D-Link • Просмотр темы - DGS-3627G 2 проблемы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DGS-3627G 2 проблемы

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 23 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Magnum72

Заголовок сообщения: DGS-3627G 2 проблемы

Добавлено: Ср апр 23, 2008 01:32

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург

Народ потестите плиз у себя кто может, я боюсь в это только под нагрузкой проявляется. (Firmware Version : Build 2.40-B46)

1) При включении мирроринга на нескольких портах через некоторое время пинги с коммутатора и до самого коммутатора возрастают с 1 до 80-100 мс, хотя это может быть как-то связано и с OSPF

2) При создании нижеприведенного правила количество пакетов на порту резко падает с 60000 до 500-600

create access_profile profile_id 5 ethernet source_mac 00-00-00-00-00-00
config access_profile profile_id 5 add access_id 1 ethernet source_mac
00-00-00-00-00-00 port 12 permit

а вот так не падает:
create access_profile profile_id 5 ethernet source_mac FF-FF-FF-FF-FF-FF
config access_profile profile_id 5 add access_id 1 ethernet source_mac
00-00-00-00-00-01 port 12 permit

Поправте меня если я ошибаюсь но эти два правила в плане ресурсоемкости при обработке пакетов не должны сильно отличатся, и в том и в другом случае чтобы что-то разрешить надо наложить на маску все проходящие пакеты

Вернуться наверх

NoFX

Заголовок сообщения:

Добавлено: Ср апр 23, 2008 03:13

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353

а режим точно PERMIT?

первое правило разрешает любой трафик.

второе только с мака 00-00-00-00-00-01

если хотите поищите я как то спрашивал Ивана в какой-то теме, как накладываются маски.

Вернуться наверх

Magnum72

Заголовок сообщения:

Добавлено: Ср апр 23, 2008 08:08

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург

NoFX писал(а):

Точно Permit, изначально стоял Mirror но когда пошли вышеописанные косяки я упростил схему чтоб исключить сторонние факторы и переделал на Permit, я понимаю что первое правило разрешает любой трафик и второе только с того мака, но я не понимаю почему при 1 разрешающем правиле на гигабитном порту с нагрузкой в 60000 пакетов такая фигня получается.

Вернуться наверх

NoFX

Заголовок сообщения:

Добавлено: Ср апр 23, 2008 13:14

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353

а при этом происходит падение скорости, потери, увеличение пингов?

там же правило только в одну сторону работает, как пакеты смотрите?

Вернуться наверх

Magnum72

Заголовок сообщения:

Добавлено: Ср апр 23, 2008 13:36

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург

NoFX писал(а):

до применения акцессов (12 порт):

Код:

Collector:5#sh u  p
Command: show utilization ports

 Port     TX/sec     RX/sec   Util      Port     TX/sec     RX/sec   Util
 -----  ---------- ---------- ----      -----  ---------- ---------- ---- 
 1      31201      33659      25        22     0          0          0        
 2      51         75         1         23     1          0          1        
 3      13000      17616      12        24     112        88         1        
 4      22521      25203      19        25     0          0          0        
 5      23956      21063      18        26     0          0          0        
 6      34274      35379      27        27     0          0          0        
 7      933        1340       1                                                
 8      0          0          0                                                
 9      27456      26764      20                                               
 10     0          0          0                                                
 11     25690      26062      20                                               
 12     41041      39147      31                                               
 13     22277      21606      18                                               
 14     863        1270       1                                                
 15     1090       779        1                                                
 16     11317      10531      8                                                
 17     23975      20567      12                                               
 18     0          0          0                                                
 19     28359      26948      22                                               
 20     0          0          0                                                
 21     126468     0          49

после (12 порт):

Код:

Command: show utilization ports

 Port     TX/sec     RX/sec   Util      Port     TX/sec     RX/sec   Util
 -----  ---------- ---------- ----      -----  ---------- ---------- ---- 
 1      13084      12472      10        22     0          0          0        
 2      88         126        1         23     2          2          1        
 3      11877      11413      9         24     191        146        1        
 4      17584      21039      14        25     0          0          0        
 5      19622      14651      13        26     0          0          0        
 6      31428      31659      24        27     0          0          0        
 7      712        943        1                                                
 8      0          0          0                                                
 9      28843      28916      22                                               
 10     0          0          0                                                
 11     37329      36047      26                                               
 12     840        928        1                                                
 13     21483      23295      18                                               
 14     155        174        1                                                
 15     278        336        1                                                
 16     5346       6798       5                                                
 17     21787      19766      11                                               
 18     0          0          0                                                
 19     20192      23004      14                                               
 20     0          0          0                                                
 21     928        0          1     

Вернуться наверх

NoFX

Заголовок сообщения:

Добавлено: Ср апр 23, 2008 23:08

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353

show packet ports до и после. вообще странно конечно.

приведите настройки для порта.

посмотрите таблицу не порту, меняется ли она.

вообще собственно чем занимается данный комутатор и что подключено к 12 порту?

Вернуться наверх

Magnum72

Заголовок сообщения:

Добавлено: Чт апр 24, 2008 15:34

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург

NoFX писал(а):

там подключен еще один DGS3627 c 20 ipif

Вернуться наверх

NoFX

Заголовок сообщения:

Добавлено: Чт апр 24, 2008 23:49

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353

и что происходит с пингами до того DGS после того как правило применяется?
я просто непойму суть проблемы, проблема в том что счетчики что то не то показывают или из за правила трафик начинает криво ходить?
я бы поснифал тарфик ДО и ПОСЛЕ и посмотрел что же там нафильтровалось.

Вернуться наверх

Magnum72

Заголовок сообщения:

Добавлено: Пт апр 25, 2008 14:06

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург

NoFX писал(а):

Я разобрался в чем дело

Зачем блин ставить RX Rate по дефолту в 1 а для того чтобы отключить надо написать Nolimit

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пт апр 25, 2008 21:06

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Рад слышать! Умолчальное значение поправим.

Вернуться наверх

NoFX

Заголовок сообщения:

Добавлено: Сб апр 26, 2008 01:21

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353

а каким образом при создании ACL правила меняется какое-то значение RXrate, что это кстати такое?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Сб апр 26, 2008 11:15

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Это Per Flow Bandwidth Control на основе ACL. Можно задавать ограничение по полосе пропускания определённого типа трафика на вход по порту.

Вернуться наверх

NoFX

Заголовок сообщения:

Добавлено: Сб апр 26, 2008 14:07

Зарегистрирован: Ср фев 20, 2008 14:12
Сообщений: 353

Хорошо, а каким образом оно связано с обычными ACL профилями? На каждый профиль обычного ACL автоматически создается профиль для ограничения скорости?

Вернуться наверх

Magnum72

Заголовок сообщения:

Добавлено: Сб апр 26, 2008 22:40

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург

Как оказалось не совсем разобрался, но собака порылась именно в rx rate

вообщем при создании профиля
типа:
create access_profile profile_id 5 ethernet source_mac 00-00-00-00-00-00
config access_profile profile_id 5 add access_id 1 ethernet source_mac
00-00-00-00-00-00 port 12 permit rx_rate nolimit

все работает и потерь по скорости нет,
а при создании аналогичного правила с типом mirror указать rx_rate nolimit невозможно, и пакеты на порту резко падают...

хотя если создать зеркалирующее правило но по типу протокола (например 47) то вроде все работает, т.е. проблема проявляется только при таком правиле

create access_profile profile_id 5 ethernet source_mac 00-00-00-00-00-00
config access_profile profile_id 5 add access_id 1 ethernet source_mac
00-00-00-00-00-00 port 12 mirror

Ну и проблема с пингами остается нерешенной.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вс апр 27, 2008 12:10

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

По поводу зеркалирования в ACL режиме проверим. А по поводу пингов вообщем-то нормальная ситуация, так как задействуются ресурсы проца.

Вернуться наверх

Страница 1 из 2

[ Сообщений: 23 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 59

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения