EX4300 Storm Control + DHCP snooping

JunOS / Juniper / Netscreen
Wiadomość
Autor
doger31
member
member
Posty: 40
Rejestracja: 30 mar 2013, 14:23

EX4300 Storm Control + DHCP snooping

#1

#1 Post autor: doger31 »

Witam,
Mam pytanie dotyczące konfiguracji strom control na ex4300. Stowrzyłem sobie profil w którym dodałem akcję shutdown i przypisałem dany profil do portu. Do interfejsu podłączyłem komputer z Iperfem i wygenerowałem duże obciażenie UDP. Jednak nie zauważyłem aby port mi się wyłączył fizycznie cały czas jest UP.
W logach potem znalazłem komunikat "network is down" ale czy tak wygląda prawidłowa reakcja na sztorm?
Do tego myślałem że odpowiednia flaga mi sie pojawi gdy wyświetlę "show ethernet-switching interfaces" ale nic takiego nie widzę, tutaj cały czas jest up. Dodam, że kombinowałem z różnymi poziomami stormu i nic. Jak mogę w łatwy sposób przetestować tą funkcjonalność.

Dodatkowo mam pytanie czy na EX4300 można ustawić porty trunk jako untrust oraz czy istnieje coś takiego jak rate limit zapytań dhcp request dla portu access ( tak jak w cisco)?

michaliwanczuk
wannabe
wannabe
Posty: 187
Rejestracja: 17 kwie 2010, 21:48
Kontakt:

#2

#2 Post autor: michaliwanczuk »

ale storm control nie kontroluje ruchu udp tylko broadcast

pokaż config proszę
Michał

doger31
member
member
Posty: 40
Rejestracja: 30 mar 2013, 14:23

#3

#3 Post autor: doger31 »

Hej,
Wysyłam ruch UDP na adresy których nie ma w sieci. Same ARPy dla takiego ruchu generują mi storm broadcstowy.
Wygląda na to że nie działa akcja shutdown dla "formwarding-options storm control" bo w statystykach widać że sam ruch broadactowy jest zcinany.
Oto config:
root# commit
configuration check succeeds
commit complete


root# show interfaces ge-0/0/30
unit 0 {
family ethernet-switching {
vlan {
members v16;
}
storm-control default;
recovery-timeout 300;
}
}

{master:0}[edit]
root# show forwarding-options
storm-control-profiles default {
all;
action-shutdown;
}

{master:0}[edit]

michaliwanczuk
wannabe
wannabe
Posty: 187
Rejestracja: 17 kwie 2010, 21:48
Kontakt:

#4

#4 Post autor: michaliwanczuk »

brakuj Tobie poniżej kiedy jakie kryterium ma spełniać storm control

dokumentacja w której fajnie jest to wyjaśnione
http://www.juniper.net/documentation/en ... ml#jd0e133
doger31 pisze:Hej,
Wysyłam ruch UDP na adresy których nie ma w sieci. Same ARPy dla takiego ruchu generują mi storm broadcstowy.
Wygląda na to że nie działa akcja shutdown dla "formwarding-options storm control" bo w statystykach widać że sam ruch broadactowy jest zcinany.
Oto config:
root# commit
configuration check succeeds
commit complete


root# show interfaces ge-0/0/30
unit 0 {
family ethernet-switching {
vlan {
members v16;
}
storm-control default;
recovery-timeout 300;
}
}

{master:0}[edit]
root# show forwarding-options
storm-control-profiles default {
all;
action-shutdown;
}

{master:0}[edit]
Michał

doger31
member
member
Posty: 40
Rejestracja: 30 mar 2013, 14:23

#5

#5 Post autor: doger31 »

Cytuje:
"Note: On Juniper Networks EX4300 Ethernet Switches, the factory default configuration enables storm control on all Layer 2 interfaces, with the storm control level set to 80 percent of the combined broadcast, multicast, and unknown unicast traffic streams.
Storm control is not enabled by default on Juniper Networks EX9200 Ethernet Switches."

http://www.juniper.net/documentation/en ... g-els.html


Jak widać defaultowo jest 80% i to działa. Widze że ramki sa discardowne ale nie działa mi akcja shutdown

ODPOWIEDZ