Проблема довольно распространенная - очень высокая загрузка процессора 45-100%, и часто SafeGuard Engine enters EXHAUSTED mode .... (safeguard_engine - 70-90% настроено).

речь сейчас идет о DES-3550 прошивка 5.01-B09.

порты - 1-48 - untagged
порты 49-50 - tagged


как бы все равботает, но соответственно ЛАГАЕТ. Лаги пропадают если приходящий порт (49) state disable. cpu utilization становится 1-10%. Что подсказывается мне что что-то на этом порту не в порядке. а на этом порту собственно находится DGS-3100 (только закупили).
кстати в это же vlan'е имеется ещё 1 DES-3526 запущенный от этого же dgs-3100 и с ним все в порядке ... а des-3550 лагает ...

Так вот я думаю может есть какая то специфика их настройки? или что то может повлиять на такое поведение ...
щас на исходящем порту DGS-3100 настроил traffic control multicast+broadcast+unicast ... но ситуацию это не изменило ...

вообще как выявить причину подобного поведения? я щас себе поставил сниффер, думал выявить причину. настроил mirror port, но ничего особюенного там не увидел - в основном обмен информацией между свитчами, т.к. IP были из подсети свитчей.

Подскажите как выявить причину подобного поведения оборудования и устранить неисправность (какие настройки попробывать? если использовать сниффре, то на что обратить внимание? что вообще может быть причиной подобного поведения? Если в это виноваат ползьзователь, то как его выявить?).

p.s. извините если что не грамотно изложил, просто конец раб дня и голова уже расскалывается ...

p.p.s. кстати аналогичная проблемма если и ещё в 1 месте сети там, как раз тоже поставили dgs-3100 и запустили из него des-3550 (но там ещё есть "воздушки" на дома с тупыми свитчами, которые запущены из des-3550), а может и та же причина (совпадение : dgs-3100 и des-3550, des-3526 работают, а des-3550 валятся и там и там ...).


Спасибо !

Какого вида обмен между свичами?
Посмотрите загрузку по портам, поднимите loopback detection, storm control на 3550.

loopback detection включен port-based на 1-48 порты.

шторм контроль я включил на DGS-3100 уходящем на DES-3550. Думаете и на DES-3550 шторм контроль включить - это может повлиять

Ктсали говоря, подозрительно то, что логи на свитчах, в принципе, представляют из себя последовательность:
New Root selected
New Root selected
New Root selected
New Root selected

в перемешку с SafeGuard Engine enters EXHAUSTED mode ...

а на втором тоже самое, только вместо New Root selected - Topology changed.

Из-за чего может ввозникать огромное количество New Root selected и Topology changed?

настройте правильно STP

+1 snark.

Ищите либо петлю в топологии, либо врага в сети кто шлёт поддельные BPDU.
Как вариант - включите на клиентских портах, которые входят в СТП дерево, функции edge - true, restricted_TCN - true, restricted_role - true.

ну port-based loopdetection у меня включено ...

Я бы Вам ещё советовал перенести управление в отдельный VLAN. Ну и конечно рекомендации snark и BuHast.

управление у меня в отдельном vlan'e

я вот что обнаружил : за root порт он считает не приходящий порт, а потр который уходит на des-3526 ...

я поменял стоимости портов, но, почему-то ничего не изменилось:
MSTP Port Information
----------------------
Port Index : 1:1,Port STP enabled
External PathCost : 200/200,Edge Port : No/Yes,P2P : Auto/Yes

Msti Designated Bridge Internal PathCost Prio Status Role
----- ---------------------- ----------------- ---- ---------- ----------
0 8000 00:1c:f0:59:db:72 200 128 Forwarding Designated

Port Index : 1:2,Port STP enabled
External PathCost : Auto/20000,Edge Port : No/No,P2P : Auto/Yes

Msti Designated Bridge Internal PathCost Prio Status Role
----- ---------------------- ----------------- ---- ---------- ----------
0 8000 00:1c:f0:59:db:72 20000 128 Forwarding Designated

Port Index : 1:3,Port STP enabled
External PathCost : 200000/200000,Edge Port : No/No,P2P : Auto/Yes

Msti Designated Bridge Internal PathCost Prio Status Role
----- ---------------------- ----------------- ---- ---------- ----------

0 8000 00:1b:11:b8:bf:ac 200000 128 Forwarding Root

т.е. 1 порт должен быть root, я выставил цену в 200 а ничего не меняется. как заставить его воспринимать как root 1-ый порт?

Вы можете прислать топологию сети в графической форме и конфиги устройств?

Лаги прекратились после замены 3550 на 2 последовательно соединенных 3526.

Но проблема не исчезла т.к. это временный вариант.

Дайте Ваш e-mail я вам все вышлю.

E-mail в профиле. Жду информации.

Причем тут порты.
Поменяйте стоимость вышестоящего коммутатора
config stp priority 8192 instance_id 0 и запретите прохождение снизу дерева пакетов влияющих на STP дерево, это команды Restructed TSN, Rectructed Root в строке настройки stp на порту

стоимости портов трогать вообще последнее дело, когда иначе никак совсем не получается, например хотите чтобы трафик между двумя коммутаторами соединенных двумя линками но один из которой 1Гбт а другий 100мбт, вот чтобы трафик шел не гигабитному линку а по 100 мбт можно изменить стоимость портов