Перейти к содержимому
Калькуляторы

Заметил что во все порты идет трафик в несколько мегабит.

Посмотрел wireshark'ом.

Куча Continuation or non-HTTP traffic. с одного адреса (не моего).

 

Сэйв с вайршарка

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если во все порты то проверяйте мак таблицу на свиче для dst.mac потому как судя по src.ip обычный трафик

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если во все порты то проверяйте мак таблицу на свиче для dst.mac потому как судя по src.ip обычный трафик

На каком свитче то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На свиче, куда воткнут клиент с этим адресом (dst.ip) нет мака dst.mac

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а всего сколько маков на считче? сколько маков в этом влане?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

обычный hash collision и как следствие dlf во все порты

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

обычный hash collision и как следствие dlf во все порты

Выход из ситуации есть?

 

Возможно ли, что по этой причине получаю левый мак? Причем не один раз и лезут маки зукселя (40:4A:03:XX:XX:XX)

Изменено пользователем lousx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно ли, что по этой причине получаю левый мак? Причем не один раз и лезут маки зукселя (40:4A:03:XX:XX:XX)

 

нее, левые маки - это что-то другое

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно ли, что по этой причине получаю левый мак? Причем не один раз и лезут маки зукселя (40:4A:03:XX:XX:XX)

 

всмысле по все порты льется трафик с dst mac 40:4A:03:XX:XX:XX?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нее, левые маки - это что-то другое

Ну как другое? Если хэш двух маков совпадает, то свич не знаю куда отправлять данные и шлет их во все порты. Ведь 2 разных мака, а хэш у них может быть одинаковый.

 

всмысле по все порты льется трафик с dst mac 40:4A:03:XX:XX:XX?

Да.

 

вл flood_fdb было достаточно записей. Почистил. Посмотрю что будет.

 

всмысле по все порты льется трафик с dst mac 40:4A:03:XX:XX:XX?

Причем во все порты всех свитчей в этом влан.

 

Вот опять та же история, только другой ip и mac

 

Так же в тесте гоняем кое-где iptv в ism vlan, но судя по снимакам из wireshark - это не iptv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Причем во все порты всех свитчей в этом влан.

 

ну вполне возможно, если dlf улетел в "куст", где получатель никак не засветился.

3028 очень сильно этим болееют - они небось?

вобще, если трафика не много, то проще забить. стараться не ставить свичи этих моделей на транзит и по возможности делать статические записи в fdb для основных генераторов трафика (обычно default gw ессно).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Они самые.

Относительно не много 1,5-6 мбит

Сегментация страфика спасет? И возможна ли сегментация, если есть цепочки из 2х-3х свичей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегментация страфика спасет? И возможна ли сегментация, если есть цепочки из 2х-3х свичей?

 

сегментация - выход, но тогда вам нужно решить проблему с трафиком между абонентами в этом сегменте.

 

и еще: Create Static Arp Fail!

 

при чем тут arp? вам статик fdb нужен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сегментация - выход, но тогда вам нужно решить проблему с трафиком между абонентами в этом сегменте.

А оно им надо?

при чем тут arp? вам статик fdb нужен

Прошу прощения. Все ясно.

Чем помогут 1-3 статические записи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чем помогут 1-3 статические записи?

 

самая большая беда, которая может приключиться - это не изученный мак маршрутизатора (default gw для абонентов). последствия сами можете себе представить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понял.

Периодический cle flood_fdb хоть не много выравнивает ситуацию?

 

Aging Time оптимальный какой не скажите?

 

Рекомендуют отключить learning на аплинках. Спасает?

Изменено пользователем lousx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Причем во все порты всех свитчей в этом влан.

стараться не ставить свичи этих моделей на транзит и по возможности делать статические записи в fdb для основных генераторов трафика (обычно default gw ессно).

Да вобще любые свичи ненадо ставить в транзит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

привет сгоревшему порту на свитче ???

че за железка???

длинк??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Железка des 3028, 3200, 3550, dgs 3200

 

Трафик идет не постоянно, а приходами. Потому вряд ли порт.

Изменено пользователем lousx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Даже сейчас наблюдаются приходы трафика.

Изменено пользователем lousx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Причем во все порты всех свитчей в этом влан.

стараться не ставить свичи этих моделей на транзит и по возможности делать статические записи в fdb для основных генераторов трафика (обычно default gw ессно).

Да вобще любые свичи ненадо ставить в транзит.

 

это утопия

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.