Jump to content
Local
Sign in to follow this  
Tormato

Cisco 4948 Multicast flood

Recommended Posts

Есть свитч cisco 4948 обновленный до последних версий:

catos#show version 
Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICESK9-M), Version 15.0(2)SG11, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2016 by Cisco Systems, Inc.
Compiled Mon 24-Oct-16 09:48 by prod_rel_team
Image text-base: 0x10000000, data-base: 0x123AECA8

ROM: 12.2(31r)SGA7
Pod Revision 0, Force Revision 31, Gill Revision 20

Catalyst-2 uptime is 5 hours, 42 minutes
System returned to ROM by reload
System image file is "bootflash:cat4500-entservicesk9-mz.150-2.SG11.bin"

Периодически, порядка 50мбит в течении примерно 4 минут, флудит мультикастом по всем портам которые входят в VLAN114. snooping включен:

show ip igmp snooping vlan 114 detail 
Global IGMP Snooping configuration:
-------------------------------------------
IGMP snooping                : Enabled
IGMPv3 snooping              : Enabled
Report suppression           : Enabled
TCN solicit query            : Disabled
TCN flood query count        : 2
Last Member Query Interval   : 1000

Vlan 114:
--------
IGMP snooping                       : Enabled
CAPWAP enabled                      : Disabled
IGMPv2 immediate leave              : Disabled
Explicit host tracking              : Enabled
Multicast router learning mode      : pim-dvmrp
CGMP interoperability mode          : IGMP_ONLY
Last Member Query Interval          : 1000Topology change                     : No

Устройство куда льется мультикаст - простой микротик подключенный для теста который вовсе не является потребителем мультикаст трафика.

Edited by Tormato

Share this post


Link to post
Share on other sites

Мало как-то данных.

L3 интерфейс в vlan 114 на коммутаторе есть?

Что за мультикаст смотрели?

Share this post


Link to post
Share on other sites

L3 интерфейст отсутвует. Но он же и не нужен.

Если отключить igmp то трафик постоянно занимает почти пол полосы, т.е. видно что мультикаст не фильтруется.

А так идут всплески по 50 мбит.

Причем такая ситауация на всех портах с вланом 114.

P.S. Появилась и дея вообще прибить весь мультикаст в тестовых целях на порту. Попробую проверить может что то флудит все таки броадкастом (хотя я проверял но нужно себя перепроверить снова)

Share this post


Link to post
Share on other sites

Ищите сошедший с ума роутер.

Было похожее.

Особо флудили новенькие Тплинк с "голубым" интерфейсом. 

Помогает отключение IGMP в них.

Share this post


Link to post
Share on other sites

Если мультикаст не является полезным и на доступе оборудование управляемое - то лучше штром-контролы настроить/включить, чем искать кто флудит.

А за мультикаст я не просто так спрашивал - если это группа из диапазона 224.0.0.0/24 - то она igmp-спупингом не должна обрабатываться.

Share this post


Link to post
Share on other sites

Ну да, will known адреса конечно не забанить просто так и это конечно хорошо как по мне.

Просто у меня есть свитч не 4948. Если подключить к нему этот же девайс то этих всплесков по 50мбит нет. А вот всплески трафика на двух cisco абсолютно идентичны. Если смотреть по графикам то создается впечатление что они  склонированны, с той лишь разницей что на 1-м полезного трафика примерно 30мбит, а на двух других порт простаивает и также есть эти всплески и ситуация идеентична на двух 4948 свитчах.

Share this post


Link to post
Share on other sites
В 02.02.2019 в 11:46, Туйон сказал:

Ищите сошедший с ума роутер.

Было похожее.

Особо флудили новенькие Тплинк с "голубым" интерфейсом. 

Помогает отключение IGMP в них.

Вот конкретно по туполинкам - эта зараза на базе мт7628 имеет на борту однопортовый физический коммутатор. Wan и lan порты разделяются програмно внутреннимм вланами. И судя по всему из-за косяка в паршифке у него иногда сносит крышу, особенно если на порту вашего коммутатора включен контроль потока(как это печально для тупых свичей на рилтеках где контроль включен в еепром думаю многие знают).

Но это вряд ли по теме

Share this post


Link to post
Share on other sites
В 02.02.2019 в 12:46, Туйон сказал:

Ищите сошедший с ума роутер.

Было похожее.

Особо флудили новенькие Тплинк с "голубым" интерфейсом. 

