zagirovaa Posted December 22, 2014 · Report post Здравствуйте! Мною используются несколько моделей коммутаторов от SNR. В частности это модели 2940, 2960 и 2970. Ни на одной из этих моделей нет возможности в настройках широковещательного шторма указать пороговое значение менее 63к. На модели 2960 даже обновил прошивку до последней версии, но результата это не дало. Кто то может объяснить с чем связано ограничение в 63к? Мне кажется слишком уж великовато это значение. Даже на коммутаторах классом ниже (всякие d-link 1100 и hp 1700) чем упомянутые, даже не смотря на ограниченность настроек, в предустановленных значениях самое низкое пороговое значение 2к. В сети есть коммутаторы Cisco, так вот они дают возможность точно указать значение в количестве пакетов да и кроме того указать реакцию на возникновение шторма: фильтр, прибить порт, отправить трапы... Может все таки есть возможность похожее реализовать на коммутаторах SNR? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted December 22, 2014 · Report post 63k чего? pps или bps? на разных коммутаторах разный подход к пороговым значениям. Одни смотрят pps, другие полосу. Вот и весь фокус. Подозреваю, что SNR смотрит полосу, и при таком раскладе 63k вполне оправдано. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zagirovaa Posted December 22, 2014 · Report post 63k чего? pps или bps? на разных коммутаторах разный подход к пороговым значениям. Одни смотрят pps, другие полосу. Вот и весь фокус. Подозреваю, что SNR смотрит полосу, и при таком раскладе 63k вполне оправдано. Указано <1 - 1000000> Kbits that can be passed by switch per second То есть получается следующее: значение 63 - это 63 * 1024 бит = 64 512 бит в секунду если взять за основу то, что минимальный размер пакета 64 байт, то есть 512 бит, то 64 512 / 512 = 126 пакетов в секунду То есть, если я захочу ограничить количество броудкаст пакетов в 1 000 pps, то нужно будет выбрать значение 500к. Я прав? Если так, то интересует еще кое что. Почему нельзя указать на коммутаторе реакцию на шторм. То есть в настройках я не нашел чего то вроде storm-control action shutdown Такое в данных моделях коммутатора возможно? Если в данный момент нет, то хотелось бы узнать планируется ли такой функционал? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted December 22, 2014 · Report post Вам так-то сюда с этой темой - http://forum.nag.ru/forum/index.php?showforum=49 Задайте вопросы производителю коммутаторов - фирме SNR (support@nag.ru) :-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zagirovaa Posted December 22, 2014 · Report post Вам так-то сюда с этой темой - http://http://forum.nag.ru/forum/index.php?showforum=49 Задайте вопросы производителю коммутаторов - фирме SNR (support@nag.ru) :-) Нашел ответ вот тут: http://forum.nag.ru/forum/index.php?showtopic=97569&st=0&p=1021301&hl=%D1%88%D1%82%D0%BE%D1%80%D0%BC&fromsearch=1entry1021301 Коммутатор будет отбрасывать пакеты, превышающие пороговое значение. В логах записи не будет, это делается на уровне ASIC без участия CPU. на SNR-S2950-24G можно использовать механизм rate-violation если требуется оповещение. Это софтовая функция, которая задействует ресурсы CPU. При использовании rate-violation можно либо просто отбрасывать пакеты, либо выключать порт. Событие будет записано в лог. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
maverick5 Posted March 12, 2015 · Report post Здравствуйте! У меня коммутаторы SNR-S2980G-24F Посоветуйте пороговое значение "storm-control value" пожалуйста. Чтобы как-то диагностировать "флуд" Спасибо! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted January 14, 2019 · Report post Коллеги, подскажите как посмотреть текущий рейт? S2965 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aleksey Sonkin Posted January 14, 2019 (edited) · Report post 1 час назад, ShyLion сказал: Коллеги, подскажите как посмотреть текущий рейт? S2965 Можете уточнить вопрос? Общий текущий рейт на порте, то можно так: show interface ethernet <> | i rate или show interface ethernet counter rate Рейт, установленный в storm-control, только в show running-config interface ethernet <> Если именно рейт pps broadcast/multicast, то можно снимать данные по snmp. Edited January 14, 2019 by Aleksey Sonkin Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted January 16, 2019 · Report post On 1/14/2019 at 4:18 PM, Aleksey Sonkin said: Можете уточнить вопрос? Общий текущий рейт на порте, то можно так: show interface ethernet <> | i rate или show interface ethernet counter rate Рейт, установленный в storm-control, только в show running-config interface ethernet <> Если именно рейт pps broadcast/multicast, то можно снимать данные по snmp. При настроенном storm-control хотелось бы иметь возможность определять на каком порту он происходит. По snmp данные снимаются но это косвенный показатель. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aleksey Sonkin Posted January 16, 2019 · Report post 29 минут назад, ShyLion сказал: При настроенном storm-control хотелось бы иметь возможность определять на каком порту он происходит. По snmp данные снимаются но это косвенный показатель. В таком случае можете использовать механизм rate-violation. Информация о нем чуть выше: Цитата Это софтовая функция, которая задействует ресурсы CPU. При использовании rate-violation можно либо просто отбрасывать пакеты, либо выключать порт. Событие будет записано в лог. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted December 29, 2021 · Report post В CLI добавились какие нибудь команды для диагностики/статистики? Или по прежнему "смотрите в лог" ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aleksey Sonkin Posted December 30, 2021 · Report post @ShyLion нет, это полностью аппаратный функционал, CPU не задействуется Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
djbengun Posted August 9, 2023 · Report post Таки нет в SNR команды наподобие "show storm-control" как в кисько ??? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Vladimir Efimtsev Posted August 9, 2023 · Report post @djbengun, нет, функционал аппартный, команды для просмотра статистики по аналогии с Cisco нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
djbengun Posted August 9, 2023 · Report post @Vladimir Efimtsev, а в случае с "Rate-violation" ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Vladimir Efimtsev Posted August 9, 2023 · Report post @djbengun, несмотря на то, что функционал софтовый и задействует ресурсы CPU, команды для просмотра статистики по rate-violation не реализовано на данный момент. События пишутся в лог коммутатора. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...