Jump to content

D-link 1210-28ME и Traffic control

ymmi
 Share

Recommended Posts

ymmi

ymmi

Posted
Posted (edited)

Здравствуйте, возникла проблема на оборудовании D-link 1210-28ME, настраивая traffic control, он не срабатывает.

Опишу ситуацию.

 

1. Настраиваю traffic control: config traffic control 10-12 action drop broadcast enable multicast enable threshold 64

2. Беру кабель, вставляю в 10 и 12 порт(замыкаю, чтоб проверить на блокировку мультикастов и бродкастов)

3. Какое-то время он блокирует(минуту/две, хотя не факт) после этого он зависает, вынимаю кабель всё ок, но куча мультикастов и бродкастов.

4. Если поставить не drop, а shutdown, то порты не вырубаются(если я правильно понял, должны вырубаться, офк я дописываю time interval 5 и countdown 5).

 

Кто-нибудь встречался с такой проблемой ? Прошивка 6.02.B014 и 6.02.B035(последняя на текущий момент)

 

Если кто подскажет как прошиться на более старую прошивку с 6.02.B014 на 6.01.B051 буду благодарен.

 

Если есть другие способы побороть мультикасты и бродкасты в огромных кол-вах то предлагайте )

Edited by ymmi
biox

biox

Posted
Posted (edited)

так может нужно пользоваться правильным инструментом - loopdetect. Не?

 

А так, по теме, однако да, берёте топор потяжелее и... рубите, рубите, рубите.

Короче, чем мельче порубите, тем лучше. Добавлю и от себя: ....а ежели вы при этом ещё захотите и адресное пространство сэкономить, дабы его не рубить на мелкие кусочки, то, есть очень не плохая штука - ipunnumbered for svi называется.

Edited by biox
ymmi

ymmi

Posted
  • Author
Posted (edited)

loopdetect

Защита от петель и так стоит, нужна защита от бродкастов и мультикастов, а проверить защиту легко с помощью петли. Не ? Я вроде об этом в первом посте несколько раз написал ...

 

 

сегментировать сеть же.

И так на вланы поделена, если вы об этом.

 

Нужна защита именно от флуда бродкаста/мультикаста.

Edited by ymmi
biox

biox

Posted
Posted (edited)

Не понятно что за бродкасты вас напугали. Если это мултикаст, необходимый для работы некоторых сервисов в сети, то это одно дело, а вот если у вас шторма широковещательные иногда возникают, то как раз storm control и сегментация вам в помощь.

 

Ну и собственно искать что поменять в сети, что бы подобные шторма, в дальнейшем, не приводили даже к локальным мини фаталити.

Edited by biox
ymmi

ymmi

Posted
  • Author
Posted (edited)

Возникало такое пару раз, начинал тупить роутер куча запросов(бродкаст/мультикаст) шла в сеть через свич данной модели и все ложилось.

Мультикаст в сети не используется, броадкаст используется.

Просто Storm control, почему то не срабатывает должным образом(или я просто не правильно понимаю принцип его работы, но по сути он должен либо вырубать порт, либо дропать эти мульти/бродкасты)

 

 

 

Просто вы проверяли работоспособность штор контроля не совсем корректно.

Возможно, думаю проверить без петли, с каким-нибудь другим генератором бродкаст/мульткаст.

Edited by ymmi

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.