Loop과 CoPP

Loop 때문에 힘들었던 썰

 

○ 발단 그리고 현상

      A사이트에서 (현상 발생)얼마 전에 교체한 백본에 난리가 났다.

      EIGRP가 끊어지고 난리났네 난리났어!

      그런데 이게 처음이 아니라네...

○ Divide and Conquer

      Divide and Conquer 차례다.

      뭐... 기본적으로 리소스를 확인해보니 해당 시간에 (NMS사용) CPU hog 현상이 있었다.

      해당 백본 인터페이스 트래픽도 확인해봤는데 L2에서 Loop이 발생했는데 백본이 영향을 받은 것 같다.

      안 쓰는 포트를 다운시켜놓은면 되지만... 여기는 사용자 단이라 그냥 불가하다.

 

○ NW에서 특이점

      이전 장비는 Catalyst 6500이고 해당 장비는 Catalyst 4500-X VSS 이다.

      이전에도 같은 패턴이 있었을텐데 왜 6500은 멀쩡했을까?

      아니지 왜 4500-X는 이상할까?

      답은 CoPP에 있었다.

     

      4500-X도 CoPP를 지원한다.

      CoPP 지원유무도 장비 구매 사양서에 있는 거다.

      그런데 왜 이 사태가 났을까?

      바로! CoPP를 지원하지만 기본으로 활성화 상태가 아닌것이다.

      6500 사용시에 활성화 시켜서 사용중이었다...

      mls qos 설정시 활성화 시킨거 같다.

 

     그런데 4500-x에서는 mls qos 커맨드를 지원하지 않으니 그냥 넘어갔던게 화근이었다.

     

○ 누구의 문제인가?

      사용자가 유발했지만 NW 운영자도 미스한거지.

 

○ 조치는 어떻게 하는가

      CoPP 설정 -> 이건 설정 편에서 설명하겠음. 조금 특이한? 내용임.

 

○ 결론

     1. Loop 방지도 중요하지만 Loop 발생시 시스템 리소스에 영향을 주지 않게 시스템 보호막을 잘 세우는 것도 필요하다.

     2. 신규 시스템으로 마이그레이션시 빠진게 없는지 잘 챙겨야 한다.