1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 03, 2025 23:20

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 30 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
natan
 Заголовок сообщения: DES-3028 cpu: snmp
СообщениеДобавлено: Ср дек 24, 2008 17:56 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 11:31
Сообщений: 185
Доброе время суток!
Господа, нужна помощь. Поставили DES-3028 на относительно важное место вместо 3526, и из-за важности добавили его опрос по snmp для cacti(rrd tools), ну и по snmp опрашивается на предмет MAC адресов в кеше(какие маки в каких вланах и на каких портах)

Каково же было наше удивление, когда через час у него отвалился менеджмент. Хотя коммутировать свитч продолжал.

Ладно, ребутнили.
Удалил все ACL
Отключил safe_guard
Отключил STP (благо он там не критичен)
Ситуация повторилась.

Сегодня ребутнули, залил новую прошивку
Код:
Boot PROM Version  : Build 1.00-B04
Firmware Version   : Build 2.10.B02
Hardware Version   : A1

и не стал выходить со свитча.

каково же было мое удивление, когда я увидел сию картину
Код:
#sh util cpu
Command: show utilization cpu

CPU Utilization :
-------------------------------------------------------------------------------
Five Seconds - 100 % One Minute - 96 % Five Minutes - 84 %

Единственное, что пришло в голову, так это убить snmp community
и не поверите
Код:
#sh util cpu
Command: show utilization cpu

CPU Utilization :
-------------------------------------------------------------------------------
Five Seconds - 6 % One Minute - 96 % Five Minutes - 88 %



Уже минут 10-15 как:
Код:
Kosht21:4#sh util cpu
Command: show utilization cpu

CPU Utilization :
-------------------------------------------------------------------------------
Five Seconds -   5 %         One Minute -   3 %         Five Minutes -   3 %


Господа, мну показалось, что загрузка cpu из-за snmp :oops:
Не могли бы покопаться?

Увы, сколько трафика и по каким портам проходит через него не знаю(ибо он, сцук отваливается, а теперь и не опрашивается), но могу сказать, что на аплинке
трафик средн 70мбит/с макс 174мбит/с
dot1q вланов ~160

помогите разобраться в ситуации :roll:
Вернуться наверх
 Профиль  
 
natan
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 25, 2008 15:45 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 11:31
Сообщений: 185
:roll:
Вернуться наверх
 Профиль  
 
Alexander Minin
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 25, 2008 20:36 
Не в сети

Зарегистрирован: Пн ноя 17, 2008 07:35
Сообщений: 32
Откуда: Омск
natan писал(а):
:roll:

Вы сделали свичу очень плохо Вашим SNMP опросом. Судя по описанию, у Вас очень много маков в fdb. К тому же Вы не написали периодичность съема статистики. То, что коммутатор продолжал коммутировать пакеты - это правильно. Ведь Вы нагружаль только проц. То что менеджмент отвалился - тоже правильно. Ведь вы нагружали проц. Зачем Вам постоянно мониторить fdb ? Если для Вас это так критично - сделайте IMP+DHCP Snoop и читайте логи DHCP сервера :)
С уважением
Вернуться наверх
 Профиль  
 
natan
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 25, 2008 20:48 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 11:31
Сообщений: 185
Alexander Minin писал(а):
natan писал(а):
:roll:

Вы сделали свичу очень плохо Вашим SNMP опросом. Судя по описанию, у Вас очень много маков в fdb. К тому же Вы не написали периодичность съема статистики. То, что коммутатор продолжал коммутировать пакеты - это правильно. Ведь Вы нагружаль только проц. То что менеджмент отвалился - тоже правильно. Ведь вы нагружали проц. Зачем Вам постоянно мониторить fdb ? Если для Вас это так критично - сделайте IMP+DHCP Snoop и читайте логи DHCP сервера :)
С уважением

Александр, я, конечно понял, что загрузка по snmp. статистика снимается раз в 10 минут.

С точки зрения предложения - это нереально, ибо менять идеологию сети нет возможности. Смысл в том, что, тот же 3526 или 3010G без проблем отдает статистику, а 3028 нет. :))
Ситуация в том, что мы закупаем данное оборудование крупными партиями(особенно 3526), сейчас начали закупать 3028, и опрос коммутаторов по snmp для нас критичен
Вернуться наверх
 Профиль  
 
Alexander Minin
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 25, 2008 21:07 
Не в сети

Зарегистрирован: Пн ноя 17, 2008 07:35
Сообщений: 32
Откуда: Омск
ув. natan, DES-3028 дешевле 3526. Осмелюсь предположить, что именно по этой причине Вы на них и перешли. Соответственно за все нужно платить. Если у Вас 3526 справляется с таким опросом - оставьте его в критичных местах да и все :) А можно узнать количество записей в fdb, которое Вы вытаскиваете из коммутатора раз в 10 минут ? Я в свое время для такой задачи писал прогу на перле, которая вытаскивала fdb через telnet. Но это подпорка.

C уважением.

P.S. Прошивочка у Вас конечно же самая свежая ?
Вернуться наверх
 Профиль  
 
natan
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 25, 2008 21:19 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 11:31
Сообщений: 185
Alexander Minin писал(а):
ув. natan, DES-3028 дешевле 3526. Осмелюсь предположить, что именно по этой причине Вы на них и перешли. Соответственно за все нужно платить. Если у Вас 3526 справляется с таким опросом - оставьте его в критичных местах да и все :) А можно узнать количество записей в fdb, которое Вы вытаскиваете из коммутатора раз в 10 минут ? Я в свое время для такой задачи писал прогу на перле, которая вытаскивала fdb через telnet. Но это подпорка.

C уважением.

P.S. Прошивочка у Вас конечно же самая свежая ?

Помимо дешевизны, у них преимущество - 4 гигабитных порта :)
По поводу snmp: когда-то давно закупались, на то время, новые модели - 3526, и них были аналогичные проблемы. Сейчас, как Вы видите, 3526 отдают данные по snmp на "ура" :)
Количество записей на данный момент: 1638

"Снюхивать" данные изпользуя telnet иы тоже можем, но это, увы, не вариант, ибо, по нашим тестам, по snmp несравнимо быстрее

PS Да, прошивка последняя(я в первом посте написал)
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 26, 2008 11:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 natan > Пришлите, пожалуйста, мне конфигурационный файл, я протестирую.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
natan
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 26, 2008 11:46 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 11:31
Сообщений: 185
Bigarov Ruslan писал(а):
2 natan > Пришлите, пожалуйста, мне конфигурационный файл, я протестирую.

В ПМ написал, буду ждать ответа.

Заранее спасибо :)
Вернуться наверх
 Профиль  
 
Cast
 Заголовок сообщения: Re: DES-3028 cpu: snmp
СообщениеДобавлено: Вс дек 28, 2008 22:50 
Не в сети

Зарегистрирован: Вс дек 24, 2006 17:42
Сообщений: 29
natan писал(а):
Код:
Boot PROM Version  : Build 1.00-B04
Firmware Version   : Build 2.10.B02
Hardware Version   : A1


А где вы взяли эту прошивку ? У меня:
Код:
Boot PROM Version  : Build 1.00-B04
Firmware Version   : Build 2.00-B14
Hardware Version   : 1A1G
Вернуться наверх
 Профиль  
 
natan
 Заголовок сообщения: Re: DES-3028 cpu: snmp
СообщениеДобавлено: Вс дек 28, 2008 22:54 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 11:31
Сообщений: 185
Cast писал(а):
natan писал(а):
Код:
Boot PROM Version  : Build 1.00-B04
Firmware Version   : Build 2.10.B02
Hardware Version   : A1


А где вы взяли эту прошивку ? У меня:
Код:
Boot PROM Version  : Build 1.00-B04
Firmware Version   : Build 2.00-B14
Hardware Version   : 1A1G

тут viewtopic.php?p=365813&highlight=#365813
Вернуться наверх
 Профиль  
 
natan
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 29, 2008 11:59 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 11:31
Сообщений: 185
слегка покопавшись на остальных 3028 заметил, что они каждые 10 минут
Код:
2084  2008-12-29 09:43:42 Safeguard Engine enters NORMAL mode
2083  2008-12-29 09:43:27 Safeguard Engine enters EXHAUSTED mode

Как раз когда на маки опрашиваются. Но проблему не заметили раньше, ибо они стоят на доступе, и fdb таблица мелкая, из-за чего менеджмент не "уходит".

Господа, сейчас в нашей сетке все DES-3028 не опрашиваются :cry:
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 29, 2008 15:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 natan > На тестовом стенде проблема не воспроизводится, поэтому, пожалуйста, приведите команду, с помощью которой опрашивается коммутатор.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
natan
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 30, 2008 10:49 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 11:31
Сообщений: 185
Bigarov Ruslan писал(а):
2 natan > На тестовом стенде проблема не воспроизводится, поэтому, пожалуйста, приведите команду, с помощью которой опрашивается коммутатор.

snmpwalk -r 2 -On -v2c -c rocomm 10.90.90.90 .1.3.6.1.2.1.17.7.1.2.2.1.2

раз в 10 минут 27/4

Руслан, скажите, пожалуйста, сколько MAC- адресов было в кеше на момент теста? На нашем стенде, когда в таблице маков почти не было, тоже проблема не воспроизводилась. Как я писал выше, таблица в описанном случае поднималась до 2000 записей.

Заодно подскажите, что нам делать дальше? Тестовый стенд это хорошо, но проблема(по крайней мере у нас) есть, конфиг я Вам выслал, и результаты "жизни" свитча я описал в первом посте.


Сейчас отключил опрос маков с данной модели, но в cacti графики рисуются. Свитч не отваливается. Однако при включении опроса MACов по snmp загрузка CPU уходит в 100%. Если нужны графики загрузки портов, могу приаттачить; так же могу приаттачить sh tech_support
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 31, 2008 11:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
natan писал(а):
...
Руслан, скажите, пожалуйста, сколько MAC- адресов было в кеше на момент теста? На нашем стенде, когда в таблице маков почти не было, тоже проблема не воспроизводилась. Как я писал выше, таблица в описанном случае поднималась до 2000 записей.


Забить таблицу FDB МАС-ами не проблема.

Цитата:
Заодно подскажите, что нам делать дальше? Тестовый стенд это хорошо, но проблема(по крайней мере у нас) есть, конфиг я Вам выслал, и результаты "жизни" свитча я описал в первом посте.


Проблемой я уже занимаюсь, так что ждать решения проблемы.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн янв 12, 2009 14:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Мы протестировали по данной проблеме, результаты теста:
Код:
DES-3028:4#sh fdb
Command: show fdb

Unicast MAC Address Aging Time  = 300000

VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------
1    default                          00-0D-88-6E-05-B2  6   Dynamic
1    default                          00-19-5B-EE-A5-39 CPU  Self
4094 mag                              00-00-00-19-04-29 26   Dynamic
4094 mag                              00-00-03-17-38-05 26   Dynamic
4094 mag                              00-00-06-73-79-42 26   Dynamic
4094 mag                              00-00-09-32-86-83 26   Dynamic
4094 mag                              00-00-14-27-28-48 26   Dynamic
4094 mag                              00-00-15-51-61-78 26   Dynamic
4094 mag                              00-00-18-88-12-32 26   Dynamic
4094 mag                              00-00-27-69-87-64 26   Dynamic
4094 mag                              00-00-35-71-86-55 26   Dynamic
4094 mag                              00-00-44-27-77-91 26   Dynamic
4094 mag                              00-00-48-90-83-26 26   Dynamic
4094 mag                              00-00-52-19-70-39 26   Dynamic
4094 mag                              00-00-52-85-96-80 26   Dynamic
4094 mag                              00-00-53-43-33-96 26   Dynamic
4094 mag                              00-00-53-67-02-43 26   Dynamic
4094 mag                              00-00-63-50-36-27 26   Dynamic

Total Entries  : 2262

snmpwalk -On -v2c -c private 192.168.0.12 1.3.6.1.2.1.17.7.1.2.2.1.2  0,20s user 0,17s system 0% cpu 8:28,03 total


Как видно из полученных данных, при холостом ходе данная операция занимает восемь с половиной минут, в рабочей сети это время может и увеличится, как результат коммутатор захлёбывается в запросах. Решение данной проблемы - это опрос не всех портов, а только клиентских.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 30 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB