Jump to content

Флуд от медиаконвертора

YuryD
 Share

Recommended Posts

YuryD

YuryD

Posted
Posted

Поимел неприятности с флудящим медиаконвертором от planet. Поймать чем он гадил в сеть не удалось, флуд от него прошел через 2 des3200, еще через пару кисок в транке, и вылез в своем vlan на оконечной киске. Причем в логах des3200 ни одного следа, а на оконечной киске

 

Mar 26 11:33:22: %SW_MATM-4-MACFLAP_NOTIF: Host 0010.18b7.e4f8 in vlan 112 is flapping between port Fa0/2 and port Gi0/2

 

Причем маки разные и прыгают между разными клиентскими портами. перевод клиентских портов в protected не помогает.

ip arp inspection не подойдет, у меня нет dhcp.

 

Что на длинке для клиентских портов можно настроить, чтобы избежать такой ерунды непонятного происхождения, то-ли stp пролезло, то-ли что-то типа arp storm. Причем медиаконвертор совершенно тупой, и как я понимаю даже мас-адреса своего не имеет...

tartila

tartila

Posted
Posted

Поимел неприятности с флудящим медиаконвертором от planet. Поймать чем он гадил в сеть не удалось, флуд от него прошел через 2 des3200, еще через пару кисок в транке, и вылез в своем vlan на оконечной киске. Причем в логах des3200 ни одного следа, а на оконечной киске

 

Mar 26 11:33:22: %SW_MATM-4-MACFLAP_NOTIF: Host 0010.18b7.e4f8 in vlan 112 is flapping between port Fa0/2 and port Gi0/2

 

Причем маки разные и прыгают между разными клиентскими портами. перевод клиентских портов в protected не помогает.

ip arp inspection не подойдет, у меня нет dhcp.

 

Что на длинке для клиентских портов можно настроить, чтобы избежать такой ерунды непонятного происхождения, то-ли stp пролезло, то-ли что-то типа arp storm. Причем медиаконвертор совершенно тупой, и как я понимаю даже мас-адреса своего не имеет...

 

Не тупой, имеет 99.9%... Скорее всего свитч внутри него сошел сума. Менять такую хрень просто.

Negator

Negator

Posted
Posted

и где вы мак адреса внутри медиаконвертеров видели?

 

флапающие маки это кольцо где то. Возможно и глюк конвертера, но конвертеров планет у нас были раньше тысячи, и ни разу подобного не было.

YuryD

YuryD

Posted
  • Author
Posted

и где вы мак адреса внутри медиаконвертеров видели?

 

флапающие маки это кольцо где то. Возможно и глюк конвертера, но конвертеров планет у нас были раньше тысячи, и ни разу подобного не было.

Ага, медиаконвертор, без меди с отключенным lfp - только питание и оптика - укладывает vlan. У меня их кстати уже 2 таких. Ладно, если зафильтровать невозможно, но как хотя-бы искать ? Длинк ничего не замечает, пропуская флуд...

YuryD

YuryD

Posted
  • Author
Posted

Откажитесь от медиаконверторов в пользу Mikrotik RB260GS. Их искать в сети очень легко, и они не флудят.

Ага, вчера представитель одной крупной сети звонил с жалобами на потери в их канале. Мокротики у них кругом :)

Ну и как выяснилось - ntp :) выел весь их канал :)

Nickuz

Nickuz

Posted
Posted

Откажитесь от медиаконверторов в пользу Mikrotik RB260GS. Их искать в сети очень легко, и они не флудят.

А, то есть на большее, чем медиаконвертер, эта поделка неспособна? А то производитель их "коммутаторами" сгоряча назвал...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.