Привет всем! Сегодня произошел случай на моей практике первый , т.к я нуб с кривыми руками живущий там, где раки водят хороводы, но хочется все же постигнуть "Силу" и решить мою проблему, и так, имею сеть 211 голов убиквити из них 11 APs и 200 STs , VLAN per User, на коммутаторах никаких ACL, никакх фильтров ничего не настроено, тупо вланы на пользователя и все, единтсвенное что включил loopdetection ports на свитчах, далее, сегодня утром в 7 утра заббик прислал мне смску, посмотрел в заббикс и понял, что сеть моргает как светофор, базы отваливаются, клиенты отваливаются и снова подключаются, у тех кто подклчен сигналы в норме -54 - 60 ccq в норме, но почему они отваливаются я так и не понял, в вебморде трех APs увидел в графике загрузки что идет ровнейшая полоска показывающая поток трафика в 6 мегабит одинаковая аж на 3 рядомстоящих базах, после 50 минут смотрения в экран ноутбука до меня дошло, что просто нужно начать с просмотра show utilization ports на свитче где собираются часть APs и до других мачт расходятся мосты ( за мостами так же свитчи и APs)
вот что показал show utilization ports
1. 6157 31 5 bs1
2. 6122 33 5 bs2
3. 6186 109 5 bs3
4. 6110 25 5 bs4
5. 2 0 1
6. 0 0 0
7. 31 24 1
8. 0 0 0
9. 0 0 0
10. 6438 246 6 bridge2 to APs
11. 6327 163 6 bridge1 Client
12. 6519 475 6 bridge3 to APs
13. 6210 147 5 bridge4 Client
14. 6555 278 7 bridge5 Client
15. 25 19 15
16. 787 6598 8 bridge6 to APs Входящий multicast
17. 0 0 0
18. 8154 2742 2 UPLINK до ядра сетки
по табличке видно что multicast прилетел с 16 порта и разлетелся по остальным, в итоге добравшись до свитча который находится за 16-ым портом текущего коммутатора , я выяснил что трафик идет с одной из APs, на этой APs нашел клиента откуда идет TX multicast в итоге посмотрев статистику понял, что идет 6-8 мегабит мултикаста и в районе 6000 frames 128-250 что и положило все мое радио, поставив igmp snooping и acl на коммутаторе я ограничил выливание неконтролируемого трафика в сеть, тем самым локализовав проблему лишь в пределах одной AP теперь клиент гадит только внутри своей AP, мешая соседям данной AP , ВОПРОС )) ! Как на убиквити убить мультикаст на клиентской точке , фаервол не помог !!! ???
вот пробовал два варианта , трафик прет и не остановливается
вотстандартная настройка клиентской точки, точка в режиме бриджа, 2 влан на управление , 1174 влан клиента,
Вот Advanced
