catalist Posted January 4, 2012 Posted January 4, 2012 Есть сеть построенная на Cisco, в ядре стоит 6509+sup2 (vlan per user) на доступе 2950 и 3550, так вот некоторые 2950 начинаю дохнуть по процессору как мы думаем из-за флуда multicast в управляющем вилане (1), IP-TV в сети нет и врятли будет, внимание вопрос! Как убить нахрен мультикаст? Желательно на доступе, вычитал в инете про комманду sw block multicast но у меня нет ни на 2950 ни на 6509 этой комманды. Заранее спасибо. Вставить ник Quote
Ivan Rostovikov Posted January 4, 2012 Posted January 4, 2012 На 6509 списками доступа ? Вставить ник Quote
catalist Posted January 4, 2012 Author Posted January 4, 2012 Ну хотелось бы конечно на доступе, но можно и списками доступа, ктонить даст пример для транзитного вилана? Вставить ник Quote
Ilya Evseev Posted January 5, 2012 Posted January 5, 2012 некоторые 2950 начинаю дохнуть по процессору как мы думаем из-за флуда multicast в управляющем вилане Во-первых, как он туда попал? Чтобы мультикаст прошёл через маршрутизатор, должны быть подписчики. Во-вторых, кто его генерирует? В-третьих, проблема исчезает, если на Циске сделать "no ip multicast-routing"? Вставить ник Quote
catalist Posted January 5, 2012 Author Posted January 5, 2012 Как он туда попал и кто его генерит я незнаю, но счётчики на портах каталистов касаемо мультикаста растут, но хороший вопрос на самом деле.... комманду на роутере давать нужно? Просто её на роутере и не делали так как иптв нету у нас.... Такой вопрос а VTP не может быть мультикастом? Вставить ник Quote
denis_vid Posted January 5, 2012 Posted January 5, 2012 (edited) Ну хотелось бы конечно на доступе, но можно и списками доступа, ктонить даст пример для транзитного вилана? Тупо deny any(ip) any 224.0.0.0 15.255.255.255 deny any(ip) 224.0.0.0 15.255.255.255 any permit any(ip) any any И протоколы динамической маршрутизации ospf etc в нем конечно работать не будут Edited January 5, 2012 by denis_vid Вставить ник Quote
catalist Posted January 5, 2012 Author Posted January 5, 2012 (edited) Остался один вопрос куда это повесить? на саб интерфейс роутера смысла нет так как он центре стоит да и через роутер мультикаст не ходит, а на свитчпорт клиента IP-акцесс лист не повесить ибо он L2.... Edited January 5, 2012 by catalist Вставить ник Quote
denis_vid Posted January 5, 2012 Posted January 5, 2012 Остался один вопрос куда это повесить? на саб интерфейс роутера смысла нет так как он центре стоит да и через роутер мультикаст не ходит, а на свитчпорт клиента IP-акцесс лист не повесить ибо он L2.... У меня кроме прочего 2960 L2. На нем поддерживается IP ACL L3. Они работают на многих L2 коммутаторах. На 2950 вроде тоже с ограничениями. Если нет включите глобально на доступе igmp snooping. Должно помочь не падать свичам. Потом траблшутьте дебагом igmp источник проблемы Вставить ник Quote
Ivan_83 Posted January 5, 2012 Posted January 5, 2012 В L2 сетях мультикаст это далеко не только IP, и резать нужно по маске дст мак адреса. Ещё можно запретить форвадинг анрегистред мультикаста. Вставить ник Quote
mukca Posted January 8, 2012 Posted January 8, 2012 В L2 сетях мультикаст это далеко не только IP, и резать нужно по маске дст мак адреса. вово куча управляющего трафика является мультикастом ищите источник мультикаста а не боритесь с ним. имхо у вас где то кольцо если именно в управляющем влане Вставить ник Quote
catalist Posted January 8, 2012 Author Posted January 8, 2012 Кольца быть не может так как звезда везде.... Вставить ник Quote
kriks Posted January 8, 2012 Posted January 8, 2012 Кольца быть не может так как звезда везде.... У нас как то была петля в менеджменте :) Тупо кольценули патчем на одном свитче. Порты были в менеджменте. Так же и оптикой петлю создавали :) Не почему то не всегда срабатывал LDB Вставить ник Quote
Frau Posted January 11, 2012 Posted January 11, 2012 Есть сеть построенная на Cisco, в ядре стоит 6509+sup2 (vlan per user) на доступе 2950 и 3550, так вот некоторые 2950 начинаю дохнуть по процессору как мы думаем из-за флуда multicast в управляющем вилане (1), IP-TV в сети нет и врятли будет, внимание вопрос! Как убить нахрен мультикаст? Желательно на доступе, вычитал в инете про комманду sw block multicast но у меня нет ни на 2950 ни на 6509 этой комманды. Заранее спасибо. врятли это мультикаст, тем более на 2950. Лучше покажите sh proc cpu sort в момент загрузки, ну или что за процессы были в топе? Вставить ник Quote
catalist Posted January 11, 2012 Author Posted January 11, 2012 Тупит управление постоянно, вот выхлоп C2950C-24TX-GT33P#sh proc cpu CPU utilization for five seconds: 4%/0%; one minute: 3%; five minutes: 3% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 0 1 0 0.00% 0.00% 0.00% 0 Chunk Manager 2 208 248345 0 0.00% 0.00% 0.00% 0 Load Meter 3 76 43 1767 0.00% 0.00% 0.00% 0 SpanTree Helper 4 28792 23864949 1 0.00% 0.00% 0.00% 0 Next Page 5 507688 147083 3451 0.00% 0.05% 0.00% 0 Check heaps 6 20 279 71 0.00% 0.00% 0.00% 0 Pool Manager 7 0 2 0 0.00% 0.00% 0.00% 0 Timers 8 156 5 31200 0.00% 0.00% 0.00% 0 Entity MIB API 9 11748 248296 47 0.00% 0.00% 0.00% 0 HC Counter Timer 10 38984 89098 437 0.00% 0.00% 0.00% 0 ARP Input 11 0 7 0 0.00% 0.00% 0.00% 0 Net Input 12 0 1 0 0.00% 0.00% 0.00% 0 Critical Bkgnd 13 449240 222025 2023 0.08% 0.01% 0.00% 0 Net Background 14 28 96 291 0.00% 0.00% 0.00% 0 Logger 15 33464 1233720 27 0.00% 0.00% 0.00% 0 TTY Background 16 2822340 1233731 2287 0.08% 0.14% 0.12% 0 Per-Second Jobs 17 60004 248298 241 0.00% 0.00% 0.00% 0 Compute load avg 18 248768 20692 12022 0.00% 0.01% 0.00% 0 Per-minute Jobs 19 0 3 0 0.00% 0.00% 0.00% 0 AggMgr Process 20 0 2 0 0.00% 0.00% 0.00% 0 Calhoun Storm Co 21 5609836 30799869 182 0.49% 0.52% 0.54% 0 Calhoun LED Proc 22 9895376 2463585 4016 0.90% 0.81% 0.82% 0 Calhoun Statisti PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 23 1781576 6162347 289 0.00% 0.14% 0.12% 0 HMATM Learn proc 24 268 44 6090 0.00% 0.00% 0.00% 0 CalhounPM 25 7625224 6163235 1237 0.32% 0.40% 0.40% 0 Link Status Proc 26 0 1 0 0.00% 0.00% 0.00% 0 CalhounInsIpopti 27 0 1 0 0.00% 0.00% 0.00% 0 Calhoun DHCP Sno 28 86412 144867 596 0.00% 0.01% 0.00% 0 CDP Protocol 29 32 10350 3 0.00% 0.00% 0.00% 0 DHCP Snooping 30 412964 413076 999 0.00% 0.02% 0.01% 0 IP Input 31 40180 82871 484 0.00% 0.00% 0.00% 0 DTP Protocol 32 936 124166 7 0.00% 0.00% 0.00% 0 Ethchnl 33 84688 209312 404 0.00% 0.00% 0.00% 0 VLAN Manager 34 0 2 0 0.00% 0.00% 0.00% 0 PI MATM Aging Pr 35 60 134 447 0.00% 0.00% 0.00% 0 VMATM Callback 36 6795676 4206830 1615 0.40% 0.33% 0.32% 0 Spanning Tree 37 2216 1241887 1 0.00% 0.00% 0.00% 0 UDLD 38 76 20699 3 0.00% 0.00% 0.00% 0 Port-Security 39 17056 1254595 13 0.00% 0.00% 0.00% 0 NTP 40 0 1 0 0.00% 0.00% 0.00% 0 HTTP Timer 41 0 1 0 0.00% 0.00% 0.00% 0 RARP Input 42 104 371 280 0.00% 0.00% 0.00% 0 TCP Timer 43 12 7 1714 0.00% 0.00% 0.00% 0 TCP Protocols 44 0 1 0 0.00% 0.00% 0.00% 0 Socket Timers 45 36 93 387 0.00% 0.00% 0.00% 0 L2MM 46 0 1 0 0.00% 0.00% 0.00% 0 MRD 47 1024 2038 502 0.00% 0.00% 0.00% 0 IGMPSN 48 0 1 0 0.00% 0.00% 0.00% 0 IGMP Snooping Pr 49 668 2038 327 0.00% 0.00% 0.00% 0 IGMP Snooping Re 50 0 14 0 0.00% 0.00% 0.00% 0 IP Multicast Dat 51 0 2 0 0.00% 0.00% 0.00% 0 L2TRACE SERVER 52 76 15526 4 0.00% 0.00% 0.00% 0 Cluster L2 53 3208 124165 25 0.00% 0.00% 0.00% 0 Cluster RARP 54 15340 175932 87 0.00% 0.00% 0.00% 0 Cluster Base 56 196 58 3379 0.00% 0.01% 0.02% 1 Virtual Exec 57 0 2 0 0.00% 0.00% 0.00% 0 Router Autoconf 58 4 1 4000 0.00% 0.00% 0.00% 0 Key Proc 59 0 3 0 0.00% 0.00% 0.00% 0 Crypto CA 60 128 33 3878 0.00% 0.00% 0.00% 0 Syslog Traps 61 0 2 0 0.00% 0.00% 0.00% 0 VTPMIB EDIT BUFF 62 24644 3808633 6 0.00% 0.00% 0.00% 0 PM Callback 63 12 17 705 0.00% 0.00% 0.00% 0 VTP Trap Process 65 15840 1233888 12 0.00% 0.00% 0.00% 0 Calhoun EnvMon P 66 0 2 0 0.00% 0.00% 0.00% 0 STP STACK TOPOLO 67 0 2 0 0.00% 0.00% 0.00% 0 STP FAST TRANSIT 68 0 2 0 0.00% 0.00% 0.00% 0 STP STACK TOPOLO 69 0 2 0 0.00% 0.00% 0.00% 0 CSRT RAPID TRANS 72 0 4 0 0.00% 0.00% 0.00% 0 SNMP Timers 73 572636 493548 1160 0.00% 0.00% 0.00% 0 IP SNMP 74 185964 246774 753 0.00% 0.00% 0.00% 0 PDU DISPATCHER 75 965300 246774 3911 0.00% 0.02% 0.05% 0 SNMP ENGINE 76 0 1 0 0.00% 0.00% 0.00% 0 SNMP ConfCopyPro 77 192 61 3147 0.00% 0.00% 0.00% 0 SNMP Traps Вставить ник Quote
darkagent Posted January 11, 2012 Posted January 11, 2012 Тупит управление постоянно, вот выхлоп почти полпроцента под spanning-tree ? я б задумался Вставить ник Quote
catalist Posted January 11, 2012 Author Posted January 11, 2012 понял пошёл задумываться.... Вставить ник Quote
Telesis Posted January 11, 2012 Posted January 11, 2012 Тупит управление постоянно, вот выхлоп почти полпроцента под spanning-tree ? я б задумался А стоит? Вставить ник Quote
darkagent Posted January 12, 2012 Posted January 12, 2012 А стоит? если там нет link-flap'а, то да. Вставить ник Quote
catalist Posted January 12, 2012 Author Posted January 12, 2012 Судя по логам линк фалапа нету... Вставить ник Quote
Frau Posted January 13, 2012 Posted January 13, 2012 сделайте span с порта управления и выложите дамп сюда :) Вставить ник Quote
catalist Posted January 13, 2012 Author Posted January 13, 2012 Порт управления есть в вашем понимании int vlan 1 ? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.