1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 23, 2025 16:51

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 3 из 7
  [ Сообщений: 105 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 13:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А причём здесь STP и обсуждаемый IMP?
Вернуться наверх
 Профиль  
 
Morpeh
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 14:03 
Не в сети

Зарегистрирован: Пт апр 01, 2005 17:41
Сообщений: 177
Откуда: Омск
сорри, честно говоря, считал что обсуждают проблему загрузки CPU

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 21:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Так конечно эту проблему, только она с STP никак не связана. У вас она сейчас есть? Режим IMP на порту loose или strict?
Вернуться наверх
 Профиль  
 
Morpeh
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 21:23 
Не в сети

Зарегистрирован: Пт апр 01, 2005 17:41
Сообщений: 177
Откуда: Омск
Иван, только сейчас дошло, что IMP это IPBIND... :oops:
config address_binding ip_mac ports 1-3,6-8 state enable loose
порты 1-3,6-8 клиентские.

только дело в том что, загрузка была и когда билдинг был выключен, да и сейчас есть пара коммутаторов офисе, на которых он не используется, к одному из них как раз и подключены сервера вещающие мультикаст.

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 21:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А поснифферить трафик можете? Уверены что нет ARP spoofing-а и штормов?
Вернуться наверх
 Профиль  
 
Morpeh
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 21:35 
Не в сети

Зарегистрирован: Пт апр 01, 2005 17:41
Сообщений: 177
Откуда: Омск
Пробывал, ничего подозрительного, даже выключал все клиенские порты, перегружал всю сеть и снифирил... после того как выросла загрузка добавил себе автоподпись :D.

есть подозрение, что IGMP Multicast VLAN с MSTP плохо уживаются.
родилась идея, разорвать кольца и сбросить STP в настройки по умолчанию (есть какая либо команда на этот случай?).

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 21:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
disable stp.
Вернуться наверх
 Профиль  
 
Morpeh
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 22:10 
Не в сети

Зарегистрирован: Пт апр 01, 2005 17:41
Сообщений: 177
Откуда: Омск
отключение STP, не спасло.
копаем дальше...
насколько процесоры в DSE-3526, слабей DXS-3326GSR, предположим флуд я не обнаружил, но тогда получается его последствия должны быть видны и на центральном коммутаторе? а если он его "режит" то на соседние кольца переводить не должен? но у меня картина странная, на DXS-3326GSR загрузка меньше 10% а на всех DES-3526 60-70%

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю


Последний раз редактировалось Morpeh Пн окт 22, 2007 22:34, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 22:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вот это и странно. После перезагрузки сколько держится в норме?
Вернуться наверх
 Профиль  
 
Morpeh
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 22:16 
Не в сети

Зарегистрирован: Пт апр 01, 2005 17:41
Сообщений: 177
Откуда: Омск
сейчас тестдрав устрою, на одном отдельно стоящим, пользователей в нем нет и он не кольце, но STP включён, тоесть одним только линком до центрального коммутатора.

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю


Последний раз редактировалось Morpeh Пн окт 22, 2007 22:32, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Morpeh
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 22:31 
Не в сети

Зарегистрирован: Пт апр 01, 2005 17:41
Сообщений: 177
Откуда: Омск
ждать придётся относительно долго, сейчас просмотрел данные мониторинга, в среднем 4-6 часов.

а флуд кроме как снифером обнаружить можно?
и ещё, snmp запросы CPU грузят? у нас и мониторинг(кактус) на них построен и билинг (в среднем раз в час ACL добавит или удалит, порты отключает включает порт но это редко 1-го числа каждого месяца много :-) )и даже раз в 5 минут сотрим MACи на портах...

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 22:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Грузит но не настолько. Кроме как сниффером сложно, но можно косвенно по счётчикам на портах. Попробуйте всё же понять что же всё-таки в эти моменты происходит.
Вернуться наверх
 Профиль  
 
Morpeh
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 22, 2007 23:05 
Не в сети

Зарегистрирован: Пт апр 01, 2005 17:41
Сообщений: 177
Откуда: Омск
незнаю, совпадение или нет, в DGS-3326 воткнута циска 1841, сейчас читал форум наткнулся на сообщение о том что лучше на циске в ручную скорость установить в 100F, прочитано-сделано :-) на фоне открыт коммутатор с мониторингом CPU как только скорость изменил загрузка почти сразуже на 60% стала...
циска обоими портами в 21-22 в разные VLANы, в 24 порту тот самый коммутатор который перегружал для тестов.

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю
Вернуться наверх
 Профиль  
 
Morpeh
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 24, 2007 23:34 
Не в сети

Зарегистрирован: Пт апр 01, 2005 17:41
Сообщений: 177
Откуда: Омск
нашёл причину, в ACL, возможно в корявых ручках, поправьте если ошибка есть:
Код:
# ACL
create access_profile ip udp src_port_mask 0xFFFF profile_id 7
config access_profile profile_id 7 add access_id 1 ip udp src_port 67 port 1-24 deny
config access_profile profile_id 7 add access_id 25 ip udp src_port 67 port 25-26 permit priority 7 replace_dscp_with 48

create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.0.0.0 profile_id 10

create access_profile ip destination_ip_mask 224.0.0.0 profile_id 41
config access_profile profile_id 41 add access_id 25 ip destination_ip 224.0.0.0 port 25-26 permit priority 5 replace_dscp_with 48

create access_profile ip destination_ip_mask 0.0.0.0 profile_id 254

disable cpu_interface_filtering


после добавления этих ACL в течении 2-4 часов загрузка CPU выростает до 60-75%, удалил, перегрузился уже вторые сутки как загрузка < 10% средняя 4-5%

Код:
# VLAN
disable asymmetric_vlan
config vlan default delete 1-26
config vlan default add untagged 25-26
config vlan default advertisement enable
create vlan Users tag 5
config vlan Users add tagged 25-26
config vlan Users add untagged 1-24
config vlan Users advertisement disable
create vlan Block tag 6
config vlan Block add tagged 25-26
config vlan Block advertisement disable
create vlan Private tag 7
config vlan Private add tagged 25-26
config vlan Private advertisement disable
create vlan NewUsers tag 8
config vlan NewUsers add tagged 25-26
config vlan NewUsers advertisement disable
create vlan InterNet-01 tag 201
config vlan InterNet-01 add tagged 25-26
config vlan InterNet-01 advertisement disable
create vlan InterNet-02 tag 202
config vlan InterNet-02 add tagged 25-26
config vlan InterNet-02 advertisement disable
disable gvrp


так же использую:
Код:
# DHCP_NETBIOS_FILTER
config filter netbios 1-26 state enable
config filter extensive_netbios 1-26 state enable

# IPBIND
config address_binding ip_mac ports 1-24 state enable
config address_binding ip_mac ports 1-24 allow_zeroip enable
config address_binding ip_mac ports 1-26 forward_dhcppkt enable
config address_binding ip_mac ports 1-24 state enable loose
enable address_binding acl_mode
enable address_binding trap_log
disable address_binding dhcp_snoop

# SNOOP
enable igmp_snooping
create igmp_snooping multicast_vlan V-01 4001
config igmp_snooping multicast_vlan V-01 member_port 1-24 source_port 25-26 state enable replace_source_ip 192.168.151.250
config igmp_snooping V-01 host_timeout 260 router_timeout 260 leave_timer 2 state enable
config igmp_snooping querier V-01 query_interval 125 max_response_time 10 robustness_variable 2
config igmp_snooping querier V-01 last_member_query_interval 1 state enable
config limited_multicast_addr ports 1-26 access deny state disable

# STP
config stp version mstp
config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable
config stp priority 32768 instance_id 0
create stp instance_id 2
config stp instance_id 2 add_vlan 5-6,8,201-202,4001
config stp priority 32768 instance_id 2
create stp instance_id 3
config stp instance_id 3 add_vlan 7
config stp priority 32768 instance_id 3
config stp mst_config_id name TestNet revision_level 1
enable stp
config stp ports 1-24 externalCost auto hellotime 2 edge true p2p auto state enable
config stp ports 1-26 fbpdu disable
config stp ports 1-24 restricted_role true
config stp ports 1-26 restricted_tcn false
config stp mst_ports 1-26 instance_id 0 internalCost auto priority 128
config stp ports 25-26 externalCost auto hellotime 2 edge false p2p auto state enable
config stp ports 25-26 restricted_role false
config stp mst_ports 1-26 instance_id 2 internalCost auto priority 128
config stp mst_ports 1-26 instance_id 3 internalCost auto priority 128

_________________
Спасибо.

Не всё в жизни физика, ещё есть тонкие материи. (с) дежавю
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 26, 2007 00:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Что Вы хотите сделать 41-ым профилем?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 3 из 7
  [ Сообщений: 105 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 36

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB