Jump to content
Калькуляторы

штормит свичи в management vlan глюк

Доброго времени суток,

Может можете помочь как определить источник флуда в сети.

Есть сегмент, порядка 70-75 свичей, всё умное но винигрет(edge-core, dlink, foxgate)

Через определенное время 4-5 свичей вываливаются с влана управления(нету пинга на свич). В этот момент у клиента интернет есть, но с обрывами.

Как правило вываливаются одни и те же дома. На этих домах стоят разные свичи, все их обновил до последней прошивки, результата не дало.

Длинки более менее адекватно переносят этот флуд, просто ростет пинг, а вот эджкоры с регулярной периодичностью зависают

Логи свичей пустые, пишет только что порт ап, порт даун, других ошибок нету

Вот что на эджкоре

sh process cpu
CPU Utilization in the past 5 seconds : 74.40%

CPU Utilization in the past 60 seconds
 Average Utilization      : 67%
 Maximum Utilization      : 74%

Alarm Status
 Current Alarm Status     : Off
 Last Alarm Start Time    :
 Last Alarm Duration Time : 0 seconds

Alarm Configuration
 Rising Threshold         : 90%
 Falling Threshold        : 70%

loopdetect включен в глобальном конфиге и на портах, кроме аплинка.

Проц не попускает даже когда вырубаю все порты кроме аплинкового. В этот момент захожу на агрегатор в который подключен этот эджкор (длинк 3120-24sc) и утилизация цпу на уровне 5% и даже не прыгает. Как то уж сильно странно

CPU utilization
-----------------------------------------------------------------------------
Five seconds - 7%        One minute - 5%        Five minutes - 5%

 

 

Не могу понять закономерности флуда и с какой дырки он прет. Может подскажите куда смотреть? какой-то свич подбитый и начал флудить, вычислить жестким вытягиваниям волокна с порта агрегатора?

Share this post


Link to post
Share on other sites

Было такое на длинке когда выгорел порт в котором была влан управления тагетом. А шторм контроль включен?

Share this post


Link to post
Share on other sites

Было такое на длинке когда выгорел порт в котором была влан управления тагетом.

Было такое. D-Link очень неадекватно ведет себя, когда выгорает порт.

Понемногу от них избавляюсь.

Share this post


Link to post
Share on other sites

Просто надо избавиться от влана управления, который растянут по всей сети, разбейте его на сегменты хотя бы.

Share this post


Link to post
Share on other sites

Счётчики на интерфейсах посмотрите - может где ошибки растут.

STP используется?

BPDU фильтруете на абонентских портах?

Share this post


Link to post
Share on other sites

Просто надо избавиться от влана управления, который растянут по всей сети, разбейте его на сегменты хотя бы.

 

+100500. Если кольца, то mgmt vlan на кольцо, если цепочки/деревья, то на цепочку/дерево

Share this post


Link to post
Share on other sites

так уже и сделал, разбил на сегменты по 20 шт в каждом.

Одним словом проблему решил заменой es3528m на des-3200-28 и сеть ожила.

Пока мне не понятно почему Вы так категоричны на счет длинка, но у меня они работают куда приятнее чем эджкоры и куда живучей. За лето и время гроз умер всего 1 длинк, и то по клиентских портах, а вот эджей гору снял.

Проблема эджа который флудил так и не решена. Подключил его через ком-порт, потушил все порты, а проц все равно в р-не 80%, стоит самая последняя прошивка, которую дали у нас дистрибьюторы эджкора. После праздников буду везти в сервис, пускай смотрят что с ним случилось

 

Всем благодарю, и всех с наступающим Новым Годом!!!

Share this post


Link to post
Share on other sites
+100500. Если кольца, то mgmt vlan на кольцо, если цепочки/деревья, то на цепочку/дерево

 

У нас влан управления растянут более чем на 800 коммутаторов.

Есть и кольца (L2 между узлами агрегации)и цепочки.

Проблем нет никаких.

Все на длинках. Проблем нет никаких.

Да порты порой горят как и у всех наверное, но никаког флуда нету.

Share this post


Link to post
Share on other sites

У нас влан управления растянут более чем на 800 коммутаторов.

Есть и кольца (L2 между узлами агрегации)и цепочки.

Проблем нет никаких.

Что происходит если на одном коммуаторе в кольце сносит крышу? (зависает, умирает stp и т.п.). Или у вас такого не было?

Share this post


Link to post
Share on other sites

Рисуйте графики broadcast-multicast пакетов на портах. По ним и определила источник

Share this post


Link to post
Share on other sites

Пока такого не было. Все работает штатно.

 

значит у вас ещё всё впереди. до первого случая, а там разобьёте управление на много мелких сегментов

Share this post


Link to post
Share on other sites

Пока мне не понятно почему Вы так категоричны на счет длинка

 

Большинство людей ругающих длинк, кроме 3028 ничего и не видели. Если вообще практику с dlink имели, а не так "по-наслышке".

Это нормально. Длинк - гавно, виндовс - гавно. А тем не менее, лидеры массового рынка.

Share this post


Link to post
Share on other sites
значит у вас ещё всё впереди. до первого случая, а там разобьёте управление на много мелких сегментов

пока смысла не вижу.

В любом случае везде traffic segmentation, поэтому коммутаторы о соседях не знают и соседей не видят (кроме тех кто в одной цепочке).

Share this post


Link to post
Share on other sites
значит у вас ещё всё впереди. до первого случая, а там разобьёте управление на много мелких сегментов

пока смысла не вижу.

В любом случае везде traffic segmentation, поэтому коммутаторы о соседях не знают и соседей не видят (кроме тех кто в одной цепочке).

А как вы настраиваете segmentation? 1-24 видят 25-28 или 1-24,26-28 видят 25?

Share this post


Link to post
Share on other sites

абонентские порты должны видеть только порт uplink.

Share this post


Link to post
Share on other sites

А если мы имеем на доме 3 свича. Главный и 2 других включены в него?

Share this post


Link to post
Share on other sites

А если мы имеем на доме 3 свича. Главный и 2 других включены в него?

а чем порты в которые вставлены коммутаторы 2 и 3 отличаются от портов абонентов?

Share this post


Link to post
Share on other sites

sherwood, а зачем магистральные порты разделять? Абонентские порты смотрят на 25-28 порт, 25-28 порты между собой не разделены, каждый смотрит куда хочет

Share this post


Link to post
Share on other sites

а зачем магистральные порты разделять? Абонентские порты смотрят на 25-28 порт, 25-28 порты между собой не разделены, каждый смотрит куда хочет

я что то вас не пойму, какие магистральные порты? если у вас звезда то на коммутаторе только один uplink, вот абоненты могут видеть только этот порт, если у вас гирлянда то абоненты все равно должны видеть только порт uplink, если им дать доступ еще к порту который смотрит дальше по цепочки то они будут иметь доступ ко всем абонентам дальше по сети, то есть в таком случает не будет ни какой изоляции между портами абонентов.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this