так что на абонентских портах шторм-контроль необходим. Иначе -- беда.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this