MES3124F Падает OSPF

[Sivolen]

Добрый день!

Подскажите на коммутаторе MES-3124F постоянно падает OSPF
Пример лога

Код: Выделить всё

28-Dec-2015 19:29:09 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state Full

28-Dec-2015 19:29:09 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state Loading

28-Dec-2015 19:29:09 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state Exchange

28-Dec-2015 19:29:09 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state ExchangeStart

28-Dec-2015 19:29:09 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state TwoWay

28-Dec-2015 19:29:09 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state Init

28-Dec-2015 19:28:24 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state Down

28-Dec-2015 19:28:19 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state Down

28-Dec-2015 19:24:25 :%AAA-I-CONNECT: User CLI session for user aag over telnet , source 192.168.3.16 destination  10.71.64.213 ACCEPTED

28-Dec-2015 19:24:21 :%AAA-I-DISCONNECT: User CLI session for user aag over telnet , source 192.168.3.16 destination  10.71.64.213  TERMINATED. The Telnet/SSH session may still be connected.

28-Dec-2015 19:12:38 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state Full

28-Dec-2015 19:12:38 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state Loading

28-Dec-2015 19:12:38 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state Exchange

28-Dec-2015 19:12:38 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state ExchangeStart

28-Dec-2015 19:12:38 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state TwoWay

28-Dec-2015 19:12:38 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state Init

28-Dec-2015 19:12:31 :%AAA-I-CONNECT: User CLI session for user aag over telnet , source 192.168.3.16 destination  10.71.64.213 ACCEPTED

28-Dec-2015 19:12:27 :%AAA-W-REJECT: New telnet connection, source 192.168.3.16 destination 10.71.64.213  REJECTED

28-Dec-2015 19:08:39 :%OSPF-I-NBRST: Neighbor 10.71.64.212 state Down

28-Dec-2015 19:08:33 :%OSPF-I-NBRST: Neighbor 195.72.255.117 state Down


И так каждые несолкьо минут.
Вот конфиг

Код: Выделить всё

interface vlan 4013
 ip address 10.0.10.90 255.255.255.252
 ip igmp version 2
exit
!
interface vlan 4014
 ip address 10.0.10.93 255.255.255.252
 ip igmp version 2
exit
!
interface vlan 4020
 ip address 10.0.10.206 255.255.255.252
exit
!
ip route 0.0.0.0 /0 10.0.10.205 metric 240
ip route 10.197.4.0 /24 10.71.64.1
ip route 172.31.32.1 /32 10.71.64.1
ip route 192.168.3.0 /24 10.71.64.1
ip route 192.168.104.0 /24 10.71.64.1
!
router ospf 1
exit
router ospf 8443
 area 10.71.64.0 nssa
 network 10.0.10.90 area 10.71.64.0
 network 10.0.10.93 area 10.71.64.0
 network 10.0.10.206 area 10.71.64.0
 router-id 10.71.64.213
 no compatible rfc1583
 redistribute connected filter-list noexport subnets
exit
interface ip 10.0.10.90
 ip ospf network point-to-point
 ip ospf mtu-ignore
exit
interface ip 10.0.10.93
 ip ospf network point-to-point
 ip ospf mtu-ignore
exit
interface ip 10.0.10.206
 ip ospf network point-to-point
exit


Версия по

Код: Выделить всё

okh-asw14#sh ver
SW version    3.5.14 ( date  24-Aug-2015 time  14:33:24 )
Boot version    0.0.0.9 ( date  03-Apr-2014 time  12:00:24 )
HW version    02.06.02
CPLD version    04
okh-asw14#

Подскажите куда можно посмотреть или может есть варианты дебага ?

PS:
Вот этот конфиг сделан в виде костыля, что бы пока работал

Код: Выделить всё

ip route 0.0.0.0 /0 10.0.10.205 metric 240
interface vlan 4020
 ip address 10.0.10.206 255.255.255.252
exit
!
interface ip 10.0.10.206
 ip ospf network point-to-point
exit

[Александр Селезнев]

Добрый день!
На этой версии отдебажить не получится.
Эти 2 соседа на одном физическом линке?
Можно попробовать отзеркалировать трафик с этого интерфейса и снять дамп по ospf. Это даст дополнительную информацию для анализа

[Sivolen]

Нет не на одном, а на разных.
Как можно за зеркалировать подскажите ?

[Александр Селезнев]

Например,
console# configure
console(config)# interface gigabitethernet 1/0/13
console(config-if)# port monitor gigabitethernet 1/0/18

Также можно прочитать о настройке в разделе 5.20 http://eltex.nsk.ru/upload/iblock/ae8/m ... 2.5.42.pdf (на вашей версии настройки аналогичные)

[Sivolen]

Спасибо, будем дальше разбираться.
А вообще похожие случаи не случались когда OSPF процес падал ?

[Александр Селезнев]

Обычно падение OSPF сопровождается еще каким-нибудь событием.
Выставите также уровень логирования debug

[Sivolen]

Сняли дамп с интерфейса (uplink на eltex) обнаружили дикий флуд.
Путем поиска нашли петлю на коммутаторе доступа подключенном к этому элетексу.
Плохо то что на элтексе на счетчиках этот флуд ни как не отражался.

[Александр Селезнев]

Плохо то что на элтексе на счетчиках этот флуд ни как не отражался.

Какой именно флуд был? Какими счетчиками не отображался этот флуд?

[Sivolen]

icmp флуд на мультикаст адрес 224.0.0.1.
Вот кусочек дампа

Код: Выделить всё

[root@noutebook2-spd-sf avp]# tcpdump -s0 -n -r eltex-flood1.pcapng
16:36:02.755431 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755438 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755445 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755453 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755460 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755467 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755475 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755476 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755487 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755495 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755501 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755508 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755514 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755522 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755529 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755537 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755544 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755546 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755564 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16
16:36:02.755566 IP 10.118.160.1 > 224.0.0.1: ICMP router advertisement lifetime 30:00 1: {10.118.160.1 0}, length 16

[Евгений Т]

Плохо то что на элтексе на счетчиках этот флуд ни как не отражался.

Какими счетчиками смотрели?
По команде sh int cou и sh int ut данный флуд должен был быть виден.

[Sivolen]

Да смотрели, в том то и дело, что не показывал ни чего лишнего.
Другой вопрос как данный флуд может влиять таким образом на ospf ?

[Александр Селезнев]

А при этом утилизация cpu какая была?
Возможно, что при таком количестве трафика cpu не успевал обрабатывать hello от соседей

[Sivolen]

cpu не превышал 20-30%
Причину мы прекрасно поняли, возможно от этого как нить защититься ?

[Александр Селезнев]

на порту 3124, куда подключен коммутатор доступа были настройки storm-control broadcast и multicast?

[Sivolen]

Это сделали в первую очередь, но не помогло.