Rapier 24i broadcast storm

Все что связано с маршрутизирующими коммутаторами и работе с ними

Модератор: Allied Telesis Russia

Rapier 24i broadcast storm

Сообщение drbars » 25 июн 2015, 18:43

Доброго времени суток!

Подкиньте, пожалуйста, советом. Поставил Рапиру24i в качестве интернет шлюза, настроил простенький конфиг марштуризации.
Возникла следующая проблема - переодический шлюз перестает пинговаться извне. Провайдер говорит, что с рапиры идёт броадкаст шторм >70 пакетов в секнду.
А у них ограничение в 10 пакетов/сек, из-за этого их оборудование уходит в затык.

Как мне грамотно подкрутить настройки порта, чтобы всё заработало? bclimit ставил в 10 и 5, 3 - не помогает.

set switch port=24 speed=100mfull
set switch port=17-24 BCLIMIT=3
create vlan="internet" vid=7
add vlan="7" port=24

create class=100 ipda=178.49.xxx.xxx/28
create class=101 ipsa=178.49.xxx.xxx/28 ipda=178.49.xxx.xxx/28
create class=102 ipda=178.49.xxx.xxx/28 tcps=80
create class=103 ipda=178.49.xxx.xxx/28 tcps=443
create class=104 ipda=178.49.xxx.xxx/28 tcps=3333
create class=105 ipda=178.49.xxx.xxx/28 tcpd=53
create class=106 ipda=178.49.xxx.xxx/28 tcps=53
create class=107 ipda=178.49.xxx.xxx/28 udpd=53
create class=108 ipda=178.49.xxx.xxx/28 udps=53

#
# SWITCH (post-VLAN) configuration
#
add switch hwf class=100 ac=dis
add switch hwf class=101 ac=nod
add switch hwf class=102 ac=nod
add switch hwf class=103 ac=nod
add switch hwf class=104 ac=nod
add switch hwf class=105 ac=nod
add switch hwf class=106 ac=nod
add switch hwf class=107 ac=nod
add switch hwf class=108 ac=nod

enable ip
ena ip dnsrelay
add ip int=vlan1 ip=178.49.xxx.xxx mask=255.255.255.240 ospf=10
set ip int=vlan1 pro=on
add ip int=vlan7 ip=37.193.xxx.xxx mask=255.255.255.0 ospf=10
enable ip arp log
enable ip rou cou
add ip rou=0.0.0.0 mask=0.0.0.0 int=vlan7 next=37.193.xxx.xxx
add ip dns prim=178.49.xxx.xxx seco=178.49.xxx.xxx
drbars
 
Сообщения: 10
Зарегистрирован: 05 июн 2015, 12:32

Re: Rapier 24i broadcast storm

Сообщение Ginodman Mikhail » 26 июн 2015, 10:14

выключите ARP proxy, уберите это set ip int=vlan1 pro=on. если в влане к провайдеру больше нет компьтеров, то неоткуда взяться броадкасту.

еще добавьте
dis ip icmp=all

можно попробовать выключить dns relay

версия прошивки?
Ginodman Mikhail
Site Admin
 
Сообщения: 2536
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: Rapier 24i broadcast storm

Сообщение drbars » 26 июн 2015, 12:34

Версия 2.6.1.
Также ранее пробовал этот же конфиг на другой железке с 2.7.6.

Понаблюдаю ещё, до замены конфига буфер был в красной зоне.

убрал dns relay
убрал set ip int=vlan1 pro=on
изменил dis ip arp log
добавил dis ip icmp=all
Последний раз редактировалось drbars 26 июн 2015, 13:07, всего редактировалось 2 раз(а).
drbars
 
Сообщения: 10
Зарегистрирован: 05 июн 2015, 12:32

Re: Rapier 24i broadcast storm

Сообщение drbars » 26 июн 2015, 12:58

Нет, всё равно шторм идёт. Идёт с периодами, в 1-2 раза в минуту.
Что можно ещё подкрутить в конфиге? Провайдер сказал у них органичение 70 пакетов на BC и MC.

Поставил set switch port=17-24 BCLIMIT=70 — без толку.
drbars
 
Сообщения: 10
Зарегистрирован: 05 июн 2015, 12:32

Re: Rapier 24i broadcast storm

Сообщение Ginodman Mikhail » 26 июн 2015, 13:16

drbars писал(а):Нет, всё равно шторм идёт. Идёт с периодами, в 1-2 раза в минуту.
Что можно ещё подкрутить в конфиге? Провайдер сказал у них органичение 70 пакетов на BC и MC.

Поставил set switch port=17-24 BCLIMIT=70 — без толку.

лимиты для входящих пакетов, а не исходящих

можете прислать на support@alliedtelesis.ru :
sh deb
схему подключения
какие именно пакеты броадкаста видит провайдер
Ginodman Mikhail
Site Admin
 
Сообщения: 2536
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: Rapier 24i broadcast storm

Сообщение drbars » 30 июн 2015, 21:41

Спасибо. Обновление помогло, шторм изчез.. но появилась другая странность:

пробую ограничить скорость на заданном порту командами:

set switch port=2 EGRESSLIMIT=1000
set switch port=2 INFILTERING=on
set switch port=2 INGRESSLIMIT=1024

Скорость органичивается только во входящем направлении, исходящая идёт без заметных ограничений. При этом если в момент тестирования скорости (полной загрузки урезанного порта) пинг на все остальные подсети вырастает, в том числе на WAN IP, до >1000ms и все начинает тормозить.

Тестирую в виртуальной среде, и удаленный рабочий стол гипервизора подвисает даже.

В чем может быть проблема?
drbars
 
Сообщения: 10
Зарегистрирован: 05 июн 2015, 12:32

Re: Rapier 24i broadcast storm

Сообщение Ginodman Mikhail » 01 июл 2015, 10:34

drbars писал(а):Спасибо. Обновление помогло, шторм изчез.. но появилась другая странность:

пробую ограничить скорость на заданном порту командами:

set switch port=2 EGRESSLIMIT=1000
set switch port=2 INFILTERING=on
set switch port=2 INGRESSLIMIT=1024

Скорость органичивается только во входящем направлении, исходящая идёт без заметных ограничений. При этом если в момент тестирования скорости (полной загрузки урезанного порта) пинг на все остальные подсети вырастает, в том числе на WAN IP, до >1000ms и все начинает тормозить.

Тестирую в виртуальной среде, и удаленный рабочий стол гипервизора подвисает даже.

В чем может быть проблема?

см документ
viewtopic.php?p=8117#p8117
Ginodman Mikhail
Site Admin
 
Сообщения: 2536
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: Rapier 24i broadcast storm

Сообщение drbars » 01 июл 2015, 13:05

Почитал. Непонятно, почему при запуске теста скорости остальные порты сильно тормозят, на них ведь ограничений нет.
И что странно, ограничение скорости только на приём идёт, а на отдачу без ограничений.

Слышал можно SQoS использовать и резать скорость по IP, но простых примеров не нашел.

Есть vlan=1 на нём белый IP. Как сделать 1Мегабит на приём/передачу по этому IP?
drbars
 
Сообщения: 10
Зарегистрирован: 05 июн 2015, 12:32

Re: Rapier 24i broadcast storm

Сообщение Ginodman Mikhail » 01 июл 2015, 14:08

drbars писал(а):Почитал. Непонятно, почему при запуске теста скорости остальные порты сильно тормозят, на них ведь ограничений нет.
И что странно, ограничение скорости только на приём идёт, а на отдачу без ограничений.

Слышал можно SQoS использовать и резать скорость по IP, но простых примеров не нашел.

Есть vlan=1 на нём белый IP. Как сделать 1Мегабит на приём/передачу по этому IP?

Поставьте выше 1000, например 2000 чтобы заведомо обрабатывалось аппаратно. Можно использовать и QoS, sQoS это на маршрутизаторах.
http://alliedtelesis.com/media/fount/so ... er/qos.pdf
Ginodman Mikhail
Site Admin
 
Сообщения: 2536
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow


Вернуться в Коммутаторы 3го уровня

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron