Absinthe Posted March 11, 2014 Есть маршрутизатор Juniper EX4200, на котором маршрутизируются серые клиентские сети (~600 сетей с 24 префиксом, каждая сеть в своем VLAN'е). В выходные возникла проблема... Хаотично у клиентов стала пропадать связь со шлюзом (с Juniper EX4200). Проблема не конкретно в каком-то сегменте, а по всей сети. В логах ничего сверхъестественно нет. Проблема у клиентов уходит сама, связь со шлюзом восстанавливается, через некоторое время опять пропадает. Глобально проблема решилась полной очисткой ARP-таблицы маршрутизатора, через несколько часов она возникла снова. Никто не встречался с такой проблемой? Share this post Link to post Share on other sites More sharing options...
k0stik Posted March 11, 2014 А сколько было ARP записей при возникновении проблемы и какая версия Junos? EX4200 это коммутатор, а не маршрутизато и имеет кучу ограничений связанных с TCAM ( например кол-во правил в фильтре и т.д). Share this post Link to post Share on other sites More sharing options...
Absinthe Posted March 11, 2014 ARP-записей было 8 000. JUNOS 12.3R3.4 built 2013-06-14. Share this post Link to post Share on other sites More sharing options...
pfexec Posted March 11, 2014 (edited) Есть маршрутизатор Juniper EX4200эээ... EX так то всегда был и есть коммутатор. я вам советую впредь при подобных проблемах звать администратора, он поможет и настроит. лимит arp-записей на EX4200 если верить их даташиту (http://www.juniper.net/us/en/local/pdf/datasheets/1000215-en.pdf) 16000. ~600 сетей с 24 префиксом600 * 255 = 153000.как не трудно догадаться arp-флудом с такого количества линковочных сетей очень легко кончить все ресурсы arp на коробке. так что я вам рекоммендую задуматься над дизайном. JUNOS 12.3R3.4 built 2013-06-14.в рекоммендед хоть и написано 12.3R3, но если не нужны фичи появившиеся в 12.Х, то лучше жить дальше на 11.4R10 :)но вряд ли у вас проблемы связаны с софтом. ps: если хотите найти помощи здесь, то можно вывалить сюда тоже что просит JTAC - RSI + архив логов + схему топологии сети. может кто-нибудь сядет это всё изучать, чтобы помочь :) вообще, можно пойти в консоль fpc и спросить у него за утилизацию tcam. но там магии и непонятных цифр довольно прилично. поэтому лучше задать вопрос JTAC. на EX4200 пожизненная гарантия. Edited March 11, 2014 by pfexec Share this post Link to post Share on other sites More sharing options...
k0stik Posted March 11, 2014 Рекомендую посмотреть еще логи на наличие hash коллизии маршрут/адрес не смог установиться в таблице fdb. В этом случае помогает установка параметр mac-lookup-length в значение 32, смотря какое выставлено у вас сейчас, с перезагрузкой коробки/шасси. Share this post Link to post Share on other sites More sharing options...
triam Posted March 12, 2014 Рекомендую посмотреть еще логи на наличие hash коллизии маршрут/адрес не смог установиться в таблице fdb. В этом случае помогает установка параметр mac-lookup-length в значение 32, смотря какое выставлено у вас сейчас, с перезагрузкой коробки/шасси. 32 - это тоже не хорошо. Лучше начинать с 8 ;) Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted March 12, 2014 Да не вывезет свитч столько арпа никак. Что вы его напрягаете :) Share this post Link to post Share on other sites More sharing options...
