弊社には、約 300 個のポートにまたがる、さまざまな ProCurve L2 および L3 GigE スイッチ上に構築されたフラットなオフィス ネットワーク ツリーがあります。今日、ネットワーク内のデバイスの 1 つが短時間に過剰なブロードキャストを引き起こし、ほとんどの 100 Mbps リンクで飽和状態を引き起こし、VoIP などの特定のサービスに影響を及ぼしていることを発見しました。このデバイスは、ネットワークのルート スイッチである ProCurve 3500yl スイッチに接続されているため、ストームはルート スイッチを介してネットワークの残りの部分に波及します。
質問:問題を局所化し、ルート スイッチを介して問題が広がるのを防ぐ方法はありますか?
私が間違った質問をしていて、最善の解決策が別の場所にあるかもしれないので、私のケースに関連するかもしれない詳細をいくつか示します。
嵐を引き起こしたデバイス自体は、M.10.762009 年の古いファームウェア バージョンを搭載した ProCurve 3400cl (J4905A) PoE スイッチです。古いのは分かっていますが、週末に最新のものを公開します。
3400cl は、断続的に長時間停電する電源に接続されています。停電後に電源が回復すると、デバイスの起動に約 5 分かかります。この時点では、デバイスとそのリンクがまだ完全にセットアップされていない間に、トラフィックがデバイスを通過します。この間、ネットワークにあらゆる種類の不要なトラフィックが流れ込みます。これを捕捉するのは困難ですが、SNMP 経由で収集された統計情報にはピークが残ります。
この間、High collision or drop rate. See help.
ネットワーク上の多くの 100Mbps ポートでメッセージが表示されます。
3400cl は 2 つの物理 GigE リンクによって 3500yl に接続されています。3400cl は RSTP を実行していますが、3500yl は MSTP スパニング ツリー プロトコルで構成されています。通常の動作中、3400cl の RSTP によってリンクの 1 つが無効になり、もう 1 つのリンクが転送中になります。
3400clが再起動すると、3500ylのログに次のメッセージが表示されます。
14:05:03 ... port 37 is now off-line
14:05:04 ... port 38 is now off-line
14:05:51 ... port 37 is blocked by STP
14:05:51 ... port 38 is blocked by STP
14:05:54 ... port 37 is now on-line
14:05:54 ... port 38 is now on-line
そして、High collision or drop rate3500yl に接続された 100Mbps ポートと、それに接続された下位レベルのスイッチが表示されます。
14:07:11 ... port NN-High collision or drop rate. See help.
また、VoIP ユーザーも中断を経験しています。
私が試すことができた唯一の即時の対策は、broadcast-limit 53500ylのポートのペアを設定することでした。それが役立つかどうかはわかりませんし、テストもできませんでした。また、それは非常にこのために解決。