klisha Опубликовано 2 сентября, 2015 · Жалоба Где заканчивается зона ответственности - там и включается фильтр или даже гвард. Сейчас как вариант, я могу включить гвард на всех портах, что прекратить перегруз проца? и потихоньку его снимать чтобы вычислить порт а потом vlan? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 2 сентября, 2015 · Жалоба Вполне, естественно на аплинк ничего такого вешать нельзя, чтоб не потерять железку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 3 сентября, 2015 · Жалоба Я вешаю. Так как иногда у оператора совершенно другой VLAN может быть, например, и от этого будет сюрприз. Даже не может, такое уже было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 3 сентября, 2015 · Жалоба Я вешаю. Так как иногда у оператора совершенно другой VLAN может быть, например, и от этого будет сюрприз. Даже не может, такое уже было. под аплинком я подразумеваю собственные магистрали, а не межоператорские стыки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 3 сентября, 2015 · Жалоба А почему в том влане, в котором идёт мультикаст не включить igmp snooping ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 3 сентября, 2015 · Жалоба igmp snooping ? Напряг с l2mm говорит о том, что на проц просто тоннами валят нехорошие пакетики (igmp join/tcn flood?), снупинг если и включать, то только после написания хорошей полиси для control-plane, с соответствующим рейт-лимитом по pps для igmp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 3 сентября, 2015 · Жалоба исключительно на портах доступа А на межоператорских стыках какая практика? На межоператорских включаем все что можно. igmp snooping ? Напряг с l2mm говорит о том, что на проц просто тоннами валят нехорошие пакетики (igmp join/tcn flood?), снупинг если и включать, то только после написания хорошей полиси для control-plane, с соответствующим рейт-лимитом по pps для igmp. проще советую прочитать автору cisco copp. оно решет большинство проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
