|
Добрый день всем!
Схема включения такова:
DGS2627G --10G--> DGS3627G --1G--> DES3526 > клиентский тупой свитчик.
Клиент обнаружил у себя в свиче "бесхозный" кабель, свободный порт и радостно совместил обоих(не пропадать же добру). В результате при
85000 pps с клиентского порта и:
DES3526 FW 6.20B17
traffic control broadcast enable threshold 100 mode drop
traffic_segmentation
loopdetect mode port_based
DGS3627 - (FW 2.82) - настройки одинаковы:
traffic control broadcast enable unicast disable multicast enable threshold 40000 mode drop
loopdetect enable
loopdetect mode vlan_based
Получили перегрузку CPU обоих коммутаторов DGS3627.
При этом у второго коммутатора DGS3627 не было L3 интерфейсов в заштормленном влане. То есть, по идее, его этот трафик интересовать не должен был. CPU ACL нет ни на одном коммутаторе. Включен igmp_snooping и multicast filter_unregistered_group на всех коммутаторах.
И, тем не менее, ни один из коммутаторов никак не среагировал, за исключением того что у второго, по схеме, коммутатора DGS3627 cpu встал в 100% а у первого в 80%.
В образовавшейся петле летал как броадкаст так и юникаст и мультикаст трафик, так как у клиента стоял роутер и тв приставка.
До сей поры в таких ситуациях в DES3526 сфильтровывался, по крайней мере, широковещательный трафик, и в лог записывалось соответствующее сообщение. А тут - ничего. и нигде.
Есть какие-нибудь соображения?
|
Вход
Регистрация
FAQ
Поиск
