maa1 Опубликовано 3 июля, 2017 · Жалоба Здравствуйте, Есть свич Cisco SGE2000, все порты мониторятся по snmp. В нем настроен vlan для интернета (4 порта), и vlan для внутренней сети (default vlan, остальные порты). Оба нетэгированные. Заметил по графикам в мониторинге, что с некоторых пор входящий трафик с порта интернета транслируется как исходящий во все остальные порты! Т.е. нарушены все правила работы свича - мало того, что предназначенный заданному IP трафик транслируется в порты, где не подключен маршрутизатор с заданным IP, так еще и транслируется в другой vlan, что вообще немыслимо. Наверняка перезагрузка решит проблему, но как такое возможно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maa1 Опубликовано 4 июля, 2017 · Жалоба перезагрузка действительно помогла. но что это было и как избежать такого в дальнейшем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 4 июля, 2017 · Жалоба Смотреть логи, причин может быть масса. Можно настроить удаленный syslog и складывать на сервере Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maa1 Опубликовано 4 июля, 2017 · Жалоба причин может быть масса. можете назвать хоть одну? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serejka Опубликовано 4 июля, 2017 · Жалоба можете назвать хоть одну? софтовые проблемы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maa1 Опубликовано 4 июля, 2017 · Жалоба можете назвать хоть одну? софтовые проблемы Сейчас стоит последняя версия: Software Version 3.0.2.0. Ну если у Cisco прошивки с багами, то такой свич только на выброс. и брать другого производителя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 4 июля, 2017 · Жалоба и брать другого производителя Не обязательно. Можно взять каталист. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 4 июля, 2017 · Жалоба Здравствуйте, Есть свич Cisco SGE2000, все порты мониторятся по snmp. В нем настроен vlan для интернета (4 порта), и vlan для внутренней сети (default vlan, остальные порты). Оба нетэгированные. Заметил по графикам в мониторинге, что с некоторых пор входящий трафик с порта интернета транслируется как исходящий во все остальные порты! ЭЭ, а это точно свитч ? Просто у меня таких нету. И вы его загнали в портбасед режим ? У свитчей единая память на все мак-адреса, емнип. Соотв флудер, переполняющий эту таблицу - просто загоняет свитч в тупой режим коммутации, с трансляцией всего трафика на все порты. Это называлось вымывание арп-таблиц. Проверить на арп-штормы можно - поставьте утиль, показывающую арп-трафик в вашей локалке, для начала хотя бы это от http://binaryplant.com/ Мне помогает в спд клиенских вланов помочь в разборках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 4 июля, 2017 · Жалоба а причем здесь арп? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 4 июля, 2017 · Жалоба скорее он перестал изучать МАС-адреса на портах и превратился в хаб, зеркалируя все во все порты. Все же это софтовый баг скорее чем атака Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 4 июля, 2017 · Жалоба можете назвать хоть одну? Софтовый сбой из-за чего перестал обучатся tcam(их много разных бывает), переполнение tcam Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 10 июля, 2017 · Жалоба Офисные свичи Cisco, которые _НЕ_ Catalyst, ЧЛГ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 10 июля, 2017 · Жалоба Да, это вроде в девичестве Linksys, которые очень часто страдали такой болезнью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maa1 Опубликовано 2 марта, 2018 · Жалоба Хочу заменить проблемный свич на другой (48 портов 1Gbit, 2-4 Uplink портов 10Gbase-T) Порекомендуйте что-нибудь недорогое (до 1000$) Пока рассматриваю такие: HPE OfficeConnect 1850 48G 4XGT https://www.hpe.com/us/en/product-catalog/networking/networking-switches/pip.overview.networking-switches.1009299249.html HPE OfficeConnect 1950 48G 2SFP+ 2XGT https://www.hpe.com/us/en/product-catalog/networking/networking-switches/pip.overview.networking-switches.6887557.html как они? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 2 марта, 2018 · Жалоба SNR возьмите. Нормальный шелл, cisco-like конфиг, вменяемый саппорт прямо тут. https://shop.nag.ru/catalog/04963.SNR/19911.Kommutatory-dostupa-GigabitEthernet/19779.SNR-S2990G-48TX Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 2 марта, 2018 · Жалоба В 10.07.2017 в 06:27, ShyLion сказал: Офисные свичи Cisco, которые _НЕ_ Catalyst, ЧЛГ. +1 стоят sg200 несколько штук - убогий веб интерфейс. точнее, после cli он кажется мутным и нефункциональным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andris Опубликовано 3 марта, 2018 · Жалоба ShyLion, и что же такого ЧЛГстого в нормальных представителях линейки Small Business от Cisco? kapydan, вообще-то вендор и не обещал в Sx200 CLI - он есть в Sx220, Sx300 и др. старших сериях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 4 марта, 2018 · Жалоба Имелся у клиента в хоз-ве SG200, сменили, когда случайно обнаружили, что больше 70 Мбит/с не пропускает через себя, в отсутствии маршрутизации, ACL, QOS и т.п.), просто тупо полка 70 Мбит между любыми портами. Сдавал в утилизацию с особой теплотой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...