Добрый день. Существует такая проблема:
В сети стоят 2 Dlink DGS-3610 на котором терменируются вланы. (Настроены SuperVlan'ы)
У абонентов IPOE, белый адрес выдается по dhcp абонентам сразу. У нас /19 сеть и она поделена на 3610 примерно поровну.
(дальше уже стоят циски для интернета, у каждого айпишника своя сессия)
Несколько месяцев уже вот, наблюдаю такая картину: оба 3610 раза 2-4 в день отваливаются по управлению и у некоторых абонентов перестает работать интернет. (не у всех, а примерно у 5% пользователей) Происходит это на 2 минуты. Причем 3610 овталиваются по очереди.
Подключился консолью к 3610 который отваливается первым. Вижу что цпу загружено на 99.99%, больше всего стараются процесы tnet и tarptime
И сделал команду sh arp count, увидел, что в момент такого лага incomplete записей больше 100 (при нормально работе 5-20 не больше)
С помощью sh arp inc понял, что идет сканирование моей /19 сети, от сюда и понятно почему 3610 отваливаются поочереди т.к. сначало идет сканирование первой части сети которая на одном 3610, потом начинает лагать второй 3610 со второй частью сети.
На 3610 настроена функция NFPP ARP-GUARD которая срабатывает на пользователя, у которого arp 10pps. А значит я делаю вывод, что сканирование идет извне (то-есть с интернета).
Подскажите, что можно сделать с этим?
