Jump to content

Странные проблемы с коммутатором

alibek
 Share

Recommended Posts

alibek

alibek

Posted
Posted

Есть коммутатор QTECH 2800 (К1) (это то же самое, что SNR-S2960). К нему подключены два D-Link DES-3200 ревизии B1 (К2, К3).

До недавнего времени все работало.

Все эти коммутаторы мониторятся (отслеживаются пинги, время отклика, отклонения) и четыре дня назад на К1 вдруг начались проблемы с доступностью (периодические потери до 10-15% пакетов). Также начались жалобы у абонентов на К1, К2, К3, то не могут подключиться, то их отключает, то скорость низкая.

Зашел на коммутатор, а там загрузка CPU под 100%. Судя по статистике пакетов, атака типа arp scan.

Включил функцию anti-arpscan, настроил доверенные порты, на К1 ситуация нормализовалась, а на К2 и К3 без изменений.

С тех пор что я только не делал, но наладить не получается.

 

Сейчас на К2 и К3 отключены все абонентские порты, на К1 отключена функция anti-arpscan, dhcp-snooping, pppoe-intermediate-agent. Судя по статистике на К1, флуда больше нет.

Подключаюсь ноутбуком в К2 (в разблокированный порт) — линк есть, IP-адреса по DHCP получаю. Шлюз не пингую (хотя шлюз одновременно является DHCP-сервером и именно он выдал IP-адреса). Подключение по PPPoE устанавливается не с первого раза (со второго, с третьего), через некоторое время соединение обрывается.

При этом сами коммутаторы имеют интерфейс управления в отдельном VLAN. Пингую коммутаторы, на все три коммутатора пинги размером 1500 байт с запретом фрагментации проходят без потерь и без задержек.

Не посоветуете что еще смотреть?

anikishov

anikishov

Posted
Posted

Приветствую!

 

Вероятно в вилане абонентского доступа завелся кто то, подсидел шлюз и т.п.

Сверьте арп со стороны пользователя - кто шлюз и , правильно говорят, смотрите wireshark'ом - кто по pppoe отвечает.

Traffic_segmentation частично решит проблему.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.