1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 30, 2025 01:34

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
pacavaca
 Заголовок сообщения: des-3028 gvrp высокая загрузка cpu
СообщениеДобавлено: Ср янв 11, 2012 21:47 
Не в сети

Зарегистрирован: Вт июн 01, 2010 16:32
Сообщений: 20
Здравствуйте. Ситуация следующая:
3627G --оптика--3028(1)(cpu load 90%)--медь--3028(2)--медь--3028(3)
На 3627 созданы виланы 4044, 4045, 4049
на оптическом свиче загрузка нередко держится 90 процентов и выше, остальные в цепочке в это время показывают нормальную загрузку.

Код:
# VLAN

disable asymmetric_vlan
disable qinq
config vlan default delete 1-24
config vlan default advertisement enable
create vlan 4044 tag 4044 advertisement
config vlan 4044 add tagged 25-28
config vlan 4044 add untagged 1-24
enable gvrp
config gvrp 1-24 state disable ingress_checking enable acceptable_frame admit_all pvid 4044
config gvrp 25-28 state enable ingress_checking enable acceptable_frame admit_all pvid 1


disable gvrp либо vlan default advertisement disable с последующем заведением всех абонентских портов в один влан и загрузка становится нормальной

на втором и третьем свиче конфиги отличаются только id vlan-а

Скрытый текст: показать
Код:
# VLAN

disable asymmetric_vlan
disable qinq
config vlan default delete 1-24
config vlan default advertisement enable
create vlan 4045 tag 4045 advertisement
config vlan 4045 add tagged 25-28
config vlan 4045 add untagged 1-24
enable gvrp
config gvrp 1-24 state disable ingress_checking enable acceptable_frame admit_all pvid 4045
config gvrp 25-28 state enable ingress_checking enable acceptable_frame admit_all pvid 1

# VLAN

disable asymmetric_vlan
disable qinq
config vlan default delete 1-24
config vlan default advertisement enable
create vlan 4049 tag 4049 advertisement
config vlan 4049 add tagged 25-28
config vlan 4049 add untagged 1-24
enable gvrp
config gvrp 1-24 state disable ingress_checking enable acceptable_frame admit_all pvid 4049
config gvrp 25-28 state enable ingress_checking enable acceptable_frame admit_all pvid 1


Прошивка на 3028 - 2.90.b07, после возврата на 2.54.b05 при том же конфиге загрузка стала около 5 процентов. Будьте добры, подскажите в чем может быть причина. Вероятно указал мало данных, если что-то еще надо сообщите.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: des-3028 gvrp высокая загрузка cpu
СообщениеДобавлено: Чт янв 12, 2012 09:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
А зачем анонсировать default vlan, который к тому же никак не связан с вланами, реально используемыми в сети?
Advertisement для него нужно отключить.
Вернуться наверх
 Профиль  
 
pacavaca
 Заголовок сообщения: Re: des-3028 gvrp высокая загрузка cpu
СообщениеДобавлено: Чт янв 12, 2012 14:44 
Не в сети

Зарегистрирован: Вт июн 01, 2010 16:32
Сообщений: 20
Отключил, ситуация не меняется, привлекает внимание то, что высокая загрузка только на коммутаторах с оптикой, те которые подключены по меди чувствуют себя прекрасно.

Скрытый текст: показать
Код:
disable asymmetric_vlan
disable qinq
config vlan default delete 1-24
config vlan default advertisement disable
create vlan 4030 tag 4030 advertisement
config vlan 4030 add tagged 25-28
config vlan 4030 add untagged 1-24
enable gvrp
config gvrp 1-24 state disable ingress_checking disable acceptable_frame admit_0
config gvrp 25-28 state enable ingress_checking disable acceptable_frame admit_1


CPU Utilization :
-------------------------------------------------------------------------------
Five Seconds -  77 %         One Minute -  77 %         Five Minutes -  74 %
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: des-3028 gvrp высокая загрузка cpu
СообщениеДобавлено: Чт янв 12, 2012 15:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Ingress Checking в Вашем случае можно включить обратно, так как PVID магистрального порта равен VID реально существующего на нем влана (default)
P.S. Приведите, пожалуйста, конфигурацию коммутатора целиком.
Вернуться наверх
 Профиль  
 
pacavaca
 Заголовок сообщения: Re: des-3028 gvrp высокая загрузка cpu
СообщениеДобавлено: Чт янв 12, 2012 15:25 
Не в сети

Зарегистрирован: Вт июн 01, 2010 16:32
Сообщений: 20
Конфиг, к этому свичу подключено еще два, с ними все в порядке, конфиги практически идентичны.

