faq обучение настройка
Текущее время: Пт мар 29, 2024 01:49

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: Вт фев 19, 2019 06:20 
Не в сети

Зарегистрирован: Пн апр 25, 2005 08:29
Сообщений: 81
На DES-3200-28 и DES-3200-10 ревизий A1 и B1 с прошивкой 1.87.B005 и выше при uptime от где-то 80-90 дней растёт загрузка CPU, начинаются заметные тормоза. Например, при входе на коммутатор по telnet и вводе команд. Система, автоматически собирающая конфиги, начинает терять куски этих самых конфигов, периодически наблюдаются потери ICMP пакетов.
На прошивке 1.80.B009 проблемы ещё не было, на 1.89.B002 - есть, 1.90.B003 сейчас тестируется, но при 50 днях аптайма, кажется, уже немного лагает.
Воспроизводить на стенде придётся долго :) Примерный используемый конфиг прилагаю.
Скрытый текст: показать
Код:
# ACCOUNT LIST
create account admin admin
******
******
enable password encryption

# LOOP_DETECT
enable loopdetect
config loopdetect recover_timer 3600
config loopdetect interval 5
config loopdetect port 1-24 state enabled

# MANAGEMENT
config snmp system_contact ....
config snmp system_name .....
config snmp system_location ......
config command_prompt ......

# VLAN
config vlan default delete 1-28
create vlan manage tag XXX
config vlan manage add tagged 25-28
create vlan users tag YYY
config vlan users add tagged 25-28
config vlan users add untagged 1-24
.....

config traffic_segmentation 1-24 forward_list 25-28

# PORT_LOCK
config port_security ports 1-24 admin_state enable max_learning_addr 3 lock_address_mode DeleteOnTimeout

# SNTP
enable sntp
config time_zone operator + hour 6 min 0
config sntp primary x.x.x.x secondary y.y.y.y poll-interval 3600

# SNMP
create snmp community ******* view CommunityView read_write
create snmp community ******* view CommunityView read_only
delete snmp community public
delete snmp community private
enable community_encryption

# LLDP
enable lldp
config lldp ports 1-24 admin_status disable
config lldp ports 25-28 admin_status tx_and_rx
config lldp ports 25-28 basic_tlvs all enable

# SYSLOG
enable syslog
create syslog host 1 ipaddress x.x.x.x state enable

# IP
config ipif System vlan manage ipaddress x.x.x.x/x state enable

# ROUTE
create iproute default x.x.x.x

# DHCP RELAY
enable dhcp_local_relay
config dhcp_local_relay vlan users state enable
config dhcp_local_relay option_82 remote_id user_define xxx.xxx.xxx.xxx

# AAA
create authen server_host x.x.x.x protocol tacacs+ port 49 key *******

config authen_login default method local
create authen_login method_list_name tac_ext
config authen_login method_list_name tac_ext method tacacs+ local

config authen_enable default method local_enable
create authen_enable method_list_name tac_ext_ena
config authen_enable method_list_name tac_ext_ena method tacacs+ local

config authen application console login default
config authen application console enable default
config authen application telnet login method_list_name tac_ext
config authen application telnet enable method_list_name tac_ext_ena
config authen application ssh login method_list_name tac_ext
config authen application ssh enable method_list_name tac_ext_ena
config authen application http login method_list_name tac_ext
config authen application http enable method_list_name tac_ext_ena

config authen parameter attempt 3
enable authen_policy_encryption
enable authen_policy


Update
1.91.B003 - проблема актуальна


Последний раз редактировалось lexius Ср июл 24, 2019 05:54, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт фев 19, 2019 17:07 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow
"терять куски конфигов" - в смысле, на tftp сервер заливается битый файл?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср фев 20, 2019 14:30 
Не в сети

Зарегистрирован: Пн апр 25, 2005 08:29
Сообщений: 81
Да, когда сравниваешь версии конфигов, diff показывает, что некоторые строки пропали, а после очередного сбора - опять добавились.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср фев 20, 2019 18:56 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow
а у вас не может быть такой ситуации, что система читает файл конфига в момент заливки, когда он залит ещё не до конца?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт фев 21, 2019 12:41 
Не в сети

Зарегистрирован: Пн апр 25, 2005 08:29
Сообщений: 81
Дело не только в конфигах, это побочный эффект. Просто логинишься на свитч - и уже заметно тормозит CLI. Загрузка CPU скачет. Причём для любого коммутатора, если выполняются условия: версия FW/HW и большой аптайм, то есть не проблема конкретного сегмента сети. Перезагружаешь - и пару-тройку месяцев нормально всё.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт апр 30, 2019 08:40 
Не в сети

Зарегистрирован: Вт июл 24, 2018 19:44
Сообщений: 6
DES-3200-10
Firmware: Build 1.88.B009System Uptime : 213 days,
тормозов не ощущаю


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт апр 30, 2019 09:18 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1630
Откуда: Алтайский край, Барнаул
Device Type : DES-3200-28F Fast Ethernet Switch
Firmware Version : Build 1.89.B002
System Uptime : 272 days, 18 hours, 1 minutes, 18 seconds


всё летает


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб май 11, 2019 07:43 
Не в сети

Зарегистрирован: Пн апр 25, 2005 08:29
Сообщений: 81
Благодарю за обратную связь!
А по типовым конфигам есть значительные отличия от приведённого мной? Подозреваю, что дело может быть в TACACS, SNMP или telnet, так как на устройство регулярно кто-то "ходит" по данным протоколам: или системы управления и мониторинга, или тех. поддержка.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 51


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB