Mykola Dzham wrote:
Andy Vasilenko wrote:
Доброго дня всем! Есть ситуация: клиент подключен по волокну, обещана полоса... ну скажем 10М... Если он просто тянет фильм на 10М то все в порядке, маршрутизатор держит, но периодически от клинта льется поток мелких пакетов (до 40Kpps), и маршрутизатор "замерзает" в попытке все это обработать. При чем сам клиент не может сказать что это у него за трафик такой ходит.
Включено это счастье в каталист 3524XL... IOS (tm) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)WC5a, RELEASE SOFTWARE (fc2) System image file is "flash:c3500xl-c3h2s-mz.120-5.WC5a.bin"
Пришла в голову светлая мысль настроить storm-control, для начала хотя бы в режиме нотификации (отсылки трапов), для чего сделали на порту: port storm-control unicast trap port storm-control unicast threshold rising 15 falling 10 (величины заведомо меньше чем обычный трафик на порту клиента).
Трапы по поводу storm-control не приходят :( Другие трапы приходят, то есть с конфигурацией snmp проблем скоре всего нет.
Вопросы: 1) правильно ли понимается действие команды "port storm-control unicast" -- при пересечении заданной границы pps для любого пакета произодет заданное событие 2) альтернативные способы лечения (новый маршрутизатор не предлагать :) ?
Включить monitor port на какой-то интерфейс, в который включен писюк, и таки посмотреть tcpdump-ом что же там ллется?
судя по нетфлоу оторое успевает отдать маршрутизатор, льется там какой-то ipsec (500-й порт udp, причем на разные dst). Но у меня глубокие сомнения в том что это нормальное поведение ipsec. -- ------------------------------------------------------- Andy Vasilenko ISP "Intercom" ! AV18-UANIC AVA-RIPE http://www.intercom.net.ua ! (380)44 251-12-88 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message