Скрытый текст: показать
Command: show config effective


# BASIC

config serial_port baud_rate 9600 auto_logout never
# ACCOUNT LIST

# ACCOUNT END

# PASSWORD ENCRYPTION
enable password encryption
config terminal_line default
enable clipaging
disable command logging

# STORM

config traffic trap none
config traffic control 1-28 broadcast disable multicast disable unicast disable action drop threshold 64 countdown 0 time_interval 5

# LOOP_DETECT

enable loopdetect
config loopdetect recover_timer 180
config loopdetect interval 15
config loopdetect trap both
config loopdetect port 1-24 state enabled
config loopdetect port 25-28 state disabled

# QOS

config scheduling_mechanism strict
config scheduling 0 weight 1
config scheduling 1 weight 2
config scheduling 2 weight 4
config scheduling 3 weight 8
config 802.1p user_priority 0 1
config 802.1p user_priority 1 0
config 802.1p user_priority 2 0
config 802.1p user_priority 3 1
config 802.1p user_priority 4 2
config 802.1p user_priority 5 2
config 802.1p user_priority 6 3
config 802.1p user_priority 7 3
config cos tos value 0 class 0
config cos tos value 1 class 0
config cos tos value 2 class 0
config cos tos value 3 class 0
config cos tos value 4 class 0
config cos tos value 5 class 0
config cos tos value 6 class 0
config cos tos value 7 class 0
config dscp_mapping dscp_value 0 class 0
config dscp_mapping dscp_value 1 class 0
config dscp_mapping dscp_value 2 class 0
config dscp_mapping dscp_value 3 class 0
config dscp_mapping dscp_value 4 class 0
config dscp_mapping dscp_value 5 class 0
config dscp_mapping dscp_value 6 class 0
config dscp_mapping dscp_value 7 class 0
config dscp_mapping dscp_value 8 class 0
config dscp_mapping dscp_value 9 class 0
config dscp_mapping dscp_value 10 class 0
config dscp_mapping dscp_value 11 class 0
config dscp_mapping dscp_value 12 class 0
config dscp_mapping dscp_value 13 class 0
config dscp_mapping dscp_value 14 class 0
config dscp_mapping dscp_value 15 class 0
config dscp_mapping dscp_value 16 class 0
config dscp_mapping dscp_value 17 class 0
config dscp_mapping dscp_value 18 class 0
config dscp_mapping dscp_value 19 class 0
config dscp_mapping dscp_value 20 class 0
config dscp_mapping dscp_value 21 class 0
config dscp_mapping dscp_value 22 class 0
config dscp_mapping dscp_value 23 class 0
config dscp_mapping dscp_value 24 class 0
config dscp_mapping dscp_value 25 class 0
config dscp_mapping dscp_value 26 class 0
config dscp_mapping dscp_value 27 class 0
config dscp_mapping dscp_value 28 class 0
config dscp_mapping dscp_value 29 class 0
config dscp_mapping dscp_value 30 class 0
config dscp_mapping dscp_value 31 class 0
config dscp_mapping dscp_value 32 class 0
config dscp_mapping dscp_value 33 class 0
config dscp_mapping dscp_value 34 class 0
config dscp_mapping dscp_value 35 class 0
config dscp_mapping dscp_value 36 class 2
config dscp_mapping dscp_value 37 class 0
config dscp_mapping dscp_value 38 class 0
config dscp_mapping dscp_value 39 class 0
config dscp_mapping dscp_value 40 class 0
config dscp_mapping dscp_value 41 class 0
config dscp_mapping dscp_value 42 class 0
config dscp_mapping dscp_value 43 class 0
config dscp_mapping dscp_value 44 class 0
config dscp_mapping dscp_value 45 class 0
config dscp_mapping dscp_value 46 class 0
config dscp_mapping dscp_value 47 class 0
config dscp_mapping dscp_value 48 class 0
config dscp_mapping dscp_value 49 class 0
config dscp_mapping dscp_value 50 class 0
config dscp_mapping dscp_value 51 class 0
config dscp_mapping dscp_value 52 class 0
config dscp_mapping dscp_value 53 class 0
config dscp_mapping dscp_value 54 class 3
config dscp_mapping dscp_value 55 class 0
config dscp_mapping dscp_value 56 class 0
config dscp_mapping dscp_value 57 class 0
config dscp_mapping dscp_value 58 class 0
config dscp_mapping dscp_value 59 class 0
config dscp_mapping dscp_value 60 class 0
config dscp_mapping dscp_value 61 class 0
config dscp_mapping dscp_value 62 class 0
config dscp_mapping dscp_value 63 class 0
config 802.1p default_priority 1-28 0
config cos mapping port 1-28 ethernet 802.1p ip dscp

# MIRROR

disable mirror

# BANDWIDTH

config bandwidth_control 1-28 rx_rate no_limit tx_rate no_limit

# SYSLOG

disable syslog
config log_save_timing on_demand

# TRAF-SEGMENTATION

config traffic_segmentation 1-28 forward_list 1-28

# PACKET_FROM_CPU

config mgmt_pkt_priority default

# SSL

disable ssl

# PORT

config ports 1-28 speed auto flow_control disable state enable clear_description
config ports 1-28 learning enable
config ports 1-28 mdix auto
config ports 25-26 medium_type fiber speed auto flow_control disable state enable clear_description
config ports 25-26 medium_type fiber learning enable

# OAM


# DDM

config ddm trap disable
config ddm log enable
config ddm ports 25-26 state enable shutdown alarm

# TIME_RANGE


# GM

disable sim

# MANAGEMENT

create trusted_host network 10.2.1.0/28
enable snmp traps
enable snmp authenticate traps
disable snmp linkchange_traps
config snmp coldstart_traps enable
config snmp warmstart_traps enable
disable rmon

# SNMPv3

# DEBUG_HANDLER

debug config error_reboot enable

# VLAN

disable asymmetric_vlan
disable qinq
config vlan default delete 1-24
config vlan default advertisement disable
create vlan 4030 tag 4030 advertisement
config vlan 4030 add tagged 25-28
config vlan 4030 add untagged 1-24
enable gvrp
config gvrp 1-24 state disable ingress_checking disable acceptable_frame admit_all pvid 4030
config gvrp 25-28 state enable ingress_checking disable acceptable_frame admit_all pvid 1

# 8021X

disable 802.1x

# PORT_LOCK

disable port_security trap_log
config port_security ports 1-28 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnTimeout

# PPPOE

config pppoe circuit_id_insertion state disable

# DhcpSS

config filter dhcp_server ports 1-24 state enable
config filter dhcp_server ports 25-28 state disable
config filter dhcp_server trap_log disable
config filter dhcp_server illegal_server_log_suppress_duration 5min

# MAC_ADDRESS_TABLE_NOTIFICATION

disable mac_notification

# STP

disable stp

# MULTI FILTER

create mcast_filter_profile profile_id 1 profile_name IGMP-KARANTIN
config mcast_filter_profile profile_id 1 add 224.0.0.1
config max_mcast_group port 1-24 max_group 3
config max_mcast_group port 25-28 max_group 256
config limited_multicast_addr ports 1-6,8,10-12,14-16,20,24 add profile_id 1
config limited_multicast_addr ports 7,9,13,17-19,21-23,25-28 delete profile_id 1

# BPDU_PROTECTION

config bpdu_protection ports 1-28 mode shutdown

# SAFEGUARD_ENGINE

config safeguard_engine state disable utilization rising 30 falling 20 trap_log disable mode fuzzy

