D-Link • Просмотр темы - Флуд на портах

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Флуд на портах - причина

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 18 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

mik0s

Заголовок сообщения: Флуд на портах - причина

Добавлено: Пт фев 08, 2013 18:13

Зарегистрирован: Пн мар 15, 2010 20:23
Сообщений: 105

Добрый день.

Подскажите пожалуйста, с чем может быть связан вот такой флуд на абонентских портах?

Код:

DES-3200-28:admin#sh util ports                      
Command: show utilization ports

 Port     TX/sec     RX/sec   Util      Port     TX/sec     RX/sec   Util
 -----  ---------- ---------- ----      -----  ---------- ---------- ---- 
 1      0          0          0         21     0          0          0        
 2      0          0          0         22     8428       41         46       
 3      0          0          0         23     0          0          0        
 4      8401       0          46        24     0          0          0        
 5      8401       0          46        25     617        10659      6        
 6      0          0          0         26     0          0          0        
 7      0          0          0         27     10377      437        6        
 8      0          0          0         28     0          0          0        
 9      0          0          0                                                
 10     0          0          0                                                
 11     8605       85         48                                               
 12     0          0          0                                                
 13     0          0          0                                                
 14     0          0          0                                                
 15     0          0          0                                                
 16     0          0          0                                                
 17     8458       52         46                                               
 18     8404       0          46                                               
 19     0          0          0                                                
 20     8402       0          46                                               
CTRL+C ESC q Quit SPACE n Next Page p Previous Page r Refresh    

Комутатор меняли - картина осталась без изменений. Отключали все абонентские порты (1-24), кроме одного - на оставшемся так же наблюдался флуд. Снифером посмотреть пока не представляется возможным.

Куда можно заглянуть, чтобы выявить причину?

Вернуться наверх

terrible

Заголовок сообщения: Re: Флуд на портах - причина

Добавлено: Пн фев 11, 2013 09:04

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

либо петли, либо мультикаст, как минимум сделайте вот это:

ena igmp_s
ena loopd
conf loopd port 1-24 sta ena
conf traffic_s 1-24 for 25-28

Вернуться наверх

mik0s

Заголовок сообщения: Re: Флуд на портах - причина

Добавлено: Пн фев 11, 2013 09:16

Зарегистрирован: Пн мар 15, 2010 20:23
Сообщений: 105

Все эти меры используются. Более того - были предприняты просто освободить все абонентские порты физически, кроме одного. Это не помогло - на петли не похоже. На мультикаст - возможно, но ведь igmp_snooping включен, да и загрузка очень уж высокая. На штатном потоке такого и близко нет.

Есть еще версии?

PS: Сейчас кстати на комутаторе тихо, но это не решение проблемы )

Вернуться наверх

Tsvetkov

Заголовок сообщения: Re: Флуд на портах - причина

Добавлено: Пн фев 11, 2013 09:33

Зарегистрирован: Вс фев 08, 2004 03:18
Сообщений: 224
Откуда: Санкт-Петербург

т.к. на свичах есть проблема с хэш-функцией MAC-адреса -
временное решение - clear fdb all - флуд прекратится

чтоб влючить просмотр - enable flood_fdb
и смотреть коллизии - show flood_fdb

Вернуться наверх

mik0s

Заголовок сообщения: Re: Флуд на портах - причина

Добавлено: Пн фев 11, 2013 09:48

Зарегистрирован: Пн мар 15, 2010 20:23
Сообщений: 105

Так, уже интересно. Спасибо. Только причину не понял (

Вернуться наверх

pvl

Заголовок сообщения: Re: Флуд на портах - причина

Добавлено: Пн фев 11, 2013 09:57

Зарегистрирован: Вт сен 18, 2007 08:57
Сообщений: 306
Откуда: SPb

mik0s
Вы бы озвучили модель коммутатора, аппаратную версию, какая прошивка.
Сеть построена кольцами?
VLAN на дом? Или VLAN на абонента?
Сколько mac адресов в FDB в каждом VLAN когда начинается флуд.

Последний раз редактировалось pvl Пн фев 11, 2013 10:25, всего редактировалось 2 раз(а).

Вернуться наверх

Tsvetkov

Заголовок сообщения: Re: Флуд на портах - причина

Добавлено: Пн фев 11, 2013 09:58

Зарегистрирован: Вс фев 08, 2004 03:18
Сообщений: 224
Откуда: Санкт-Петербург

почитать http://habrahabr.ru/post/155265/
возможное решение - поставить последнюю прошивку

Вернуться наверх

mik0s

Заголовок сообщения: Re: Флуд на портах - причина

Добавлено: Пн фев 11, 2013 11:30

Зарегистрирован: Пн мар 15, 2010 20:23
Сообщений: 105

Спасибо - просвятился. Функции "flood fdb" не нашел. Сейчас проверить версию не получится - флуд не наблюдается, в таблице fdb всего 62 записи.
Вообще странно - свич находится в несильно нагруженном месте. Участок без колец, герлянда - за ним еще парочка таких же коммутаторов. Используется влан на коммутатор. По сети бегает разве что мультикаст из тяжелых вещей, но он везде поджат снупингом. Используется трафик-контроль по бродкастам.

Код:

DES-3200-28:admin#sh sw                  
Command: show switch

Device Type                : DES-3200-28 Fast Ethernet Switch
MAC Address                : CC-B2-55-88-94-A0
IP Address                 : 10.1.1.128 (Manual)
VLAN Name                  : Manage
Subnet Mask                : 255.255.0.0
Default Gateway            : 10.1.0.1
Boot PROM Version          : Build 4.00.002
Firmware Version           : Build 4.00.024
Hardware Version           : C1
Serial Number              : R3DZ1C5003837
System Name                : SW128
System Location            : 
System Uptime              : 2 days, 18 hours, 56 minutes, 29 seconds
System Contact             : 
Spanning Tree              : Enabled
GVRP                       : Disabled
IGMP Snooping              : Enabled
MLD Snooping               : Disabled
VLAN Trunk                 : Disabled
Telnet                     : Enabled (TCP 23)
Web                        : Disabled
SNMP                       : Enabled
SSL Status                 : Disabled                                           
SSH Status                 : Disabled
802.1X                     : Disabled
Jumbo Frame                : Disabled
CLI Paging                 : Enabled
MAC Notification           : Disabled
Port Mirror                : Disabled
SNTP                       : Enabled
Syslog Global State        : Disabled
Single IP Management       : Disabled
Password Encryption Status : Disabled 

Вернуться наверх

Alexey Mishenko

Заголовок сообщения: Re: Флуд на портах - причина

Добавлено: Пн фев 11, 2013 11:32

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1632
Откуда: Алтайский край, Барнаул

У коммутаторов DES-3200 C1 ревизии нет проблем с коллизиями мак адресов

Вернуться наверх

mik0s

Заголовок сообщения: Re: Флуд на портах - причина

Добавлено: Пн фев 11, 2013 12:03

Зарегистрирован: Пн мар 15, 2010 20:23
Сообщений: 105

Какие еще могут быть причины? На что еще можно будет взглянуть в случае очередного флуда?

Вернуться наверх

terrible

Заголовок сообщения: Re: Флуд на портах - причина

Добавлено: Пн фев 11, 2013 14:10

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

как настроен мультикаст у вас?

Вернуться наверх

Tomcat[Breeze ISP]

Заголовок сообщения: Re: Флуд на портах - причина

Добавлено: Пн фев 11, 2013 14:23

Зарегистрирован: Ср июл 20, 2011 16:38
Сообщений: 60
Откуда: Одесса/ТРК Бриз

Если у вас в сети вещается какое-нибудь IPTV, то:

Код:

show pack p 1-24

И дальше смотреть порты на предмет Multicast RX.
Если с каких-нибудь портов прилетает мультикаст, то очень велика вероятность того, что у клиента стоит что-то вроде TP-Link TL-WR1043ND с древней прошивкой, при которой роутер гонит мультикаст во все порты, в том числе и на WAN-порт. Если не изменяет память, лечится обновлением прошивки роутера до 3.13.10 или выше. У нас таких просто исключают из списка ISM VLAN и сообщают им по телефону, мол роутер ваш нехорошо себя ведет, сходите туда-то, скачайте, прошейте по инструкции и отзвонитесь.

P.S. Некоторое время после опускания клиентских портов мультикаст по аплинку все равно приходит, т.к. никто от него не отписался, потом должен прекратиться по таймауту.

_________________
DES-1228/ME, DES-3028, DES-3200-XX, DES-3526, DES-3528, DGS-3100-24TG, DGS-3120-24SC, DGS-3627G, DGS-3620-28SC

Вернуться наверх

mik0s

Заголовок сообщения: Re: Флуд на портах - причина

Добавлено: Пн фев 11, 2013 14:29

Зарегистрирован: Пн мар 15, 2010 20:23
Сообщений: 105

Спасибо. Кстати мультикаст от абонента можно ведь и на доступе порезать? Или не стоит?

Мультикаст настроен в ISM Vlan.

Вернуться наверх

Tomcat[Breeze ISP]

Заголовок сообщения: Re: Флуд на портах - причина

Добавлено: Пн фев 11, 2013 14:55

Зарегистрирован: Ср июл 20, 2011 16:38
Сообщений: 60
Откуда: Одесса/ТРК Бриз

Именно на доступе. Чем-нибудь вроде:

Код:

config igmp_snooping multicast_vlan <multicast_vlan_name> delete member <порт с флудером>

_________________
DES-1228/ME, DES-3028, DES-3200-XX, DES-3526, DES-3528, DGS-3100-24TG, DGS-3120-24SC, DGS-3627G, DGS-3620-28SC

Вернуться наверх

mik0s

Заголовок сообщения: Re: Флуд на портах - причина

Добавлено: Пн фев 11, 2013 15:07

Зарегистрирован: Пн мар 15, 2010 20:23
Сообщений: 105

Tomcat[Breeze ISP] писал(а):

Именно на доступе. Чем-нибудь вроде:

Код:

config igmp_snooping multicast_vlan <multicast_vlan_name> delete member <порт с флудером>

Это запрещает любой мультикаст трафик со стороны абонента?

Вернуться наверх

Страница 1 из 2

[ Сообщений: 18 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 157

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения