свич шлет трафик во все порты

[maa1]

Здравствуйте,

 

Есть свич Cisco SGE2000, все порты мониторятся по snmp.

В нем настроен vlan для интернета (4 порта), и vlan для внутренней сети (default vlan, остальные порты). Оба нетэгированные.

Заметил по графикам в мониторинге, что с некоторых пор входящий трафик с порта интернета транслируется как исходящий во все остальные порты!

Т.е. нарушены все правила работы свича - мало того, что предназначенный заданному IP трафик транслируется в порты, где не подключен маршрутизатор с заданным IP, так еще и транслируется в другой vlan, что вообще немыслимо.

 

Наверняка перезагрузка решит проблему, но как такое возможно?

[maa1]

перезагрузка действительно помогла.

но что это было и как избежать такого в дальнейшем?

[nuclearcat]

Смотреть логи, причин может быть масса. Можно настроить удаленный syslog и складывать на сервере

[maa1]

причин может быть масса.

 

можете назвать хоть одну?

[Serejka]

можете назвать хоть одну?

 

софтовые проблемы

[maa1]

можете назвать хоть одну?

 

софтовые проблемы

 

Сейчас стоит последняя версия: Software Version 3.0.2.0.

Ну если у Cisco прошивки с багами, то такой свич только на выброс. и брать другого производителя.

[alibek]

и брать другого производителя

Не обязательно.

Можно взять каталист.

[YuryD]

Здравствуйте,

 

Есть свич Cisco SGE2000, все порты мониторятся по snmp.

В нем настроен vlan для интернета (4 порта), и vlan для внутренней сети (default vlan, остальные порты). Оба нетэгированные.

Заметил по графикам в мониторинге, что с некоторых пор входящий трафик с порта интернета транслируется как исходящий во все остальные порты!

ЭЭ, а это точно свитч ? Просто у меня таких нету. И вы его загнали в портбасед режим ? У свитчей единая память на все мак-адреса, емнип. Соотв флудер, переполняющий эту таблицу - просто загоняет свитч в тупой режим коммутации, с трансляцией всего трафика на все порты. Это называлось вымывание арп-таблиц. Проверить на арп-штормы можно - поставьте утиль, показывающую арп-трафик в вашей локалке, для начала хотя бы это от http://binaryplant.com/ Мне помогает в спд клиенских вланов помочь в разборках.

[myth]

а причем здесь арп?

[micol]

скорее он перестал изучать МАС-адреса на портах и превратился в хаб, зеркалируя все во все порты. Все же это софтовый баг скорее чем атака

[nuclearcat]

можете назвать хоть одну?

Софтовый сбой из-за чего перестал обучатся tcam(их много разных бывает), переполнение tcam

[ShyLion]

Офисные свичи Cisco, которые _НЕ_ Catalyst, ЧЛГ.

[nuclearcat]

Да, это вроде в девичестве Linksys, которые очень часто страдали такой болезнью.

[maa1]

Хочу заменить проблемный свич на другой (48 портов 1Gbit, 2-4 Uplink портов 10Gbase-T)

Порекомендуйте что-нибудь недорогое (до 1000$)

 

Пока рассматриваю такие:

 

HPE OfficeConnect 1850 48G 4XGT

https://www.hpe.com/us/en/product-catalog/networking/networking-switches/pip.overview.networking-switches.1009299249.html

HPE OfficeConnect 1950 48G 2SFP+ 2XGT

https://www.hpe.com/us/en/product-catalog/networking/networking-switches/pip.overview.networking-switches.6887557.html

 

как они?

[ShyLion]

SNR возьмите. Нормальный шелл, cisco-like конфиг, вменяемый саппорт прямо тут.

https://shop.nag.ru/catalog/04963.SNR/19911.Kommutatory-dostupa-GigabitEthernet/19779.SNR-S2990G-48TX

 

[kapydan]

В 10.07.2017 в 06:27, ShyLion сказал:

Офисные свичи Cisco, которые _НЕ_ Catalyst, ЧЛГ.

+1

 

стоят sg200 несколько штук - убогий веб интерфейс. точнее, после cli он кажется мутным и нефункциональным.

[Andris]

ShyLion, и что же такого ЧЛГстого в нормальных представителях линейки Small Business от Cisco?

 

kapydan, вообще-то вендор и не обещал в Sx200 CLI - он есть в Sx220, Sx300 и др. старших сериях.

[jffulcrum]

Имелся у клиента в хоз-ве SG200, сменили, когда случайно обнаружили, что больше 70 Мбит/с не пропускает через себя, в отсутствии маршрутизации, ACL, QOS и т.п.), просто тупо полка 70 Мбит между любыми портами. Сдавал в утилизацию с особой теплотой.