О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Storm control
Re: Storm control
Это очень полезно для меня - хорошо посоветовал, спасибо!
Re: Storm control
mikan999 писал(а):Немного не в тему: Попробовал исправить описание порта через WEB - тут беда, не исправляет. Через консоль никаких проблем. Я на это бы этому не придал значения потому что в 99% пользуюсь консолью, Но оператор наш достал - не умеет он пользоваться консолью, только веб))
Проверьте, исправьте пожалуйста.
Здравствуйте.
Проблема исправлена в версии ПО 2.5.48, скачать которую Вы можете с нашего сайта по ссылке:
https://eltex-co.ru/upload/iblock/78e/mes3000-2548.zip
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Storm control
Да, storm-control broadcast shutdown отрабатывает отлично. И я так понимаю, что это единственный вариант бороться с арп-штормом?
Re: Storm control
Здравствуйте.
Да
tocnaza писал(а):Да, storm-control broadcast shutdown отрабатывает отлично. И я так понимаю, что это единственный вариант бороться с арп-штормом?
Да
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Storm control
Добрый день. Нужен дельный совет.
Есть коммутатор MES-2124 (прошивка 1.1.48.2)
кусок конфиги:
За данным портом располагается большая сеть с разными коммутаторами. В этой сети образовался шторм, но настроенный вышеописанной конфигой порт никак на шторм не прореагировал, пропустив "штормление" через себя. Что посоветуете?
Есть коммутатор MES-2124 (прошивка 1.1.48.2)
кусок конфиги:
Код: Выделить всё
loopback-detection enable
Код: Выделить всё
errdisable recovery interval 180
errdisable recovery cause loopback-detection
errdisable recovery cause storm-control
Код: Выделить всё
interface gigabitethernet 1/0/28
loopback-detection enable
switchport mode trunk
switchport trunk allowed vlan add 3,34-38,63,100-101,107,109,122,139,144
switchport trunk allowed vlan add 154,164,174,188,190,200,692,1001,3003
storm-control broadcast enable
storm-control broadcast level kbps 10240
storm-control broadcast logging
storm-control broadcast shutdown
spanning-tree disable
switchport forbidden default-vlan
За данным портом располагается большая сеть с разными коммутаторами. В этой сети образовался шторм, но настроенный вышеописанной конфигой порт никак на шторм не прореагировал, пропустив "штормление" через себя. Что посоветуете?
Re: Storm control
Здравствуйте.
Шторм был вызван петлёй?
Если так, то необходимо донастроить
loopback-detection mode multicast-mac-addr
loopback-detection interval 1
Каков был характер шторма? Подозреваю, что мультикастовый, т.к storm-control не отключил порт. От мультикастового шторма у Вас защита не настроена
storm-control multicast enable
storm-control multicast level kbps <rate>
Для multicast и unknown юникаст штормов отключение порта при срабатывании события storm-control аппаратно не поддерживается. Только для broadcast шторма. Поэтому указанные типы трафика обрежутся сверх заданного порога.
Шторм был вызван петлёй?
Если так, то необходимо донастроить
loopback-detection mode multicast-mac-addr
loopback-detection interval 1
Каков был характер шторма? Подозреваю, что мультикастовый, т.к storm-control не отключил порт. От мультикастового шторма у Вас защита не настроена
storm-control multicast enable
storm-control multicast level kbps <rate>
Для multicast и unknown юникаст штормов отключение порта при срабатывании события storm-control аппаратно не поддерживается. Только для broadcast шторма. Поэтому указанные типы трафика обрежутся сверх заданного порога.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Storm control
Нужен еще один дельный совет
Имеем следующее:
Три свитча: D11 (MES-2324B - 4.0.10), Свирская (MES-1124 - 1.1.48.2) и Промышленная (MES-2124 - 1.1.48.2)
Получили регистрацию unicast шторма на свитче агрегации d11, порты 0/8 и 0/23. На нижестоящих свитчах настроены защиты от штормов, регистрации нет. (Модели свитчей, прошивки)
> Nov 6 09:06:37 swd11 %STORM-W-StormOccurs: Unicast traffic on gi1/0/23 has exceeded the set boundary 20000 Kbits
> Nov 6 09:06:37 swd11 %LINK-W-PORT_SUSPENDED: Port gi1/0/23 suspended by storm-control
> Nov 6 09:06:37 swd11 %LINK-W-Down: gi1/0/23
>
> Nov 6 09:18:00 swd11 %STORM-W-StormOccurs: Unicast traffic on gi1/0/8 has exceeded the set boundary 20000 Kbits
> Nov 6 09:18:00 swd11 %LINK-W-PORT_SUSPENDED: Port gi1/0/8 suspended by storm-control
> Nov 6 09:18:00 swd11 %LINK-W-Down: gi1/0/8
Имеем следующее:
Три свитча: D11 (MES-2324B - 4.0.10), Свирская (MES-1124 - 1.1.48.2) и Промышленная (MES-2124 - 1.1.48.2)
Получили регистрацию unicast шторма на свитче агрегации d11, порты 0/8 и 0/23. На нижестоящих свитчах настроены защиты от штормов, регистрации нет. (Модели свитчей, прошивки)
> Nov 6 09:06:37 swd11 %STORM-W-StormOccurs: Unicast traffic on gi1/0/23 has exceeded the set boundary 20000 Kbits
> Nov 6 09:06:37 swd11 %LINK-W-PORT_SUSPENDED: Port gi1/0/23 suspended by storm-control
> Nov 6 09:06:37 swd11 %LINK-W-Down: gi1/0/23
>
> Nov 6 09:18:00 swd11 %STORM-W-StormOccurs: Unicast traffic on gi1/0/8 has exceeded the set boundary 20000 Kbits
> Nov 6 09:18:00 swd11 %LINK-W-PORT_SUSPENDED: Port gi1/0/8 suspended by storm-control
> Nov 6 09:18:00 swd11 %LINK-W-Down: gi1/0/8
Re: Storm control
Здравствуйте.
Кольца собраны на STP? Подозрвеваю, что перед блокировкой прилетел TCN на D11->он сфлашил MAC таблицу, следовательно весь входящий юникаст он посчитал за Unknown, не успев обучить достаточное кол-во MAC адресов.
Сколько всего MAC адресов на этом свиче? Какова утилизация всех интерфейсов?
Можно настроить логирование входящих TCN (доступно, начиная с версии ПО 4.0.10.2). При следующем срабатывании storm-control это позволило бы нам подтвердить или опровергнуть моё предположение.
Также я бы рекомендовал увеличить порог срабатывания именно этого типа шторма.
Кольца собраны на STP? Подозрвеваю, что перед блокировкой прилетел TCN на D11->он сфлашил MAC таблицу, следовательно весь входящий юникаст он посчитал за Unknown, не успев обучить достаточное кол-во MAC адресов.
Сколько всего MAC адресов на этом свиче? Какова утилизация всех интерфейсов?
Можно настроить логирование входящих TCN (доступно, начиная с версии ПО 4.0.10.2). При следующем срабатывании storm-control это позволило бы нам подтвердить или опровергнуть моё предположение.
Также я бы рекомендовал увеличить порог срабатывания именно этого типа шторма.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Storm control
Спасибо за дельную помощь! Толковый саппорт, сымаю кэпку!
Re: Storm control
Доброго времени!
Подскажите столкнулись с такой проблемой
я так полагаю поймали шторм, vlan 20 это управляющий.
схема такая стоит ядро Juniper, в него включено
1порт MES2324B + порты 3 и 4 в агрегации MES2324FB + 5 порт MES2324FB
между портами 3 4(агрегация po1)+ 5 настроено mstp, далее сеть идет звезда включены дома, вопрос как от этого защититься нужно настраивать igmp snooping или storm-control, в идеале конечно нужно все, может кто поделиться конфигом storm-control и igmp snooping, не совсем понятно со счетчиками сколько ставить с учетом обилия телевидения и тв приставок. Среднее потребление сича в вечернее время 2-4Гб/с
настройки свичей из кольца
sw1
sw2
Поделитесь кому не сложно, что лучше донастроить
Подскажите столкнулись с такой проблемой
Код: Выделить всё
6 2147455340 11-Jan-2022 18:39:33 Informational %BRG_MACNTFY-I-MAC_FLAPPING: Host e0:d9:e3:f5:4c:40 in vlan 20 is flapping between port te1/0/3 and port te1/0/2
7 2147455341 11-Jan-2022 18:36:39 Informational %BRG_MACNTFY-I-MAC_FLAPPING: Host 70:62:b8:37:8c:c0 in vlan 20 is flapping between port gi1/0/23 and port te1/0/3
8 2147455342 11-Jan-2022 18:31:53 Informational %BRG_MACNTFY-I-MAC_FLAPPING: Host a8:f9:4b:2e:8e:00 in vlan 20 is flapping between port te1/0/2 and port te1/0/3
9 2147455343 11-Jan-2022 18:28:53 Informational %BRG_MACNTFY-I-MAC_FLAPPING: Host 70:62:b8:37:8e:20 in vlan 20 is flapping between port te1/0/3 and port gi1/0/23
10 2147455344 11-Jan-2022 18:25:02 Informational %BRG_MACNTFY-I-MAC_FLAPPING: Host 70:62:b8:37:8c:c0 in vlan 20 is flapping between port gi1/0/23 and port te1/0/3
11 2147455345 11-Jan-2022 18:22:06 Informational %BRG_MACNTFY-I-MAC_FLAPPING: Host c4:a8:1d:06:c9:20 in vlan 20 is flapping between port te1/0/3 and port gi1/0/23
12 2147455346 11-Jan-2022 18:17:54 Informational %BRG_MACNTFY-I-MAC_FLAPPING: Host e0:d9:e3:ab:ad:c0 in vlan 20 is flapping between port te1/0/3 and port te1/0/2
13 2147455347 11-Jan-2022 18:16:27 Informational %BRG_MACNTFY-I-MAC_FLAPPING: Host e0:d9:e3:ab:ad:c0 in vlan 20 is flapping between port te1/0/2 and port te1/0/3
14 2147455348 11-Jan-2022 18:16:04 Informational %BRG_MACNTFY-I-MAC_FLAPPING: Host e0:d9:e3:ab:84:00 in vlan 20 is flapping between port te1/0/3 and port te1/0/1
15 2147455349 11-Jan-2022 18:14:55 Informational %BRG_MACNTFY-I-MAC_FLAPPING: Host 84:79:73:5b:55:ce in vlan 20 is flapping between port te1/0/3 and port te1/0/1
16 2147455350 11-Jan-2022 18:13:59 Informational %BRG_MACNTFY-I-MAC_FLAPPING: Host e0:d9:e3:d8:8a:40 in vlan 20 is flapping between port te1/0/3 and port te1/0/2
17 2147455351 11-Jan-2022 18:11:02 Informational %BRG_MACNTFY-I-MAC_FLAPPING: Host a8:f9:4b:2e:8e:00 in vlan 20 is flapping between port te1/0/2 and port te1/0/3
18 2147455352 11-Jan-2022 18:09:05 Informational %BRG_MACNTFY-I-MAC_FLAPPING: Host ec:22:80:35:63:00 in vlan 20 is flapping between port te1/0/3 and port gi1/0/23
19 2147455353 11-Jan-2022 18:08:02 Informational %BRG_MACNTFY-I-MAC_FLAPPING: Host e0:d9:e3:ac:1a:c0 in vlan 20 is flapping between port gi1/0/23 and port te1/0/3
я так полагаю поймали шторм, vlan 20 это управляющий.
схема такая стоит ядро Juniper, в него включено
1порт MES2324B + порты 3 и 4 в агрегации MES2324FB + 5 порт MES2324FB
между портами 3 4(агрегация po1)+ 5 настроено mstp, далее сеть идет звезда включены дома, вопрос как от этого защититься нужно настраивать igmp snooping или storm-control, в идеале конечно нужно все, может кто поделиться конфигом storm-control и igmp snooping, не совсем понятно со счетчиками сколько ставить с учетом обилия телевидения и тв приставок. Среднее потребление сича в вечернее время 2-4Гб/с
настройки свичей из кольца
sw1
Код: Выделить всё
spanning-tree mode mst
spanning-tree priority 12288
!
spanning-tree mst configuration
instance 1 vlan 1-4094
name region5
revision 8
exit
!
spanning-tree mst 1 priority 12288
!
vlan database
vlan 20,100-250
exit
!
loopback-detection enable
loopback-detection interval 1
!
errdisable recovery interval 360
errdisable recovery cause loopback-detection
!
interface tengigabitethernet1/0/2
loopback-detection enable
description lya
spanning-tree mst 1 port-priority 144
switchport mode trunk
switchport trunk allowed vlan add 20,100-250
exit
!
interface tengigabitethernet1/0/3
description in_AGG_mira_region5
channel-group 2 mode auto
switchport mode trunk
exit
!
interface tengigabitethernet1/0/4
description in_AGG_art_region5
channel-group 2 mode auto
switchport mode trunk
exit
!
interface Port-channel1
switchport mode trunk
switchport trunk allowed vlan add 20,100-250
exit
!
interface vlan 20
ip address 10.10.1.136 255.255.0.0
exit
!
!
end
sw2
Код: Выделить всё
spanning-tree mode mst
spanning-tree priority 16384
!
spanning-tree mst configuration
instance 1 vlan 1-4094
name region5
revision 8
exit
!
spanning-tree mst 1 priority 16384
!
vlan database
vlan 20,100-250
exit
!
loopback-detection enable
loopback-detection interval 1
!
errdisable recovery interval 3600
errdisable recovery cause loopback-detection
!
interface tengigabitethernet1/0/3
description in_region5
spanning-tree mst 1 cost 2000
switchport mode trunk
switchport trunk allowed vlan add 20,100-250
exit
!
interface tengigabitethernet1/0/4
description in_len
switchport mode trunk
switchport trunk allowed vlan add 20,100-250
exit
!
interface vlan 20
name mgmt
ip address 10.10.1.201 255.255.0.0
exit
!
!
end
Поделитесь кому не сложно, что лучше донастроить
Re: Storm control
Добрый день.
Прошу завести заявку по форме https://eltex-co.ru/support/
Туда приложить схему сети с подписанными портами и show tech-sup с этих свичей. Нужно посмотреть все настройки перед тем, как что-то советовать.
Прошу завести заявку по форме https://eltex-co.ru/support/
Туда приложить схему сети с подписанными портами и show tech-sup с этих свичей. Нужно посмотреть все настройки перед тем, как что-то советовать.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей