Extreme Networks — вычислить петлю, или что такое bcmRX

Сегодня разберемся, что за процесс жрущий Cpu на Extreme Os!

В один прекрасный момент система мониторинга Zabbix начал слать уведомления, что с пинг начал расти на железку которая является ядром сети!

С виду все ок, но посмотрев top на железке ( в данном случае Extrem X450 который работает в стеке)

Что то не так…. полазив по форумам ветки екстрима, стало ясно что это петля….. На сети стоит 8 екстримов которые включены в кольца по EAPS.

Можно конечно по очереди порты отключать…. но когда load суммарный 9gbps….. ну не совсем правильно дергать сетку…..

Ну глянем какой l2 больше жрет проц:

sh l2stats

Bridge interface on VLAN LAN111:
Total number of packets to CPU = 528.
Total number of packets learned = 1042.
Total number of IGMP control packets snooped = 2024.
Total number of IGMP data packets switched = 149.
Bridge interface on VLAN LAN254:
Total number of packets to CPU = 130827.
Total number of packets learned = 1208.
Total number of IGMP control packets snooped = 819.
Total number of IGMP data packets switched = 0.
Bridge interface on VLAN LAN92:
Total number of packets to CPU = 0.
Total number of packets learned = 34.
Total number of IGMP control packets snooped = 84205.
Total number of IGMP data packets switched = 0.
Bridge interface on VLAN LAN96:
Total number of packets to CPU = 19210.
Total number of packets learned = 2089.
Total number of IGMP control packets snooped = 2550.
Total number of IGMP data packets switched = 5.
Bridge interface on VLAN LAN97:
Total number of packets to CPU = 1.
Total number of packets learned = 270.
Total number of IGMP control packets snooped = 2520.
Total number of IGMP data packets switched = 0.
Bridge interface on VLAN Mgmt:
Total number of packets to CPU = 0.
Total number of packets learned = 0.
Total number of IGMP control packets snooped = 0.
Total number of IGMP data packets switched = 0.

Увидим что то такое, попробуем отключить более жрущие cpu Vlan.

Не помогло…. ищем дальше, попробуем использовать ELRP, пишем:

enable elrp-client
configure elrp-client periodic VLAN_NAME ports all log disable-port duration 15

Что нам это даст? Elrp будет смотреть петлю в заданном Vlan и при ее выявлении будет тушить порт на 15 секунд…..

Ну что, начнём, впереди около 600 Vlan )

show elrp

Проверяем не отключился ли порт какой-либо:

show elrp disabled-ports

Продолжаем вбивать дальше Vlan’ы……

# show elrp disabled-ports 

  Exclude EAPS ring ports: No
  Excluded Ports
  ————————————————————————-
 
  —————————————————————————

  Disabled Detected             Duration Time                       Disable  
  Port     Vlan                 (sec)    Disabled                   Direction
  —————————————————————————
  2:12        LAN291            15       Thu Jan 14 12:11:35 2016   Egress   
  —————————————————————————

Как видим порт 2:12 отключился, в данном Vlan петля! Ура!

Картина совсем другая:

Всем Добра!)

prodev.pp.ua