Jump to content
Калькуляторы

Хлам во все порты

Reply to this topic

lousx   

lousx
Posted

Заметил что во все порты идет трафик в несколько мегабит.

Посмотрел wireshark'ом.

Куча Continuation or non-HTTP traffic. с одного адреса (не моего).

 

Сэйв с вайршарка

Share this post

Link to post
Share on other sites

lousx   

lousx
Posted

если во все порты то проверяйте мак таблицу на свиче для dst.mac потому как судя по src.ip обычный трафик

На каком свитче то?

Share this post

Link to post
Share on other sites

lousx   

lousx
Posted (edited)

обычный hash collision и как следствие dlf во все порты

Выход из ситуации есть?

 

Возможно ли, что по этой причине получаю левый мак? Причем не один раз и лезут маки зукселя (40:4A:03:XX:XX:XX)

Edited by lousx

Share this post

Link to post
Share on other sites

kaktak   

kaktak
Posted

Возможно ли, что по этой причине получаю левый мак? Причем не один раз и лезут маки зукселя (40:4A:03:XX:XX:XX)

 

нее, левые маки - это что-то другое

Share this post

Link to post
Share on other sites

bos9   

bos9
Posted

Возможно ли, что по этой причине получаю левый мак? Причем не один раз и лезут маки зукселя (40:4A:03:XX:XX:XX)

 

всмысле по все порты льется трафик с dst mac 40:4A:03:XX:XX:XX?

Share this post

Link to post
Share on other sites

lousx   

lousx
Posted

нее, левые маки - это что-то другое

Ну как другое? Если хэш двух маков совпадает, то свич не знаю куда отправлять данные и шлет их во все порты. Ведь 2 разных мака, а хэш у них может быть одинаковый.

 

всмысле по все порты льется трафик с dst mac 40:4A:03:XX:XX:XX?

Да.

 

вл flood_fdb было достаточно записей. Почистил. Посмотрю что будет.

 

всмысле по все порты льется трафик с dst mac 40:4A:03:XX:XX:XX?

Причем во все порты всех свитчей в этом влан.

 

Вот опять та же история, только другой ip и mac

 

Так же в тесте гоняем кое-где iptv в ism vlan, но судя по снимакам из wireshark - это не iptv

Share this post

Link to post
Share on other sites

bos9   

bos9
Posted

Причем во все порты всех свитчей в этом влан.

 

ну вполне возможно, если dlf улетел в "куст", где получатель никак не засветился.

3028 очень сильно этим болееют - они небось?

вобще, если трафика не много, то проще забить. стараться не ставить свичи этих моделей на транзит и по возможности делать статические записи в fdb для основных генераторов трафика (обычно default gw ессно).

Share this post

Link to post
Share on other sites

lousx   

lousx
Posted

Они самые.

Относительно не много 1,5-6 мбит

Сегментация страфика спасет? И возможна ли сегментация, если есть цепочки из 2х-3х свичей?

Share this post

Link to post
Share on other sites

bos9   

bos9
Posted

Сегментация страфика спасет? И возможна ли сегментация, если есть цепочки из 2х-3х свичей?

 

сегментация - выход, но тогда вам нужно решить проблему с трафиком между абонентами в этом сегменте.

 

и еще: Create Static Arp Fail!

 

при чем тут arp? вам статик fdb нужен

Share this post

Link to post
Share on other sites

lousx   

lousx
Posted

сегментация - выход, но тогда вам нужно решить проблему с трафиком между абонентами в этом сегменте.

А оно им надо?

при чем тут arp? вам статик fdb нужен

Прошу прощения. Все ясно.

Чем помогут 1-3 статические записи?

Share this post

Link to post
Share on other sites

bos9   

bos9
Posted

Чем помогут 1-3 статические записи?

 

самая большая беда, которая может приключиться - это не изученный мак маршрутизатора (default gw для абонентов). последствия сами можете себе представить.

Share this post

Link to post
Share on other sites

lousx   

lousx
Posted (edited)

Понял.

Периодический cle flood_fdb хоть не много выравнивает ситуацию?

 

Aging Time оптимальный какой не скажите?

 

Рекомендуют отключить learning на аплинках. Спасает?

Edited by lousx

Share this post

Link to post
Share on other sites

Diamont   

Diamont
Posted

Причем во все порты всех свитчей в этом влан.

стараться не ставить свичи этих моделей на транзит и по возможности делать статические записи в fdb для основных генераторов трафика (обычно default gw ессно).

Да вобще любые свичи ненадо ставить в транзит.

Share this post

Link to post
Share on other sites

bos9   

bos9
Posted

Причем во все порты всех свитчей в этом влан.

стараться не ставить свичи этих моделей на транзит и по возможности делать статические записи в fdb для основных генераторов трафика (обычно default gw ессно).

Да вобще любые свичи ненадо ставить в транзит.

 

это утопия

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...