[RussTlt]

Доброго времени!

 

Подскажите плиз что за глюк появился у меня в последнее время.

Стали слаться определенные пакеты на все порты хотя пакеты не АРП.

 

При проверке МАС адрес назначения на каталисте отсутствует.

Такое ощущение что переполняется таблица маков.

Как сие победить? Пакетов таких не очень много но неприятно...

 

Руслан

[dmvy]

это не переполнение таблицы маков. это устаревание mac-записии ранее arp-записи. по этой причине unicast идут как broadcast. в некоторых коммутаторах есть такая фитча как unicast-flood, который можно отключить и пакеты, отсутствующие в mac-таблице не будут уходить. как вариант уменьшить agetime Arp-записей. для проверки моей гипотизы сделайте cle arp в одном из интерфейсов, где больше всего доставляет проблем и понаблюдайте.

[config]

Show Mac-address-table count покажет вам сколько маков есть ? Сколько свободных и сколько используется

[RussTlt]

это не переполнение таблицы маков. это устаревание mac-записии ранее arp-записи.

как вариант уменьшить agetime Arp-записей.

для проверки моей гипотизы сделайте cle arp в одном из интерфейсов, где больше всего доставляет проблем и понаблюдайте.

 

Действительно, таблица маков свободна более чем на 90%

После того, как дал команду cle arp МАС нужной железки появился и широковещалка прекратилась

Одно остается непонятным - каталист используется только как L2-агригатор, из IP на нем только управляющий вилан

Соответственно sh arp показывает десяток адресов из этого вилана не более, широковещалка же идет по другому вилану

 

Попытка указать mac-address-table aging-time 0 vlan 20 или mac-address-table aging-time 60 vlan 20 к успеху не привели

[dmvy]

значит, L3-железка выше шлет пакет на определенный мак, который отсутствует в каталисте и он шлет его во все порты. уменьшение жизни arp-записи сделает периодический запрос arp-записи и абонент с ответом обновит mac-таблицу, что и произошло, когда вы очистили таблицу arp.