Перейти до

ZTE c220 + dhcp-snooping


Mechanik

Рекомендованные сообщения

ZTE c220 trust порты обозначены, включаю глобально dhcp-snooping и на олт поднимается загрузка cpu

 

#show processor
Rack   Shelf    Slot   CPU(5s)   CPU(1m)    CPU(5m)   PhyMem(MB)  Memory
-------------------------------------------------------------------------------
0       0       1       48%       38%       11%       128         38%
0       0       2       50%       39%       12%       128         39%
0       0       3       75%       78%       29%       128         38%
0       0       4       50%       38%       16%       128         38%
0       0       5       32%       25%       11%       128         38%
0       0       7       80%       64%       24%       256         76%
0       0       11      13%       11%       5%        128         38%
0       0       14      10%       9%        9%        16          49%

при этом видимо что-то начинает флудить по стеи, тк на свиче агрегации сразу ловлю тоже увеличение нагрузки cpu

причем откат в нормальную загрузку происходит именно с отключением dhcp-snooping на олт

свич агрегации стоит alcatel os6850-u24x

 

С чем может быть связано ?

image.thumb.png.b51a49b1dfc9e93eeb0ea269221f732b.png

 

 

Ссылка на сообщение
Поделиться на других сайтах
20 минут назад, Mechanik сказал:

trust порты обозначены, включаю глобально dhcp-snooping

а какой смысл на данной железке это делать?

Ссылка на сообщение
Поделиться на других сайтах
14 минут назад, a_n_h сказал:

а какой смысл на данной железке это делать?

олт конечный доступ, почему бы и не делать ?

Ссылка на сообщение
Поделиться на других сайтах

Снупінг це програмна або напівпрограмна фіча, тому його легко покласти флудом.

На деяких залізках є змога обмежити частоту DHCP запитів з порту, шукайте, можливо у голові є подібний функціонал.

Ссылка на сообщение
Поделиться на других сайтах
В 06.07.2021 в 22:23, andryas сказал:

Снупінг це програмна або напівпрограмна фіча, тому його легко покласти флудом.

На деяких залізках є змога обмежити частоту DHCP запитів з порту, шукайте, можливо у голові є подібний функціонал.

да, ограничения есть, но тут ситуация- вланы где работает dhcp-snoop не обозначены, только глобальное вкл приводит к увеличению нагрузки

Ссылка на сообщение
Поделиться на других сайтах
В 06.07.2021 в 20:46, Mechanik сказал:

олт конечный доступ, почему бы и не делать ?

там весь бродкаст между абонами и в сторону абонов обрезан, смысла заморачиваться нет.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Rico3110
      Продаж вживаного повністю справного OLT ZTE C220 + 2*EIG + 2*GCSA + 4*EPFC+FAN+БЖ - 1комплект
       

       
      show version-running 
      PhyLoc  FileType   VerType    VerTag            BuildTime           VerLength
      --------------------------------------------------------------------------------
      0/0/1   EPFCB      MVR        V1.2.3P1          2013-02-28 05:04:28 1903865     
      0/0/1   EPFCB      BT         V1.2.3            2012-10-16 17:23:15 333344      
      0/0/2   EPFCB      MVR        V1.2.3P1          2013-02-28 05:04:28 1903865     
      0/0/2   EPFCB      BT         V1.2.3            2012-10-16 17:23:15 333344      
      0/0/3   EPFCB      MVR        V1.2.3P1          2013-02-28 05:04:28 1903865     
      0/0/3   EPFCB      BT         V1.2.3            2012-10-16 17:23:15 333344      
      0/0/4   EPFCB      MVR        V1.2.3P1          2013-02-28 05:04:28 1903865     
      0/0/4   EPFCB      BT         V1.2.1P1          2011-04-25 11:16:19 333984      
      0/0/7   GCSAS      MVR        V1.2.3P1          2013-02-28 03:22:00 7962100     
      0/0/7   GCSAS      BT         V1.2.3            2012-10-16 18:01:28 432832      
      0/0/8   GCSAS      MVR        V1.2.3P1          2013-02-28 03:22:00 7962100     
      0/0/8   GCSAS      BT         V1.2.3            2012-10-16 18:01:28 432832      
      0/0/13  EIG        MVR        V1.2.3P1          2013-02-28 04:26:36 609714      
      0/0/13  EIG        BT         V1.2.3            2012-10-16 17:12:04 325232      
      0/0/14  EIG        MVR        V1.2.3P1          2013-02-28 04:26:36 609714      
      0/0/14  EIG        BT         V1.2.3            2012-10-16 17:12:04 325232      
      Rack Shelf Slot CfgType RealType Port  HardVer SoftVer         Status
      -------------------------------------------------------------------------------
      0    0     1    EPFC    EPFCB    4     V0.8    V1.2.3P1        INSERVICE   
      0    0     2    EPFC    EPFCB    4     V0.8    V1.2.3P1        INSERVICE   
      0    0     3    EPFC    EPFCB    4     V0.7    V1.2.3P1        INSERVICE   
      0    0     4    EPFC    EPFCB    4     V0.7    V1.2.3P1        INSERVICE   
      0    0     7    GCSA    GCSAS    0     V0.7    V1.2.3P1        INSERVICE   
      0    0     8    GCSA    GCSAS    0     V0.7    V1.2.3P1        STANDBY     
      0    0     13   EIG     EIG      4     V3.17   V1.2.3P1        INSERVICE   
      0    0     14   EIG     EIG      4     V3.17   V1.2.3P1        INSERVICE   
       
       
      UP!!!  По ціні, та наявності, уточнюйте в приватних повідомленнях!
    • Від safelock
      https://allegrolokalnie.pl/oferta/karta-zte-etto-ver-d00-xfp-10gepon-pr30  (od 20.09.2024 posiadam důroi kartę w wersji K)
      https://allegrolokalnie.pl/oferta/olt-zte-c220-karty-10gbps-uplink  (mam 2x olt)
       
      W Polsce
    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від safelock
      hello.
      How to configure dhcp snooping in zte C320 v2.1.0?
      In c220 I set: 
       
      In C320 v2.1.0 I don't have option to set trust port? how to declared trust port?
       
    • Від vvo92
      Добрый день, прошу вашей помощи.
      Есть два свитча Zyxel XGS1930-52 и D-link DGS-3000-28x, которые объединены 10G каналом через sfp модуля в 52 и 25 портах соответственно + микротик, который подключен к 24 порту D-link. На обоих свитчах настроены VLAN1 и VLAN20 с транками на 52 и 25 порте + транк на 24 порте D-link для микротика, подключенные устройства получают айпишки по DHCP в нужных мне VLAN. Возникла только проблема, что Zyxel не может получить IP для вебморды, что из сегмента VLAN1 что VLAN20. Любые попытки пинга с Zyxel на устройства подключенные к Dlink заканчиваются 100% потерей пакетов. При этом устройства подключенные к портами этого Zyxel без проблем пингуют все устройства подключенные Dlink, если они в одном VLAN вместе с ними. В свою очередь пинг с Dlinka на устройства подключенные к портам Zyxel происходит без проблем, за исключением пинга на веб морду Zyxel, которая сейчас доступна по статическому IP. DHCP Discover пакет на портах 1-48 Zyxel Wiresharkoм ловился, но тем же микротиком на порте Dlink уже нет. Что это может быть?
×
×
  • Створити нове...