1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 10:45

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 4 из 5
  [ Сообщений: 63 ]  На страницу Пред.  1, 2, 3, 4, 5  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
dmvy2
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 07, 2009 13:32 
Не в сети

Зарегистрирован: Чт июн 04, 2009 07:38
Сообщений: 201
3612 кладется от ping -f запущеных в несколько потоков. L3 форвардит, а вот процессы, в которых задействован процессор отмирают. в частности падает OSPF и капут. выявлено уже давно. хорошо, что абоненты не такие беспредельщики. единственный выход, который мне порекомендовали: создавать ACL по ограничению icmp на соседних коммутаторах, т.к. 3612 не умеет flow meter на cpu_acl.
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 07, 2009 16:50 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Схема подключения:

провайдер -> какая-то мощная SFP 26 порт 3828 | 25 порт 3828 -> конвертер какой-то, помойму пара Planet GT-806 -> 12 порт DGS-3612

Настройки провайдера:

MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 35/255, rxload 49/255
Encapsulation ARPA, loopback not set
Keepalive not set
Full-duplex, 1000Mb/s, link type is auto, media type is unsupported
input flow-control is off, output flow-control is unsupported

Настройки 3828:

Код:
enable pvid auto_assign
config vlan default delete 1-28
config vlan default add tagged 25,27
config vlan default add forbidden 15-24,26,28
config vlan default advertisement enable
create vlan 178 tag 178
config vlan 178 add tagged 25
config vlan 178 add untagged 26
config vlan 178 advertisement disable
create vlan 1791 tag 1791
config vlan 1791 add untagged 15
config vlan 1791 advertisement disable
create vlan 1792 tag 1792
config vlan 1792 add untagged 16
config vlan 1792 advertisement disable
disable gvrp

Command: show ports 25-26
Port    Port      Settings               Connection             Address
        State     Speed/Duplex/FlowCtrl  Speed/Duplex/FlowCtrl  Learning
------  --------  ---------------------  ---------------------  --------
25 (C)  Enabled   Auto/Disabled          1000M/Full/None        Enabled
25 (F)  Enabled   Auto/Disabled          Link Down              Enabled
26 (C)  Enabled   Auto/Disabled          Link Down              Enabled
26 (F)  Enabled   Auto/Disabled          1000M/Full/None        Enabled


IP интерфейс только на def влане

Код:
Command: show error ports 25-26

Port number : 25
                RX Frames                                  TX Frames
                ----------                                 ----------
CRC Error       2751                 Excessive Deferral    0
Undersize       0                    CRC Error             0
Oversize        0                    Late Collision        0
Fragment        39                   Excessive Collision   0
Jabber          2                    Single Collision      0
Drop Pkts       4800197              Collision             0


Port number : 26
                RX Frames                                  TX Frames
                ----------                                 ----------
CRC Error       94                   Excessive Deferral    0
Undersize       0                    CRC Error             0
Oversize        0                    Late Collision        0
Fragment        0                    Excessive Collision   0
Jabber          0                    Single Collision      0
Drop Pkts       7336010              Collision             0


Ну и всё это дело приходит в 3612, везде и всюду выключен Flow Control.

Откуда могут взяться Buffer Full Drop на 3612?
Или что можно написать в ACL на 3828 чтобы перекрыть воздух пакетам, приводящим 3612 к такому количеству ошибок?

Код:
DGS-3612:5#sh error ports 12
Command: show error ports 12


 Port number : 12
                    RX Frames                                  TX Frames
                    ---------                                  ---------
 CRC Error          2                    Excessive Deferral    0
 Undersize          0                    CRC Error             0
 Oversize           0                    Late Collision        0
 Fragment           0                    Excessive Collision   0
 Jabber             0                    Single Collision      0
 Drop Pkts          51869329             Collision             0
 Symbol Error       1
 Buffer Full Drop   34309440
 ACL Drop           16463866
 Multicast Drop     0
 VLAN Ingress Drop  78063
Вернуться наверх
 Профиль  
 
Ivantey
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 08, 2009 09:42 
Не в сети

Зарегистрирован: Пт окт 24, 2003 00:47
Сообщений: 508
Откуда: Moscow
Bigarov Ruslan писал(а):
Мне нужна схема сети, конфигурационные файлы с выводами команд и подробное описание как соединены коммутаторы, и я уточню.

Интересно осталось узнать как утащить конфиг циски вышестоящего провайдера.

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 08, 2009 10:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Попросите конфиг касаемо используемых функций. Я думаю они не откажут.
Вернуться наверх
 Профиль  
 
Dmitry Luhtionov
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 08, 2009 15:01 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Bigarov Ruslan писал(а):
2 Dmitry Luhtionov > Я написал Вам на e-mail.

Я переслал Ваше письмо с инструкциями человеку, который имеет физический доступ к свичу.
После команды pktprint RX
начали сыпатся на консоль пакеты. Человек подождал пару часов, но пакеты сыпаться не перестали, а свич перестал отвечать по L3. Комбинации клавиш типа ^C тоже не помогли. Пришлось перезапускать свич. А к свичу было подключено около 1000 абонентов. Звонили в Киев по этому поводу, они сказали, что вообще не знают таких команд для отладки.

Я не имею доступ к свичам на районе, а имею доступ только к центральному - DGS3627G. поэтому я не знаю, что там и как настроено.

Можно ли как-то удаленно посмотреть, что именно грузит CPU на DGS-3627G ?

P.S.
Можете дать хоть какие-нибудь рекомендации ?