Помогает отключение IGMP в них.

Знакомая ситуация)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By BABAH
      Продам комутатор  Cisco WS-C4948E-S 48x 10/100/1000(RJ45)+4x10GbE(SFP+)
      В комплекті вуха та 2 БЖ.
      Ціна 9800 грн
       






    • By WhiteBoroda
      Продам сервера
      Все в наличии, проверены
      Могу дать удаленное подключение для теста
       
      HPE DL360pG8 2xE5-2620 (6C/12HT, 2.0GHz), 16GB (4x4GB) RAM, P420+1Gb cache, batt, up to 8xSFF sas/sata HDD/SSD, 2x450W, 1U, 1 iLO4, 10Gbit 2-PORT 530FLR-SFP, 4x1Gb LAN - 480$
       
      DELL R420 2xE5-2450L (8C/16HT, 1.8GHz, 8GT/s QPI), 16Gb (2x8Gb PC3L-10600R), H310 mini RAID, 4x3.5" w/tray, 2x1Gbit LAN, 1xiDRAC 7 ent, 2x550W PSU, 1U - 400$
       
      CISCO UCS C240M3 2xE5-4617 (6C/6HT 2.9GHz), 32 GB (4x8GB), LSI 9271CV-8i + batt, 2x600GB 10K SAS 2.5, up to 24 2.5" SAS/SATA/SSD (w/5 empty HDD tray), 4x1Gbit, 1xConsole, 1xBMC 2x750W PSU, 2U - $700
       
      DELL R410 2xL5640 (6C/12HT) 32GB (8x4GB 10600R), PERC 6/ir, up to 4x3.5", 2 empty tray, 2x 1Gbit, 1xiDRAC6, 460W PSU, 1U, rails - 270$
       
      DELL R610 2xE5620 (4C/8HT), 12GB (6x2GB 10600R), PERC 6/i, up to 6x2.5",  4x1Gbit, 1xiDRAC, 2x717W PSU, 1U - 250$

       
    • By Timur-Shalenko
      Маршрутизаторы Cisco 881/881-Sec K9 в количестве более 30шт)  
      В комплекте: Маршрутизатор + блок питания
      цена: 1500грн
      Оборудование находится в Киеве)
      доставка: нова почта, диливери.
      Пишите, звоните 0931039487, буду рад Вам помочь :-)










    • By Melkij
      Дали проверить Cisco WS-C3560X-24T-S, а там нет БП.
      Можно проверить ее от лабораторника что б пока не покупать БП, вдруг она не рабочая.
       
      По аналогии с другими БП, обычно по краям +12 и GND.
      Кто в курсе как ее запитать?



    • By Pasha_Odarchuk
      Продам маршрутизатор Cisco Small Business RV016
      Полностью рабочий. Не разбирался. В ремонте не был.
      Причина продажи - переход на другое оборудование.

      Цена 4000(торг)

      Характеристики:
      Порты: 16 10/100 портов с разъемами RJ-45
      Типы портов: 
      2 WAN Internet порта
      1 DMZ порт
      8 LAN портов
      5 портов которые могу быть сконфигурированы как WAN (Internet) или LAN порты.
      Стандарты: 802.3, 802.3u, IPv4 (RFC 791) RIP версий 1 и 2.
      Сетевые протоколы: DHCPсервер, клиент, агент, статические IP, PPPoE, PPTP, transparent bridge, DNS relay, DynDNS.
      Протоколы маршрутизации: Статическая, RIP v1 and v2.
      NAT: PAT, NAPT, NAT traversal, one-to-one NAT.
      DMZ: Выделенный DMZ порт, DMZ хост.
      Безопасность: Фаервол, контроль доступа, переадресация и триггеринг портов, фильтрация контента и Web-фильтрация
      Обеспечение безопасности: HTTPS, доступ по паролю,
      VPN: 100 IPsec тоннелей
      50 QuickVPN тоннелей для удаленного клиентского доступа
      10 PPTP тоннелей для удаленного доступа
      Шифрование: DES, 3DES AES: AES-128, AES-192, AES-256.
      Аутентификация: MD5, SHA1
      Пропускная способность:200 Мбит/с (NAT)
      97 Мбит/с (IPsec VPN)
      Управление: Web браузер, SNMP v1 и 2, Bonjour.
      Питание: 100~240 В переменного тока, 50~60 Гц.
      Габариты: 279 x 44 x 241 мм

×