The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"DHCP-snooping положил порты"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Изначальное сообщение [ Отслеживать ]

"DHCP-snooping положил порты"  +/
Сообщение от don_kuklachev (ok) on 22-Ноя-12, 17:33 
Подскажите, люди добрые)
Топология сети - звезда. В центре catalyst 6509. Сегодня от него поотваливались все транки на короткое время. Не понятно что вообще может вызвать данную проблему сразу на всех свитчах и как можно отследить это?
В логих шеститонника только:
Nov 22 11:39:40: %PM-SP-4-LIMITS: The number of vlan-port instances on module 4 exceeded the
recommended limit of 1800
Но как я понял это не явилось причиной- это следствие - инфо о давно уже существующей проблеме после восстановления.

В логах других свитчей:
Nov 22 11:39:03: %PM-4-ERR_DISABLE: dhcp-rate-limit error detected on Po1, putting Gi0/1 in err-disable state
Nov 22 11:39:03: %PM-4-ERR_DISABLE: dhcp-rate-limit error detected on Po1, putting Gi0/2 in err-disable state
Nov 22 11:39:04: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down
Nov 22 11:39:04: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2, changed state to down
Nov 22 11:39:04: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to down
Nov 22 11:39:05: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to down
Nov 22 11:39:06: %LINK-3-UPDOWN: Interface Port-channel1, changed state to down
Nov 22 11:39:06: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to down
Nov 22 11:39:30: %PM-4-ERR_RECOVER: Attempting to recover from dhcp-rate-limit err-disable state on Gi0/1
Nov 22 11:39:30: %PM-4-ERR_RECOVER: Attempting to recover from dhcp-rate-limit err-disable state on Gi0/2
Nov 22 11:39:32: %PM-4-ERR_RECOVER: Attempting to recover from dhcp-rate-limit err-disable state on Po1

Настройки DHCP snooping классическая, порты к ДХЦП-серверу:
interface Port-channel1
switchport mode trunk
ip dhcp snooping limit rate 20
ip dhcp snooping trust


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "DHCP-snooping положил порты"  +/
Сообщение от mrak (??) on 23-Ноя-12, 11:33 
>  ip dhcp snooping limit rate 20

дык чего же здесь непонятного, у вас стоит в принципе бессмысленное ограничение на колличество DHCP запросов в секунду, оно и приводин к err-disable и собственно переводу порта в down.
Почему это ограничение бессмысленно - ну потому, что сервер DHCP таким способом не защитить :) а вот проблеммы можно поиметь :) да и обычно такие ограничения вешаються на портах уровния доступа... где может пострадать только один клиент.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру