1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс апр 28, 2024 14:15

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
muchacho
 Заголовок сообщения: Трафик из посторонних вланов
СообщениеДобавлено: Ср фев 15, 2017 12:49 
Не в сети

Зарегистрирован: Вт июл 24, 2007 13:31
Сообщений: 37
Добрый день!
Столкнулся с такой ситуацией.
Код:
DES-3028:5#sh vlan po 25
Command: show vlan ports 25

Port 25
VLAN ID  Untagged  Tagged  Forbidden  Dynamic
-------  --------  ------  ---------  -------
 36         -        X         -         -
 163        -        X         -         -
 200        -        X         -         -
 310        -        X         -         -
 314        -        X         -         -
 316        -        X         -         -
 319        -        X         -         -

DES-3028:5#sh pack po 25
Command: show packet ports 25


 Port Number : 25
 Frame Size      Frame Counts              Frames/sec
 ------------    ----------------------    ----------
 64              240477044                 17
 65-127          26911392001               5620
 128-255         1330802835                95
 256-511         659473528                 135
 512-1023        671344167                 125
 1024-1518       14158328633               3112

 Unicast RX      43050338634               4179
 Multicast RX    131331751                 9
 Broadcast RX    790147822                 4918

 Frame Type      Total                     Total/sec
 ----------      ----------------------    ---------
 RX Bytes        24038455831288            5198951
 RX Frames       43971818207               9107
 TX Bytes        73882615835671            1115730
 TX Frames       67678567664               2988


Как видно на порт приходит около 5000 броадкстов. Опытным путём я выяснил что этот броадкаст валит из влана 1 с тэгом, при этом такого влана на порту нет совсем. Трафик дальше этого порта не идёт, но проц загружен на 100%.
Как бороться с такими ситуациями?
Я пробовал подкрутить gvrp, но это не дало никакого результата.
Код:
DES-3028:5#sh gvrp 25
Command: show gvrp 25

Global GVRP  : Enabled

Port    PVID      GVRP     Ingress Checking      Acceptable Frame Type
----  --------  --------  ---------------------------------------
25      2       Enabled         Enabled          Only VLAN-tagged frames

Total Entries  : 1


Свитч des-3028, A2, 2.94.B11.
На des-3526, 6.00.S31, картина такая-же.
Вернуться наверх
 Профиль  
 
Gonarh
 Заголовок сообщения: Re: Трафик из посторонних вланов
СообщениеДобавлено: Ср фев 15, 2017 21:38 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
muchacho писал(а):
Опытным путём я выяснил что ...

Каким образом?
Покажите sh vlan vlanid 1
Вернуться наверх
 Профиль  
 
muchacho
 Заголовок сообщения: Re: Трафик из посторонних вланов
СообщениеДобавлено: Чт фев 16, 2017 14:40 
Не в сети

Зарегистрирован: Вт июл 24, 2007 13:31
Сообщений: 37
Я сам не понимаю каким образом.
Код:
DES-3028:5#sh vlan vlanid 1
Command: show vlan vlanid 1


VID             : 1           VLAN Name     : default
VLAN TYPE       : Static      Advertisement : Enabled
Member Ports    : 24               
Static Ports    : 24               
Current Tagged Ports   : 24               
Current Untagged Ports :                     
Static Tagged Ports    : 24               
Static Untagged Ports  :                     
Forbidden Ports        :                     

Total Entries : 1
Вернуться наверх
 Профиль  
 
falameezaar
 Заголовок сообщения: Re: Трафик из посторонних вланов
СообщениеДобавлено: Чт фев 16, 2017 15:29 
Не в сети

Зарегистрирован: Сб апр 12, 2008 01:21
Сообщений: 260
Откуда: Airbites->UARNet/Львов
А если его добавить на 25 порт как forbidden? У вас же gvrp включено и Advertisement на влане активирован. Ну или аксесом закрыться, раз "с другой стороны" на источник неприятностей повлиять никак нельзя, чтоб не цпу трафик отбивал, а "железные" ACL.

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры
Вернуться наверх
 Профиль  
 
muchacho
 Заголовок сообщения: Re: Трафик из посторонних вланов
СообщениеДобавлено: Пт фев 17, 2017 12:54 
Не в сети

Зарегистрирован: Вт июл 24, 2007 13:31
Сообщений: 37
forbidden делать пробовал, не помогает.
gvrp включил чисто в виде эксперимента, когда пытался побороть эту гадость.
acl конечно можно, но этож не решение, т.к. таких свитчей очень много и вланы везде разные.
Хотелось бы чтоб оно работало как положено: нет влана - нет трафика и темболее нагрузки на проц.
Сегодня попробую собрать и повторить это на стенде, мож я чего-то не понял.
Вернуться наверх
 Профиль  
 
falameezaar
 Заголовок сообщения: Re: Трафик из посторонних вланов
СообщениеДобавлено: Пт фев 17, 2017 18:08 
Не в сети

Зарегистрирован: Сб апр 12, 2008 01:21
Сообщений: 260
Откуда: Airbites->UARNet/Львов
А с другой стороны 25 порта у вас всё-таки что?
Ведь какая штука: если там не будет 1 влана, тогда и трафик в нём вам в порт лететь перестанет. А он, влан с тэгом 1, там в данный момент есть. Его не может не быть (при целом и исправном железе), раз трафик, затегированный единичкой, летит вам в 25 порт. А есть этот влан у вас "с этой стороны", нету его - для броадкаста неважно, он всё равно прилетит.
Может всё-таки поискать источник трафика "с той стороны", а не отбивать его "с этой"? Полосу вам ведь всё равно забивает, чем бы вы у себя не закрывались. Или вопрос стоит только в том, как отбить трафик, не загоняя цпу в 100% ?

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры
Вернуться наверх
 Профиль  
 
muchacho
 Заголовок сообщения: Re: Трафик из посторонних вланов
СообщениеДобавлено: Пн фев 20, 2017 14:13 
Не в сети

Зарегистрирован: Вт июл 24, 2007 13:31
Сообщений: 37
С другой стороны абонент, т.е. я там не контролирую что-либо. Поэтому да, вопрос в том чтоб этот трафик не попадал на цпу.
Вобщем всё свелось к тому что нужно смириться и терпеть?
Вернуться наверх
 Профиль  
 
RDC
 Заголовок сообщения: Re: Трафик из посторонних вланов
СообщениеДобавлено: Пн фев 20, 2017 18:05 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow
muchacho писал(а):
Хотелось бы чтоб оно работало как положено: нет влана - нет трафика
Как же это нет трафика, если он есть?
Попадает трафик во вланы, не попадает, жрёт он проц, не жрёт - неважно.
Если пакеты на порт пришли - они будут учтены, даже если никуда дальше не пойдут.

А чтобы не жрало проц - срезайте этот трафик с помощью traffic control, cpu access_profile и т.д.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 191

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB