faq обучение настройка
Текущее время: Пт мар 29, 2024 01:20

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 32 ]  На страницу 1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: DGS-3610-26G, высокая загрузка CPU
СообщениеДобавлено: Пн окт 31, 2011 11:58 
Не в сети

Зарегистрирован: Пн июл 07, 2008 20:09
Сообщений: 35
Откуда: Климовск
Добрый день.

Коммутатор:
Скрытый текст: показать
System description : DGS-3610-26G Gigabit Ethernet Switch
System start time : 2011-10-28 20:47:49
System uptime : 2:15:17:58
System hardware version : A2.0
System software version : v10.4(3) Release(117920)
System BOOT version : 10.3 Release(112094)
System CTRL version : 10.3 Release(112094)
Device information:
Device-1
Hardware version : A2.0
Software version : v10.4(3) Release(117920)
BOOT version : 10.3 Release(112094)
CTRL version : 10.3 Release(112094)


Стояла прошивка 123806, при подключении ~100 клиентов коммутатор стал по непонятным причинам зависать. Сначала загрузка процессора добирается до 100%, потом всё просто отваливается (трафик не ходит, подключиться к консоли не получается), помогает только перезагрузка.
sh cpu выдавало примерно такую картину:
Скрытый текст: показать
=======================================
CPU Using Rate Information
CPU utilization in five seconds: 99.98%
CPU utilization in one minute : 99.99%
CPU utilization in five minutes: 99.96%
NO 5Sec 1Min 5Min Process
0 5.03% 5.02% 5.80% LISR INT
1 0.00% 0.10% 0.51% HISR INT
2 0.08% 0.08% 0.10% ktimer
3 0.01% 0.00% 0.01% atimer
4 0.00% 0.00% 0.00% printk_task
5 0.00% 0.00% 0.00% waitqueue_process
6 0.00% 0.00% 0.00% tasklet_task
7 0.00% 0.00% 0.00% kevents
8 0.00% 0.00% 0.00% Tsnmpd-pkt
9 0.00% 0.00% 0.06% snmpd
10 0.00% 0.00% 0.00% snmp_trapd
11 0.00% 0.00% 0.00% mtdblock
12 0.00% 0.00% 0.00% gc_task
13 0.00% 0.00% 0.00% Context
14 0.00% 0.00% 0.00% kswapd
15 0.00% 0.00% 0.00% bdflush
16 0.00% 0.00% 0.00% kupdate
17 0.00% 0.00% 0.00% UPGRADE_TASK
18 0.00% 0.00% 0.29% ll_mt
19 0.86% 0.87% 0.75% ll main process
20 0.00% 0.00% 0.00% bridge_relay
21 0.00% 0.00% 0.00% d1x_task
22 0.00% 0.00% 0.00% secu_policy_task
23 0.00% 0.00% 0.00% dhcpa_task
24 0.00% 0.00% 0.02% dhcpsnp_task
25 0.00% 0.00% 0.00% dhcp6_snp_task
26 0.00% 0.00% 0.00% macpy_task
27 0.00% 0.00% 0.00% intf_fast
28 0.00% 0.00% 0.00% dldp_task
29 0.00% 0.00% 0.00% msf
30 0.00% 0.00% 0.00% msf6
31 0.00% 0.00% 0.01% igmp_snp
32 0.00% 0.00% 0.00% psnp
33 0.00% 0.00% 0.00% mld_snp
34 0.00% 0.00% 0.00% mstp_event
35 0.00% 0.00% 0.00% GVRP_EVENT
36 0.00% 0.00% 0.00% lacp_event
37 0.00% 0.00% 0.00% lacp_async_event
38 0.00% 0.00% 0.00% share_vlan_tsk
39 0.00% 0.00% 0.00% vvlan_task
40 0.00% 0.00% 0.00% rldp_task
41 0.00% 0.00% 0.00% rerp_task
42 0.02% 0.02% 0.02% erps_task
43 0.00% 0.00% 0.00% reup_event_handler_task
44 0.00% 0.00% 0.00% reup_macupdt_task
45 0.00% 0.00% 0.00% cfm_task
46 0.59% 0.57% 0.58% tpp_task
47 0.00% 0.00% 0.00% TUNNEL_T
48 0.00% 0.00% 0.00% scc_netif_task
49 0.01% 0.01% 0.01% ip6timer
50 0.00% 0.00% 0.00% rtadvd
51 0.00% 0.00% 0.00% rtsol_timer_thread
52 0.00% 0.00% 0.00% rtsol_thread
53 0.00% 0.00% 0.00% tnet6
54 0.00% 0.00% 0.00% general_prefix
55 0.00% 0.00% 0.00% atnd
56 12.17% 4.63% 7.58% tnet
57 0.00% 0.00% 0.00% acl_entry_tm_rng_thread
58 0.00% 11.95% 20.68% Tarptime
59 0.00% 0.00% 0.00% gra_arp
60 0.00% 0.00% 0.00% Ttcptimer
61 0.00% 0.00% 0.00% igmp_host
62 0.00% 0.00% 0.00% igmp_host_netlink
63 41.46% 44.86% 41.26% ef_res
64 0.05% 0.01% 0.03% ef_rcv_msg
65 0.00% 0.00% 0.00% ef_inconsistent_daemon
66 0.00% 0.00% 0.00% ef_tunnel
67 0.00% 0.00% 0.00% ip6_tunnel_rcv_pkt
68 0.00% 0.00% 0.00% ipv6_tun6_rcv_pkt
69 0.00% 0.00% 0.00% res6t
70 0.00% 0.00% 0.00% ef6_rcv_msg
71 0.00% 0.00% 0.00% ef6_inconsistent_daemon
72 0.00% 0.00% 0.00% nd_security
73 0.00% 0.00% 0.00% nd_monitor
74 0.00% 0.00% 0.00% nd_timer
75 0.00% 0.00% 0.00% mrfd
76 0.00% 0.00% 0.00% mrf6d
77 0.00% 0.00% 0.00% Tnet_nfpp_time
78 0.00% 0.00% 0.00% nfpp_vlan_msg_task
79 0.00% 0.00% 0.00% nfpp_intf_event_task
80 0.00% 0.00% 0.00% nfpp_log
81 0.00% 0.00% 0.00% urpfd
82 0.00% 0.00% 0.00% imid
83 0.00% 0.00% 0.00% nsmd
84 0.00% 0.09% 0.09% ripd
85 0.00% 0.00% 0.00% ripngd
86 0.00% 0.00% 0.00% ospfd
87 0.00% 0.00% 0.00% ospf6d
88 0.00% 0.00% 0.00% bgpd
89 0.00% 0.00% 0.00% isisd
90 0.00% 0.00% 0.00% pimd
91 0.00% 0.00% 0.00% msdpd
92 0.00% 0.00% 0.00% pim6d
93 0.00% 0.00% 0.00% pdmd
94 0.00% 0.00% 0.00% dvmrpd
95 0.00% 0.00% 0.00% vty_connect
96 0.00% 0.00% 0.00% aaa_task
97 0.00% 0.00% 0.00% web-auth
98 0.00% 0.00% 0.00% Tlogtrap
99 0.00% 0.00% 0.00% sntp_recv_task
100 0.00% 0.01% 0.01% ntp_task
101 0.00% 0.00% 0.00% ntp_s_task
102 0.00% 0.00% 0.00% sem_vty_task_00
103 0.00% 0.00% 0.00% sem_vty_task_01
104 0.00% 0.00% 0.00% sem_vty_task_02
105 0.00% 0.00% 0.00% sem_vty_task_03
106 0.00% 0.00% 0.00% sem_vty_task_04
107 0.00% 0.00% 0.00% sem_server_task
108 0.00% 0.00% 0.00% sem_task_server_schdulr
109 0.00% 0.00% 0.00% srm_monitor
110 0.00% 0.00% 0.00% grtd_health_diag
111 0.00% 0.00% 0.00% grtd_diag
112 0.00% 0.00% 0.00% rns_daemon
113 0.00% 0.00% 0.00% track_daemon
114 0.07% 0.07% 0.10% bfd_server
115 0.01% 0.01% 0.01% bfd_proxy
116 0.00% 0.00% 0.00% pbr_guard
117 0.00% 0.00% 0.00% vrrpd
118 0.00% 0.00% 0.00% coa_recv
119 0.00% 0.00% 0.00% co_oper
120 0.00% 0.00% 0.00% co_mac
121 0.00% 0.00% 0.00% radius_task
122 0.00% 0.00% 0.00% rds_info_pool_task
123 0.00% 0.00% 0.00% tac+_acct_task
124 0.00% 0.00% 0.00% tac+_task
125 0.01% 0.01% 0.08% dhcpd_task
126 36.64% 28.53% 18.03% dhcps_task
127 0.00% 0.00% 0.00% dhcpping_task
128 0.00% 0.00% 0.00% dhcp_database_task
129 0.00% 0.00% 0.00% dhcpc_task
130 0.00% 0.00% 0.00% dhcp6_main
131 0.00% 0.00% 0.00% dhcp6s
132 0.00% 0.00% 0.00% dhcp6c
133 0.00% 0.00% 0.00% dhcp6relay
134 0.00% 0.00% 0.00% httpd_pre_process
135 0.00% 0.00% 0.00% httpd_wa_task
136 0.00% 0.00% 0.00% sem_record_clean
137 0.00% 0.00% 0.00% sem_record_del_on_cmd
138 0.00% 0.00% 0.00% sem_record_delete
139 0.00% 0.00% 0.00% vrrp_plus
140 0.00% 0.00% 0.00% uart_debug_file_task
141 0.00% 0.00% 0.00% ssp_init_task
142 0.00% 0.00% 0.00% rl_listen
143 0.00% 0.00% 0.00% ftp_task
144 0.02% 0.03% 0.03% lldp_task
145 0.00% 0.00% 0.00% ikl_msg_operate_thread
146 0.00% 0.00% 0.00% bcm_dpc
147 0.00% 0.00% 0.00% bcm_l2x_0
148 1.00% 1.04% 1.22% bcm_l2x_1
149 0.49% 0.51% 0.62% bcm_cntr_0
150 0.16% 0.16% 0.38% bcm_link_0
151 0.00% 0.00% 0.01% dma_pkt_thread
152 0.00% 0.00% 0.00% mngpkt_rcv_thread
153 0.00% 0.00% 0.00% mngpkt_recycle_thread
154 0.00% 0.00% 0.00% stack_task
155 0.00% 0.00% 0.00% stack_disc_task
156 0.00% 0.00% 0.00% redun_sync_task
157 0.00% 0.00% 0.00% conf_dispatch_task
158 0.00% 0.00% 0.00% devprob_task
159 0.00% 0.00% 0.00% rdp_snd_thread
160 0.00% 0.00% 0.00% rdp_rcv_thread
161 0.00% 0.00% 0.00% rdp_slot_change_thread
162 0.00% 0.00% 0.00% datapkt_rcv_thread
163 0.00% 0.00% 0.00% keepalive_link_notify
164 0.00% 0.00% 0.00% flow_age_task
165 0.00% 0.00% 0.00% flow_warn_msg_task
166 0.62% 0.53% 0.75% ssp_flow_rx_task
167 0.00% 0.00% 0.00% ssp_mc_hit_task
168 0.00% 0.00% 0.00% ssp_mc_trap_task
169 0.00% 0.00% 0.00% hw_err_snd_task
170 0.00% 0.00% 0.00% rerp_msg_recv_thread
171 0.02% 0.01% 0.01% idle_vlan_proc_thread
172 0.00% 0.31% 0.32% mem_info_task
173 0.00% 0.00% 0.00% cmic_pause_detect
174 0.59% 0.48% 0.48% stat_get_and_send
175 0.07% 0.08% 0.11% rl_vty_2
176 0.02% 0.01% 0.04% idle

При этом непонятно почему такое происходит, нет ни резкого увеличения трафика, ни pps. Возможно приходит немного больше arp и dhcp запросов (подключаются новые клиенты)

Откатился на прошивку 117920, отключил dhcp snooping (он на этой прошивке не отсылает опцию 82), включил dhcp relay. Проблема немного изменилась: свитч перестал зависать, но управление периодически отваливается, трафик и pps резко падают, dhcp relay работает только для избранных, потом в течении 30 мин. всё восстанавливается.
Следом включил arp-guard, dhcp-guard, уменьшил пороговые значения cpu-protect, но периодически загрузка cpu всё равно подскакивает по непонятным мне причинам:
Скрытый текст: показать
=======================================
CPU Using Rate Information
CPU utilization in five seconds: 46.57%
CPU utilization in one minute : 30.19%
CPU utilization in five minutes: 32.33%
NO 5Sec 1Min 5Min Process
0 5.01% 3.43% 3.30% LISR INT
1 2.65% 0.93% 0.98% HISR INT
2 0.19% 0.20% 0.20% ktimer
3 0.06% 0.06% 0.06% atimer
4 0.00% 0.00% 0.00% printk_task
5 0.00% 0.00% 0.00% waitqueue_process
6 0.00% 0.00% 0.00% tasklet_task
7 0.00% 0.00% 0.00% kevents
8 0.00% 0.00% 0.00% Tsnmpd-pkt
9 0.00% 0.00% 0.12% snmpd
10 0.00% 0.00% 0.00% snmp_trapd
11 0.00% 0.00% 0.00% mtdblock
12 0.00% 0.00% 0.00% gc_task
13 0.00% 0.00% 0.00% Context
14 0.00% 0.00% 0.00% kswapd
15 0.00% 0.00% 0.00% bdflush
16 0.00% 0.00% 0.00% kupdate
17 0.00% 0.00% 0.00% UPGRADE_TASK
18 0.00% 0.01% 0.03% ll_mt
19 0.24% 0.25% 0.25% ll main process
20 0.38% 0.18% 0.20% bridge_relay
21 0.00% 0.00% 0.00% d1x_task
22 0.00% 0.00% 0.00% secu_policy_task
23 0.01% 0.01% 0.00% dhcpa_task
24 0.00% 0.00% 0.00% dhcpsnp_task
25 0.00% 0.00% 0.00% dhcp6_snp_task
26 0.00% 0.00% 0.00% macpy_task
27 0.00% 0.00% 0.00% intf_fast
28 0.00% 0.00% 0.00% dldp_task
29 0.00% 0.00% 0.00% msf
30 0.00% 0.00% 0.00% msf6
31 0.04% 0.09% 0.05% igmp_snp
32 0.00% 0.00% 0.00% psnp
33 0.00% 0.00% 0.00% mld_snp
34 0.00% 0.00% 0.00% mstp_event
35 0.00% 0.00% 0.00% GVRP_EVENT
36 0.01% 0.01% 0.01% lacp_event
37 0.00% 0.00% 0.00% lacp_async_event
38 0.00% 0.00% 0.00% share_vlan_tsk
39 0.00% 0.00% 0.00% vvlan_task
40 0.00% 0.00% 0.00% rldp_task
41 0.00% 0.00% 0.00% rerp_task
42 0.05% 0.04% 0.03% erps_task
43 0.00% 0.00% 0.00% reup_event_handler_task
44 0.00% 0.00% 0.00% reup_macupdt_task
45 0.00% 0.00% 0.00% cfm_task
46 0.59% 0.60% 0.60% tpp_task
47 0.00% 0.00% 0.00% TUNNEL_T
48 0.00% 0.00% 0.00% scc_netif_task
49 0.02% 0.02% 0.02% ip6timer
50 0.00% 0.00% 0.00% rtadvd
51 0.00% 0.00% 0.00% rtsol_timer_thread
52 0.00% 0.00% 0.00% rtsol_thread
53 0.00% 0.00% 0.00% tnet6
54 0.00% 0.00% 0.00% general_prefix
55 0.00% 0.00% 0.00% atnd
56 24.94% 13.08% 14.28% tnet
57 0.00% 0.00% 0.00% acl_entry_tm_rng_thread
58 0.00% 0.00% 0.00% Tarptime
59 0.00% 0.00% 0.00% gra_arp
60 0.01% 0.01% 0.01% Ttcptimer
61 0.03% 0.01% 0.02% igmp_host
62 0.00% 0.00% 0.00% igmp_host_netlink
63 0.00% 0.00% 0.13% ef_res
64 0.01% 0.02% 0.02% ef_rcv_msg
65 0.00% 0.00% 0.00% ef_inconsistent_daemon
66 0.00% 0.00% 0.00% ef_tunnel
67 0.00% 0.00% 0.00% ip6_tunnel_rcv_pkt
68 0.00% 0.00% 0.00% ipv6_tun6_rcv_pkt
69 0.00% 0.00% 0.00% res6t
70 0.00% 0.00% 0.00% ef6_rcv_msg
71 0.00% 0.00% 0.00% ef6_inconsistent_daemon
72 0.00% 0.00% 0.00% nd_security
73 0.00% 0.00% 0.00% nd_monitor
74 0.00% 0.00% 0.00% nd_timer
75 0.00% 0.00% 0.00% mrfd
76 0.00% 0.00% 0.00% mrf6d
77 0.00% 0.00% 0.00% Tnet_nfpp_time
78 0.00% 0.00% 0.00% nfpp_vlan_msg_task
79 0.00% 0.00% 0.00% nfpp_intf_event_task
80 0.00% 0.00% 0.00% nfpp_log
81 0.00% 0.00% 0.00% urpfd
82 0.00% 0.00% 0.00% imid
83 0.35% 0.15% 0.20% nsmd
84 0.06% 0.09% 0.09% ripd
85 0.00% 0.00% 0.00% ripngd
86 0.00% 0.00% 0.00% ospfd
87 0.00% 0.00% 0.00% ospf6d
88 0.00% 0.00% 0.00% bgpd
89 0.00% 0.00% 0.00% isisd
90 0.00% 0.00% 0.00% pimd
91 0.00% 0.00% 0.00% msdpd
92 0.00% 0.00% 0.00% pim6d
93 0.00% 0.00% 0.00% pdmd
94 0.00% 0.00% 0.00% dvmrpd
95 0.00% 0.00% 0.00% vty_connect
96 0.00% 0.00% 0.00% aaa_task
97 0.00% 0.00% 0.00% web-auth
98 0.00% 0.00% 0.00% Tlogtrap
99 0.00% 0.00% 0.00% sntp_recv_task
100 0.00% 0.01% 0.01% ntp_task
101 0.00% 0.00% 0.00% ntp_s_task
102 0.00% 0.00% 0.00% sem_vty_task_00
103 0.00% 0.00% 0.00% sem_vty_task_01
104 0.00% 0.00% 0.00% sem_vty_task_02
105 0.00% 0.00% 0.00% sem_vty_task_03
106 0.00% 0.00% 0.00% sem_vty_task_04
107 0.00% 0.00% 0.00% sem_server_task
108 0.00% 0.00% 0.00% sem_task_server_schdulr
109 0.00% 0.00% 0.00% srm_monitor
110 0.00% 0.00% 0.00% grtd_health_diag
111 0.00% 0.00% 0.00% grtd_diag
112 0.00% 0.00% 0.00% rns_daemon
113 0.00% 0.00% 0.00% track_daemon
114 0.24% 0.26% 0.26% bfd_server
115 0.01% 0.02% 0.02% bfd_proxy
116 0.00% 0.00% 0.00% pbr_guard
117 0.00% 0.00% 0.00% vrrpd
118 0.00% 0.00% 0.00% coa_recv
119 0.00% 0.00% 0.00% co_oper
120 0.00% 0.00% 0.00% co_mac
121 0.00% 0.00% 0.00% radius_task
122 0.00% 0.00% 0.00% rds_info_pool_task
123 0.00% 0.00% 0.00% tac+_acct_task
124 0.00% 0.00% 0.00% tac+_task
125 0.00% 0.00% 0.01% dhcpd_task
126 0.00% 1.36% 1.10% dhcps_task
127 0.00% 0.00% 0.00% dhcpping_task
128 0.00% 0.00% 0.00% dhcp_database_task
129 0.00% 0.00% 0.00% dhcpc_task
130 0.00% 0.00% 0.00% dhcp6_main
131 0.00% 0.00% 0.00% dhcp6s
132 0.00% 0.00% 0.00% dhcp6c
133 0.00% 0.00% 0.00% dhcp6relay
134 0.00% 0.00% 0.00% httpd_pre_process
135 0.00% 0.00% 0.00% httpd_wa_task
136 0.00% 0.00% 0.00% sem_record_clean
137 0.00% 0.00% 0.00% sem_record_del_on_cmd
138 0.00% 0.00% 0.00% sem_record_delete
139 0.00% 0.00% 0.00% vrrp_plus
140 0.00% 0.00% 0.00% uart_debug_file_task
141 0.00% 0.00% 0.00% ssp_init_task
142 0.00% 0.00% 0.00% rl_listen
143 0.00% 0.00% 0.00% ftp_task
144 0.25% 0.06% 0.06% lldp_task
145 0.00% 0.00% 0.00% ikl_msg_operate_thread
146 0.00% 0.00% 0.00% bcm_dpc
147 0.00% 0.00% 0.00% bcm_l2x_0
148 1.89% 2.04% 2.12% bcm_l2x_1
149 0.95% 0.93% 0.93% bcm_cntr_0
150 1.32% 1.34% 1.34% bcm_link_0
151 0.04% 0.04% 0.04% dma_pkt_thread
152 0.00% 0.00% 0.00% mngpkt_rcv_thread
153 0.00% 0.00% 0.00% mngpkt_recycle_thread
154 0.00% 0.00% 0.00% stack_task
155 0.00% 0.00% 0.00% stack_disc_task
156 0.00% 0.00% 0.00% redun_sync_task
157 0.00% 0.00% 0.00% conf_dispatch_task
158 0.00% 0.00% 0.00% devprob_task
159 0.00% 0.00% 0.00% rdp_snd_thread
160 0.00% 0.00% 0.00% rdp_rcv_thread
161 0.00% 0.00% 0.00% rdp_slot_change_thread
162 0.00% 0.00% 0.00% datapkt_rcv_thread
163 0.00% 0.00% 0.00% keepalive_link_notify
164 0.00% 0.00% 0.00% flow_age_task
165 0.00% 0.00% 0.00% flow_warn_msg_task
166 3.08% 1.98% 1.65% ssp_flow_rx_task
167 0.68% 0.69% 0.69% ssp_mc_hit_task
168 0.86% 0.86% 0.86% ssp_mc_trap_task
169 0.00% 0.00% 0.00% hw_err_snd_task
170 0.00% 0.00% 0.00% rerp_msg_recv_thread
171 0.01% 0.02% 0.02% idle_vlan_proc_thread
172 0.00% 0.33% 0.33% mem_info_task
173 0.00% 0.00% 0.00% cmic_pause_detect
174 0.63% 0.54% 0.53% stat_get_and_send
175 1.96% 0.52% 1.76% rl_vty_1
176 53.43% 69.81% 67.67% idle


Конфиг:
Скрытый текст: показать
!
version v10.4(3) Release(117920)(Wed Jun 22 09:55:14 CST 2011 -ngcf62)
hostname 3610
!
!
co-operate enable
!
!
!
!
nfpp
dhcpv6-guard rate-limit per-src-mac 1
dhcpv6-guard rate-limit per-port 10
dhcpv6-guard attack-threshold per-src-mac 2
dhcpv6-guard attack-threshold per-port 10
dhcp-guard isolate-period 30
dhcp-guard monitored-host-limit 500
dhcp-guard rate-limit per-src-mac 3
dhcp-guard rate-limit per-port 15
dhcp-guard attack-threshold per-src-mac 5
dhcp-guard attack-threshold per-port 25
arp-guard isolate-period 30
arp-guard scan-threshold 300
arp-guard rate-limit per-src-ip 10
arp-guard rate-limit per-src-mac 10
arp-guard rate-limit per-port 500
arp-guard attack-threshold per-src-ip 30
arp-guard attack-threshold per-src-mac 30
arp-guard attack-threshold per-port 1500
!
!
vlan 1
!
vlan 3
!
vlan 38
name multicast
!
vlan 108
!
vlan 399
!
vlan 500
name supervlan
supervlan
subvlan 501-2000
!
vlan 501
!
...<здесь объявлния vlan 501 - 2000>...
!
vlan 2000
!
!
key chain core_rip
key 0
key-string XXX
!
username XXX password 7 XXX
username XXX privilege 15
service password-encryption
service dhcp
service timestamps debug datetime msec
service timestamps log datetime msec year
ip http authentication local
!
ip dhcp relay information option82
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ip access-list standard 10
10 deny XXX 0.0.0.255
20 deny XXX 0.0.0.255
30 permit any
!
!
cpu-protect type dot1x pps 10
cpu-protect type rldp pps 10
cpu-protect type rerp pps 10
cpu-protect type erps pps 10
cpu-protect type ipv4-icmp-local pps 128
cpu-protect type lldp pps 10
cpu-protect type lldp_cdp pps 10
cpu-protect type cfm-pdu pps 10
cpu-protect type dhcps-ipv4 pps 90
cpu-protect type dhcps-ipv6 pps 10
cpu-protect type gvrp pps 10
cpu-protect type tunnel-gvrp pps 10
cpu-protect type dvmrp pps 10
cpu-protect type igmp pps 128
cpu-protect type mld pps 10
cpu-protect type ospf-v2 pps 128
cpu-protect type pim-ipv4 pps 128
cpu-protect type pim-ipv6 pps 10
cpu-protect type rip-ipv4 pps 128
cpu-protect type ripng pps 10
cpu-protect type vrrp-ipv4 pps 10
cpu-protect type vrrp-ipv6 pps 10
cpu-protect type stargv pps 10
cpu-protect type stargvv6 pps 10
cpu-protect type bgp-ttl1 pps 10
cpu-protect type err-ttl0 pps 64
cpu-protect type err-ttl1 pps 64
cpu-protect type ospf-v3 pps 10
cpu-protect type isis-es pps 10
cpu-protect type isis-is pps 10
cpu-protect type isis-l1is pps 10
cpu-protect type isis-l2is pps 10
cpu-protect type dhcpv6-client pps 1
cpu-protect type dhcpv6-server pps 1
cpu-protect type nd-snp-ns-na pps 10
cpu-protect type nd-snp-rs pps 10
cpu-protect type nd-snp-ra-redirect pps 10
cpu-protect type ttl1-ipmcv6 pps 1
cpu-protect type error-hop-limit pps 128
cpu-protect type unknown-ipmcv6 pps 1
cpu-protect type dhcpv4-relay-c pps 128
cpu-protect type dhcpv4-relay-s pps 128
cpu-protect type option82 pps 128
cpu-protect type udp-helper pps 128
cpu-protect type dhcp-client pps 128
clock timezone GMT+4 4 0
!
!
logging buffered 32768
logging console critical
logging monitor critical
enable secret 5 XXX
!
!
!
!
!
!
!
!
!
!
interface GigabitEthernet 0/1
switchport mode trunk
switchport trunk allowed vlan remove 2-37,39-620,645-788,813-4094
!
interface GigabitEthernet 0/2
switchport mode trunk
switchport trunk allowed vlan remove 2-37,39-500,621-4094
!
interface GigabitEthernet 0/3
switchport mode trunk
switchport trunk allowed vlan remove 2-37,39-644,669-764,789-4094
!
interface GigabitEthernet 0/4
switchport mode trunk
