Absinthe Posted March 11, 2014 · Report post Есть маршрутизатор Juniper EX4200, на котором маршрутизируются серые клиентские сети (~600 сетей с 24 префиксом, каждая сеть в своем VLAN'е). В выходные возникла проблема... Хаотично у клиентов стала пропадать связь со шлюзом (с Juniper EX4200). Проблема не конкретно в каком-то сегменте, а по всей сети. В логах ничего сверхъестественно нет. Проблема у клиентов уходит сама, связь со шлюзом восстанавливается, через некоторое время опять пропадает. Глобально проблема решилась полной очисткой ARP-таблицы маршрутизатора, через несколько часов она возникла снова. Никто не встречался с такой проблемой? Share this post Link to post Share on other sites
k0stik Posted March 11, 2014 · Report post А сколько было ARP записей при возникновении проблемы и какая версия Junos? EX4200 это коммутатор, а не маршрутизато и имеет кучу ограничений связанных с TCAM ( например кол-во правил в фильтре и т.д). Share this post Link to post Share on other sites
Absinthe Posted March 11, 2014 · Report post ARP-записей было 8 000. JUNOS 12.3R3.4 built 2013-06-14. Share this post Link to post Share on other sites
pfexec Posted March 11, 2014 (edited) · Report post Есть маршрутизатор Juniper EX4200эээ... EX так то всегда был и есть коммутатор. я вам советую впредь при подобных проблемах звать администратора, он поможет и настроит. лимит arp-записей на EX4200 если верить их даташиту (http://www.juniper.net/us/en/local/pdf/datasheets/1000215-en.pdf) 16000. ~600 сетей с 24 префиксом600 * 255 = 153000.как не трудно догадаться arp-флудом с такого количества линковочных сетей очень легко кончить все ресурсы arp на коробке. так что я вам рекоммендую задуматься над дизайном. JUNOS 12.3R3.4 built 2013-06-14.в рекоммендед хоть и написано 12.3R3, но если не нужны фичи появившиеся в 12.Х, то лучше жить дальше на 11.4R10 :)но вряд ли у вас проблемы связаны с софтом. ps: если хотите найти помощи здесь, то можно вывалить сюда тоже что просит JTAC - RSI + архив логов + схему топологии сети. может кто-нибудь сядет это всё изучать, чтобы помочь :) вообще, можно пойти в консоль fpc и спросить у него за утилизацию tcam. но там магии и непонятных цифр довольно прилично. поэтому лучше задать вопрос JTAC. на EX4200 пожизненная гарантия. Edited March 11, 2014 by pfexec Share this post Link to post Share on other sites
k0stik Posted March 11, 2014 · Report post Рекомендую посмотреть еще логи на наличие hash коллизии маршрут/адрес не смог установиться в таблице fdb. В этом случае помогает установка параметр mac-lookup-length в значение 32, смотря какое выставлено у вас сейчас, с перезагрузкой коробки/шасси. Share this post Link to post Share on other sites
triam Posted March 12, 2014 · Report post Рекомендую посмотреть еще логи на наличие hash коллизии маршрут/адрес не смог установиться в таблице fdb. В этом случае помогает установка параметр mac-lookup-length в значение 32, смотря какое выставлено у вас сейчас, с перезагрузкой коробки/шасси. 32 - это тоже не хорошо. Лучше начинать с 8 ;) Share this post Link to post Share on other sites
DVM-Avgoor Posted March 12, 2014 · Report post Да не вывезет свитч столько арпа никак. Что вы его напрягаете :) Share this post Link to post Share on other sites
