О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Storm control

MES, ESR
ddudekk
Сообщения: 1
Зарегистрирован: 17 апр 2018 23:13
Reputation: 0
Контактная информация:

Re: Storm control

Сообщение ddudekk » 17 апр 2018 23:15

Это очень полезно для меня - хорошо посоветовал, спасибо!

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Storm control

Сообщение Евгений Т » 18 июн 2018 14:41

mikan999 писал(а):Немного не в тему: Попробовал исправить описание порта через WEB - тут беда, не исправляет. Через консоль никаких проблем. Я на это бы этому не придал значения потому что в 99% пользуюсь консолью, Но оператор наш достал - не умеет он пользоваться консолью, только веб))
Проверьте, исправьте пожалуйста.

Здравствуйте.

Проблема исправлена в версии ПО 2.5.48, скачать которую Вы можете с нашего сайта по ссылке:
https://eltex-co.ru/upload/iblock/78e/mes3000-2548.zip
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

tocnaza
Сообщения: 1
Зарегистрирован: 12 сен 2018 16:28
Reputation: 0

Re: Storm control

Сообщение tocnaza » 12 сен 2018 16:30

Да, storm-control broadcast shutdown отрабатывает отлично. И я так понимаю, что это единственный вариант бороться с арп-штормом?

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Storm control

Сообщение Евгений Т » 12 сен 2018 16:51

Здравствуйте.

tocnaza писал(а):Да, storm-control broadcast shutdown отрабатывает отлично. И я так понимаю, что это единственный вариант бороться с арп-штормом?

Да
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

edf
Сообщения: 13
Зарегистрирован: 12 апр 2018 12:48
Reputation: 0

Re: Storm control

Сообщение edf » 18 окт 2018 21:52

Добрый день. Нужен дельный совет.

Есть коммутатор MES-2124 (прошивка 1.1.48.2)

кусок конфиги:

Код: Выделить всё

loopback-detection enable


Код: Выделить всё

errdisable recovery interval 180
errdisable recovery cause loopback-detection
errdisable recovery cause storm-control


Код: Выделить всё

interface gigabitethernet 1/0/28
 loopback-detection enable
 switchport mode trunk
 switchport trunk allowed vlan add 3,34-38,63,100-101,107,109,122,139,144
 switchport trunk allowed vlan add 154,164,174,188,190,200,692,1001,3003
 storm-control broadcast enable
 storm-control broadcast level kbps 10240
 storm-control broadcast logging
 storm-control broadcast shutdown
 spanning-tree disable
 switchport forbidden default-vlan


За данным портом располагается большая сеть с разными коммутаторами. В этой сети образовался шторм, но настроенный вышеописанной конфигой порт никак на шторм не прореагировал, пропустив "штормление" через себя. Что посоветуете?

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Storm control

Сообщение Евгений Т » 19 окт 2018 10:32

Здравствуйте.

Шторм был вызван петлёй?
Если так, то необходимо донастроить
loopback-detection mode multicast-mac-addr
loopback-detection interval 1

Каков был характер шторма? Подозреваю, что мультикастовый, т.к storm-control не отключил порт. От мультикастового шторма у Вас защита не настроена
storm-control multicast enable
storm-control multicast level kbps <rate>
Для multicast и unknown юникаст штормов отключение порта при срабатывании события storm-control аппаратно не поддерживается. Только для broadcast шторма. Поэтому указанные типы трафика обрежутся сверх заданного порога.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

edf
Сообщения: 13
Зарегистрирован: 12 апр 2018 12:48
Reputation: 0

Re: Storm control

Сообщение edf » 06 ноя 2018 22:05

Нужен еще один дельный совет :)
Имеем следующее:
Три свитча: D11 (MES-2324B - 4.0.10), Свирская (MES-1124 - 1.1.48.2) и Промышленная (MES-2124 - 1.1.48.2)

Получили регистрацию unicast шторма на свитче агрегации d11, порты 0/8 и 0/23. На нижестоящих свитчах настроены защиты от штормов, регистрации нет. (Модели свитчей, прошивки)

> Nov 6 09:06:37 swd11 %STORM-W-StormOccurs: Unicast traffic on gi1/0/23 has exceeded the set boundary 20000 Kbits
> Nov 6 09:06:37 swd11 %LINK-W-PORT_SUSPENDED: Port gi1/0/23 suspended by storm-control
> Nov 6 09:06:37 swd11 %LINK-W-Down: gi1/0/23
>
> Nov 6 09:18:00 swd11 %STORM-W-StormOccurs: Unicast traffic on gi1/0/8 has exceeded the set boundary 20000 Kbits
> Nov 6 09:18:00 swd11 %LINK-W-PORT_SUSPENDED: Port gi1/0/8 suspended by storm-control
> Nov 6 09:18:00 swd11 %LINK-W-Down: gi1/0/8

bjgejbjienpepnao.png
Топология
bjgejbjienpepnao.png (12.66 КБ) 5813 просмотров


Конфиги трех свитчей из топологии.zip
D11, Свирская, Промышленная
(4.19 КБ) 172 скачивания

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Storm control

Сообщение Евгений Т » 07 ноя 2018 10:28

Здравствуйте.

Кольца собраны на STP? Подозрвеваю, что перед блокировкой прилетел TCN на D11->он сфлашил MAC таблицу, следовательно весь входящий юникаст он посчитал за Unknown, не успев обучить достаточное кол-во MAC адресов.
Сколько всего MAC адресов на этом свиче? Какова утилизация всех интерфейсов?
Можно настроить логирование входящих TCN (доступно, начиная с версии ПО 4.0.10.2). При следующем срабатывании storm-control это позволило бы нам подтвердить или опровергнуть моё предположение.
Также я бы рекомендовал увеличить порог срабатывания именно этого типа шторма.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

edf
Сообщения: 13
Зарегистрирован: 12 апр 2018 12:48
Reputation: 0

Re: Storm control

Сообщение edf » 13 ноя 2018 17:20

Спасибо за дельную помощь! Толковый саппорт, сымаю кэпку! :D

zavi
Сообщения: 4
Зарегистрирован: 02 июл 2018 12:47
Reputation: 0

Re: Storm control

Сообщение zavi » 12 янв 2022 19:28

Доброго времени!
Подскажите столкнулись с такой проблемой

Код: Выделить всё

6   2147455340   11-Jan-2022 18:39:33    Informational   %BRG_MACNTFY-I-MAC_FLAPPING: Host e0:d9:e3:f5:4c:40 in vlan 20 is flapping between port te1/0/3 and port te1/0/2     
7   2147455341   11-Jan-2022 18:36:39    Informational   %BRG_MACNTFY-I-MAC_FLAPPING: Host 70:62:b8:37:8c:c0 in vlan 20 is flapping between port gi1/0/23 and port te1/0/3     
8   2147455342   11-Jan-2022 18:31:53    Informational   %BRG_MACNTFY-I-MAC_FLAPPING: Host a8:f9:4b:2e:8e:00 in vlan 20 is flapping between port te1/0/2 and port te1/0/3     
9   2147455343   11-Jan-2022 18:28:53    Informational   %BRG_MACNTFY-I-MAC_FLAPPING: Host 70:62:b8:37:8e:20 in vlan 20 is flapping between port te1/0/3 and port gi1/0/23     
10   2147455344   11-Jan-2022 18:25:02    Informational   %BRG_MACNTFY-I-MAC_FLAPPING: Host 70:62:b8:37:8c:c0 in vlan 20 is flapping between port gi1/0/23 and port te1/0/3     
11   2147455345   11-Jan-2022 18:22:06    Informational   %BRG_MACNTFY-I-MAC_FLAPPING: Host c4:a8:1d:06:c9:20 in vlan 20 is flapping between port te1/0/3 and port gi1/0/23     
12   2147455346   11-Jan-2022 18:17:54    Informational   %BRG_MACNTFY-I-MAC_FLAPPING: Host e0:d9:e3:ab:ad:c0 in vlan 20 is flapping between port te1/0/3 and port te1/0/2     
13   2147455347   11-Jan-2022 18:16:27    Informational   %BRG_MACNTFY-I-MAC_FLAPPING: Host e0:d9:e3:ab:ad:c0 in vlan 20 is flapping between port te1/0/2 and port te1/0/3     
14   2147455348   11-Jan-2022 18:16:04    Informational   %BRG_MACNTFY-I-MAC_FLAPPING: Host e0:d9:e3:ab:84:00 in vlan 20 is flapping between port te1/0/3 and port te1/0/1     
15   2147455349   11-Jan-2022 18:14:55    Informational   %BRG_MACNTFY-I-MAC_FLAPPING: Host 84:79:73:5b:55:ce in vlan 20 is flapping between port te1/0/3 and port te1/0/1     
16   2147455350   11-Jan-2022 18:13:59    Informational   %BRG_MACNTFY-I-MAC_FLAPPING: Host e0:d9:e3:d8:8a:40 in vlan 20 is flapping between port te1/0/3 and port te1/0/2     
17   2147455351   11-Jan-2022 18:11:02    Informational   %BRG_MACNTFY-I-MAC_FLAPPING: Host a8:f9:4b:2e:8e:00 in vlan 20 is flapping between port te1/0/2 and port te1/0/3     
18   2147455352   11-Jan-2022 18:09:05    Informational   %BRG_MACNTFY-I-MAC_FLAPPING: Host ec:22:80:35:63:00 in vlan 20 is flapping between port te1/0/3 and port gi1/0/23     
19   2147455353   11-Jan-2022 18:08:02    Informational   %BRG_MACNTFY-I-MAC_FLAPPING: Host e0:d9:e3:ac:1a:c0 in vlan 20 is flapping between port gi1/0/23 and port te1/0/3     

я так полагаю поймали шторм, vlan 20 это управляющий.
схема такая стоит ядро Juniper, в него включено
1порт MES2324B + порты 3 и 4 в агрегации MES2324FB + 5 порт MES2324FB
между портами 3 4(агрегация po1)+ 5 настроено mstp, далее сеть идет звезда включены дома, вопрос как от этого защититься нужно настраивать igmp snooping или storm-control, в идеале конечно нужно все, может кто поделиться конфигом storm-control и igmp snooping, не совсем понятно со счетчиками сколько ставить с учетом обилия телевидения и тв приставок. Среднее потребление сича в вечернее время 2-4Гб/с
настройки свичей из кольца
sw1

Код: Выделить всё

spanning-tree mode mst
spanning-tree priority 12288
!
spanning-tree mst configuration
 instance 1 vlan 1-4094
 name region5
 revision 8
exit
!
spanning-tree mst 1 priority 12288
!
vlan database
 vlan 20,100-250
exit
!
loopback-detection enable
loopback-detection interval 1
!
errdisable recovery interval 360
errdisable recovery cause loopback-detection
!
interface tengigabitethernet1/0/2
 loopback-detection enable
 description lya
 spanning-tree mst 1 port-priority 144
 switchport mode trunk
 switchport trunk allowed vlan add 20,100-250
exit
!
interface tengigabitethernet1/0/3
 description in_AGG_mira_region5
 channel-group 2 mode auto
 switchport mode trunk
exit
!
interface tengigabitethernet1/0/4
 description in_AGG_art_region5
 channel-group 2 mode auto
 switchport mode trunk
exit
!
interface Port-channel1
 switchport mode trunk
 switchport trunk allowed vlan add 20,100-250
exit
!
interface vlan 20
 ip address 10.10.1.136 255.255.0.0
exit
!
!
end

sw2

Код: Выделить всё

spanning-tree mode mst
spanning-tree priority 16384
!
spanning-tree mst configuration
 instance 1 vlan 1-4094
 name region5
 revision 8
exit
!
spanning-tree mst 1 priority 16384
!
vlan database
 vlan 20,100-250
exit
!
loopback-detection enable
loopback-detection interval 1
!
errdisable recovery interval 3600
errdisable recovery cause loopback-detection
!
interface tengigabitethernet1/0/3
 description in_region5
 spanning-tree mst 1 cost 2000
 switchport mode trunk
 switchport trunk allowed vlan add 20,100-250
exit
!
interface tengigabitethernet1/0/4
 description in_len
 switchport mode trunk
 switchport trunk allowed vlan add 20,100-250
exit
!
interface vlan 20
 name mgmt
 ip address 10.10.1.201 255.255.0.0
exit
!
!
end

Поделитесь кому не сложно, что лучше донастроить

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Storm control

Сообщение Евгений Т » 21 янв 2022 14:07

Добрый день.

Прошу завести заявку по форме https://eltex-co.ru/support/
Туда приложить схему сети с подписанными портами и show tech-sup с этих свичей. Нужно посмотреть все настройки перед тем, как что-то советовать.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 19 гостей