switchport trunk allowed vlan remove 2-37,39-668,717-4094
!
interface GigabitEthernet 0/5
switchport mode trunk
switchport trunk allowed vlan remove 2-37,39-716,765-4094
!
interface GigabitEthernet 0/6
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-812,837-4094
!
interface GigabitEthernet 0/7
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-836,861-4094
!
interface GigabitEthernet 0/8
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-860,885-4094
!
interface GigabitEthernet 0/9
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-884,909-4094
!
interface GigabitEthernet 0/10
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-908,933-4094
!
interface GigabitEthernet 0/11
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-932,957-4094
!
interface GigabitEthernet 0/12
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-956,981-4094
!
interface GigabitEthernet 0/13
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-980,1005-4094
medium-type fiber
!
interface GigabitEthernet 0/14
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-1004,1029-4094
medium-type fiber
!
interface GigabitEthernet 0/15
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-1028,1053-4094
medium-type fiber
!
interface GigabitEthernet 0/16
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-1052,1077-4094
medium-type fiber
!
interface GigabitEthernet 0/17
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-1076,1101-4094
medium-type fiber
!
interface GigabitEthernet 0/18
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-1100,1125-4094
medium-type fiber
!
interface GigabitEthernet 0/19
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-1124,1149-4094
medium-type fiber
!
interface GigabitEthernet 0/20
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-1148,1173-4094
medium-type fiber
!
interface GigabitEthernet 0/21
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-1172,1197-4094
medium-type fiber
!
interface GigabitEthernet 0/22
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-1196,1221-4094
medium-type fiber
!
interface GigabitEthernet 0/23
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 1-2,4-37,39-1220,1269-4094
medium-type fiber
!
interface GigabitEthernet 0/24
switchport mode trunk
switchport trunk native vlan 3
switchport trunk allowed vlan remove 2,4-37,39-107,109-398,400-1999,2001-4094
medium-type fiber
!
interface VLAN 3
no ip proxy-arp
ip address 192.168.152.2 255.255.255.0
!
interface VLAN 108
ip rip send version 2
ip rip receive version 2
ip rip authentication key-chain core_rip
no ip proxy-arp
ip address 192.168.20.12 255.255.255.0
!
interface VLAN 399
no ip proxy-arp
ip address 192.168.249.50 255.255.255.0
!
interface VLAN 500
ip proxy-arp
ip helper-address 192.168.249.49
ip address 10.1.0.49 255.255.240.0
ip address XXX 255.255.255.0 secondary
ip address XXX 255.255.255.0 secondary
ip address XXX 255.255.255.0 secondary
!
ntp update-calendar
ntp server XXX version 2
!
!
!
!
!
arp retry times 1
arp retry interval 30
!
!
!
!
!
!
!
!
!
!
!
!
router rip
version 2
network 192.168.20.0
neighbor XXX
...
neighbor XXX
no auto-summary
redistribute connected
distribute-list 10 out
!
!
ip route 0.0.0.0 0.0.0.0 192.168.249.49
!
ip igmp snooping ivgl
no ip igmp snooping vlan 1
no ip igmp snooping vlan 3
no ip igmp snooping vlan 108
no ip igmp snooping vlan 399
no ip igmp snooping vlan 500
!
snmp-server community XXX ro
snmp-server community XXX rw
line con 0
line vty 0 4
session-timeout 5760
exec-timeout 5760 0
login
password 7 XXX
!
!
end


Подскажите, в чём причина такого поведения? Может что нужно поменять в конфиге, может проблема в прошивке и т.д.
P.S. В логах никаких ошибок нет


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3610-26G, высокая загрузка CPU
СообщениеДобавлено: Вт ноя 01, 2011 12:53 
Не в сети

Зарегистрирован: Пн июл 07, 2008 20:09
Сообщений: 35
Откуда: Климовск
От включения arp-guard и т.д. ничего не поменялось, периодически отваливается управление, иногда вместе с управлением отваливаются и клиенты (просто перестаёт ходить трафик и всё). В логах тишь да гладь.
Куда смотреть? Может дебаг какой включить?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3610-26G, высокая загрузка CPU
СообщениеДобавлено: Вт ноя 01, 2011 16:06 
Не в сети

Зарегистрирован: Пн июл 07, 2008 20:09
Сообщений: 35
Откуда: Климовск
Распаковал новый коммутатор, прошивка 90635, перешивать не стал. Пока работает намного лучше, даже латентность транзитных пакетов снизилась. Но отсутствие dhcp snooping удручает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3610-26G, высокая загрузка CPU
СообщениеДобавлено: Вт ноя 01, 2011 17:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср авг 11, 2010 11:29
Сообщений: 416
proxy-arp отключите на вланах... или пропишите адресное пространство для сабвланов...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3610-26G, высокая загрузка CPU
СообщениеДобавлено: Ср ноя 02, 2011 08:12 
Не в сети

Зарегистрирован: Пн июл 07, 2008 20:09
Сообщений: 35
Откуда: Климовск
Без proxy-arp связи между клиентами в сабвланах не будет?
Прописывать адресное пространство для сабвланов - совсем не подходит, адреса клиентам выдаются динамически, сабвланов куча. Если всё прибивать гвоздями - адресов не хватит. Другие варианты есть?

Самое забавное - с древней прошивкой всё работает нормально. Если бы dhcp snooping с ней не отваливался после первой попытки подмены IP-адреса - я бы эту прошивку оставил и вас не мучал.
А сейчас получается что есть у меня 4 прошивки, и на каждой из них что-то не работает: на старых какие-то фичи, на новых весь коммутатор в целом.


Последний раз редактировалось MahaAgi Ср ноя 02, 2011 08:33, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3610-26G, высокая загрузка CPU
СообщениеДобавлено: Ср ноя 02, 2011 08:30 
Не в сети

Зарегистрирован: Пн июл 07, 2008 20:09
Сообщений: 35
Откуда: Климовск
Попробовал отключить proxy-arp... А оно, внезапно, не отключается. В описании интерфейса есть строчка no ip proxy-arp, а proxy-arp всё равно работает.
Перезагружать не буду, и так уже за последние дни он достаточно раз отваливался.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3610-26G, высокая загрузка CPU
СообщениеДобавлено: Ср ноя 02, 2011 09:29 
Не в сети

Зарегистрирован: Пн июл 07, 2008 20:09
Сообщений: 35
Откуда: Климовск
И на старой прошивке началось:
Код:
=======================================
     CPU Using Rate Information
CPU utilization in five seconds: 100%
CPU utilization in one minute  : 100%
CPU utilization in five minutes: 86%
  NO   5Sec   1Min   5Min   Process
  0     6%     6%     6%    LISR INT
  1     2%     2%     2%    HISR INT
 37    67%    45%    47%    tnet
 38    20%    39%    25%    Tarptime
 88     1%     2%     2%    bcmL2X.0
 89     1%     1%     1%    bcmCNTR.0
 90     1%     2%     1%    bcmLINK.0
105     1%     2%     2%    ssp_flow_rx_task
109     1%     1%     0%    ssp_mc_trap_task
118     0%     0%    14%    idle

Все остальные процессы - потребление 0%


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3610-26G, высокая загрузка CPU
СообщениеДобавлено: Ср ноя 02, 2011 09:57 
Не в сети

Зарегистрирован: Пн июл 07, 2008 20:09
Сообщений: 35
Откуда: Климовск
Разобрался как отключается proxy-arp, отключил, посмотрим что будет. Но отсутствие связи между сабвланами совсем не радует.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3610-26G, высокая загрузка CPU
СообщениеДобавлено: Ср ноя 02, 2011 15:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср авг 11, 2010 11:29
Сообщений: 416
можете не выключать.... пропишите тогда адресное пространство....


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3610-26G, высокая загрузка CPU
СообщениеДобавлено: Ср ноя 09, 2011 08:46 
Не в сети

Зарегистрирован: Пн июл 07, 2008 20:09
Сообщений: 35
Откуда: Климовск
Как уже писал выше - прописывать адреса для сабвланов нереально, их больше чем адресов и заранее неизвестно в каком сабвлане какой клиент окажется (и какой адрес получит, соответственно).

Поменял схему, оставил 30 сабвланов, после этого всё вроде наладилось.

За что на коммутаторе отвечает процесс tnet? Всё же интересно что его убивает при большом количестве сабвланов. Ну и хотелось бы это как-то ограничить и вернуться к старой схеме с большим количеством сабвланов.
P. S. Сейчас используется прошивка 123806


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3610-26G, высокая загрузка CPU
СообщениеДобавлено: Чт ноя 10, 2011 10:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср авг 11, 2010 11:29
Сообщений: 416
MahaAgi писал(а):
Как уже писал выше - прописывать адреса для сабвланов нереально, их больше чем адресов и заранее неизвестно в каком сабвлане какой клиент окажется (и какой адрес получит, соответственно).


Не совсем понял чего больше... сабвланов чем адресов?

Если нереально указать адреса? То зачем вообще использовать технологию? У любого инструмента, которым пользуешься есть правила пользования, если инструмент использовать не думая об этих правилах, то ничего хорошего из это не выйдет...

Использование технологии SuperVLAN подразумевает, что вы хотите сэкономить адресное простраство при использовании вланов и тщательно его (адресное простраство) планируете. Что именно мешает раздать в каждый сабвлан отдельный определеныый диапазон адресов...мне тоже не совсем понятно....
tnet это планировщик сетевых процессов обработки IPv4
загрузка в вашем случае если вы еще этого так и не поняли появляется из-за необходимости обрабатывать и генерировать большое количиство arp запросов. Избежать этого можно либо отключив эти самые запросы либо прописав адресное пространство...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3610-26G, высокая загрузка CPU
СообщениеДобавлено: Пт ноя 11, 2011 08:30 
Не в сети

Зарегистрирован: Пн июл 07, 2008 20:09
Сообщений: 35
Откуда: Климовск
Maxim Klyus писал(а):
Не совсем понял чего больше... сабвланов чем адресов?

Да. Если из 500 (например) клиентов одновременно работают не более 200 - хочется ограничиться выделением 200 адресов.
Maxim Klyus писал(а):
Что именно мешает раздать в каждый сабвлан отдельный определеныый диапазон адресов...мне тоже не совсем понятно....

Мешает то, что количество имеющихся IP-адресов ограничено.
Maxim Klyus писал(а):
Загрузка в вашем случае если вы еще этого так и не поняли появляется из-за необходимости обрабатывать и генерировать большое количиство arp запросов. Избежать этого можно либо отключив эти самые запросы либо прописав адресное пространство...

Обрабатывать приходится столько же, насколько я понимаю, число клиентов не меняется. Генерировать да. Но изменение загрузки от 20% сразу до 100% радует, как и то, что на старых прошивках это происходит в 5 раз реже, чем на новых.
Как отключить arp-ресолвер на интерфейсе и использовать только статические записи?

Появилась очередная проблема, с dhcp-снупингом. Некоторые клиенты не попадают в БД снупинга, хотя DHCP-request от них приходит, DHCP-ack к ним уходит. Иногда выпадает целый порт. В связи с этим клиентов режет ip source guard.
Команды debug ip dhcp snooping event и debug ip dhcp snooping packet не дают никакого вывода ни в консоль, ни в лог. Куда смотреть?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3610-26G, высокая загрузка CPU
СообщениеДобавлено: Пт ноя 11, 2011 13:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср авг 11, 2010 11:29
Сообщений: 416
Цитата:
Обрабатывать приходится столько же, насколько я понимаю, число клиентов не меняется.


Вы неправильно понимаете... перед тем как пакет сгенерировать их еще и слушать надо...

Цитата:
Но изменение загрузки от 20% сразу до 100% радует, как и то, что на старых прошивках это происходит в 5 раз реже, чем на новых.


Я вам уже объяснил, что если вы неправильно используете любой инструмент, то ничего хорошего ожидать не стоит...

Цитата:
Как отключить arp-ресолвер на интерфейсе и использовать только статические записи?

Никак. Я вам уже объяснил какие действия можно предпринять и что возможно отключить. Есть возможность забить arp-записи вручную, и можно даже это сделать сразу на клиентах....

Цитата:
Появилась очередная проблема, с dhcp-снупингом. Некоторые клиенты не попадают в БД снупинга, хотя DHCP-request от них приходит, DHCP-ack к ним уходит. Иногда выпадает целый порт. В связи с этим клиентов режет ip source guard.
Команды debug ip dhcp snooping event и debug ip dhcp snooping packet не дают никакого вывода ни в консоль, ни в лог. Куда смотреть?


Исчерпывающая диагностика проблемы....
Можно попросить файл конфигурации? Узнать текущую прошивку? т.к. вы их постоянно меняете Схему физическую логическую сети? дамп пакетов что конкретно уходит приходит чтобы было возможно воспроизвести, то что вы описываете?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3610-26G, высокая загрузка CPU
СообщениеДобавлено: Пт ноя 11, 2011 14:20 
Не в сети

Зарегистрирован: Пн июл 07, 2008 20:09
Сообщений: 35
Откуда: Климовск
Написал в ЛС версию прошивки, конфиг, схему. Дамп пакетов будет когда у кого-нибудь из пользователей снова возникнет такая проблема.

P.S.
Maxim Klyus писал(а):
Цитата:
Обрабатывать приходится столько же, насколько я понимаю, число клиентов не меняется.


Вы неправильно понимаете... перед тем как пакет сгенерировать их еще и слушать надо...

Число клиентов не меняется -> число пакетов от клиентов не меняется -> приходится слушать столько же пакетов, независимо ни от чего
Может изменяться алгоритм обработки и приходится рассылать больше arp-запросов, в зависимости от остального конфига, - согласен.
Что именно я тут не понимаю?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3610-26G, высокая загрузка CPU
СообщениеДобавлено: Пт ноя 11, 2011 16:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср авг 11, 2010 11:29
Сообщений: 416
Цитата:
Число клиентов не меняется -> число пакетов от клиентов не меняется -> приходится слушать столько же пакетов, независимо ни от чего
Может изменяться алгоритм обработки и приходится рассылать больше arp-запросов, в зависимости от остального конфига, - согласен.
Что именно я тут не понимаю?


Коммутатор устройство достаточно сложное и продуманное... чтобы вам проще было понять... представьте, что вы директрор...ваша фамилия Иванов и у вас есть секретарша Инночка... и вы ей дали указание Инночка, все кто не к Иванову не пускайте.... а можете сказать Инночка все кто не к Иванову пусть все равно ко мне заходят я сам с ними разберусь...

директор -> L3 интерфейс (cpu) индентификатор Иванов = IP адрес интерфейса в arp запросе
секретарь -> фильтр Инночка - просто имя


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 32 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 54


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB