xcme писал(а):
Цитата:
Once detected, the port will deny all incoming traffic to the port except STP BPDU packets... If the Countdown timer has expired and yet the Packet Storm continues, the port will be placed in rest mode...
Т.е. флудит порт в данный период или нет по большому счету важно только для самого порта - будет он выключен или нет. На других клиентов он влияния не оказывает. Поправьте меня, если ошибаюсь.
В документации оно может быть и так, но на деле поднятый абонентом шторм продолжает шатать сеть. Поэтому проще сразу усмирить штормящего на полчасика, а потом еще на полчасика, если не успокаивается. Пусть лучше страдает 1 штормящий, чем множество добросовестных абонентов в кольце. В данный момент обкатываю прошивку в одном из районов города, пока полет нормальный.
Roma Bass писал(а):
Ещё раз повторю, у меня в сети других штормов от абонентов, кроме ARP broadcast, я ни разу за 4 года не видел!!!
ACL начал юзать недавно. Пройдёт ли шторм от сгоревшего порта с ACL не знаю, сейчас не на чем проверить. Если пройдёт, выяснить что порт битый и отключить его труда не составит.
Надеюсь информация кому-нибудь поможет.
Если не затруднит, поделитесь примерами ваших ACL
С штормами бывает по разному, чаще всего в логах встречаю события multicast storm, это при том, что левый мультикаст фильтруется
Код:
enable igmp_snooping
...
config mcast_filter_profile profile_id 1 add 238.1.1.1 - 238.1.1.254
config limited_multicast_addr ports 1-24 add profile_id 1 access permit
config multicast port_filtering_mode 1-24 filter_unregistered_groups
config multicast port_filtering_mode 25-28 forward_unregistered_groups
С Broadcast storm бывали случаи ARP-скана, похожие на то, что вы описали. Traffic control честно заблокировал порт и проблемный абонент сам обратился в поддержку за помощью.
Вход
Регистрация
FAQ
Поиск