P.P.S.
Глядя внимательно на show utilization cpu видим, что ровно через каждые пять минут возрастает нагрузка проца до 70-80%, потом снова падает до 10-15%


Последний раз редактировалось Dmitry Luhtionov Ср дек 09, 2009 15:21, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 08, 2009 21:30 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Иван, Руслан, ответьте всё-таки на вопрос: какие пакеты попадают в Buffer Full Drop и как их можно зарезать на свиче или на вышестоящих L2, и чем грозит то, что на них вообще забить?

сверху 3612 могу поставить 3028 или 3526, сейчас стоит 3828
Вернуться наверх
 Профиль  
 
Dmitry Luhtionov
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 09, 2009 15:25 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Сейчас занисаемся с тем, что через каждые 10 минут выдергиваем SFP модуль и смотрим, прыгает ли загрузка процессора.
Остались только магистральные порты, которые трогать нельзя, но ничего не поменялось.
Код:
DGS-3627G:5#show error ports 23
Command: show error ports 23


 Port number : 23     
                    RX Frames                                  TX Frames
                    ---------                                  ---------
 CRC Error          0                    Excessive Deferral    0       
 Undersize          0                    CRC Error             0       
 Oversize           0                    Late Collision        0       
 Fragment           0                    Excessive Collision   0       
 Jabber             0                    Single Collision      0       
 Drop Pkts          2433556              Collision             0       
 Symbol Error       0       
 Buffer Full Drop   0         
 ACL Drop           34702   
 Multicast Drop     0       
 VLAN Ingress Drop  0

Блин, ну скажите, хоть кто-нибудь, откуда могут взяться эти дропы, если сумма VLAN Ingress Drop + ACL Drop + Buffer Full Drop + Symbol Error на два порядка меньше, чем значение Drop Pkts

Специально приеду на какой-нибудь семинар D-Link, и пока докладчик по теме "Построение сетей на основе управляемых коммутаторов D-Link" мне не расскажет, как от этого избавиться - не отпущу его.

P.S.
Я бы так не нервничал, но это просто один из самых загруженных свичей. Есть еще пару десятков таких же DGS-3627G. Если на них поднимется нагрузка, и начнутся те же приколы, то будем что-то решать со сменой вендора.
Вернуться наверх
 Профиль  
 
dmvy2
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 09, 2009 18:11 
Не в сети

Зарегистрирован: Чт июн 04, 2009 07:38
Сообщений: 201
есть версия, что при появлении на коммутаторе 3612/3627 пакета Topology change он теряет пакеты. по крайней мере, у нас абоненты жалуются на потери -> смотрим в логи -> там куча Topology change. если не стоит прошивка серии 2.52, то найти место очень трудно. иначе в логах светится мак адрес устройства, которое его отправило. идем туда, если это 3100, то жопа, иначе ставим последнюю прошивку и делаем conf stp port 1 res true res true (табами добить команду). эта же причина и забивает вычислительное время процессора. смотреть логи необходимо на корне дерева STP
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 09, 2009 18:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
To Dmitry Luhtionov:

Вы реально наблюдаете потерю трафика? Укажите пожалуйста в личку Ваш телефон.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 10, 2009 11:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
terrible
Цитата:
BuFullDr: Incremented for each packet that is discarded while the input buffer is full.


Возникают ошибки в случае, если поступающий трафик не успевает обрабатываться коммутатором.
Вернуться наверх
 Профиль  
 
vxb
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 10, 2009 11:58 
Не в сети

Зарегистрирован: Пн сен 24, 2007 19:07
Сообщений: 133
Откуда: Москва
dmvy2 писал(а):
есть версия, что при появлении на коммутаторе 3612/3627 пакета Topology change он теряет пакеты. по крайней мере, у нас абоненты жалуются на потери -> смотрим в логи -> там куча Topology change. если не стоит прошивка серии 2.52, то найти место очень трудно. иначе в логах светится мак адрес устройства, которое его отправило. идем туда, если это 3100, то жопа, иначе ставим последнюю прошивку и делаем conf stp port 1 res true res true (табами добить команду). эта же причина и забивает вычислительное время процессора. смотреть логи необходимо на корне дерева STP

есть правда один нюанс - если использовать r240, то эта проблема обойдёт стороной, так как 3600 series на ней не впадает в тот ступор что имеет место быть на r250, r251, r252... на r253 и r254 не тестировали, по причине того что тестовый коммутатор вернётся только в пятницу...

что касается работы r252 в стеке и stp... то там отдельное кино
viewtopic.php?p=578604#578604
говорят исправленное в r254...
Вернуться наверх
 Профиль  
 
Dmitry Luhtionov
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 10, 2009 14:48 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Проблема вроде бы нашлась
Высокая загрузка CPU была во время опроса свича по snmp
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 10, 2009 15:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Рад слышать! Это возможно.
Вернуться наверх
 Профиль  
 
terrible
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 11, 2009 10:16 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Alexandr Zaitsev писал(а):
terrible
Цитата:
BuFullDr: Incremented for each packet that is discarded while the input buffer is full.


Возникают ошибки в случае, если поступающий трафик не успевает обрабатываться коммутатором.


Нагрузка вот такая:
Изображение

Цитата:
Характеристики:
Скорость продвижения пакетов: 17.86 Mpps


Что означает это число и как влияет на VLAN роутинг?
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 14, 2009 12:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
terrible писал(а):
Характеристики:
Скорость продвижения пакетов: 17.86 Mpps

Что означает это число и как влияет на VLAN роутинг?


Mpps - Mega packets per second.

Имеется ввиду, что пропускная способность 17.86*10^6 pps, исходя из того, что размер одного пакета 64 байта.

На маршрутизацию между VLAN-ами больше влияет параметр ipfdb.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 4 из 5
  [ Сообщений: 63 ]  На страницу Пред.  1, 2, 3, 4, 5  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 46

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB