forum.opennet.ru - "Cisco 2960. Автоподнятие порта после broadcast storm" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco 2960. Автоподнятие порта после broadcast storm"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Cisco 2960. Автоподнятие порта после broadcast storm"
Сообщение от Юрий (??) on 29-Ноя-07, 23:00
Имею на сети Cisco 2960. Пользователи очень любят делать broadcast storm. Выставил блокировку порта при превышении числа broadcast пакетов уровня 5%. Теперь, если идет шторм, то порт уходит в административный даун. Вопрос: как сделать так, что бы порт автоматически поднимался из этого дауна, через некоторое время? Пробовал keepalive - не помогло. з.ы. т.к. являюсь cisco-ах чайником, подскажите еще, как находясь в режиме conf t int fastEthernet 0/10 просмотреть состояние этого самого интерфейса? или для этого нужно обязательно из conf t выходить?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco 2960. Автоподнятие порта после broadcast storm, w0nders, 00:53 , 30-Ноя-07, (1)
Cisco 2960. Автоподнятие порта после broadcast storm, weris, 07:40 , 30-Ноя-07, (2)

Cisco 2960. Автоподнятие порта после broadcast storm, Юрий, 10:25 , 30-Ноя-07, (4)

Cisco 2960. Автоподнятие порта после broadcast storm, lejek, 10:48 , 30-Ноя-07, (5)

Cisco 2960. Автоподнятие порта после broadcast storm, lejek, 10:04 , 30-Ноя-07, (3)

Cisco 2960. Автоподнятие порта после broadcast storm, Юрий, 09:12 , 06-Дек-07, (6)

Cisco 2960. Автоподнятие порта после broadcast storm, zaikini, 09:32 , 06-Дек-07, (7)

Cisco 2960. Автоподнятие порта после broadcast storm, Юрий, 09:55 , 06-Дек-07, (8)

Cisco 2960. Автоподнятие порта после broadcast storm, zaikini, 11:25 , 06-Дек-07, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco 2960. Автоподнятие порта после broadcast storm"

Сообщение от w0nders (??) on 30-Ноя-07, 00:53

>[оверквотинг удален]
>Выставил блокировку порта при превышении числа broadcast пакетов уровня 5%.
>Теперь, если идет шторм, то порт уходит в административный даун.
>Вопрос: как сделать так, что бы порт автоматически поднимался из этого дауна,
>через некоторое время? Пробовал keepalive - не помогло.
>
>з.ы. т.к. являюсь cisco-ах чайником, подскажите еще, как находясь в режиме
>conf t
>int fastEthernet 0/10
>просмотреть состояние этого самого интерфейса? или для этого нужно обязательно из conf
>t выходить?
errdisable recovery interval 45

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco 2960. Автоподнятие порта после broadcast storm"

Сообщение от weris (??) on 30-Ноя-07, 07:40

>з.ы. т.к. являюсь cisco-ах чайником, подскажите еще, как находясь в режиме
>conf t
>int fastEthernet 0/10
>просмотреть состояние этого самого интерфейса? или для этого нужно обязательно из conf
>t выходить?
do show ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Cisco 2960. Автоподнятие порта после broadcast storm"

Сообщение от Юрий (??) on 30-Ноя-07, 10:25

>>з.ы. т.к. являюсь cisco-ах чайником, подскажите еще, как находясь в режиме
>>conf t
>>int fastEthernet 0/10
>>просмотреть состояние этого самого интерфейса? или для этого нужно обязательно из conf
>>t выходить?
>
>do show ...
Не работает :(
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int fa
Switch(config)#int fastEthernet 0/10
Switch(config-if)#do ?
  auth-fail          Configure Authentication Fail values for this port
  control-direction  Set the control-direction on the interface
  critical           Enable 802.1x Critical Authentication
  default            Configure Dot1x with default values for this port
  guest-vlan         Configure Guest-vlan on this interface
  host-mode          Set the Host mode for 802.1x on this interface
  max-reauth-req     Max No.of Reauthentication Attempts
  max-req            Max No.of Retries
  pae                Set 802.1x interface pae type
  port-control       set the port-control value
  reauthentication   Enable or Disable Reauthentication for this port
  timeout            Various Timeouts

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Cisco 2960. Автоподнятие порта после broadcast storm"

Сообщение от lejek (ok) on 30-Ноя-07, 10:48

должно работать, вы попробуйте
do sh int fa0/10

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco 2960. Автоподнятие порта после broadcast storm"

Сообщение от lejek (ok) on 30-Ноя-07, 10:04

storm-control broadcast level 5 1
1 число порог срабатывания
2 число порог возврата

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Cisco 2960. Автоподнятие порта после broadcast storm"

Сообщение от Юрий (??) on 06-Дек-07, 09:12

>storm-control broadcast level 5 1
>1 число порог срабатывания
>2 число порог возврата
Не работает. Сделал так:
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#errdisable recovery interval 30
Switch(config)#int fastEthernet 0/7
Switch(config-if)#storm-control broadcast level 5 1
Switch(config-if)#exit
Switch(config)#int fastEthernet 0/10
Switch(config-if)#storm-control broadcast level 5 1
Switch(config-if)#exit
Switch(config)#exit
Switch#wr
Building configuration...
[OK]
Switch#
Однако, в логе вижу
.Dec  5 11:03:15: %PM-4-ERR_DISABLE: storm-control error detected on Fa0/10, putting Fa0/10 in err-disable state
.Dec  5 11:03:15: %STORM_CONTROL-3-SHUTDOWN: A packet storm was detected on Fa0/10. The interface has been disabled.
.Dec  5 11:03:16: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down
.Dec  5 11:03:17: %LINK-3-UPDOWN: Interface FastEthernet0/10, changed state to down
.Dec  5 11:14:28: %SYS-5-CONFIG_I: Configured from console by vty0 (192.168.0.132)
.Dec  5 11:14:30: %LINK-3-UPDOWN: Interface FastEthernet0/10, changed state to up
В 11:14:28 зашел и вручную поднял интерфейс.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Cisco 2960. Автоподнятие порта после broadcast storm"

Сообщение от zaikini (??) on 06-Дек-07, 09:32

а зачем вы ставите action shutdown?
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/so...
Step 4
storm-control action {shutdown | trap}
Specify the action to be taken when a storm is detected. The default is to filter out the traffic and not to send traps.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Cisco 2960. Автоподнятие порта после broadcast storm"

Сообщение от Юрий (??) on 06-Дек-07, 09:55

>а зачем вы ставите action shutdown?
>http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/so...
>
>Step 4
>
>storm-control action {shutdown | trap}
>
>Specify the action to be taken when a storm is detected. The
>default is to filter out the traffic and not to send
>traps.
хм..Правильно ли я понял, что если выключить shutdown, то порт все равно будет блокировать трафик, если порог BroadCast Storm превысит указанный?
И как теперь этот shutdown выключить? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Cisco 2960. Автоподнятие порта после broadcast storm"

Сообщение от zaikini (??) on 06-Дек-07, 11:25

>[оверквотинг удален]
>>storm-control action {shutdown | trap}
>>
>>Specify the action to be taken when a storm is detected. The
>>default is to filter out the traffic and not to send
>>traps.
>
>хм..Правильно ли я понял, что если выключить shutdown, то порт все равно
>будет блокировать трафик, если порог BroadCast Storm превысит указанный?
>
>И как теперь этот shutdown выключить? :)
no storm-control action shutdown))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco 2960. Автоподнятие порта после broadcast storm"
Сообщение от w0nders (??) on 30-Ноя-07, 00:53
>[оверквотинг удален] >Выставил блокировку порта при превышении числа broadcast пакетов уровня 5%. >Теперь, если идет шторм, то порт уходит в административный даун. >Вопрос: как сделать так, что бы порт автоматически поднимался из этого дауна, >через некоторое время? Пробовал keepalive - не помогло. > >з.ы. т.к. являюсь cisco-ах чайником, подскажите еще, как находясь в режиме >conf t >int fastEthernet 0/10 >просмотреть состояние этого самого интерфейса? или для этого нужно обязательно из conf >t выходить? errdisable recovery interval 45
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Cisco 2960. Автоподнятие порта после broadcast storm"
Сообщение от weris (??) on 30-Ноя-07, 07:40
>з.ы. т.к. являюсь cisco-ах чайником, подскажите еще, как находясь в режиме >conf t >int fastEthernet 0/10 >просмотреть состояние этого самого интерфейса? или для этого нужно обязательно из conf >t выходить? do show ...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Cisco 2960. Автоподнятие порта после broadcast storm"
	Сообщение от Юрий (??) on 30-Ноя-07, 10:25
	>>з.ы. т.к. являюсь cisco-ах чайником, подскажите еще, как находясь в режиме >>conf t >>int fastEthernet 0/10 >>просмотреть состояние этого самого интерфейса? или для этого нужно обязательно из conf >>t выходить? > >do show ... Не работает :( Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int fa Switch(config)#int fastEthernet 0/10 Switch(config-if)#do ? auth-fail Configure Authentication Fail values for this port control-direction Set the control-direction on the interface critical Enable 802.1x Critical Authentication default Configure Dot1x with default values for this port guest-vlan Configure Guest-vlan on this interface host-mode Set the Host mode for 802.1x on this interface max-reauth-req Max No.of Reauthentication Attempts max-req Max No.of Retries pae Set 802.1x interface pae type port-control set the port-control value reauthentication Enable or Disable Reauthentication for this port timeout Various Timeouts
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Cisco 2960. Автоподнятие порта после broadcast storm"
	Сообщение от lejek (ok) on 30-Ноя-07, 10:48
	должно работать, вы попробуйте do sh int fa0/10
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Cisco 2960. Автоподнятие порта после broadcast storm"
Сообщение от lejek (ok) on 30-Ноя-07, 10:04
storm-control broadcast level 5 1 1 число порог срабатывания 2 число порог возврата
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Cisco 2960. Автоподнятие порта после broadcast storm"
	Сообщение от Юрий (??) on 06-Дек-07, 09:12
	>storm-control broadcast level 5 1 >1 число порог срабатывания >2 число порог возврата Не работает. Сделал так: Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#errdisable recovery interval 30 Switch(config)#int fastEthernet 0/7 Switch(config-if)#storm-control broadcast level 5 1 Switch(config-if)#exit Switch(config)#int fastEthernet 0/10 Switch(config-if)#storm-control broadcast level 5 1 Switch(config-if)#exit Switch(config)#exit Switch#wr Building configuration... [OK] Switch# Однако, в логе вижу .Dec 5 11:03:15: %PM-4-ERR_DISABLE: storm-control error detected on Fa0/10, putting Fa0/10 in err-disable state .Dec 5 11:03:15: %STORM_CONTROL-3-SHUTDOWN: A packet storm was detected on Fa0/10. The interface has been disabled. .Dec 5 11:03:16: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down .Dec 5 11:03:17: %LINK-3-UPDOWN: Interface FastEthernet0/10, changed state to down .Dec 5 11:14:28: %SYS-5-CONFIG_I: Configured from console by vty0 (192.168.0.132) .Dec 5 11:14:30: %LINK-3-UPDOWN: Interface FastEthernet0/10, changed state to up В 11:14:28 зашел и вручную поднял интерфейс.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Cisco 2960. Автоподнятие порта после broadcast storm"
	Сообщение от zaikini (??) on 06-Дек-07, 09:32
	а зачем вы ставите action shutdown? http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/so... Step 4 storm-control action {shutdown \| trap} Specify the action to be taken when a storm is detected. The default is to filter out the traffic and not to send traps.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Cisco 2960. Автоподнятие порта после broadcast storm"
	Сообщение от Юрий (??) on 06-Дек-07, 09:55
	>а зачем вы ставите action shutdown? >http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/so... > >Step 4 > >storm-control action {shutdown \| trap} > >Specify the action to be taken when a storm is detected. The >default is to filter out the traffic and not to send >traps. хм..Правильно ли я понял, что если выключить shutdown, то порт все равно будет блокировать трафик, если порог BroadCast Storm превысит указанный? И как теперь этот shutdown выключить? :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Cisco 2960. Автоподнятие порта после broadcast storm"
	Сообщение от zaikini (??) on 06-Дек-07, 11:25
	>[оверквотинг удален] >>storm-control action {shutdown \| trap} >> >>Specify the action to be taken when a storm is detected. The >>default is to filter out the traffic and not to send >>traps. > >хм..Правильно ли я понял, что если выключить shutdown, то порт все равно >будет блокировать трафик, если порог BroadCast Storm превысит указанный? > >И как теперь этот shutdown выключить? :) no storm-control action shutdown))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]