lousx Posted June 13, 2013 Posted June 13, 2013 Заметил что во все порты идет трафик в несколько мегабит. Посмотрел wireshark'ом. Куча Continuation or non-HTTP traffic. с одного адреса (не моего). Сэйв с вайршарка Вставить ник Quote
orlik Posted June 13, 2013 Posted June 13, 2013 если во все порты то проверяйте мак таблицу на свиче для dst.mac потому как судя по src.ip обычный трафик Вставить ник Quote
lousx Posted June 13, 2013 Author Posted June 13, 2013 если во все порты то проверяйте мак таблицу на свиче для dst.mac потому как судя по src.ip обычный трафик На каком свитче то? Вставить ник Quote
lousx Posted June 13, 2013 Author Posted June 13, 2013 На свиче, куда воткнут клиент с этим адресом (dst.ip) нет мака dst.mac Вставить ник Quote
srg555 Posted June 13, 2013 Posted June 13, 2013 а всего сколько маков на считче? сколько маков в этом влане? Вставить ник Quote
bos9 Posted June 13, 2013 Posted June 13, 2013 обычный hash collision и как следствие dlf во все порты Вставить ник Quote
lousx Posted June 13, 2013 Author Posted June 13, 2013 (edited) обычный hash collision и как следствие dlf во все порты Выход из ситуации есть? Возможно ли, что по этой причине получаю левый мак? Причем не один раз и лезут маки зукселя (40:4A:03:XX:XX:XX) Edited June 13, 2013 by lousx Вставить ник Quote
kaktak Posted June 13, 2013 Posted June 13, 2013 Возможно ли, что по этой причине получаю левый мак? Причем не один раз и лезут маки зукселя (40:4A:03:XX:XX:XX) нее, левые маки - это что-то другое Вставить ник Quote
bos9 Posted June 13, 2013 Posted June 13, 2013 Возможно ли, что по этой причине получаю левый мак? Причем не один раз и лезут маки зукселя (40:4A:03:XX:XX:XX) всмысле по все порты льется трафик с dst mac 40:4A:03:XX:XX:XX? Вставить ник Quote
lousx Posted June 13, 2013 Author Posted June 13, 2013 нее, левые маки - это что-то другое Ну как другое? Если хэш двух маков совпадает, то свич не знаю куда отправлять данные и шлет их во все порты. Ведь 2 разных мака, а хэш у них может быть одинаковый. всмысле по все порты льется трафик с dst mac 40:4A:03:XX:XX:XX? Да. вл flood_fdb было достаточно записей. Почистил. Посмотрю что будет. всмысле по все порты льется трафик с dst mac 40:4A:03:XX:XX:XX? Причем во все порты всех свитчей в этом влан. Вот опять та же история, только другой ip и mac Так же в тесте гоняем кое-где iptv в ism vlan, но судя по снимакам из wireshark - это не iptv Вставить ник Quote
bos9 Posted June 13, 2013 Posted June 13, 2013 Причем во все порты всех свитчей в этом влан. ну вполне возможно, если dlf улетел в "куст", где получатель никак не засветился. 3028 очень сильно этим болееют - они небось? вобще, если трафика не много, то проще забить. стараться не ставить свичи этих моделей на транзит и по возможности делать статические записи в fdb для основных генераторов трафика (обычно default gw ессно). Вставить ник Quote
lousx Posted June 13, 2013 Author Posted June 13, 2013 Они самые. Относительно не много 1,5-6 мбит Сегментация страфика спасет? И возможна ли сегментация, если есть цепочки из 2х-3х свичей? Вставить ник Quote
lousx Posted June 13, 2013 Author Posted June 13, 2013 и еще: Create Static Arp Fail! Вставить ник Quote
bos9 Posted June 13, 2013 Posted June 13, 2013 Сегментация страфика спасет? И возможна ли сегментация, если есть цепочки из 2х-3х свичей? сегментация - выход, но тогда вам нужно решить проблему с трафиком между абонентами в этом сегменте. и еще: Create Static Arp Fail! при чем тут arp? вам статик fdb нужен Вставить ник Quote
lousx Posted June 13, 2013 Author Posted June 13, 2013 сегментация - выход, но тогда вам нужно решить проблему с трафиком между абонентами в этом сегменте. А оно им надо? при чем тут arp? вам статик fdb нужен Прошу прощения. Все ясно. Чем помогут 1-3 статические записи? Вставить ник Quote
bos9 Posted June 13, 2013 Posted June 13, 2013 Чем помогут 1-3 статические записи? самая большая беда, которая может приключиться - это не изученный мак маршрутизатора (default gw для абонентов). последствия сами можете себе представить. Вставить ник Quote
lousx Posted June 13, 2013 Author Posted June 13, 2013 (edited) Понял. Периодический cle flood_fdb хоть не много выравнивает ситуацию? Aging Time оптимальный какой не скажите? Рекомендуют отключить learning на аплинках. Спасает? Edited June 13, 2013 by lousx Вставить ник Quote
Diamont Posted June 13, 2013 Posted June 13, 2013 Причем во все порты всех свитчей в этом влан. стараться не ставить свичи этих моделей на транзит и по возможности делать статические записи в fdb для основных генераторов трафика (обычно default gw ессно). Да вобще любые свичи ненадо ставить в транзит. Вставить ник Quote
mukca Posted June 13, 2013 Posted June 13, 2013 привет сгоревшему порту на свитче ??? че за железка??? длинк?? Вставить ник Quote
lousx Posted June 13, 2013 Author Posted June 13, 2013 (edited) Железка des 3028, 3200, 3550, dgs 3200 Трафик идет не постоянно, а приходами. Потому вряд ли порт. Edited June 13, 2013 by lousx Вставить ник Quote
lousx Posted June 13, 2013 Author Posted June 13, 2013 (edited) Даже сейчас наблюдаются приходы трафика. Edited June 14, 2013 by lousx Вставить ник Quote
bos9 Posted June 14, 2013 Posted June 14, 2013 Причем во все порты всех свитчей в этом влан. стараться не ставить свичи этих моделей на транзит и по возможности делать статические записи в fdb для основных генераторов трафика (обычно default gw ессно). Да вобще любые свичи ненадо ставить в транзит. это утопия Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.