Broadcast storm & comandi strani nelle conf.
Inviato: lun 07 lug , 2008 9:45 am
Ciao a tutti,
qualche settimana fa abbiamo avuto una broadcast storm in azienda.
Abbiamo risolto alla vecchia maniera... spento tutto e riacceso per gradini.
Ora siamo andati a guardare le conf di alcuni switch... e ci sono cose strane che noi non avevamo mai abilitato.
Su un 3548 abbiamo trovato su tutte le porte questi comandi:
port storm-control broadcast action filter
spanning-tree portfast
Su di un paio di 2950 abbiamo trovato invece:
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
Quando invece abbiamo la sicurezza di non aver mai e poi mai implementato lo spanning-tree.
Inoltre sempre sui 2950 abbiamo trovato cose di questo tipo:
interface GigabitEthernet0/2
switchport mode trunk
switchport nonegotiate
mls qos trust cos
macro description cisco-switch
spanning-tree link-type point-to-point
Ovviamente anche qui l'stp non l'avevamo mai attivato, ed il qos neanche perché vista la topologia erano entrambi superflui.
Tenete conto che recentemente abbiamo cambiato un 4006 con un 4506 nuovo de pacca.
La domanda ora é... cosa può aver causato tutto ciò?
È possibile che in qualche modo il 4506 abbia mandato informazioni agli altri switch per variare le conf nel tentativo di fermare la broadcast storm??? Qualcuno ha idee in merito???
Thx in anticipo per delle opinioni in merito.
Saluti.
qualche settimana fa abbiamo avuto una broadcast storm in azienda.
Abbiamo risolto alla vecchia maniera... spento tutto e riacceso per gradini.
Ora siamo andati a guardare le conf di alcuni switch... e ci sono cose strane che noi non avevamo mai abilitato.
Su un 3548 abbiamo trovato su tutte le porte questi comandi:
port storm-control broadcast action filter
spanning-tree portfast
Su di un paio di 2950 abbiamo trovato invece:
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
Quando invece abbiamo la sicurezza di non aver mai e poi mai implementato lo spanning-tree.
Inoltre sempre sui 2950 abbiamo trovato cose di questo tipo:
interface GigabitEthernet0/2
switchport mode trunk
switchport nonegotiate
mls qos trust cos
macro description cisco-switch
spanning-tree link-type point-to-point
Ovviamente anche qui l'stp non l'avevamo mai attivato, ed il qos neanche perché vista la topologia erano entrambi superflui.
Tenete conto che recentemente abbiamo cambiato un 4006 con un 4506 nuovo de pacca.
La domanda ora é... cosa può aver causato tutto ciò?
È possibile che in qualche modo il 4506 abbia mandato informazioni agli altri switch per variare le conf nel tentativo di fermare la broadcast storm??? Qualcuno ha idee in merito???
Thx in anticipo per delle opinioni in merito.
Saluti.