Eremin Опубликовано 30 декабря, 2013 · Жалоба Доброго времени суток, Может можете помочь как определить источник флуда в сети. Есть сегмент, порядка 70-75 свичей, всё умное но винигрет(edge-core, dlink, foxgate) Через определенное время 4-5 свичей вываливаются с влана управления(нету пинга на свич). В этот момент у клиента интернет есть, но с обрывами. Как правило вываливаются одни и те же дома. На этих домах стоят разные свичи, все их обновил до последней прошивки, результата не дало. Длинки более менее адекватно переносят этот флуд, просто ростет пинг, а вот эджкоры с регулярной периодичностью зависают Логи свичей пустые, пишет только что порт ап, порт даун, других ошибок нету Вот что на эджкоре sh process cpu CPU Utilization in the past 5 seconds : 74.40% CPU Utilization in the past 60 seconds Average Utilization : 67% Maximum Utilization : 74% Alarm Status Current Alarm Status : Off Last Alarm Start Time : Last Alarm Duration Time : 0 seconds Alarm Configuration Rising Threshold : 90% Falling Threshold : 70% loopdetect включен в глобальном конфиге и на портах, кроме аплинка. Проц не попускает даже когда вырубаю все порты кроме аплинкового. В этот момент захожу на агрегатор в который подключен этот эджкор (длинк 3120-24sc) и утилизация цпу на уровне 5% и даже не прыгает. Как то уж сильно странно CPU utilization ----------------------------------------------------------------------------- Five seconds - 7% One minute - 5% Five minutes - 5% Не могу понять закономерности флуда и с какой дырки он прет. Может подскажите куда смотреть? какой-то свич подбитый и начал флудить, вычислить жестким вытягиваниям волокна с порта агрегатора? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 30 декабря, 2013 · Жалоба Было такое на длинке когда выгорел порт в котором была влан управления тагетом. А шторм контроль включен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tractor_driver Опубликовано 31 декабря, 2013 · Жалоба Свичи цепочкой или кольцом в проблемном месте? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 декабря, 2013 · Жалоба Было такое на длинке когда выгорел порт в котором была влан управления тагетом. Было такое. D-Link очень неадекватно ведет себя, когда выгорает порт. Понемногу от них избавляюсь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 декабря, 2013 · Жалоба Просто надо избавиться от влана управления, который растянут по всей сети, разбейте его на сегменты хотя бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 31 декабря, 2013 · Жалоба Счётчики на интерфейсах посмотрите - может где ошибки растут. STP используется? BPDU фильтруете на абонентских портах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 31 декабря, 2013 · Жалоба Просто надо избавиться от влана управления, который растянут по всей сети, разбейте его на сегменты хотя бы. +100500. Если кольца, то mgmt vlan на кольцо, если цепочки/деревья, то на цепочку/дерево Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eremin Опубликовано 31 декабря, 2013 · Жалоба так уже и сделал, разбил на сегменты по 20 шт в каждом. Одним словом проблему решил заменой es3528m на des-3200-28 и сеть ожила. Пока мне не понятно почему Вы так категоричны на счет длинка, но у меня они работают куда приятнее чем эджкоры и куда живучей. За лето и время гроз умер всего 1 длинк, и то по клиентских портах, а вот эджей гору снял. Проблема эджа который флудил так и не решена. Подключил его через ком-порт, потушил все порты, а проц все равно в р-не 80%, стоит самая последняя прошивка, которую дали у нас дистрибьюторы эджкора. После праздников буду везти в сервис, пускай смотрят что с ним случилось Всем благодарю, и всех с наступающим Новым Годом!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 31 декабря, 2013 · Жалоба +100500. Если кольца, то mgmt vlan на кольцо, если цепочки/деревья, то на цепочку/дерево У нас влан управления растянут более чем на 800 коммутаторов. Есть и кольца (L2 между узлами агрегации)и цепочки. Проблем нет никаких. Все на длинках. Проблем нет никаких. Да порты порой горят как и у всех наверное, но никаког флуда нету. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 31 декабря, 2013 · Жалоба У нас влан управления растянут более чем на 800 коммутаторов. Есть и кольца (L2 между узлами агрегации)и цепочки. Проблем нет никаких. Что происходит если на одном коммуаторе в кольце сносит крышу? (зависает, умирает stp и т.п.). Или у вас такого не было? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 31 декабря, 2013 · Жалоба Пока такого не было. Все работает штатно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 1 января, 2014 · Жалоба Рисуйте графики broadcast-multicast пакетов на портах. По ним и определила источник Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 1 января, 2014 · Жалоба Пока такого не было. Все работает штатно. значит у вас ещё всё впереди. до первого случая, а там разобьёте управление на много мелких сегментов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 1 января, 2014 · Жалоба Пока мне не понятно почему Вы так категоричны на счет длинка Большинство людей ругающих длинк, кроме 3028 ничего и не видели. Если вообще практику с dlink имели, а не так "по-наслышке". Это нормально. Длинк - гавно, виндовс - гавно. А тем не менее, лидеры массового рынка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 1 января, 2014 · Жалоба значит у вас ещё всё впереди. до первого случая, а там разобьёте управление на много мелких сегментов пока смысла не вижу. В любом случае везде traffic segmentation, поэтому коммутаторы о соседях не знают и соседей не видят (кроме тех кто в одной цепочке). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 1 января, 2014 · Жалоба значит у вас ещё всё впереди. до первого случая, а там разобьёте управление на много мелких сегментов пока смысла не вижу. В любом случае везде traffic segmentation, поэтому коммутаторы о соседях не знают и соседей не видят (кроме тех кто в одной цепочке). А как вы настраиваете segmentation? 1-24 видят 25-28 или 1-24,26-28 видят 25? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 1 января, 2014 · Жалоба абонентские порты должны видеть только порт uplink. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 1 января, 2014 · Жалоба А если мы имеем на доме 3 свича. Главный и 2 других включены в него? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 1 января, 2014 · Жалоба А если мы имеем на доме 3 свича. Главный и 2 других включены в него? а чем порты в которые вставлены коммутаторы 2 и 3 отличаются от портов абонентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 1 января, 2014 · Жалоба sherwood, а зачем магистральные порты разделять? Абонентские порты смотрят на 25-28 порт, 25-28 порты между собой не разделены, каждый смотрит куда хочет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 1 января, 2014 · Жалоба а зачем магистральные порты разделять? Абонентские порты смотрят на 25-28 порт, 25-28 порты между собой не разделены, каждый смотрит куда хочет я что то вас не пойму, какие магистральные порты? если у вас звезда то на коммутаторе только один uplink, вот абоненты могут видеть только этот порт, если у вас гирлянда то абоненты все равно должны видеть только порт uplink, если им дать доступ еще к порту который смотрит дальше по цепочки то они будут иметь доступ ко всем абонентам дальше по сети, то есть в таком случает не будет ни какой изоляции между портами абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 1 января, 2014 · Жалоба sherwood, понял, спасибо за разъяснения Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...