# BANNER_PROMP

config command_prompt default
config greeting_message default

# SSH

disable ssh

# SNOOP

enable igmp_snooping
config igmp_snooping data_driven_learning max_learned_entry 56
disable igmp_snooping multicast_vlan
config igmp_snooping vlan_name default host_timeout 260 router_timeout 260 leave_timer 2 state disable fast_leave enable
config igmp_snooping data_driven_learning vlan_name default aged_out disable
config igmp_snooping data_driven_learning vlan_name default state enable
config igmp_snooping querier all query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable
config igmp_snooping vlan_name 4030 host_timeout 260 router_timeout 260 leave_timer 2 state enable fast_leave enable
config igmp_snooping data_driven_learning vlan_name 4030 aged_out disable
config igmp_snooping data_driven_learning vlan_name 4030 state enable
config igmp access_authentication port 1-28 state disable
config cpu_filter l3_control_pkt 1-28 all state disable

# FDB

config fdb aging_time 300
config multicast port_filtering_mode 1-28 forward_unregistered_groups
enable flood_fdb
config flood_fdb log enable trap enable
create auto_fdb 10.63.1.1
create auto_fdb 10.63.30.1

# VLAN_TRUNK

disable vlan_trunk

# SMTP

disable smtp

# ACL

create access_profile ip tcp dst_port 0xFFFF profile_id 11
config access_profile profile_id 11 add access_id 1 ip tcp dst_port 135 port 1-28 deny
config access_profile profile_id 11 add access_id 2 ip tcp dst_port 445 port 1-28 deny
create access_profile ip udp dst_port 0xFFFF profile_id 12
config access_profile profile_id 12 add access_id 1 ip udp dst_port 135 port 1-28 deny
config access_profile profile_id 12 add access_id 2 ip udp dst_port 445 port 1-28 deny
config access_profile profile_id 12 add access_id 3 ip udp dst_port 53 port 1-28 permit
create access_profile ip destination_ip 255.255.255.0 profile_id 21
create access_profile ip destination_ip 255.255.255.240 profile_id 22
create access_profile ip destination_ip 0.0.0.0 profile_id 23
disable cpu_interface_filtering

# SNTP

enable sntp
config time_zone operator + hour 3 min 0
config sntp primary 10.10.10.3 secondary 10.10.10.1 poll-interval 720
config dst disable

# DOS_PREVENTION

enable dos_prevention trap_log
config dos_prevention dos_type land_attack action drop state enable
config dos_prevention dos_type blat_attack action drop state enable
config dos_prevention dos_type smurf_attack action drop state enable
config dos_prevention dos_type tcp_null_scan action drop state enable
config dos_prevention dos_type tcp_xmascan action drop state enable
config dos_prevention dos_type tcp_synfin action drop state enable
config dos_prevention dos_type tcp_syn_srcport_less_1024 action drop state disable

# LACP

config lacp_port 1-28 mode passive
config link_aggregation algorithm mac_source

# ERPS

disable erps

# ADDRBIND

enable address_binding dhcp_snoop
enable address_binding trap_log
config address_binding ip_mac ports 1-24 state enable loose allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 1-28 mode arp stop_learning_threshold 500
config address_binding dhcp_snoop max_entry ports 1-24 limit 5
config address_binding ip_mac ports 25-28 state disable allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 25-28 limit no_limit

# ARPSPOOF


# IP

config ipif System vlan default ipaddress 10.63.1.30/24 state enable
config ipif System dhcp_option12 state disable
enable telnet 23
enable web 80
disable autoconfig

# LLDP

disable lldp

# MLDSNP

disable mld_snooping

# ARP

config arp_aging time 20
config gratuitous_arp send ipif_status_up enable
config gratuitous_arp send dup_ip_detected enable
config gratuitous_arp learning enable

# AAA

config authen_login default method local
config authen_enable default method local_enable
config authen application console login default
config authen application console enable default
config authen application telnet login default
config authen application telnet enable default
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 30
config authen parameter attempt 3
disable authen_policy
config admin local_enable

# DHCP_RELAY

disable dhcp_relay

# DHCP_LOCAL_RELAY

enable dhcp_local_relay
config dhcp_local_relay option_82 remote_id default
config dhcp_local_relay vlan vlanid 4030 state enable
config dhcp_local_relay option_82 ports 1-24 policy replace
config dhcp_local_relay option_82 ports 25-28 policy keep

# FIRM

config configuration trap save disable upload disable download disable

# ROUTE

create iproute default 10.63.1.1
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: des-3028 gvrp высокая загрузка cpu
СообщениеДобавлено: Чт янв 12, 2012 15:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Попробуйте, пожалуйста, отключить DDM на оптических портах и включить Ingress Checking. В логах коммутатора есть какая-нибудь полезная информация?
Вернуться наверх
 Профиль  
 
pacavaca
 Заголовок сообщения: Re: des-3028 gvrp высокая загрузка cpu
СообщениеДобавлено: Чт янв 12, 2012 15:50 
Не в сети

Зарегистрирован: Вт июн 01, 2010 16:32
Сообщений: 20
# DDM

config ddm ports 25-26 state disable

в логах ничего, ситуация не меняется.
ситуация не меняется даже при отключении всех портов кроме аплинка.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: des-3028 gvrp высокая загрузка cpu
СообщениеДобавлено: Чт янв 12, 2012 16:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Попробуйте, пожалуйста, сделать:
config multicast port_filtering_mode 1-28 filter_unregistered_groups
И кроме того, приведите вывод команд:
Код:
sh igmp_snooping group
sh packets ports <порт_аплинк>
sh error ports <порт_аплинк>
sh util ports
Вернуться наверх
 Профиль  
 
pacavaca
 Заголовок сообщения: Re: des-3028 gvrp высокая загрузка cpu
СообщениеДобавлено: Чт янв 12, 2012 16:50 
Не в сети

Зарегистрирован: Вт июн 01, 2010 16:32
Сообщений: 20
Комманду ввел, загрузка несколько спала, примерно до 60 процентов.

Скрытый текст: показать
Command: show igmp_snooping group

VLAN Name : 4030
Multicast Group: 224.200.100.110
MAC Address : 01-00-5E-48-64-6E
Reports : 29
Member Ports : 21

VLAN Name : 4030
Multicast Group: 239.192.152.143
MAC Address : 01-00-5E-40-98-8F
Reports : 29
Member Ports : 21

VLAN Name : 4030
Multicast Group: 239.255.255.250
MAC Address : 01-00-5E-7F-FF-FA
Reports : 136
Member Ports : 9,17,19,21


Total Entries : 3

Port Number : 26
Frame Size Frame Counts Frames/sec
------------ ---------------------- ----------
64 143988 11
65-127 10432001 487
128-255 1902330 120
256-511 417575 7
512-1023 352064 7
1024-1518 35645296 876

Unicast RX 24016889 724
Multicast RX 24777796 787
Broadcast RX 98569 0

Frame Type Total Total/sec
---------- ---------------------- ---------
RX Bytes 51220793417 1269879
RX Frames 48893254 1512
TX Bytes 28389094264 1080188
TX Frames 26790739 935

Port Number : 26
RX Frames TX Frames
---------------------- ----------------------
CRC Error 0 Excessive Deferral 0
Undersize 0 CRC Error 0
Oversize 0 Late Collision 0
Fragment 0 Excessive Collision 0
Jabber 0 Single Collision 0
Drop Pkts 0 Collision 0

Command: show utilization ports 26

Port TX/sec RX/sec Util
---- ---------- ---------- ----
26 930 1530 1
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: des-3028 gvrp высокая загрузка cpu
СообщениеДобавлено: Пт янв 13, 2012 09:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Включите, пожалуйста, фильтрацию и на нижестоящих коммутаторах. Ingress Checking пробовали включить?
P.S. Приведите еще, пожалуйста, вывод команды "sh router_ports"
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 40

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB