[Eremin]

Доброго времени суток,

Может можете помочь как определить источник флуда в сети.

Есть сегмент, порядка 70-75 свичей, всё умное но винигрет(edge-core, dlink, foxgate)

Через определенное время 4-5 свичей вываливаются с влана управления(нету пинга на свич). В этот момент у клиента интернет есть, но с обрывами.

Как правило вываливаются одни и те же дома. На этих домах стоят разные свичи, все их обновил до последней прошивки, результата не дало.

Длинки более менее адекватно переносят этот флуд, просто ростет пинг, а вот эджкоры с регулярной периодичностью зависают

Логи свичей пустые, пишет только что порт ап, порт даун, других ошибок нету

Вот что на эджкоре

sh process cpu
CPU Utilization in the past 5 seconds : 74.40%

CPU Utilization in the past 60 seconds
 Average Utilization      : 67%
 Maximum Utilization      : 74%

Alarm Status
 Current Alarm Status     : Off
 Last Alarm Start Time    :
 Last Alarm Duration Time : 0 seconds

Alarm Configuration
 Rising Threshold         : 90%
 Falling Threshold        : 70%

loopdetect включен в глобальном конфиге и на портах, кроме аплинка.

Проц не попускает даже когда вырубаю все порты кроме аплинкового. В этот момент захожу на агрегатор в который подключен этот эджкор (длинк 3120-24sc) и утилизация цпу на уровне 5% и даже не прыгает. Как то уж сильно странно

CPU utilization
-----------------------------------------------------------------------------
Five seconds - 7%        One minute - 5%        Five minutes - 5%

 

 

Не могу понять закономерности флуда и с какой дырки он прет. Может подскажите куда смотреть? какой-то свич подбитый и начал флудить, вычислить жестким вытягиваниям волокна с порта агрегатора?

[rmika]

Было такое на длинке когда выгорел порт в котором была влан управления тагетом. А шторм контроль включен?

[tractor_driver]

Свичи цепочкой или кольцом в проблемном месте?

[alibek]

Было такое на длинке когда выгорел порт в котором была влан управления тагетом.

Было такое. D-Link очень неадекватно ведет себя, когда выгорает порт.

Понемногу от них избавляюсь.

[Saab95]

Просто надо избавиться от влана управления, который растянут по всей сети, разбейте его на сегменты хотя бы.

[NikAlexAn]

Счётчики на интерфейсах посмотрите - может где ошибки растут.

STP используется?

BPDU фильтруете на абонентских портах?

[srg555]

Просто надо избавиться от влана управления, который растянут по всей сети, разбейте его на сегменты хотя бы.

 

+100500. Если кольца, то mgmt vlan на кольцо, если цепочки/деревья, то на цепочку/дерево

[Eremin]

так уже и сделал, разбил на сегменты по 20 шт в каждом.

Одним словом проблему решил заменой es3528m на des-3200-28 и сеть ожила.

Пока мне не понятно почему Вы так категоричны на счет длинка, но у меня они работают куда приятнее чем эджкоры и куда живучей. За лето и время гроз умер всего 1 длинк, и то по клиентских портах, а вот эджей гору снял.

Проблема эджа который флудил так и не решена. Подключил его через ком-порт, потушил все порты, а проц все равно в р-не 80%, стоит самая последняя прошивка, которую дали у нас дистрибьюторы эджкора. После праздников буду везти в сервис, пускай смотрят что с ним случилось

 

Всем благодарю, и всех с наступающим Новым Годом!!!

[Negator]

+100500. Если кольца, то mgmt vlan на кольцо, если цепочки/деревья, то на цепочку/дерево

 

У нас влан управления растянут более чем на 800 коммутаторов.

Есть и кольца (L2 между узлами агрегации)и цепочки.

Проблем нет никаких.

Все на длинках. Проблем нет никаких.

Да порты порой горят как и у всех наверное, но никаког флуда нету.

[srg555]

У нас влан управления растянут более чем на 800 коммутаторов.

Есть и кольца (L2 между узлами агрегации)и цепочки.

Проблем нет никаких.

Что происходит если на одном коммуаторе в кольце сносит крышу? (зависает, умирает stp и т.п.). Или у вас такого не было?

[Negator]

Пока такого не было. Все работает штатно.

[dmvy]

Рисуйте графики broadcast-multicast пакетов на портах. По ним и определила источник

[srg555]

Пока такого не было. Все работает штатно.

 

значит у вас ещё всё впереди. до первого случая, а там разобьёте управление на много мелких сегментов

[DVM-Avgoor]

Пока мне не понятно почему Вы так категоричны на счет длинка

 

Большинство людей ругающих длинк, кроме 3028 ничего и не видели. Если вообще практику с dlink имели, а не так "по-наслышке".

Это нормально. Длинк - гавно, виндовс - гавно. А тем не менее, лидеры массового рынка.

[Negator]

значит у вас ещё всё впереди. до первого случая, а там разобьёте управление на много мелких сегментов

пока смысла не вижу.

В любом случае везде traffic segmentation, поэтому коммутаторы о соседях не знают и соседей не видят (кроме тех кто в одной цепочке).

[Butch3r]

значит у вас ещё всё впереди. до первого случая, а там разобьёте управление на много мелких сегментов

пока смысла не вижу.

В любом случае везде traffic segmentation, поэтому коммутаторы о соседях не знают и соседей не видят (кроме тех кто в одной цепочке).

А как вы настраиваете segmentation? 1-24 видят 25-28 или 1-24,26-28 видят 25?

[sherwood]

абонентские порты должны видеть только порт uplink.

[Butch3r]

А если мы имеем на доме 3 свича. Главный и 2 других включены в него?

[sherwood]

А если мы имеем на доме 3 свича. Главный и 2 других включены в него?

а чем порты в которые вставлены коммутаторы 2 и 3 отличаются от портов абонентов?

[EShirokiy]

sherwood, а зачем магистральные порты разделять? Абонентские порты смотрят на 25-28 порт, 25-28 порты между собой не разделены, каждый смотрит куда хочет

[sherwood]

а зачем магистральные порты разделять? Абонентские порты смотрят на 25-28 порт, 25-28 порты между собой не разделены, каждый смотрит куда хочет

я что то вас не пойму, какие магистральные порты? если у вас звезда то на коммутаторе только один uplink, вот абоненты могут видеть только этот порт, если у вас гирлянда то абоненты все равно должны видеть только порт uplink, если им дать доступ еще к порту который смотрит дальше по цепочки то они будут иметь доступ ко всем абонентам дальше по сети, то есть в таком случает не будет ни какой изоляции между портами абонентов.

[EShirokiy]

sherwood, понял, спасибо за разъяснения