Добрый день,

неожиданно мониторинг стал жаловаться на один из коммутаторов, проверка показала, что на коммутаторе высокая нагрузка ЦПУ:

#sh cpu
=======================================
CPU Using Rate Information
CPU utilization in five seconds: 53%
CPU utilization in one minute : 59%
CPU utilization in five minutes: 51%
NO 5Sec 1Min 5Min Process
0 3% 4% 3% LISR INT
1 1% 1% 1% HISR INT
2 0% 0% 0% ktimer
......
50 27% 27% 27% nsmd
....
56 15% 14% 14% pimd
....
117 0% 1% 0% rl_ssh_2
118 1% 0% 0% rl_ssh_1
119 47% 41% 49% idle

несмотря на свободные 47%, коммутатор еле-еле отвечал на команды в ssh сессии. поиск в интернете (и на форуме) информации по процессу nsmd - ничего не дал.

сам коммутатор такой:

#sh ver
System description : DGS-3610-26G Gigabit Ethernet Switch
System start time : 2010-09-08 13:51:25
System uptime : 266:21:26:35
System hardware version : A1.00
System software version : v10.3(4b3), Release(65758)
System BOOT version : 10.3.65758
System CTRL version : 10.3.65758
Device information:
Device-1
Hardware version : A1.0
Software version : v10.3(4b3), Release(65758)
BOOT version : 10.3.65758
CTRL version : 10.3.65758

После перезагрузки коммутатора командой reload функциональность коммутатора полностью восстановилась и загрузка ЦПУ стала нормальной.

Посоветуйте, плз, в какую сторону копать, что бы избежать подобного в будущем ? Перезагрузка не есть хорошо

Рядом с этим коммутатором стоят еще с десяток таких же, с аналогичной настройкой и прошивкой, и все работает хорошо. Нагрузка ЦПУ выше 10%-20% не поднимается.

Спасибо.

Прошивка очень старая, обновите версию с нашего ftp.

ftp://ftp.dlink.ru/pub/Switch/DGS-3610%20Series/Firmware/dgs3610_DI_94612_install.bin

Уровень загрузки согласно вашей статистики говорит о том, что на cpu поступало большое количество igmp пакетов.

За прошивку спасибо, скачал, будем обновлять.

да, там работает IPTV. но точно такие же пользователи IPTV есть и на других коммутаторах, почему они в кому не впадают ? и почему помогла перезагрузка этому коммутатору ? глюк прошивки ?

прокомментировать ничего не могу, т.к. предоставленная вами диагностика в разрезе одной команды весьма скудная...
обновите прошивку, если случай повториться, то необходимо будет сделать полную диагностику проблемы включая dump,
тогда будет предмет для обсуждения...

понятно... тогда вопрос по обновлению.
попытался обновить тестовый коммутатор. попытка залить файл по tfpt выглядит так:

#copy tftp: flash:
Address of remote host []?10.22.100.13
Source filename []?dgs3610_DI_94612_install.bin
Extended commands [n]:
Destination filename [dgs3610_DI_94612_install.bin]?firmware.bin
Accessing tftp://10.22.100.13/dgs3610_DI_94612_install.bin...
.!..!....!.......!...............!..............................
% File transmission failure

слишком большой файл для загрузки по tftp ? хотя цисковские IOS-ы с этого tftp-сервера весят по 12 МБ и заливаются без проблем...

заливка с консоли через xmodem прошла успешно. в течении 2 часов. т.е. 8 МБ файл заливался 2 часа. что понятно на скорости 9600.
можно, кончено, предварительно установить порт в 115200, но в любом случае - это консоль, а значит - физический доступ к оборудованию. которого много и которое раскидано по всему городу, порой - в трудно доступных местах.

дальше оказалось, что у DGS-3610 какая-то сложность с tftp. просто сбросить конфиг на tftp тоже не возможно:

copy run tftp://10.22.100.13/cl-65-1-2011-06-03.cfg

Building configuration...
Accessing running-config...
.!..!....!........!...............!..............................
% File transmission failure

В тот же момент с Cisco-3560 все проходит без проблем:

copy run tftp://10.22.100.13/cl-24-2011-06-03.cfg
Address or name of remote host [10.22.100.13]?
Destination filename [cl-24-2011-06-03.cfg]?
!!
14504 bytes copied in 2.693 secs (5386 bytes/sec)

и циска и dgs-3610 находятся в одной сети и в одном VLAN.

может, DGS-3610 надо как-то по особенному настраивать работу с tftp ? я бегло поискал по форуму по слову tftp - вроде как да, есть какие-то проблемы в этом месте...

поставил на винду tftps32 - все прошло без сучка и задоринки... как-то это странно получается и не удобно...

Это проблема стандратного сервера tftpd для freebsd в нем есть баг... ставьте другой из портов

сейчас используется
tftp-hpa-0.49 An advanced tftp server

на всякий случай обновил порты - там по прежнему версия 0.49.
может какой-то другой tftpd взять ? что бы и с цисками дружил и с dgs....

ЗЫ FreeBSD 7.0-RELEASE-p12

рекомендую net/freebsd-tftp

поставил, заработало как с циски, так и с dgs. спасибо

Позволю себе продолжить тему. Решили развивать в своей сети услугу IPTV и добавили каналов. Сразу после этого стали "умирать" все DGS-3610-26 в сети. При том, что используемые в аналогичных узлах Cisco cat3560 даже не заметили прироста каналов.
3610 умирают из-за перегрузки процессора, доходит до 50-60% и после этого коммутатор скорее мертв, чем жив.

по sh cpu главные враги - два процесса:

52 18% 19% 19% nsmd
58 10% 9% 11% pimd


#sh cpu sum
Type Pps Pri
---------------- --------- ---------
tp-guard 180 7
arp 180 5
dot1x 180 4
rldp 180 7
rldp-loop 180 6
rerp 180 7
bpdu 180 6
tunnel-bpdu 180 6
dhcps 180 4
gvrp 180 4
tunnel-gvrp 180 4
dvmrp 180 3
igmp 180 3
ospf 180 5
pim 180 3
rip 180 5
vrrp 180 5
stargv 180 0
unknown-ipmc 180 2
err-ttl0 180 0
err-ttl1 180 0
isis-es 180 0
isis-is 180 0
isis-l1is 180 0
isis-l2is 180 0
ipv4-icmp-local 1600 6
ipv6mc 600 0
dhcp-relay-c 180 4
dhcp-relay-s 180 4
option82 180 4
udp-helper 180 4
dhcp-client 180 4
lacp 180 4

очередные лидеры:
#sh cpu mboard

Type Pps Total Drop
---------------- --------- --------- ---------
arp 0 9074 0
igmp 0 57029 0
ospf 1 101712 0
pim 5 200272 0
unknown-ipmc 7 408914 0
err-ttl1 0 194 0


т.е. вероятная причина - это unknown-ipmc.

прошивка стоит рекомендованная выше:

#sh ver
System description : DGS-3610-26G Gigabit Ethernet Switch
System start time : 2011-11-09 22:24:20
System uptime : 0:10:48:13
System hardware version : A1.0
System software version : v10.3(5p1), Release(94612)
System BOOT version : 10.3.94612
System CTRL version : 10.3.94612
Device information:
Device-1
Hardware version : A1.0
Software version : v10.3(5p1), Release(94612)
BOOT version : 10.3.94612
CTRL version : 10.3.94612


что делать ? обновить еще прошивку ? на какую ?
или что-то не так настроено в плане пропуска мультикаста ?
используется две точки рандеву, может в этом причина ?

ip pim rp-address 10.22.201.25 1
ip pim rp-address 10.22.201.252 2

Подскажите, плз, куда копать. Спасибо

Спасибо, что рассказали про проблему...

Можно увидеть схему включения, конфигурацию?

схема достаточно сложная, древообразная. сеть поделена на кластера, в качестве узлов кластера как раз и используется или cat3560 или dgs3610. один кластер - это примерно 500-1000 абонентов. абоненты подключены к des3526, des3200-xx
IPTV приезжает вообще с другого города, конфиг типичного 3610-26:


)#sh run

Building configuration...
Current configuration : 6834 bytes

!
version v10.3(5p1), Release(94612)(Wed Aug 4 18:51:17 CST 2010 -ngcf65)
hostname bnl-sw-cl-65(1)
co-operate enable
!
!
aaa new-model
!
!
aaa group server radius compatible
!
!
aaa authorization exec default local
aaa authentication login default local
!
!
vlan 1
!
vlan 101
!
vlan 102
!
vlan 103
!
vlan 106
!
vlan 130
name cisco-mgmnt-vlan
!
vlan 132
name dlink-mgmnt-vlan
!
vlan 134
name ups-vlan
!
vlan 135
name netping-vlan
!
vlan 141
name multicast-vlan
!
vlan 240
!
vlan 434
!
vlan 436
!
vlan 447
!
vlan 463
!

vlan 963
name TAL_cluster_63
!
vlan 965
name TAL_cluster_65
!
vlan 966
name TAL_cluster_66
!
vlan 967
name TAL_cluster_67
!
vlan 969
name TAL_cluster_69
!
vlan 991
name Enter-Office-LAN
!
vlan 1000
!
vlan 1200
!
vlan 1202
!
vlan 1204
!
!
username bas password 7 *******************
username bas privilege 5
username avs password 7 *******************
username avs privilege 5
service password-encryption
ip ssh version 2
!
ip name-server 10.22.100.12
ip name-server 10.22.100.14
!
ip pim rp-address 10.22.201.25 1
ip pim rp-address 10.22.201.252 2
!
ip multicast-routing
!
ip access-list standard 1
10 permit any
!
ip access-list standard 2
10 permit 239.0.0.0 0.0.127.255
20 permit 10.22.201.0 0.0.0.255
30 deny any
!
ip access-list standard 20
10 permit 10.77.100.0 0.0.0.255
20 permit 10.22.0.0 0.0.0.255
30 permit 10.22.4.0 0.0.0.255
40 permit 10.22.100.0 0.0.0.127
50 permit 10.22.101.0 0.0.0.255
60 permit host 46.42.232.243
70 permit host 46.42.232.229
!
!
ip access-list extended filter_acl
10 deny tcp any any eq 135
20 deny tcp any any eq 136
30 deny tcp any any eq 137
40 deny tcp any any eq 138
50 deny tcp any any eq 139
60 deny tcp any any eq 445
70 deny udp any any eq 135
80 deny udp any any eq 136
90 deny udp any any eq netbios-ns
100 deny udp any any eq netbios-dgm
110 deny udp any any eq netbios-ss
120 deny udp any any eq 445
130 permit ip any any
!
!
no ip source-route
clock timezone BNL 7 0
logging buffered 40960
logging trap debugging
logging facility local5
logging server 10.22.100.13
logging server 10.77.0.25
enable secret 5 **********************
enable service ssh-server
!
!
interface GigabitEthernet 0/1
switchport mode trunk
description -link-to-OUD1-cat6500-gi1/2
!
interface GigabitEthernet 0/2
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
!
interface GigabitEthernet 0/3
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
!
interface GigabitEthernet 0/4
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
description Brestskaya,5
!
interface GigabitEthernet 0/5
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
!
interface GigabitEthernet 0/6
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
!
interface GigabitEthernet 0/7
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
!

interface GigabitEthernet 0/8
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
description Brestskaya 4,2
!
interface GigabitEthernet 0/9
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
!
interface GigabitEthernet 0/10
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
!
interface GigabitEthernet 0/11
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
!
interface GigabitEthernet 0/12
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
!
interface GigabitEthernet 0/13
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
medium-type fiber
description Souza Respublic 34
!
interface GigabitEthernet 0/14
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
medium-type fiber
!
interface GigabitEthernet 0/15
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
medium-type fiber
!
interface GigabitEthernet 0/16
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
medium-type fiber
!

interface GigabitEthernet 0/17
switchport mode trunk
switchport trunk native vlan 965
storm-control broadcast 2
description Sovetskaia 13
!
interface GigabitEthernet 0/18
switchport mode trunk
medium-type fiber
description -link-to-dgs3610-67-gi0/1
!
interface GigabitEthernet 0/19
switchport mode trunk
medium-type fiber
!
interface GigabitEthernet 0/20
switchport access vlan 135
storm-control broadcast 2
!
interface GigabitEthernet 0/21
switchport mode trunk
medium-type fiber
!
interface GigabitEthernet 0/22
switchport mode trunk
description -link-to-dgs3610(2)-65-gi0/24
!
interface GigabitEthernet 0/23
switchport mode trunk
switchport trunk native vlan 134
storm-control broadcast 2
description ---UPS---
!
interface GigabitEthernet 0/24
switchport mode trunk
medium-type fiber
description -link-to-dgs3610-63-gi0/1
!
interface VLAN 130
no ip proxy-arp
ip address 10.22.101.65 255.255.255.0
description cisco-mngmnt-vlan
!
interface VLAN 134
no ip proxy-arp
description UPS
!

interface VLAN 141
ip pim sparse-mode
no ip proxy-arp
ip address 10.22.201.65 255.255.255.0
description multicast-vlan
!
interface VLAN 965
ip pim sparse-mode
no ip proxy-arp
ip access-group filter_acl in
no ip redirects
ip address 109.203.212.1 255.255.255.0
description claster-iptal-users
!
ntp server 10.22.100.126
ntp server 10.22.100.124

!
!
!
!
!
errdisable recovery interval 30
!
!
!
router ospf 1
router-id 10.22.101.65
redistribute connected subnets
passive-interface default
no passive-interface VLAN 130
network 10.22.101.0 0.0.0.255 area 0.0.0.0
network 172.16.0.0 0.15.255.255 area 0.0.0.0
!
!
!
ip route 0.0.0.0 0.0.0.0 10.22.101.254
!
!
snmp-server location Barnaul
snmp-server community entwork ro 20
line con 0
line vty 0 4
!
!
end

В настоящее время с проблемой перегрузки CPU справились, путем использования акля:

ip pim rp-address 10.22.201.252 2

ip access-list standard 2
10 permit 239.0.0.0 0.0.127.255
20 permit 10.22.201.0 0.0.0.255
30 deny any

но как-то коряво это, мне кажется...

ЗЫ более свежей прошивочки, чем v10.3(5p1), Release(94612) не появилось ?