Страница 1 из 2
Storm control
Добавлено: 14 мар 2018 07:29
mikan999
Доброго времени суток.
Возникла проблема следующая: начал сыпать в сеть Broadcast. Открыл документацию настроил Storm control.
storm-control broadcast shutdown - тут как бы все понятно, что при достижении определенного уровня нагрузки коммутатор вырубает порт. НО порт мне нельзя вырубать так как ляжет целый район города.
Просто включаем шторм контроль с указанием уровня и включаю логирование брудкаста. Коммутатор добросовестно показывает с какого порта валит шторм, НО вот теперь главный вопрос что он делает при такой настройке с этим штормом? В документации не указано дропает он его или нет. В лог сыпет обнаружение а дальнейшие действия какие с этим штормом.
Уточните пожалуйста. Или ткните меня в документацию где описано как работает данная функция.
Re: Storm control
Добавлено: 14 мар 2018 08:58
Евгений Т
Здравствуйте.
До указанного порога трафик пропускается. Сверх указанного порога - дропается.
Re: Storm control
Добавлено: 15 мар 2018 06:52
mikan999
Евгений Т писал(а):Здравствуйте.
До указанного порога трафик пропускается. Сверх указанного порога - дропается.
Большое спасибо. Теперь будем знать как бороться.
Немного не в тему: Попробовал исправить описание порта через WEB - тут беда, не исправляет. Через консоль никаких проблем. Я на это бы этому не придал значения потому что в 99% пользуюсь консолью, Но оператор наш достал - не умеет он пользоваться консолью, только веб))
Проверьте, исправьте пожалуйста.
Заранее благодарен.
Re: Storm control
Добавлено: 15 мар 2018 09:14
Евгений Т
Речь идет про description порта? И про какую модель коммутатора? Покажите sh ver с коммутатора.
Re: Storm control
Добавлено: 22 мар 2018 09:47
mikan999
Евгений Т писал(а):Речь идет про description порта? И про какую модель коммутатора? Покажите sh ver с коммутатора.
Да правильно description.
Модель: MES3124F .
console#sh ver
SW version 2.5.47[4a975dcb] ( date 25-Aug-2017 time 17:13:16 )
Boot version 0.0.1.5 ( date 07-Dec-2016 time 08:42:13 )
HW version 02.06
CPLD version 03
console#
Re: Storm control
Добавлено: 22 мар 2018 09:50
mikan999
Только что проверил на MES3124 та же самая беда.
Agregator#sh ver
SW version 2.5.46[be571774] ( date 03-Feb-2017 time 13:08:44 )
Boot version 0.0.1.5 ( date 07-Dec-2016 time 08:42:13 )
HW version 01.10
CPLD version 03
Agregator#
Re: Storm control
Добавлено: 22 мар 2018 09:53
Евгений Т
Здравствуйте.
Проблема известна и будет исправлена в версии 2.5.48, выход которой намечен на апрель.
Re: Storm control
Добавлено: 22 мар 2018 09:55
mikan999
Евгений Т писал(а):Здравствуйте.
Проблема известна и будет исправлена в версии 2.5.48, выход которой намечен на апрель.
Добрый день.
Ну что же тогда ждем
Re: Storm control
Добавлено: 12 апр 2018 14:19
edf
Доброго дня!
Имеется коммутатор MES 2124M, прошивка 1147.
Имеется вот такой кусок конфига:
Код: Выделить всё
interface gigabitethernet 1/0/28
switchport mode trunk
switchport trunk allowed vlan add 10
description uplink
storm-control broadcast enable
storm-control broadcast level kbps 2000
storm-control multicast enable
storm-control multicast level kbps 2000
storm-control unknown-unicast enable
storm-control unknown-unicast level kbps 2000
storm-control broadcast logging
switchport forbidden default-vlanВерно ли я понимаю, что на 28 порту настроен штормконтроль, и в случае возникновения оного, если его скорость будет выше 2000 кило, то порт коммутатора ограничит объем шторма, напишет мне в консоли об этом, а сам коммутатор от оного шторма не упадет?
Re: Storm control
Добавлено: 12 апр 2018 14:32
Евгений Т
Здравствуйте.
Весь шторм свыше настроенного порога будет дропаться. Поддержано логирование только broadcast трафика (аппаратное ограничение).
На коммутатор не будет негативных воздействий в случае, если это будет на arp шторм. Потому что на cpu существует лимит обработки arp пакетов (по дефолту 128 pps). ARP пакет перехватывается cpu в случае, если в данном влан назначен IP адрес.
Re: Storm control
Добавлено: 12 апр 2018 14:47
edf
Евгений Т писал(а):Здравствуйте.
Весь шторм свыше настроенного порога будет дропаться. Поддержано логирование только broadcast трафика (аппаратное ограничение).
На коммутатор не будет негативных воздействий в случае, если это будет на arp шторм. Потому что на cpu существует лимит обработки arp пакетов (по дефолту 128 pps). ARP пакет перехватывается cpu в случае, если в данном влан назначен IP адрес.
Спасибо за разъяснение!
Но если на влан из моего примера назначен ip-адрес, и в этом влане возникает арп-шторм (порт настроен по моему примеру), то как быть? Очевидно, есть какие-то способы парировать арп-шторм? Если Вас не затруднит, покажите рабочий пример
Re: Storm control
Добавлено: 12 апр 2018 15:07
Евгений Т
Можно добавить команду
storm-control broadcast shutdown
Данная команда будет отключать порт при обнаружении broadcat шторма.
Re: Storm control
Добавлено: 12 апр 2018 15:11
edf
Евгений Т писал(а):Можно добавить команду
storm-control broadcast shutdown
Данная команда будет отключать порт при обнаружении broadcat шторма.
Да, storm-control broadcast shutdown отрабатывает отлично. И я так понимаю, что это единственный вариант бороться с арп-штормом?
Re: Storm control
Добавлено: 12 апр 2018 15:13
Евгений Т
Да, верно. Но настраивать данный функционал обычно рекомендуется на портах коммутаторов доступа.
Re: Storm control
Добавлено: 12 апр 2018 15:15
edf
Евгений Т писал(а):Да, верно. Но настраивать данный функционал обычно рекомендуется на портах коммутаторов доступа.
Понимаю. Огромное спасибо за оперативную помощь советами! Как говорится, отличная техподдержка у отличного производителя!