Перейти до

Cisco 4948 Multicast flood


Рекомендованные сообщения

Есть свитч cisco 4948 обновленный до последних версий:

catos#show version 
Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICESK9-M), Version 15.0(2)SG11, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2016 by Cisco Systems, Inc.
Compiled Mon 24-Oct-16 09:48 by prod_rel_team
Image text-base: 0x10000000, data-base: 0x123AECA8

ROM: 12.2(31r)SGA7
Pod Revision 0, Force Revision 31, Gill Revision 20

Catalyst-2 uptime is 5 hours, 42 minutes
System returned to ROM by reload
System image file is "bootflash:cat4500-entservicesk9-mz.150-2.SG11.bin"

Периодически, порядка 50мбит в течении примерно 4 минут, флудит мультикастом по всем портам которые входят в VLAN114. snooping включен:

show ip igmp snooping vlan 114 detail 
Global IGMP Snooping configuration:
-------------------------------------------
IGMP snooping                : Enabled
IGMPv3 snooping              : Enabled
Report suppression           : Enabled
TCN solicit query            : Disabled
TCN flood query count        : 2
Last Member Query Interval   : 1000

Vlan 114:
--------
IGMP snooping                       : Enabled
CAPWAP enabled                      : Disabled
IGMPv2 immediate leave              : Disabled
Explicit host tracking              : Enabled
Multicast router learning mode      : pim-dvmrp
CGMP interoperability mode          : IGMP_ONLY
Last Member Query Interval          : 1000Topology change                     : No

Устройство куда льется мультикаст - простой микротик подключенный для теста который вовсе не является потребителем мультикаст трафика.

Відредаговано Tormato
Ссылка на сообщение
Поделиться на других сайтах

L3 интерфейст отсутвует. Но он же и не нужен.

Если отключить igmp то трафик постоянно занимает почти пол полосы, т.е. видно что мультикаст не фильтруется.

А так идут всплески по 50 мбит.

Причем такая ситауация на всех портах с вланом 114.

P.S. Появилась и дея вообще прибить весь мультикаст в тестовых целях на порту. Попробую проверить может что то флудит все таки броадкастом (хотя я проверял но нужно себя перепроверить снова)

Ссылка на сообщение
Поделиться на других сайтах

Ищите сошедший с ума роутер.

Было похожее.

Особо флудили новенькие Тплинк с "голубым" интерфейсом. 

Помогает отключение IGMP в них.

Ссылка на сообщение
Поделиться на других сайтах

Если мультикаст не является полезным и на доступе оборудование управляемое - то лучше штром-контролы настроить/включить, чем искать кто флудит.

А за мультикаст я не просто так спрашивал - если это группа из диапазона 224.0.0.0/24 - то она igmp-спупингом не должна обрабатываться.

Ссылка на сообщение
Поделиться на других сайтах

Ну да, will known адреса конечно не забанить просто так и это конечно хорошо как по мне.

Просто у меня есть свитч не 4948. Если подключить к нему этот же девайс то этих всплесков по 50мбит нет. А вот всплески трафика на двух cisco абсолютно идентичны. Если смотреть по графикам то создается впечатление что они  склонированны, с той лишь разницей что на 1-м полезного трафика примерно 30мбит, а на двух других порт простаивает и также есть эти всплески и ситуация идеентична на двух 4948 свитчах.

Ссылка на сообщение
Поделиться на других сайтах
В 02.02.2019 в 11:46, Туйон сказал:

Ищите сошедший с ума роутер.

Было похожее.

Особо флудили новенькие Тплинк с "голубым" интерфейсом. 

Помогает отключение IGMP в них.

Вот конкретно по туполинкам - эта зараза на базе мт7628 имеет на борту однопортовый физический коммутатор. Wan и lan порты разделяются програмно внутреннимм вланами. И судя по всему из-за косяка в паршифке у него иногда сносит крышу, особенно если на порту вашего коммутатора включен контроль потока(как это печально для тупых свичей на рилтеках где контроль включен в еепром думаю многие знают).

Но это вряд ли по теме

Ссылка на сообщение
Поделиться на других сайтах
  • 2 months later...
В 02.02.2019 в 12:46, Туйон сказал:

Ищите сошедший с ума роутер.

Было похожее.

Особо флудили новенькие Тплинк с "голубым" интерфейсом. 

Помогает отключение IGMP в них.

Знакомая ситуация)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від JoeSnaxEve
      Cisco WS-C4948E - 2 шт. (По одному БЖ)
      Cisco WS-C4948-S - 1 шт.
      Cisco ASR1001 - 1 шт.
       
      Пропозиції цін надсилайте в приватні.
      Частина від виручки - на донат.
    • Від AvaloncheG
      Продам:
       
      Cisco 2611XM+Serial NM-4A/S - 2000грн.
      Cisco 2811 (карта 64Mb) - 500грн.
       
      Cisco WS-C2960G-24TC-L - 2000грн.
      Cisco WS-C2960G-48TC-L - 3000грн.
      Cisco WS-C3750-48PS-S POE - 3000грн.
      Cisco WS-C3750V2-48PS-S POE - 3500грн.
      Cisco WS-3750X-24T (1 бж) - 3500грн.
       
      Cisco ASA 5520 SSM-10 - 2500грн.
      Cisco ASA 5540 SSM-40 - 4000грн.
       
      Cisco SB RV120W-E-G5 - 200грн.
       
      Київ.
      +380975649269
    • Від masha111
      Любий друже, тобі важливо завантажити файли маршрутизаторів, а це Cisco. Моя платима за наші товари в криптовалютах доларах. Людина повинна мати всю необхідну інформацію в місцевості. Це проблема з обслуговуванням на іноземних сайтах. Нам потрібна нам допомога. Будь ласка, дайте мені знати в обличчя, як розмовляти з моїм другом
    • Від Pavlo_110
      Продам маршрутизатори cisco asr 1004 в робочому стані. 2 шт. Ціна договірна. Пропозиції пишіть в особисті повідомдення. Продаємо по причині переходу на інший вендор.
    • Від tadesky
      Вітаю, 

      Маємо в наявності на продаж: 
       
      1. Alcatel 7750 SR-7:  
       m2-10gb-xp-xfp  m2-10gb-xp-xfp  IMM48-1GB-TX  7750 SR SFM4-12 Вартість: 4000$ 
       
      2. Alcatel 7750 SR-7:
       M2-10GB-XP-XFP  IMM48-1GB-SFP  7750 SR SFM4-12 Вартість: 4000$ 
       
      3. Alcatel 7450 ess-6:
       7450 ess-m10-1gb-fsp-b  7450 ess-m10-1gb-fsp-b  7450 ess-m1-10gb-xfp  7450 ess-m1-10gb-xfp Вартість: 1500$ 
       
      4. Alcatel 7450 ess-6:   
          7450 ess-m10-1gb-fsp-b     7450 ess-m10-1gb-fsp-b     7450 ess-m1-10gb-xfp     7450 ess-m1-10gb-xfp     7450 ess SFM2-80G     7450 ess SFM2-80G Вартість: 1500$ 
       
      5. Alcatel 7450 ess-1 (2шт): 
       7450 ess-m10-1gb-fsp-b  7450 ess-m10-1gb-fsp-b Вартість: 200$ комплект
       
      6. Cisco 7200 VXR:    
          SERIAL-V.35     SERIAL-V.35     PA-MC-8TE1+     fast ethernet input/output controller     fast ethernet Вартість: 400$ 
       
      7. Cisco 7200 VXR (2шт):
      одна з  c7200-I/O-GE+E Вартість: 300$ за шт.
       
      8. Cisco 3660-MB-1FE:
       NM-HDV  SERIAL 4T  PRI 1CE1B  DIGITAL MODEMS Вартість: 200$ 
       
      9. Cisco 2600:
       SERIAL 8A/S Вартість: 100$ 
       
      10. 
      Cisco 2600 - 2 шт. : 100$ за шт
      Cisco AS5300 - 2 шт. : 200$ за шт
      Cisco Catalyst 2950 - 1 шт. : 50$ 
      Cisco 3500series XL - 1 шт. : 20$ 
      Cisco Catalyst 3550 - 1 шт. : 50$ 
      Cisco ME 3400 - 2 шт. : 50$ за шт
      Cisco 3560-E (WS-C3560E-48TD) - 1 шт. : 200$ 
      Alcatel OmniAcess 4604 - 1 шт. : 200$ 
      hp procurve 2524 j4813a - 2 шт. : 20$ за шт
      3COM 3C16471 - 1 шт. : 20$ 

      11. Alcatel 7342 olts-m без pon карт - 9 шт: ціна договірна

      Пропозиції та питання прохання в особисті писати. 
×
×
  • Створити нове...