Witam,
Mam pytanie dotyczące konfiguracji strom control na ex4300. Stowrzyłem sobie profil w którym dodałem akcję shutdown i przypisałem dany profil do portu. Do interfejsu podłączyłem komputer z Iperfem i wygenerowałem duże obciażenie UDP. Jednak nie zauważyłem aby port mi się wyłączył fizycznie cały czas jest UP.
W logach potem znalazłem komunikat "network is down" ale czy tak wygląda prawidłowa reakcja na sztorm?
Do tego myślałem że odpowiednia flaga mi sie pojawi gdy wyświetlę "show ethernet-switching interfaces" ale nic takiego nie widzę, tutaj cały czas jest up. Dodam, że kombinowałem z różnymi poziomami stormu i nic. Jak mogę w łatwy sposób przetestować tą funkcjonalność.
Dodatkowo mam pytanie czy na EX4300 można ustawić porty trunk jako untrust oraz czy istnieje coś takiego jak rate limit zapytań dhcp request dla portu access ( tak jak w cisco)?
EX4300 Storm Control + DHCP snooping
-
- wannabe
- Posty: 187
- Rejestracja: 17 kwie 2010, 21:48
- Kontakt:
Hej,
Wysyłam ruch UDP na adresy których nie ma w sieci. Same ARPy dla takiego ruchu generują mi storm broadcstowy.
Wygląda na to że nie działa akcja shutdown dla "formwarding-options storm control" bo w statystykach widać że sam ruch broadactowy jest zcinany.
Oto config:
root# commit
configuration check succeeds
commit complete
root# show interfaces ge-0/0/30
unit 0 {
family ethernet-switching {
vlan {
members v16;
}
storm-control default;
recovery-timeout 300;
}
}
{master:0}[edit]
root# show forwarding-options
storm-control-profiles default {
all;
action-shutdown;
}
{master:0}[edit]
Wysyłam ruch UDP na adresy których nie ma w sieci. Same ARPy dla takiego ruchu generują mi storm broadcstowy.
Wygląda na to że nie działa akcja shutdown dla "formwarding-options storm control" bo w statystykach widać że sam ruch broadactowy jest zcinany.
Oto config:
root# commit
configuration check succeeds
commit complete
root# show interfaces ge-0/0/30
unit 0 {
family ethernet-switching {
vlan {
members v16;
}
storm-control default;
recovery-timeout 300;
}
}
{master:0}[edit]
root# show forwarding-options
storm-control-profiles default {
all;
action-shutdown;
}
{master:0}[edit]
-
- wannabe
- Posty: 187
- Rejestracja: 17 kwie 2010, 21:48
- Kontakt:
brakuj Tobie poniżej kiedy jakie kryterium ma spełniać storm control
dokumentacja w której fajnie jest to wyjaśnione
http://www.juniper.net/documentation/en ... ml#jd0e133
dokumentacja w której fajnie jest to wyjaśnione
http://www.juniper.net/documentation/en ... ml#jd0e133
doger31 pisze:Hej,
Wysyłam ruch UDP na adresy których nie ma w sieci. Same ARPy dla takiego ruchu generują mi storm broadcstowy.
Wygląda na to że nie działa akcja shutdown dla "formwarding-options storm control" bo w statystykach widać że sam ruch broadactowy jest zcinany.
Oto config:
root# commit
configuration check succeeds
commit complete
root# show interfaces ge-0/0/30
unit 0 {
family ethernet-switching {
vlan {
members v16;
}
storm-control default;
recovery-timeout 300;
}
}
{master:0}[edit]
root# show forwarding-options
storm-control-profiles default {
all;
action-shutdown;
}
{master:0}[edit]
Michał
Cytuje:
"Note: On Juniper Networks EX4300 Ethernet Switches, the factory default configuration enables storm control on all Layer 2 interfaces, with the storm control level set to 80 percent of the combined broadcast, multicast, and unknown unicast traffic streams.
Storm control is not enabled by default on Juniper Networks EX9200 Ethernet Switches."
http://www.juniper.net/documentation/en ... g-els.html
Jak widać defaultowo jest 80% i to działa. Widze że ramki sa discardowne ale nie działa mi akcja shutdown
"Note: On Juniper Networks EX4300 Ethernet Switches, the factory default configuration enables storm control on all Layer 2 interfaces, with the storm control level set to 80 percent of the combined broadcast, multicast, and unknown unicast traffic streams.
Storm control is not enabled by default on Juniper Networks EX9200 Ethernet Switches."
http://www.juniper.net/documentation/en ... g-els.html
Jak widać defaultowo jest 80% i to działa. Widze że ramki sa discardowne ale nie działa mi akcja shutdown