SokolovS Опубликовано 31 декабря, 2010 (изменено) · Жалоба Не могу объяснить следующее поведение сего коммутатора. 48 портов, все забиты в каждый порт приходит 1 дом, в доме приблизительно 2 коммутатора, т.е. всего ~100 устройств. Юзеров 1200. Используется dhcp relay + ip unnumbered + vlan на здание, соответственно 48 VLAN + 10 VLAN для юр. лиц, активирован dhcp snooping + dynamic ARP inspection, используем OSPF около 100 маршрутов. На аплинке включен PIM-SM. В этой конфигурации все работает, загрузка всегда не выше 12%. Далее создаю VLAN, добавляю его с 1 по 48 порт тегом, на всей сети этот VLAN тоже сконфигурирован с тегом. Создаю SVI и включаю на нем PIM-SM, все работает некоторое время, потом загрузка 80-90% и начинаются глюки, например адрес по DHCP получает не с первого раза. В чем может быть причина сего скачка? Если добавляю в этот VLAN всего 1 порт, то все работает отлично, мультикаст ходит без проблем. Есть подозрение что памяти не хватает, т.к. получается что в таблице dhcp snooping 1200 записей + 1200 маршрутов /32 + 100 маршрутов OSPF. Пора менять на что то посерьезнее типа шасси 450x? Изменено 31 декабря, 2010 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 31 декабря, 2010 · Жалоба покажите конфигурацию svi c пимом в сторону пользователей Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 31 декабря, 2010 · Жалоба От абонентов ничего Multicast-ного прилетать не может? Какой процесс большую нагрузку создает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 31 декабря, 2010 · Жалоба лучше уж на 3750G или хотябы просто 3750 махнуть, стоит то недорого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 31 декабря, 2010 (изменено) · Жалоба лучше уж на 3750G или хотябы просто 3750 махнуть, стоит то недорого.Ну цена за 48 портов БУ около 100 Круб. А шасси с 4503 с SUP III и 48 портов 10/100/1000 обойдется в 60к. По таблице производительности 4503 круче. покажите конфигурацию svi c пимом в сторону пользователейВот так: interface Vlan14 description IPTV set-top-box network ip address 10.242.8.1 255.255.248.0 ip helper-address 192.168.50.253 ip helper-address 192.168.50.225 no ip redirects ip pim sparse-mode end Так же смущает появление в логах этого: Dec 31 17:07:22.749: %SYS-2-MALLOCFAIL: Memory allocation of 1692 bytes failed from 0x1F639C, alignment 0 Pool: I/O Free: 7080 Cause: Memory fragmentation Alternate Pool: None Free: 0 Cause: No Alternate pool Изменено 31 декабря, 2010 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 31 декабря, 2010 · Жалоба ip pim passive в первую очередь на интерфейсе(если нету, обновите иос до крайнего) на доступе фильтрануть igmp query с портов стб, убедится что снупинг включен в данном влане и что квариер - 3550 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 1 января, 2011 · Жалоба ip pim passive в первую очередь на интерфейсе(если нету, обновите иос до крайнего)на доступе фильтрануть igmp query с портов стб, убедится что снупинг включен в данном влане и что квариер - 3550 Не понял зачем фильтровать query с STB, они же как раз должны быть. При включении pim на интерфейсе в стороню юзеров snooping для него включается автоматически и квариером становится как раз 3550, это я проверял, оно работает. Включал VLAN14 только на одном порту, подключался к мультикаст групе, отключался, смотрел что будет делать циска. Отрабатывает все правильно. Про pim passive спасибо попробую! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 1 января, 2011 · Жалоба query должен рассылать только квариер, никто другой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 1 января, 2011 (изменено) · Жалоба query должен рассылать только квариер, никто другой.А так ты про запрос о составе группы. А что STBшки шлют такие запросы? Нафига, они же не квариеры?2ingress: покажи плз свои настройки если не сложно. Сейчас такие настрйоки, добавлять на порты буду уже после 3-го числа, а то страшновато :) interface Vlan14 description IPTV set-top-box network ip address 10.242.8.1 255.255.248.0 ip helper-address 192.168.50.253 ip helper-address 192.168.50.225 no ip redirects no ip unreachables no ip proxy-arp ip pim passive end #sh ip igmp snooping querier vlan 14 IP address : 10.242.8.1 IGMP version : v2 Port : Router Max response time : 10s #sh ip igmp snooping vlan 14 Global IGMP Snooping configuration: ----------------------------------- IGMP snooping : Enabled IGMPv3 snooping (minimal) : Enabled Report suppression : Enabled TCN solicit query : Disabled TCN flood query count : 2 Last Member Query Interval : 1000 Vlan 14: -------- IGMP snooping : Enabled IGMPv2 immediate leave : Disabled Explicit host tracking : Enabled Multicast router learning mode : pim-dvmrp Last Member Query Interval : 1000 Source only learning age timer : 10 CGMP interoperability mode : IGMP_ONLY Изменено 1 января, 2011 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 2 января, 2011 · Жалоба всё тоже самое, только ещё поставлен аксес лист ip igmp access-group , чтобы могли запрашивать только определённые группы p.s. поверьте найдутся ганд... абоненты которые будут швырять и мультикаст, и igmp query(и флудом даже), и пим, и оспф и ещё кучу вундервафель. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 3 января, 2011 · Жалоба всё тоже самое, только ещё поставлен аксес лист ip igmp access-group , чтобы могли запрашивать только определённые группы Ага, спс. У тебя там подсеть мультикаст адресов указана? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...