Tenemos un árbol de red de oficina plano construido sobre varios conmutadores ProCurve L2 y L3 GigE diferentes que abarca unos 300 puertos. Hoy me encontré con que uno de los dispositivos en la red por un corto periodo de tiempo provoca una transmisión excesiva que provoca saturación en la mayoría de los enlaces de 100Mbps afectando a ciertos servicios como VoIP. El dispositivo está conectado al conmutador ProCurve 3500yl, que es el conmutador raíz de la red y, por lo tanto, la tormenta se propaga a través del conmutador raíz al resto de la red.
P:¿Hay alguna manera de localizar el problema y evitar que la tormenta se propague a través del conmutador raíz?
Aquí hay algunos detalles más de mi caso que podrían ser relevantes, ya que es posible que esté haciendo una pregunta incorrecta y la mejor solución podría estar en otra parte.
El dispositivo que causa la tormenta es en sí mismo un conmutador PoE ProCurve 3400cl (J4905A) con una versión de firmware desactualizada M.10.76de 2009.Sé que es antiguo, mostraré el más nuevo durante el fin de semana..
El 3400cl está conectado a una fuente de energía que tiene cortes prolongados intermitentes. Cuando se reanuda la energía después de un corte, el dispositivo tarda unos 5 minutos en iniciarse. En este momento, el tráfico fluye a través del dispositivo mientras el dispositivo y sus enlaces aún no están completamente configurados. Durante este tiempo arroja a la red todo tipo de tráfico no deseado que es difícil de capturar pero que deja un pico en las estadísticas recopiladas a través de SNMP.
Durante este tiempo veo High collision or drop rate. See help.
mensajes en muchos puertos de 100 Mbps de la red.
El 3400cl está conectado mediante dos enlaces físicos GigE al 3500yl. El 3400cl ejecuta RSTP mientras que el 3500yl está configurado con el protocolo de árbol de expansión MSTP. Durante el funcionamiento normal, RSTP desactiva uno de los enlaces en 3400cl mientras que el otro está reenviando.
Cuando se reinicia 3400cl, puedo ver los siguientes mensajes en los registros de 3500yl
14:05:03 ... port 37 is now off-line
14:05:04 ... port 38 is now off-line
14:05:51 ... port 37 is blocked by STP
14:05:51 ... port 38 is blocked by STP
14:05:54 ... port 37 is now on-line
14:05:54 ... port 38 is now on-line
y luego veo High collision or drop ratepuertos de 100 Mbps conectados a 3500yl y los conmutadores de nivel inferior conectados a él.
14:07:11 ... port NN-High collision or drop rate. See help.
También los usuarios de VoIP están sufriendo interrupciones.
La única medida inmediata que pude intentar fue configurar broadcast-limit 5el par de puertos de 3500yl. No estoy seguro y no pude probar si ayudará. También se siente muy parecido a unad hocsolución.