YuryD Опубликовано 27 марта, 2014 Поимел неприятности с флудящим медиаконвертором от planet. Поймать чем он гадил в сеть не удалось, флуд от него прошел через 2 des3200, еще через пару кисок в транке, и вылез в своем vlan на оконечной киске. Причем в логах des3200 ни одного следа, а на оконечной киске Mar 26 11:33:22: %SW_MATM-4-MACFLAP_NOTIF: Host 0010.18b7.e4f8 in vlan 112 is flapping between port Fa0/2 and port Gi0/2 Причем маки разные и прыгают между разными клиентскими портами. перевод клиентских портов в protected не помогает. ip arp inspection не подойдет, у меня нет dhcp. Что на длинке для клиентских портов можно настроить, чтобы избежать такой ерунды непонятного происхождения, то-ли stp пролезло, то-ли что-то типа arp storm. Причем медиаконвертор совершенно тупой, и как я понимаю даже мас-адреса своего не имеет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 27 марта, 2014 Поимел неприятности с флудящим медиаконвертором от planet. Поймать чем он гадил в сеть не удалось, флуд от него прошел через 2 des3200, еще через пару кисок в транке, и вылез в своем vlan на оконечной киске. Причем в логах des3200 ни одного следа, а на оконечной киске Mar 26 11:33:22: %SW_MATM-4-MACFLAP_NOTIF: Host 0010.18b7.e4f8 in vlan 112 is flapping between port Fa0/2 and port Gi0/2 Причем маки разные и прыгают между разными клиентскими портами. перевод клиентских портов в protected не помогает. ip arp inspection не подойдет, у меня нет dhcp. Что на длинке для клиентских портов можно настроить, чтобы избежать такой ерунды непонятного происхождения, то-ли stp пролезло, то-ли что-то типа arp storm. Причем медиаконвертор совершенно тупой, и как я понимаю даже мас-адреса своего не имеет... Не тупой, имеет 99.9%... Скорее всего свитч внутри него сошел сума. Менять такую хрень просто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 27 марта, 2014 и где вы мак адреса внутри медиаконвертеров видели? флапающие маки это кольцо где то. Возможно и глюк конвертера, но конвертеров планет у нас были раньше тысячи, и ни разу подобного не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 27 марта, 2014 и где вы мак адреса внутри медиаконвертеров видели? флапающие маки это кольцо где то. Возможно и глюк конвертера, но конвертеров планет у нас были раньше тысячи, и ни разу подобного не было. Ага, медиаконвертор, без меди с отключенным lfp - только питание и оптика - укладывает vlan. У меня их кстати уже 2 таких. Ладно, если зафильтровать невозможно, но как хотя-бы искать ? Длинк ничего не замечает, пропуская флуд... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 марта, 2014 Откажитесь от медиаконверторов в пользу Mikrotik RB260GS. Их искать в сети очень легко, и они не флудят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 27 марта, 2014 У нас было такое дело и тоже с планетами. Если в него слать loopback пакеты - порт отключается по петле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 28 марта, 2014 Откажитесь от медиаконверторов в пользу Mikrotik RB260GS. Их искать в сети очень легко, и они не флудят. Ага, вчера представитель одной крупной сети звонил с жалобами на потери в их канале. Мокротики у них кругом :) Ну и как выяснилось - ntp :) выел весь их канал :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nickuz Опубликовано 28 марта, 2014 Откажитесь от медиаконверторов в пользу Mikrotik RB260GS. Их искать в сети очень легко, и они не флудят. А, то есть на большее, чем медиаконвертер, эта поделка неспособна? А то производитель их "коммутаторами" сгоряча назвал... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 28 марта, 2014 Да не, барахло барахлом, но работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
