faq обучение настройка
Текущее время: Чт мар 28, 2024 14:19

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 13 ] 
Автор Сообщение
СообщениеДобавлено: Вс мар 25, 2018 14:20 
Не в сети

Зарегистрирован: Пт фев 28, 2014 02:51
Сообщений: 21
Здравствуйте.

Имеем
Код:
orion-swr9:admin#show switch   
Command: show switch

Device Type                : DGS-3620-28SC Gigabit Ethernet Switch
MAC Address                : BC-F6-85-23-F2-00
IP Address                 : 192.168.111.9 (Manual)
VLAN Name                  : default
Subnet Mask                : 255.255.254.0
Default Gateway            : 178.212.xxx.xxx
Boot PROM Version          : Build 1.00.016
Firmware Version           : Build 2.60.B019
Hardware Version           : A1
Firmware Type              : EI
Serial Number              : PVXE1C5000565
System Name                : orion-swr9
System Location            : Servernaya
System Uptime              : 0 days, 8 hours, 49 minutes, 24 seconds
System Contact             :
Spanning Tree              : Disabled
GVRP                       : Disabled
IGMP Snooping              : Enabled
MLD Snooping               : Disabled
RIP                        : Disabled
RIPng                      : Disabled
DVMRP                      : Disabled
PIM                        : Enabled                                           
PIM6                       : Disabled
OSPF                       : Enabled
OSPFv3                     : Disabled
BGP                         : Disabled
VLAN Trunk                 : Disabled
Telnet                     : Enabled (TCP 23)
Web                        : Enabled (TCP 80)
SNMP                       : Enabled
SSL Status                 : Disabled
SSH Status                 : Disabled
802.1X                     : Disabled
Jumbo Frame                : On
CLI Paging                 : Enabled
MAC Notification           : Disabled
Port Mirror                : Disabled
SNTP                       : Enabled
DHCP Relay                 : Disabled
DNSR Status                : Enabled
VRRP                       : Disabled
HOL Prevention State       : Enabled
Syslog Global State        : Enabled
Single IP Management       : Disabled                                           
Password Encryption Status : Enabled
DNS Resolver               : Disabled


Сегодня ночью подсклчила загрузка CPU и перестал работать PIM и вообще весь мультикаст. Коммуатор стал переодически пропадать из мониторинга потому что перестал иногда отвечать на ARP (прописал статик ARP на сервере мониторинга и пропадать перестал)

Вот что имеем по пакетам на CPU
Код:
orion-swr9:admin#show cpu port
Command: show cpu port


Type                PPS        Total       Drop
------------------- ---------- ----------- -----------
OSPFv2              1          58298       8518       
OSPFv3              0          0           0         
RIP                 0          3           3         
RIPng               0          0           0         
LACP                3          102868      0         
802.1X              0          0           0         
Stacking            0          0           0         
GVRP                0          0           0         
STP                 0          0           0         
CFM                 0          0           0         
LLDP                0          666         0         
CTP                 0          82719       39902     
BGP                 0          0           0         
DHCP                0          0           0         
DHCPv6              0          0           0         
ERPS                0          0           0         
OAM                 0          0           0         
IGMP                0          4048        549       
MLD                 0          0           0         
PIM-IPv4            0          132         0                                   
PIM-IPv6            0          0           0         
DVMRP               0          0           0         
Reserved-IPv4-IPMC  2          55332       55332     
Reserved-IPv6-IPMC  1118       31660567    31660567   
Unknown-IPv4-IPMC   0          5565        4201       
Unknown-IPv6-IPMC   0          587         587       
ARP                 0          3852        0         
ICMP                3          67554       0         
NDP                 0          0           0         
ICMPv6              0          0           0         
SNTP                0          41          41         
DNS                 0          14          0         
TFTP                0          0           0         
RCP                 0          0           0         
Telnet              6          7995        0         
UDP-Helper          0          0           0         
VRRP                0          0           0         


CPU Load
Код:
orion-swr9:admin#show utilization cpu   
Command: show utilization cpu

CPU Utilization
-------------------------------------------------------------------------------
Five seconds -  76 %         One minute -  67 %         Five minutes -  61 %



Подскажите, куда копать ?
Что за пакеты Reserved-IPv6-IPMC ? Почему их так много и они ли виноваты ?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс мар 25, 2018 15:16 
Не в сети

Зарегистрирован: Пт фев 28, 2014 02:51
Сообщений: 21
Вложение:
Комментарий к файлу: CPU avg load
Screen Shot 2018-03-25 at 8.11.14 PM.png
Screen Shot 2018-03-25 at 8.11.14 PM.png [ 49.15 KiB | Просмотров: 6750 ]

График загрузки
Видно как сегодня в ночь ЦПУ начал напрягаться


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс мар 25, 2018 15:23 
Не в сети

Зарегистрирован: Пт фев 28, 2014 02:51
Сообщений: 21
Обновился до верисии
Firmware Version : Build 3.00.004

Код:
orion-swr9:admin#debug show cpu utilization
Command: debug show cpu utilization

Five seconds -  74 %         One minute -  72 %         Five minutes -  71 %

Process Name         5Sec     1Min     5Min
-----------------   ------   ------   ------
OS_UTIL              23 %     28 %     28 %
bcmRX                23 %     23 %     23 %
DDM_TIC              12 %      6 %      6 %
EthFwd6              10 %     10 %     10 %
HISR1                 7 %      7 %      7 %
bcmL2X.0              6 %      8 %      7 %
bcmCNTR.0             5 %      6 %      6 %
GBIC_Pooling          5 %      3 %      3 %
DLS_Agent             2 %      2 %      2 %
IP-Tic                1 %      1 %      1 %
MAUMIB_TASK           1 %      1 %      1 %
IP-Msg                1 %      1 %      0 %
FWD-ETH               1 %      1 %      0 %

Ничего не поменялось


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс мар 25, 2018 18:06 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1630
Откуда: Алтайский край, Барнаул
Ищите кто флудит в свич


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс мар 25, 2018 19:02 
Не в сети

Зарегистрирован: Пт фев 28, 2014 02:51
Сообщений: 21
Alexey Mishenko писал(а):
Ищите кто флудит в свич

А как вычислить с какого порта идёт флуд ?

Я вроде весь "доступ" (от этого свича) обшарил, ничего подозридельного не нашёл


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн мар 26, 2018 04:12 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1630
Откуда: Алтайский край, Барнаул
Либо делать миррор портов и смотреть что там летает
Либо выключать порты и смотреть за загрузкой cpu


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн мар 26, 2018 04:41 
Не в сети

Зарегистрирован: Пт фев 28, 2014 02:51
Сообщений: 21
Alexey Mishenko писал(а):
Либо делать миррор портов и смотреть что там летает
Либо выключать порты и смотреть за загрузкой cpu

Не подскажите в WireShark кокой regexp для трафика Reserved-IPv6-IPMC будет ?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн мар 26, 2018 06:08 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1630
Откуда: Алтайский край, Барнаул
Попробуйте просто ipv6


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн мар 26, 2018 07:47 
Не в сети

Зарегистрирован: Пт фев 28, 2014 02:51
Сообщений: 21
Alexey Mishenko писал(а):
Попробуйте просто ipv6

Нашёл флудильщика

В одном из транспортных ВЛАНов был флудильщик по DHCPv6

Ethernet II, Src: D-LinkIn_c5:ef:15 (90:8d:78:c5:ef:15), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)

причём херачил дичайшее количество пакетов

Не пойму почему этот свич обрабатывал этот трафик
Засунул этого же абонента в другой ВЛАН и вуа-ля
Вложение:
Screen Shot 2018-03-26 at 12.44.13 PM.png
Screen Shot 2018-03-26 at 12.44.13 PM.png [ 29.79 KiB | Просмотров: 6711 ]


Внимание Вопрос
А какого фига "мы" обрабатывали этот трафик ? Если тупо в другом ВЛАНе "мы" его уже не обрабатываем


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн мар 26, 2018 08:21 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1630
Откуда: Алтайский край, Барнаул
Попробуйте использовать cpu_interface_filtering


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн мар 26, 2018 13:38 
Не в сети

Зарегистрирован: Вт сен 04, 2007 01:32
Сообщений: 291
Откуда: Курск
ArhAngel_John писал(а):
В одном из транспортных ВЛАНов был флудильщик по DHCPv6
Ethernet II, Src: D-LinkIn_c5:ef:15 (90:8d:78:c5:ef:15), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
причём херачил дичайшее количество пакетов

хихи. роутеры длинк кладут свитчи длинк... было бы смешно, если бы не было так грустно...
у меня тоже было раза три. только думал, что это из-за dhcp relay. однако ж нифига - у вас он выключен, и все равно.

_________________
/nixx


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 27, 2018 05:58 
Не в сети

Зарегистрирован: Пт фев 28, 2014 02:51
Сообщений: 21
nixx писал(а):
ArhAngel_John писал(а):
В одном из транспортных ВЛАНов был флудильщик по DHCPv6
Ethernet II, Src: D-LinkIn_c5:ef:15 (90:8d:78:c5:ef:15), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
причём херачил дичайшее количество пакетов

хихи. роутеры длинк кладут свитчи длинк... было бы смешно, если бы не было так грустно...
у меня тоже было раза три. только думал, что это из-за dhcp relay. однако ж нифига - у вас он выключен, и все равно.

Самое интересное что я его реально просто перевёл в другой ВЛАН на доступе ну и он попал в другой ВЛАН транспортный.
Был VID 210:927
Стал VID 209:55
Никаких интерфейсов в этих ВЛАН на этом коммутаторе не было включено
DHCP relay также выключены


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт мар 27, 2018 09:27 
Не в сети

Зарегистрирован: Пн авг 03, 2015 16:36
Сообщений: 119
Добрый день
Каким правилом лучше всего пофильтровать ipv6, и можно ли это сделать только на ядре а не на доступе?

_________________
ISP LuxLite


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 13 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 45


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB