e
«дропать apr во всех vlan» объяснило бы все проблемы, но вроде как лишние arp просто не дошли бы до проца, а не дропались
или я неправ?
или я неправ?
Size: a a a
2020 September 03
АТ
да, флуд arp в транзитных vlan может объянить почему ложилось управление на транзитных свитчах
каждый arp пакет идет на CPU. Помимо этого есть rate-limit на количество пакетов.
В итоге при большом количестве транзитных arp забивают этот rate-limit, и все сверх лимита дропается. Бывает, что в список дропа попадают нужные arp.
В итоге при большом количестве транзитных arp забивают этот rate-limit, и все сверх лимита дропается. Бывает, что в список дропа попадают нужные arp.
e
каждый arp пакет идет на CPU. Помимо этого есть rate-limit на количество пакетов.
В итоге при большом количестве транзитных arp забивают этот rate-limit, и все сверх лимита дропается. Бывает, что в список дропа попадают нужные arp.
В итоге при большом количестве транзитных arp забивают этот rate-limit, и все сверх лимита дропается. Бывает, что в список дропа попадают нужные arp.
это я уже нашёл
но разве дропается оно не только на входе у проца?
но разве дропается оно не только на входе у проца?
АТ
Только там. с транзитными проблем не замечено на практике
e
то есть кроме управления ничего не должно было пострадать
e
а у меня страдало не только управление (((
e
интересный момент был, корень stp у меня на s2990. в этом свитче сейчас всего 4 порта занято. перенесли всё на соседний s2995g, всё работает не лучше и не хуже, в s2990 только один кабель торчит
отключаем этот кабель — ложится вся сеть
отключаем этот кабель — ложится вся сеть
Е
Надо переходить на ERPS, работает предсказуемо
e
Так в логах stp не было блокировок, только смена root
A
Частая смена рута?
VT
вопрос: что это было и как этого избежать в будущем?
как уже обратили внимание, проблема скорее всего была вызвана дропами ARP из-за превышения cpu-rx-ratelimit, при этом могли бы пострадать и транзитные, это можно решить применением
любопытно отработал ли loopback-detection, при корректной настройке он должен был за секунды отрезать сегмент с петлей
local-arp enableлюбопытно отработал ли loopback-detection, при корректной настройке он должен был за секунды отрезать сегмент с петлей
e
Частая смена рута?
Да
VT
интересный момент был, корень stp у меня на s2990. в этом свитче сейчас всего 4 порта занято. перенесли всё на соседний s2995g, всё работает не лучше и не хуже, в s2990 только один кабель торчит
отключаем этот кабель — ложится вся сеть
отключаем этот кабель — ложится вся сеть
здесь нужно вникать в конфигурацию всех коммутаторов и сценарий действий
VT
если вопросов пока больше, чем ответов, пришлите подробное описание на support.nag.ru
2020 September 04
B
как уже обратили внимание, проблема скорее всего была вызвана дропами ARP из-за превышения cpu-rx-ratelimit, при этом могли бы пострадать и транзитные, это можно решить применением
любопытно отработал ли loopback-detection, при корректной настройке он должен был за секунды отрезать сегмент с петлей
local-arp enableлюбопытно отработал ли loopback-detection, при корректной настройке он должен был за секунды отрезать сегмент с петлей
local-arp enable
есть на всех свичах snr?
есть на всех свичах snr?
ЕМ
local-arp enable
есть на всех свичах snr?
есть на всех свичах snr?
Добрый день. На коммутаторах доступа нет.
ЕМ
Если быть точным, то на КД и не перехватываются транзитные ARP.
S
А есть какая-то таблица где указано что считается доступом, а что агрегатором?
S
А то в условиях ге-доступа грани стерлись
АТ
Если быть точным, то на КД и не перехватываются транзитные ARP.
Q-tech 2800 перехватывает) Хорошо, если на ваших такого нет