На DES-3200-28 и DES-3200-10 ревизий A1 и B1 с прошивкой 1.87.B005 и выше при uptime от где-то 80-90 дней растёт загрузка CPU, начинаются заметные тормоза. Например, при входе на коммутатор по telnet и вводе команд. Система, автоматически собирающая конфиги, начинает терять куски этих самых конфигов, периодически наблюдаются потери ICMP пакетов.
На прошивке 1.80.B009 проблемы ещё не было, на 1.89.B002 - есть, 1.90.B003 сейчас тестируется, но при 50 днях аптайма, кажется, уже немного лагает.
Воспроизводить на стенде придётся долго
Примерный используемый конфиг прилагаю.
Код:
# ACCOUNT LIST
create account admin admin
******
******
enable password encryption
# LOOP_DETECT
enable loopdetect
config loopdetect recover_timer 3600
config loopdetect interval 5
config loopdetect port 1-24 state enabled
# MANAGEMENT
config snmp system_contact ....
config snmp system_name .....
config snmp system_location ......
config command_prompt ......
# VLAN
config vlan default delete 1-28
create vlan manage tag XXX
config vlan manage add tagged 25-28
create vlan users tag YYY
config vlan users add tagged 25-28
config vlan users add untagged 1-24
.....
config traffic_segmentation 1-24 forward_list 25-28
# PORT_LOCK
config port_security ports 1-24 admin_state enable max_learning_addr 3 lock_address_mode DeleteOnTimeout
# SNTP
enable sntp
config time_zone operator + hour 6 min 0
config sntp primary x.x.x.x secondary y.y.y.y poll-interval 3600
# SNMP
create snmp community ******* view CommunityView read_write
create snmp community ******* view CommunityView read_only
delete snmp community public
delete snmp community private
enable community_encryption
# LLDP
enable lldp
config lldp ports 1-24 admin_status disable
config lldp ports 25-28 admin_status tx_and_rx
config lldp ports 25-28 basic_tlvs all enable
# SYSLOG
enable syslog
create syslog host 1 ipaddress x.x.x.x state enable
# IP
config ipif System vlan manage ipaddress x.x.x.x/x state enable
# ROUTE
create iproute default x.x.x.x
# DHCP RELAY
enable dhcp_local_relay
config dhcp_local_relay vlan users state enable
config dhcp_local_relay option_82 remote_id user_define xxx.xxx.xxx.xxx
# AAA
create authen server_host x.x.x.x protocol tacacs+ port 49 key *******
config authen_login default method local
create authen_login method_list_name tac_ext
config authen_login method_list_name tac_ext method tacacs+ local
config authen_enable default method local_enable
create authen_enable method_list_name tac_ext_ena
config authen_enable method_list_name tac_ext_ena method tacacs+ local
config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name tac_ext
config authen application telnet enable method_list_name tac_ext_ena
config authen application ssh login method_list_name tac_ext
config authen application ssh enable method_list_name tac_ext_ena
config authen application http login method_list_name tac_ext
config authen application http enable method_list_name tac_ext_ena
config authen parameter attempt 3
enable authen_policy_encryption
enable authen_policy
Update1.91.B003 - проблема актуальна