UncleDen Опубликовано 17 декабря, 2007 · Жалоба Братья, я в ступоре... Сеть на катах-2950 и 2960 ЕИ (12.1(22)ЕА9, 12.2(40)SE) , в голове 3548 (12.0(5)WC13). Рулит маршрутами 7505. Топология - звезда-гирлянда. Кучка аксесс-серверов (А1, А2, А3...), за которыми абонентские сети в виланах. Есть абонентские фтп-сервер (Ф), с которого льётся много и часто, и есть гейм-сервер (Г). Лежат за аксессами и выставлены в наружу проксиарпом. Так вот, иногда наступает какой-то глюк в сети, и я начинаю на внешнем интерфейсе А2, к примеру, видеть трафф от Ф на А1, от Г на А4... На каких-то аксессах в это же время такого нет, только свой траффик. Естессно, слабые абонентские каналы тут просаживаются этим "левым траффиком" - такое ощущение, что Каталисты становятся хабами, но как-то выборочно, что ли. Подозрительного в сети в это время не происходит, или я просто не вижу этого. Перезапуск девайсов не помогает. Чёрт, что за хрень? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kuru Опубликовано 17 декабря, 2007 (изменено) · Жалоба на аксесных портах port security включить с лимитом маков настроить stp / bpdu filters на аксесных портах мониторить транки, etc а что в логах есть ? Изменено 18 декабря, 2007 пользователем kuru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdin522 Опубликовано 19 декабря, 2007 · Жалоба Долго мучались с подобным. Иногда на портах свитча, в котором висит файловый сервер появлялись пачки пакетов, которые должны были уйти в другое здание. Причины были две: 1) У сервака были два ипшника (реальный и виртуальный) и получалось что если пользователь с виртуальный ипом заходил на сервер по реальному, то пакеты к серверу шли через роутер (в другом здании) а ответные он отсылал напрямую. В результате на каком порту висит мак назначения свитч мог узнать только из arp ответа от клиента. А так же был STP, и при перепостроении дерева вся таблица мак адресов стиралась через 15 сек. В результате в течении минуты на все порты флудом валились пакеты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UncleDen Опубликовано 20 декабря, 2007 · Жалоба Всё, я понял. Илья, спасибо за наводку! Действительно, на портах видно трафф для тех А, которые имеют иную схему включения. Слава Богу, скоро избавимся от неё (схемы), ибо это несегментированные участки. Пока решаю проблему arping-ом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
50bit Опубликовано 20 декабря, 2007 · Жалоба Сеть попроще зделай. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...