1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср апр 17, 2024 02:26

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
cherednik
 Заголовок сообщения: Вирус или шторм?
СообщениеДобавлено: Вт апр 18, 2017 17:28 
Не в сети

Зарегистрирован: Вт апр 18, 2017 17:13
Сообщений: 3
Здравствуйте!
Вообщем все работает, все хорошо. В один прекрасный момент, может два раза в день, может и через неделю, падает участок свичей.
Секунд 30 - 40 тормоз дикий, потом по пускает. Приложу картинку скачков трафика в cacti. Такой скачок, абсолютно на всех свитчах.
В логах, нечего особенного нет!
loopdetect - включен.
filter dhcp_server - включен.
traffic_segmentation - включен.
Управление выведено отдельно.
cpu на свитче в этот скачек как обычно.
Что посоветуете сделать?
Вложение:
111.jpg
111.jpg [ 170.89 KiB | Просмотров: 2712 ]


Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: Вирус или шторм?
СообщениеДобавлено: Ср апр 19, 2017 09:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Порекомендую настроить traffic control на портах доступа.
Вернуться наверх
 Профиль  
 
cherednik
 Заголовок сообщения: Re: Вирус или шторм?
СообщениеДобавлено: Сб май 20, 2017 10:59 
Не в сети

Зарегистрирован: Вт апр 18, 2017 17:13
Сообщений: 3
Artem Kolpakov писал(а):
Порекомендую настроить traffic control на портах доступа.

Настроил, эффект такой-же.
config traffic control 1-24 broadcast enable multicast enable unicast disable action drop threshold 64 countdown 5 time_interval 5
Еще заметил вот такое:
Что то приходит видимо на свитч.
Что подскажите?
Command: show utilization ports


Вложения:
22222.jpg
22222.jpg [ 30.01 KiB | Просмотров: 2525 ]
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения: Re: Вирус или шторм?
СообщениеДобавлено: Вс май 21, 2017 20:25 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Скорее всего прилетает левый мультикаст. Его надо резать ACL-ками на влете в абонентские порты. Если это ваш собственный мультикаст, следует настроить IGMP Snooping.

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
cherednik
 Заголовок сообщения: Re: Вирус или шторм?
СообщениеДобавлено: Вс май 21, 2017 22:17 
Не в сети

Зарегистрирован: Вт апр 18, 2017 17:13
Сообщений: 3
xcme писал(а):
Скорее всего прилетает левый мультикаст. Его надо резать ACL-ками на влете в абонентские порты. Если это ваш собственный мультикаст, следует настроить IGMP Snooping.

Телек не гоняем у себя. Так что мультик видимо левый.
Подскажите что именно написать в acl.
Спасибо.
Вернуться наверх
 Профиль  
 
xcme
 Заголовок сообщения: Re: Вирус или шторм?
СообщениеДобавлено: Пн май 22, 2017 19:21 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
cherednik писал(а):
xcme писал(а):
Скорее всего прилетает левый мультикаст. Его надо резать ACL-ками на влете в абонентские порты. Если это ваш собственный мультикаст, следует настроить IGMP Snooping.

Телек не гоняем у себя. Так что мультик видимо левый.
Подскажите что именно написать в acl.
Спасибо.


Для новых моделей:
Код:
create access_profile profile_id 3 profile_name security ip destination_ip_mask 240.0.0.0 tcp dst_port_mask 0xFFFF
#deny multicast from subscribers
config access_profile profile_name security add access_id auto_assign ip destination_ip 224.0.0.0 port 1-24 deny
#deny TCP 135,139,445,2869,3587,5357,5358
config access_profile profile_name security add access_id auto_assign ip tcp dst_port  135 port 1-24 deny
config access_profile profile_name security add access_id auto_assign ip tcp dst_port  139 port 1-24 deny
config access_profile profile_name security add access_id auto_assign ip tcp dst_port  445 port 1-24 deny
config access_profile profile_name security add access_id auto_assign ip tcp dst_port 2869 port 1-24 deny
config access_profile profile_name security add access_id auto_assign ip tcp dst_port 3587 port 1-24 deny
config access_profile profile_name security add access_id auto_assign ip tcp dst_port 5357 port 1-24 deny
config access_profile profile_name security add access_id auto_assign ip tcp dst_port 5358 port 1-24 deny

(Правила для блокировки портов можно удалить. Я просто скопировал свой старый профиль as is.)

Для старых:
Код:
#deny multicast from subscribers
create access_profile ip destination_ip_mask 240.0.0.0 profile_id 8
config access_profile profile_id 8 add access_id auto_assign ip destination_ip 224.0.0.0 port 1-24 deny


Еще можно служебные пакеты запретить (этот трафик обрабатывается CPU, поэтому нужны CPU ACL):
Код:
enable cpu_interface_filtering
create cpu access_profile profile_id 1 ip destination_ip_mask 255.255.255.255
config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 224.0.0.2 port all permit
...
create cpu access_profile profile_id 3 ip destination_ip_mask 240.0.0.0
config cpu access_profile profile_id 3 add access_id 1 ip destination_ip 224.0.0.0 port 1-24 deny

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
Ivantey
 Заголовок сообщения: Re: Вирус или шторм?
СообщениеДобавлено: Ср май 24, 2017 19:19 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 506
Откуда: Moscow
Не плохо и еще IPv6 запретить. по нему тоже мультикастят.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB