Absinthe Posted March 11, 2014 Есть маршрутизатор Juniper EX4200, на котором маршрутизируются серые клиентские сети (~600 сетей с 24 префиксом, каждая сеть в своем VLAN'е). В выходные возникла проблема... Хаотично у клиентов стала пропадать связь со шлюзом (с Juniper EX4200). Проблема не конкретно в каком-то сегменте, а по всей сети. В логах ничего сверхъестественно нет. Проблема у клиентов уходит сама, связь со шлюзом восстанавливается, через некоторое время опять пропадает. Глобально проблема решилась полной очисткой ARP-таблицы маршрутизатора, через несколько часов она возникла снова. Никто не встречался с такой проблемой? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
k0stik Posted March 11, 2014 А сколько было ARP записей при возникновении проблемы и какая версия Junos? EX4200 это коммутатор, а не маршрутизато и имеет кучу ограничений связанных с TCAM ( например кол-во правил в фильтре и т.д). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Absinthe Posted March 11, 2014 ARP-записей было 8 000. JUNOS 12.3R3.4 built 2013-06-14. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pfexec Posted March 11, 2014 (edited) Есть маршрутизатор Juniper EX4200эээ... EX так то всегда был и есть коммутатор. я вам советую впредь при подобных проблемах звать администратора, он поможет и настроит. лимит arp-записей на EX4200 если верить их даташиту (http://www.juniper.net/us/en/local/pdf/datasheets/1000215-en.pdf) 16000. ~600 сетей с 24 префиксом600 * 255 = 153000.как не трудно догадаться arp-флудом с такого количества линковочных сетей очень легко кончить все ресурсы arp на коробке. так что я вам рекоммендую задуматься над дизайном. JUNOS 12.3R3.4 built 2013-06-14.в рекоммендед хоть и написано 12.3R3, но если не нужны фичи появившиеся в 12.Х, то лучше жить дальше на 11.4R10 :)но вряд ли у вас проблемы связаны с софтом. ps: если хотите найти помощи здесь, то можно вывалить сюда тоже что просит JTAC - RSI + архив логов + схему топологии сети. может кто-нибудь сядет это всё изучать, чтобы помочь :) вообще, можно пойти в консоль fpc и спросить у него за утилизацию tcam. но там магии и непонятных цифр довольно прилично. поэтому лучше задать вопрос JTAC. на EX4200 пожизненная гарантия. Edited March 11, 2014 by pfexec Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
k0stik Posted March 11, 2014 Рекомендую посмотреть еще логи на наличие hash коллизии маршрут/адрес не смог установиться в таблице fdb. В этом случае помогает установка параметр mac-lookup-length в значение 32, смотря какое выставлено у вас сейчас, с перезагрузкой коробки/шасси. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
triam Posted March 12, 2014 Рекомендую посмотреть еще логи на наличие hash коллизии маршрут/адрес не смог установиться в таблице fdb. В этом случае помогает установка параметр mac-lookup-length в значение 32, смотря какое выставлено у вас сейчас, с перезагрузкой коробки/шасси. 32 - это тоже не хорошо. Лучше начинать с 8 ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted March 12, 2014 Да не вывезет свитч столько арпа никак. Что вы его напрягаете :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
