Элтекс

Добрый день!

Подскажите на коммутаторе MES-3124F постоянно падает OSPF
Пример лога

28-Dec-2015 19:29:09 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state Full

28-Dec-2015 19:29:09 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state Loading

28-Dec-2015 19:29:09 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state Exchange

28-Dec-2015 19:29:09 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state ExchangeStart

28-Dec-2015 19:29:09 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state TwoWay

28-Dec-2015 19:29:09 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state Init

28-Dec-2015 19:28:24 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state Down

28-Dec-2015 19:28:19 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state Down

28-Dec-2015 19:24:25 :%AAA-I-CONNECT: User CLI session for user aag over telnet , source 192.168.3.16 destination  10.71.64.213 ACCEPTED

28-Dec-2015 19:24:21 :%AAA-I-DISCONNECT: User CLI session for user aag over telnet , source 192.168.3.16 destination  10.71.64.213  TERMINATED. The Telnet/SSH session may still be connected.

28-Dec-2015 19:12:38 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state Full

28-Dec-2015 19:12:38 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state Loading

28-Dec-2015 19:12:38 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state Exchange

28-Dec-2015 19:12:38 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state ExchangeStart

28-Dec-2015 19:12:38 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state TwoWay

28-Dec-2015 19:12:38 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state Init

28-Dec-2015 19:12:31 :%AAA-I-CONNECT: User CLI session for user aag over telnet , source 192.168.3.16 destination  10.71.64.213 ACCEPTED

28-Dec-2015 19:12:27 :%AAA-W-REJECT: New telnet connection, source 192.168.3.16 destination 10.71.64.213  REJECTED

28-Dec-2015 19:08:39 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state Down

28-Dec-2015 19:08:33 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state Down

И так каждые несолкьо минут.
Вот конфиг

Код: Выделить всё

interface vlan 4013
 ip address 10.0.10.90 255.255.255.252
 ip igmp version 2
exit
!
interface vlan 4014
 ip address 10.0.10.93 255.255.255.252
 ip igmp version 2
exit
!
interface vlan 4020
 ip address 10.0.10.206 255.255.255.252
exit
!
ip route 0.0.0.0 /0 10.0.10.205 metric 240
ip route 10.197.4.0 /24 10.71.64.1
ip route 172.31.32.1 /32 10.71.64.1
ip route 192.168.3.0 /24 10.71.64.1
ip route 192.168.104.0 /24 10.71.64.1
!
router ospf 1
exit
router ospf 8443
 area 10.71.64.0 nssa
 network 10.0.10.90 area 10.71.64.0
 network 10.0.10.93 area 10.71.64.0
 network 10.0.10.206 area 10.71.64.0
 router-id 10.71.64.213
 no compatible rfc1583
 redistribute connected filter-list noexport subnets
exit
interface ip 10.0.10.90
 ip ospf network point-to-point
 ip ospf mtu-ignore
exit
interface ip 10.0.10.93
 ip ospf network point-to-point
 ip ospf mtu-ignore
exit
interface ip 10.0.10.206
 ip ospf network point-to-point
exit

Версия по

Код: Выделить всё

okh-asw14#sh ver
SW version    3.5.14 ( date  24-Aug-2015 time  14:33:24 )
Boot version    0.0.0.9 ( date  03-Apr-2014 time  12:00:24 )
HW version    02.06.02
CPLD version    04
okh-asw14#

Подскажите куда можно посмотреть или может есть варианты дебага ?

PS:
Вот этот конфиг сделан в виде костыля, что бы пока работал

Код: Выделить всё

ip route 0.0.0.0 /0 10.0.10.205 metric 240
interface vlan 4020
 ip address 10.0.10.206 255.255.255.252
exit
!
interface ip 10.0.10.206
 ip ospf network point-to-point
exit

Добрый день!
На этой версии отдебажить не получится.
Эти 2 соседа на одном физическом линке?
Можно попробовать отзеркалировать трафик с этого интерфейса и снять дамп по ospf. Это даст дополнительную информацию для анализа

Нет не на одном, а на разных.
Как можно за зеркалировать подскажите ?

Например,
console# configure
console(config)# interface gigabitethernet 1/0/13
console(config-if)# port monitor gigabitethernet 1/0/18

Также можно прочитать о настройке в разделе 5.20 http://eltex.nsk.ru/upload/iblock/ae8/m ... 2.5.42.pdf (на вашей версии настройки аналогичные)

Спасибо, будем дальше разбираться.
А вообще похожие случаи не случались когда OSPF процес падал ?

Обычно падение OSPF сопровождается еще каким-нибудь событием.
Выставите также уровень логирования debug

Сняли дамп с интерфейса (uplink на eltex) обнаружили дикий флуд.
Путем поиска нашли петлю на коммутаторе доступа подключенном к этому элетексу.
Плохо то что на элтексе на счетчиках этот флуд ни как не отражался.

Плохо то что на элтексе на счетчиках этот флуд ни как не отражался.

Какой именно флуд был? Какими счетчиками не отображался этот флуд?

icmp флуд на мультикаст адрес 224.0.0.1.
Вот кусочек дампа

Код: Выделить всё

[root@noutebook2-spd-sf avp]# tcpdump -s0 -n -r eltex-flood1.pcapng
16:36:02.755431 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755438 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755445 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755453 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755460 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755467 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755475 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755476 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755487 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755495 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755501 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755508 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755514 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755522 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755529 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755537 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755544 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755546 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755564 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755566 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16

Плохо то что на элтексе на счетчиках этот флуд ни как не отражался.

Какими счетчиками смотрели?
По команде sh int cou и sh int ut данный флуд должен был быть виден.

Да смотрели, в том то и дело, что не показывал ни чего лишнего.
Другой вопрос как данный флуд может влиять таким образом на ospf ?

А при этом утилизация cpu какая была?
Возможно, что при таком количестве трафика cpu не успевал обрабатывать hello от соседей

cpu не превышал 20-30%
Причину мы прекрасно поняли, возможно от этого как нить защититься ?

на порту 3124, куда подключен коммутатор доступа были настройки storm-control broadcast и multicast?

Это сделали в первую очередь, но не помогло.

Элтекс

MES3124F Падает OSPF

MES3124F Падает OSPF

Re: MES3124F Падает OSPF

Re: MES3124F Падает OSPF

Re: MES3124F Падает OSPF

Re: MES3124F Падает OSPF

Re: MES3124F Падает OSPF

Re: MES3124F Падает OSPF

Re: MES3124F Падает OSPF

Re: MES3124F Падает OSPF

Re: MES3124F Падает OSPF

Re: MES3124F Падает OSPF

Re: MES3124F Падает OSPF

Re: MES3124F Падает OSPF

Re: MES3124F Падает OSPF

Re: MES3124F Падает OSPF