Jump to content
Калькуляторы

Предел для csico 3550

Не могу объяснить следующее поведение сего коммутатора.

48 портов, все забиты в каждый порт приходит 1 дом, в доме приблизительно 2 коммутатора, т.е. всего ~100 устройств. Юзеров 1200. Используется dhcp relay + ip unnumbered + vlan на здание, соответственно 48 VLAN + 10 VLAN для юр. лиц, активирован dhcp snooping + dynamic ARP inspection, используем OSPF около 100 маршрутов. На аплинке включен PIM-SM. В этой конфигурации все работает, загрузка всегда не выше 12%.

 

Далее создаю VLAN, добавляю его с 1 по 48 порт тегом, на всей сети этот VLAN тоже сконфигурирован с тегом. Создаю SVI и включаю на нем PIM-SM, все работает некоторое время, потом загрузка 80-90% и начинаются глюки, например адрес по DHCP получает не с первого раза.

 

В чем может быть причина сего скачка? Если добавляю в этот VLAN всего 1 порт, то все работает отлично, мультикаст ходит без проблем.

 

Есть подозрение что памяти не хватает, т.к. получается что в таблице dhcp snooping 1200 записей + 1200 маршрутов /32 + 100 маршрутов OSPF.

 

Пора менять на что то посерьезнее типа шасси 450x?

Edited by SokolovS

Share this post


Link to post
Share on other sites

От абонентов ничего Multicast-ного прилетать не может? Какой процесс большую нагрузку создает?

Share this post


Link to post
Share on other sites

лучше уж на 3750G или хотябы просто 3750 махнуть, стоит то недорого.

Share this post


Link to post
Share on other sites
лучше уж на 3750G или хотябы просто 3750 махнуть, стоит то недорого.
Ну цена за 48 портов БУ около 100 Круб. А шасси с 4503 с SUP III и 48 портов 10/100/1000 обойдется в 60к. По таблице производительности 4503 круче.

 

покажите конфигурацию svi c пимом в сторону пользователей
Вот так:

interface Vlan14
description IPTV set-top-box network
ip address 10.242.8.1 255.255.248.0
ip helper-address 192.168.50.253
ip helper-address 192.168.50.225
no ip redirects
ip pim sparse-mode
end

 

Так же смущает появление в логах этого:

Dec 31 17:07:22.749: %SYS-2-MALLOCFAIL: Memory allocation of 1692 bytes failed from 0x1F639C, alignment 0 
Pool: I/O  Free: 7080  Cause: Memory fragmentation 
Alternate Pool: None  Free: 0  Cause: No Alternate pool

Edited by SokolovS

Share this post


Link to post
Share on other sites

ip pim passive в первую очередь на интерфейсе(если нету, обновите иос до крайнего)

на доступе фильтрануть igmp query с портов стб, убедится что снупинг включен в данном влане и что квариер - 3550

Share this post


Link to post
Share on other sites
ip pim passive в первую очередь на интерфейсе(если нету, обновите иос до крайнего)

на доступе фильтрануть igmp query с портов стб, убедится что снупинг включен в данном влане и что квариер - 3550

Не понял зачем фильтровать query с STB, они же как раз должны быть. При включении pim на интерфейсе в стороню юзеров snooping для него включается автоматически и квариером становится как раз 3550, это я проверял, оно работает. Включал VLAN14 только на одном порту, подключался к мультикаст групе, отключался, смотрел что будет делать циска. Отрабатывает все правильно.

 

Про pim passive спасибо попробую!

Share this post


Link to post
Share on other sites
query должен рассылать только квариер, никто другой.
А так ты про запрос о составе группы. А что STBшки шлют такие запросы? Нафига, они же не квариеры?

2ingress: покажи плз свои настройки если не сложно.

 

Сейчас такие настрйоки, добавлять на порты буду уже после 3-го числа, а то страшновато :)

interface Vlan14
description IPTV set-top-box network
ip address 10.242.8.1 255.255.248.0
ip helper-address 192.168.50.253
ip helper-address 192.168.50.225
no ip redirects
no ip unreachables
no ip proxy-arp
ip pim passive
end

#sh ip igmp snooping querier vlan 14
IP address               : 10.242.8.1
IGMP version             : v2
Port                     : Router
Max response time        : 10s

#sh ip igmp snooping vlan 14
Global IGMP Snooping configuration:
-----------------------------------
IGMP snooping              : Enabled
IGMPv3 snooping (minimal)  : Enabled
Report suppression         : Enabled
TCN solicit query          : Disabled
TCN flood query count      : 2
Last Member Query Interval : 1000

Vlan 14:
--------
IGMP snooping                       : Enabled
IGMPv2 immediate leave              : Disabled
Explicit host tracking              : Enabled
Multicast router learning mode      : pim-dvmrp
Last Member Query Interval          : 1000
Source only learning age timer      : 10
CGMP interoperability mode          : IGMP_ONLY

Edited by SokolovS

Share this post


Link to post
Share on other sites

всё тоже самое, только ещё поставлен аксес лист ip igmp access-group , чтобы могли запрашивать только определённые группы

p.s. поверьте найдутся ганд... абоненты которые будут швырять и мультикаст, и igmp query(и флудом даже), и пим, и оспф и ещё кучу вундервафель.

 

Share this post


Link to post
Share on other sites

всё тоже самое, только ещё поставлен аксес лист ip igmp access-group , чтобы могли запрашивать только определённые группы

Ага, спс. У тебя там подсеть мультикаст адресов указана?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this