URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 306
[ Назад ]
Исходное сообщение
"DHCP-snooping положил порты"
Отправлено don_kuklachev , 22-Ноя-12 17:33 
Подскажите, люди добрые)
Топология сети - звезда. В центре catalyst 6509. Сегодня от него поотваливались все транки на короткое время. Не понятно что вообще может вызвать данную проблему сразу на всех свитчах и как можно отследить это?
В логих шеститонника только:
Nov 22 11:39:40: %PM-SP-4-LIMITS: The number of vlan-port instances on module 4 exceeded the
recommended limit of 1800
Но как я понял это не явилось причиной- это следствие - инфо о давно уже существующей проблеме после восстановления.

В логах других свитчей:
Nov 22 11:39:03: %PM-4-ERR_DISABLE: dhcp-rate-limit error detected on Po1, putting Gi0/1 in err-disable state
Nov 22 11:39:03: %PM-4-ERR_DISABLE: dhcp-rate-limit error detected on Po1, putting Gi0/2 in err-disable state
Nov 22 11:39:04: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down
Nov 22 11:39:04: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2, changed state to down
Nov 22 11:39:04: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to down
Nov 22 11:39:05: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to down
Nov 22 11:39:06: %LINK-3-UPDOWN: Interface Port-channel1, changed state to down
Nov 22 11:39:06: %LINK-3-UPDOWN: Interface GigabitEthernet0/2, changed state to down
Nov 22 11:39:30: %PM-4-ERR_RECOVER: Attempting to recover from dhcp-rate-limit err-disable state on Gi0/1
Nov 22 11:39:30: %PM-4-ERR_RECOVER: Attempting to recover from dhcp-rate-limit err-disable state on Gi0/2
Nov 22 11:39:32: %PM-4-ERR_RECOVER: Attempting to recover from dhcp-rate-limit err-disable state on Po1

Настройки DHCP snooping классическая, порты к ДХЦП-серверу:
interface Port-channel1
switchport mode trunk
ip dhcp snooping limit rate 20
ip dhcp snooping trust


Содержание
Сообщения в этом обсуждении
"DHCP-snooping положил порты"
Отправлено mrak , 23-Ноя-12 11:33 
>  ip dhcp snooping limit rate 20

дык чего же здесь непонятного, у вас стоит в принципе бессмысленное ограничение на колличество DHCP запросов в секунду, оно и приводин к err-disable и собственно переводу порта в down.
Почему это ограничение бессмысленно - ну потому, что сервер DHCP таким способом не защитить :) а вот проблеммы можно поиметь :) да и обычно такие ограничения вешаються на портах уровния доступа... где может пострадать только один клиент.