faq обучение настройка
Текущее время: Чт мар 28, 2024 17:14

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 120 ]  На страницу Пред.  1 ... 3, 4, 5, 6, 7, 8  След.
Автор Сообщение
 Заголовок сообщения: Re: DXS-3600-32S и ARP-запросы к нему
СообщениеДобавлено: Ср апр 09, 2014 16:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Пожалуйста, пришлите последнюю версию конфигурационного файла и результаты последнего теста. Напишу разработчикам по данной проблеме.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DXS-3600-32S и ARP-запросы к нему
СообщениеДобавлено: Ср апр 09, 2014 16:47 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
Отправил

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DXS-3600-32S и ARP-запросы к нему
СообщениеДобавлено: Ср апр 09, 2014 17:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Получил. По результатам напишу.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DXS-3600-32S и ARP-запросы к нему
СообщениеДобавлено: Вт апр 15, 2014 23:36 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
Руслан, всё плохо?..

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DXS-3600-32S и ARP-запросы к нему
СообщениеДобавлено: Чт май 29, 2014 16:26 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
нашёл удивительную команду: "no ip forward-protocol udp 53" - она сняла и текущую проблему с трассировкой, и старую проблему с ARP - оказывается (хоть в документации и написано, что так быть не должно), свитч на проц хватает весь транзитный трафик DNS-over-UDP, и даже из тех виланов, где у него нет IP-интерфейсов. в результате больше тысячи пакетов в секунду слегка выводили проц из равновесия

текущее решение проблем, если на коммутаторе не используются UDP-Helper'ы:

Код:
con t
no ip forward-protocol udp 69
no ip forward-protocol udp 53
no ip forward-protocol udp 37
no ip forward-protocol udp 137
no ip forward-protocol udp 138
no ip forward-protocol udp 49
no ip forward-protocol udp 42
end

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DXS-3600-32S и ARP-запросы к нему
СообщениеДобавлено: Чт май 29, 2014 23:49 
Не в сети

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353
Охренеть, и зачем вообще включать такое по дефолту?

Самое интересное что никто, ни сотрудники, ни ШК не высказали предположений в эту сторону, и вместо решения фактической проблемы, затрагивающую ARP в итоге была внедрена аж целая новая команда.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DXS-3600-32S и ARP-запросы к нему
СообщениеДобавлено: Чт май 29, 2014 23:50 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
судя по мануалу, такое должно включаться только при определённых настройках, но работает оно по факту и без них :)

про UDP Helper'ы они уже в курсе, ждём ответа ШК =)

хуже всего то, что проц по факту со всем этим справляется, и непонятно лишь, нафига он при двадцатипроцентной нагрузке начинает дропать/задерживать пакеты

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DXS-3600-32S и ARP-запросы к нему
СообщениеДобавлено: Чт авг 28, 2014 15:59 
Не в сети

Зарегистрирован: Сб окт 06, 2012 18:21
Сообщений: 42
есть такая проблема:

asr1k <portchannel20g> DXS1 <10g> SCE <10g> DXS2.

дык вот между асром и дхс2 протянут влан. в котором ходит оспф.

иногда наблюдаю.
009738: Aug 28 21:34:51.330 IRK: OSPF-1 HELLO Po10.3000: Rcv hello from 172.16.0.250 area 0.0.0.0 172.16.254.202
009739: Aug 28 21:34:51.360 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201
009740: Aug 28 21:34:53.209 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201
009741: Aug 28 21:34:53.330 IRK: OSPF-1 HELLO Po10.3000: Rcv hello from 172.16.0.250 area 0.0.0.0 172.16.254.202
009742: Aug 28 21:34:55.144 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201

ну это ладно.

но дальше бывает

010152: Aug 28 21:41:34.172 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201
010153: Aug 28 21:41:36.011 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201
010154: Aug 28 21:41:37.887 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201
010155: Aug 28 21:41:39.699 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201
010156: Aug 28 21:41:41.535 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201
010157: Aug 28 21:41:41.737 IRK: %OSPF-5-ADJCHG: Process 1, Nbr 172.16.0.250 on Port-channel10.3000 from FULL to DOWN, Neighbor Down: Dead timer expired
010158: Aug 28 21:41:43.398 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201
010159: Aug 28 21:41:45.273 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201
010160: Aug 28 21:41:47.288 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201
010161: Aug 28 21:41:49.256 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201
010162: Aug 28 21:41:49.932 IRK: OSPF-1 HELLO Po10.3000: Rcv hello from 172.16.0.250 area 0.0.0.0 172.16.254.202


конфигурация простая..
ip ospf network point-to-point
ip ospf dead-interval 8
ip ospf hello-interval 2
с обоих сторон..

нигде ошибок на интерфейсах не вижу.. однако результат на лицо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DXS-3600-32S и ARP-запросы к нему
СообщениеДобавлено: Чт авг 28, 2014 16:13 
Не в сети

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь
пробовали UDP Helper'ы нейтрализовывать? viewtopic.php?p=906058#p906058

я так понимаю, я такую же картину наблюдал после перезагрузки DSX'а, когда OSPF не мог стартануть до получаса...

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DXS-3600-32S и ARP-запросы к нему
СообщениеДобавлено: Чт авг 28, 2014 16:34 
Не в сети

Зарегистрирован: Сб окт 06, 2012 18:21
Сообщений: 42
утром оно от удп хелпера задыхалось целиком 2 раза.

на всякий.
Firmware: Build 2.00.B029

#debug show cpu port

Type PPS Total Drop
-------------------------------- ---------- ----------- -----------
OSPFv2 3 145243 0
OSPFv3 0 0 0
RIP 0 0 0
RIPng 0 0 0
LACP 0 0 0
802.1X 0 0 0
Stacking 0 0 0
GVRP 0 0 0
STP 0 0 0
CFM 0 0 0
LLDP 0 28756 0
CTP 0 0 0
BGP 0 0 0
DHCP 0 0 0
DHCPv6 0 0 0
ERPS 0 0 0
OAM 0 0 0
IGMP 0 685 0
MLD 0 0 0
PIM-IPv4 1 112209 16916
PIM-IPv6 0 0 0
DVMRP 0 0 0
Reserved-IPv4-IPMC 18 144015 144015
Reserved-IPv6-IPMC 0 0 0
Unknown-IPv4-IPMC 0 275 45
Unknown-IPv6-IPMC 0 0 0
ARP 6 125706 122009
ICMP 1 1642507 0
NDP 0 0 0
ICMPv6 0 0 0
SNTP 0 0 0
DNS 0 0 0
TFTP 0 0 0
RCP 0 0 0
SMTP 0 0 0
Telnet 0 0 0
UDP-Helper 0 249191 249191
VRRP 0 0 0

и там еще куча оспф интерфейсов.. арпов не так много. .всего 170.. все агрегируется ниже.

стоит
no ip forward-protocol udp 37
no ip forward-protocol udp 49
no ip forward-protocol udp 53
no ip forward-protocol udp 69
no ip forward-protocol udp 137
no ip forward-protocol udp 138
no ip forward-protocol udp 42


еще убил dos-protection в конфиге.. вообще как бы такое ощущение ..

в таблице маршрутизации Total Entries: 566

у меня такое ощущение что он рвет только с асром. но незнаю как глянуть в логе, оно не показывает переходы между оспф стейтами.

нейборов Total Entries : 21

но там в основном дефолтные конфиги с таймерами 10/40.

на первом DXS роутинга вообще нету.. но я тоже убил хелпер процу стало лучше.. но все равно..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DXS-3600-32S и ARP-запросы к нему
СообщениеДобавлено: Чт авг 28, 2014 16:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Добрый вечер.

А эту команду "ip arp elevation" вводили?

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DXS-3600-32S и ARP-запросы к нему
СообщениеДобавлено: Чт авг 28, 2014 16:50 
Не в сети

Зарегистрирован: Сб окт 06, 2012 18:21
Сообщений: 42
Добрый вечер. нет в конфигах не нашел такой команды.

на dxs на этом влане стоит арп таймаут 240 минут.. у аср 4 часа.. арпа живет 51 минуту на асре текущее время (прямо сейчас гляжу)..
но в тоже время
014273: Aug 28 22:48:43.158 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201
014274: Aug 28 22:48:44.980 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201
014275: Aug 28 22:48:45.050 IRK: OSPF-1 HELLO Po10.3000: Rcv hello from 172.16.0.250 area 0.0.0.0 172.16.254.202
014276: Aug 28 22:48:46.880 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201

014492: Aug 28 22:52:17.551 IRK: OSPF-1 HELLO Po10.3000: Rcv hello from 172.16.0.250 area 0.0.0.0 172.16.254.202
014493: Aug 28 22:52:17.691 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201
014494: Aug 28 22:52:19.537 IRK: OSPF-1 HELLO Po10.3000: Send hello to 224.0.0.5 area 0.0.0.0 from 172.16.254.201

не так давно дхс не ответил на один хелоу..

да и общение идет через мультикаст.. с арпами это врядли связано.

а рвется оспф сильно чаще (последний раз 19 минут назад).

п.с. существует ли аналог no ip unreach ?

если изнутри пинговать интерфейс линковой сети между железками.. то часть которая висит на дхс иногда
делает
64 bytes from 172.16.254.202: icmp_seq=751 ttl=254 time=0.617 ms
64 bytes from 172.16.254.202: icmp_seq=752 ttl=254 time=328 ms
64 bytes from 172.16.254.202: icmp_seq=753 ttl=254 time=154 ms
64 bytes from 172.16.254.202: icmp_seq=754 ttl=254 time=0.632 ms
............
64 bytes from 172.16.254.202: icmp_seq=775 ttl=254 time=0.738 ms
64 bytes from 172.16.254.202: icmp_seq=776 ttl=254 time=0.499 ms
64 bytes from 172.16.254.202: icmp_seq=777 ttl=254 time=224 ms
64 bytes from 172.16.254.202: icmp_seq=778 ttl=254 time=24.9 ms
64 bytes from 172.16.254.202: icmp_seq=779 ttl=254 time=0.726 ms
вот так.

и чаще всего в эти моменты как раз аср не получает ответ. в момент 752 и 753 порвался оспф.

может с 2 8 сек не живо это все?

вот еще интересное нашел

#debug ip ospf show counter

OSPF Debug Statistic Counters
Packet Receiving:
Total : 171924
Hello : 142261
DD : 207
LSR : 49
LSU : 2511
LSAck : 26896
Drop : 0
Auth Fail : 0

Packet Sending:
Total : 174875
Hello : 140918
DD : 160
LSR : 51
LSU : 32264
LSAck : 1482

интересно что это принятое != отправленное..

при загрузке проца 12-15% процентов..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DXS-3600-32S и ARP-запросы к нему
СообщениеДобавлено: Чт авг 28, 2014 17:43 
Не в сети

Зарегистрирован: Сб окт 06, 2012 18:21
Сообщений: 42
на дхс в общем нарисовал дефолт "бэкапный", а на аср вбил менее специфичные маршруты с больше ад.

оспф продолжает себя плохо вести, но хоть абоненты не страдают.

попробовал еще вместо 2 8 поставить 4 16. жду результата..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DXS-3600-32S и ARP-запросы к нему
СообщениеДобавлено: Пт авг 29, 2014 09:49 
Не в сети

Зарегистрирован: Сб окт 06, 2012 18:21
Сообщений: 42
с 4 16 тоже все плохо..

поставил 10 40. уже 16 часов живет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DXS-3600-32S и ARP-запросы к нему
СообщениеДобавлено: Пт авг 29, 2014 10:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Добрый день. Пожалуйста, введите эту команду и понаблюдайте за ситуацией.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 120 ]  На страницу Пред.  1 ... 3, 4, 5, 6, 7, 8  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 43


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB