lousx Опубликовано 13 июня, 2013 · Жалоба Заметил что во все порты идет трафик в несколько мегабит. Посмотрел wireshark'ом. Куча Continuation or non-HTTP traffic. с одного адреса (не моего). Сэйв с вайршарка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 13 июня, 2013 · Жалоба mac.dst вашего компьютера ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 13 июня, 2013 · Жалоба если во все порты то проверяйте мак таблицу на свиче для dst.mac потому как судя по src.ip обычный трафик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 13 июня, 2013 · Жалоба нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 13 июня, 2013 · Жалоба если во все порты то проверяйте мак таблицу на свиче для dst.mac потому как судя по src.ip обычный трафик На каком свитче то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 13 июня, 2013 · Жалоба На свиче, куда воткнут клиент с этим адресом (dst.ip) нет мака dst.mac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 13 июня, 2013 · Жалоба а всего сколько маков на считче? сколько маков в этом влане? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 13 июня, 2013 · Жалоба На данный момент 148 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 13 июня, 2013 · Жалоба обычный hash collision и как следствие dlf во все порты Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 13 июня, 2013 (изменено) · Жалоба обычный hash collision и как следствие dlf во все порты Выход из ситуации есть? Возможно ли, что по этой причине получаю левый мак? Причем не один раз и лезут маки зукселя (40:4A:03:XX:XX:XX) Изменено 13 июня, 2013 пользователем lousx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaktak Опубликовано 13 июня, 2013 · Жалоба Возможно ли, что по этой причине получаю левый мак? Причем не один раз и лезут маки зукселя (40:4A:03:XX:XX:XX) нее, левые маки - это что-то другое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 13 июня, 2013 · Жалоба Возможно ли, что по этой причине получаю левый мак? Причем не один раз и лезут маки зукселя (40:4A:03:XX:XX:XX) всмысле по все порты льется трафик с dst mac 40:4A:03:XX:XX:XX? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 13 июня, 2013 · Жалоба нее, левые маки - это что-то другое Ну как другое? Если хэш двух маков совпадает, то свич не знаю куда отправлять данные и шлет их во все порты. Ведь 2 разных мака, а хэш у них может быть одинаковый. всмысле по все порты льется трафик с dst mac 40:4A:03:XX:XX:XX? Да. вл flood_fdb было достаточно записей. Почистил. Посмотрю что будет. всмысле по все порты льется трафик с dst mac 40:4A:03:XX:XX:XX? Причем во все порты всех свитчей в этом влан. Вот опять та же история, только другой ip и mac Так же в тесте гоняем кое-где iptv в ism vlan, но судя по снимакам из wireshark - это не iptv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 13 июня, 2013 · Жалоба Причем во все порты всех свитчей в этом влан. ну вполне возможно, если dlf улетел в "куст", где получатель никак не засветился. 3028 очень сильно этим болееют - они небось? вобще, если трафика не много, то проще забить. стараться не ставить свичи этих моделей на транзит и по возможности делать статические записи в fdb для основных генераторов трафика (обычно default gw ессно). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 13 июня, 2013 · Жалоба Они самые. Относительно не много 1,5-6 мбит Сегментация страфика спасет? И возможна ли сегментация, если есть цепочки из 2х-3х свичей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 13 июня, 2013 · Жалоба и еще: Create Static Arp Fail! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 13 июня, 2013 · Жалоба Сегментация страфика спасет? И возможна ли сегментация, если есть цепочки из 2х-3х свичей? сегментация - выход, но тогда вам нужно решить проблему с трафиком между абонентами в этом сегменте. и еще: Create Static Arp Fail! при чем тут arp? вам статик fdb нужен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 13 июня, 2013 · Жалоба сегментация - выход, но тогда вам нужно решить проблему с трафиком между абонентами в этом сегменте. А оно им надо? при чем тут arp? вам статик fdb нужен Прошу прощения. Все ясно. Чем помогут 1-3 статические записи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 13 июня, 2013 · Жалоба Чем помогут 1-3 статические записи? самая большая беда, которая может приключиться - это не изученный мак маршрутизатора (default gw для абонентов). последствия сами можете себе представить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 13 июня, 2013 (изменено) · Жалоба Понял. Периодический cle flood_fdb хоть не много выравнивает ситуацию? Aging Time оптимальный какой не скажите? Рекомендуют отключить learning на аплинках. Спасает? Изменено 13 июня, 2013 пользователем lousx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 13 июня, 2013 · Жалоба Причем во все порты всех свитчей в этом влан. стараться не ставить свичи этих моделей на транзит и по возможности делать статические записи в fdb для основных генераторов трафика (обычно default gw ессно). Да вобще любые свичи ненадо ставить в транзит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 13 июня, 2013 · Жалоба привет сгоревшему порту на свитче ??? че за железка??? длинк?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 13 июня, 2013 (изменено) · Жалоба Железка des 3028, 3200, 3550, dgs 3200 Трафик идет не постоянно, а приходами. Потому вряд ли порт. Изменено 13 июня, 2013 пользователем lousx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lousx Опубликовано 13 июня, 2013 (изменено) · Жалоба Даже сейчас наблюдаются приходы трафика. Изменено 14 июня, 2013 пользователем lousx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 14 июня, 2013 · Жалоба Причем во все порты всех свитчей в этом влан. стараться не ставить свичи этих моделей на транзит и по возможности делать статические записи в fdb для основных генераторов трафика (обычно default gw ессно). Да вобще любые свичи ненадо ставить в транзит. это утопия Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...