О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Storm control

MES, ESR
mikan999
Сообщения: 29
Зарегистрирован: 20 окт 2014 14:35
Reputation: 0

Storm control

Сообщение mikan999 » 14 мар 2018 07:29

Доброго времени суток.
Возникла проблема следующая: начал сыпать в сеть Broadcast. Открыл документацию настроил Storm control.

storm-control broadcast shutdown - тут как бы все понятно, что при достижении определенного уровня нагрузки коммутатор вырубает порт. НО порт мне нельзя вырубать так как ляжет целый район города.

Просто включаем шторм контроль с указанием уровня и включаю логирование брудкаста. Коммутатор добросовестно показывает с какого порта валит шторм, НО вот теперь главный вопрос что он делает при такой настройке с этим штормом? В документации не указано дропает он его или нет. В лог сыпет обнаружение а дальнейшие действия какие с этим штормом.
Уточните пожалуйста. Или ткните меня в документацию где описано как работает данная функция.

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Storm control

Сообщение Евгений Т » 14 мар 2018 08:58

Здравствуйте.

До указанного порога трафик пропускается. Сверх указанного порога - дропается.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

mikan999
Сообщения: 29
Зарегистрирован: 20 окт 2014 14:35
Reputation: 0

Re: Storm control

Сообщение mikan999 » 15 мар 2018 06:52

Евгений Т писал(а):Здравствуйте.

До указанного порога трафик пропускается. Сверх указанного порога - дропается.


Большое спасибо. Теперь будем знать как бороться.

Немного не в тему: Попробовал исправить описание порта через WEB - тут беда, не исправляет. Через консоль никаких проблем. Я на это бы этому не придал значения потому что в 99% пользуюсь консолью, Но оператор наш достал - не умеет он пользоваться консолью, только веб))
Проверьте, исправьте пожалуйста.

Заранее благодарен.

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Storm control

Сообщение Евгений Т » 15 мар 2018 09:14

Речь идет про description порта? И про какую модель коммутатора? Покажите sh ver с коммутатора.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

mikan999
Сообщения: 29
Зарегистрирован: 20 окт 2014 14:35
Reputation: 0

Re: Storm control

Сообщение mikan999 » 22 мар 2018 09:47

Евгений Т писал(а):Речь идет про description порта? И про какую модель коммутатора? Покажите sh ver с коммутатора.

Да правильно description.
Модель: MES3124F .


console#sh ver
SW version 2.5.47[4a975dcb] ( date 25-Aug-2017 time 17:13:16 )
Boot version 0.0.1.5 ( date 07-Dec-2016 time 08:42:13 )
HW version 02.06
CPLD version 03
console#

mikan999
Сообщения: 29
Зарегистрирован: 20 окт 2014 14:35
Reputation: 0

Re: Storm control

Сообщение mikan999 » 22 мар 2018 09:50

Только что проверил на MES3124 та же самая беда.


Agregator#sh ver
SW version 2.5.46[be571774] ( date 03-Feb-2017 time 13:08:44 )
Boot version 0.0.1.5 ( date 07-Dec-2016 time 08:42:13 )
HW version 01.10
CPLD version 03
Agregator#

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Storm control

Сообщение Евгений Т » 22 мар 2018 09:53

Здравствуйте.

Проблема известна и будет исправлена в версии 2.5.48, выход которой намечен на апрель.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

mikan999
Сообщения: 29
Зарегистрирован: 20 окт 2014 14:35
Reputation: 0

Re: Storm control

Сообщение mikan999 » 22 мар 2018 09:55

Евгений Т писал(а):Здравствуйте.

Проблема известна и будет исправлена в версии 2.5.48, выход которой намечен на апрель.


Добрый день.
Ну что же тогда ждем :D

edf
Сообщения: 13
Зарегистрирован: 12 апр 2018 12:48
Reputation: 0

Re: Storm control

Сообщение edf » 12 апр 2018 14:19

Доброго дня!
Имеется коммутатор MES 2124M, прошивка 1147.

Имеется вот такой кусок конфига:

Код: Выделить всё

interface gigabitethernet 1/0/28
 switchport mode trunk
 switchport trunk allowed vlan add 10
 description uplink
 storm-control broadcast enable
 storm-control broadcast level kbps 2000
 storm-control multicast enable
 storm-control multicast level kbps 2000
 storm-control unknown-unicast enable
 storm-control unknown-unicast level kbps 2000
 storm-control broadcast logging
 switchport forbidden default-vlan


Верно ли я понимаю, что на 28 порту настроен штормконтроль, и в случае возникновения оного, если его скорость будет выше 2000 кило, то порт коммутатора ограничит объем шторма, напишет мне в консоли об этом, а сам коммутатор от оного шторма не упадет?

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Storm control

Сообщение Евгений Т » 12 апр 2018 14:32

Здравствуйте.

Весь шторм свыше настроенного порога будет дропаться. Поддержано логирование только broadcast трафика (аппаратное ограничение).
На коммутатор не будет негативных воздействий в случае, если это будет на arp шторм. Потому что на cpu существует лимит обработки arp пакетов (по дефолту 128 pps). ARP пакет перехватывается cpu в случае, если в данном влан назначен IP адрес.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

edf
Сообщения: 13
Зарегистрирован: 12 апр 2018 12:48
Reputation: 0

Re: Storm control

Сообщение edf » 12 апр 2018 14:47

Евгений Т писал(а):Здравствуйте.

Весь шторм свыше настроенного порога будет дропаться. Поддержано логирование только broadcast трафика (аппаратное ограничение).
На коммутатор не будет негативных воздействий в случае, если это будет на arp шторм. Потому что на cpu существует лимит обработки arp пакетов (по дефолту 128 pps). ARP пакет перехватывается cpu в случае, если в данном влан назначен IP адрес.


Спасибо за разъяснение!
Но если на влан из моего примера назначен ip-адрес, и в этом влане возникает арп-шторм (порт настроен по моему примеру), то как быть? Очевидно, есть какие-то способы парировать арп-шторм? Если Вас не затруднит, покажите рабочий пример :)

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Storm control

Сообщение Евгений Т » 12 апр 2018 15:07

Можно добавить команду
storm-control broadcast shutdown
Данная команда будет отключать порт при обнаружении broadcat шторма.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

edf
Сообщения: 13
Зарегистрирован: 12 апр 2018 12:48
Reputation: 0

Re: Storm control

Сообщение edf » 12 апр 2018 15:11

Евгений Т писал(а):Можно добавить команду
storm-control broadcast shutdown
Данная команда будет отключать порт при обнаружении broadcat шторма.


Да, storm-control broadcast shutdown отрабатывает отлично. И я так понимаю, что это единственный вариант бороться с арп-штормом?

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: Storm control

Сообщение Евгений Т » 12 апр 2018 15:13

Да, верно. Но настраивать данный функционал обычно рекомендуется на портах коммутаторов доступа.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

edf
Сообщения: 13
Зарегистрирован: 12 апр 2018 12:48
Reputation: 0

Re: Storm control

Сообщение edf » 12 апр 2018 15:15

Евгений Т писал(а):Да, верно. Но настраивать данный функционал обычно рекомендуется на портах коммутаторов доступа.


Понимаю. Огромное спасибо за оперативную помощь советами! Как говорится, отличная техподдержка у отличного производителя! :)


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей