У нас есть плоское дерево офисной сети, построенное на нескольких различных коммутаторах ProCurve L2 и L3 GigE, охватывающее около 300 портов. Сегодня я обнаружил, что одно из устройств в сети в течение короткого периода времени вызывает чрезмерную трансляцию, которая вызывает насыщение большинства 100-мегабитных соединений, влияя на определенные услуги, такие как VoIP. Устройство подключено к коммутатору ProCurve 3500yl, который является корневым коммутатором сети, и, таким образом, шторм распространяется через корневой коммутатор на остальную часть сети.
В:Есть ли способ локализовать проблему и избежать распространения шторма через корневой коммутатор?
Вот еще некоторые подробности моего случая, которые могут быть важны, поскольку я могу задавать неправильный вопрос, и лучшее решение может заключаться в чем-то другом.
Устройство, вызывающее шторм, представляет собой коммутатор ProCurve 3400cl (J4905A) PoE с устаревшей версией прошивки M.10.762009 года.Я знаю, что она старая, на выходных закачаю новую..
3400cl подключен к источнику питания, который периодически отключается на длительный срок. Когда питание возобновляется после отключения, устройству требуется около 5 минут для загрузки. В это время трафик проходит через устройство, пока устройство и его соединения еще не полностью настроены. В это время он выбрасывает в сеть всевозможный нежелательный трафик, который трудно перехватить, но который оставляет пик в статистике, собираемой по SNMP.
В это время я вижу High collision or drop rate. See help.
сообщения на многих 100-мегабитных портах в сети.
3400cl подключен двумя физическими каналами GigE к 3500yl. 3400cl работает по протоколу RSTP, а 3500yl настроен на протокол связующего дерева MSTP. Во время нормальной работы один из каналов отключен RSTP на 3400cl, а другой выполняет пересылку.
Когда 3400cl перезагружается, я вижу следующие сообщения в журналах 3500yl
14:05:03 ... port 37 is now off-line
14:05:04 ... port 38 is now off-line
14:05:51 ... port 37 is blocked by STP
14:05:51 ... port 38 is blocked by STP
14:05:54 ... port 37 is now on-line
14:05:54 ... port 38 is now on-line
и затем я вижу High collision or drop rateпорты 100 Мбит/с, подключенные к 3500yl и коммутаторам более низкого уровня, подключенным к нему.
14:07:11 ... port NN-High collision or drop rate. See help.
Пользователи VoIP также испытывают перебои.
Единственная немедленная мера, которую я мог попробовать, это установить broadcast-limit 5пару портов 3500yl. Я не уверен и не мог проверить, поможет ли это. Также это очень похоже надля этого случаярешение.