|
|
Страница 1 из 1
|
[ Сообщений: 10 ] |
|
Автор |
Сообщение |
kr1keee
Зарегистрирован: 14 янв 2016, 12:12 Сообщения: 458
|
Привет! На access коммутаторе в логе мак-флап( не один мак, а штук 15 из 100 в общей сложности) Флапает между access портом и аплинк-портом( к другим свичам)
Схема простая, access свич подключен одним кабелем к центральному свичу. У access свича больше соединений к другим свичам нет. Возможно ли это? Вопрос - теоретический.
|
05 окт 2017, 18:03 |
|
|
P@ve1
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 2111
|
Так а сами маки флапающие откуда? С аксесс порта?
|
05 окт 2017, 18:22 |
|
|
kr1keee
Зарегистрирован: 14 янв 2016, 12:12 Сообщения: 458
|
Да, с access порта мак адреса.
Я тут нашел косяк уже, в аксесном свиче есть WIFI AP.. Такая же AP есть и у другого access коммутатора, который так же включен в центральный свич. Отсюда может быть мак-флап. Получается AP работают в режиме бриджа друг с другом и это полный ппц. Но раньше траблов не было, а эти точки там живут уже давно..
|
05 окт 2017, 18:26 |
|
|
kr1keee
Зарегистрирован: 14 янв 2016, 12:12 Сообщения: 458
|
Коллеги, вообще не понимаю. Почему нет бродкаст шторма тогда?) Мало того, на свичах, везде, storm-control на 1.5% включен. Нигде не отрубались и не восстанавливались линки, в логах пусто.
|
05 окт 2017, 18:29 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
ты слышал про роуминг ?
|
05 окт 2017, 18:35 |
|
|
kr1keee
Зарегистрирован: 14 янв 2016, 12:12 Сообщения: 458
|
Рубен Папян писал(а): ты слышал про роуминг ? Конечно слышал. Мб я не прав, но роуминг - это не бридж. Роуминг работает для тачек, которые подключаются по WIFI. А у меня флап между портами, где ПК подключены проводами.
|
05 окт 2017, 18:38 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
ну вай фай тогда ни при чем
|
05 окт 2017, 18:50 |
|
|
kr1keee
Зарегистрирован: 14 янв 2016, 12:12 Сообщения: 458
|
Ладно в общем. Конкретнее начну )))
Есть 2 аксесных коммутатора ( SW1 SW2), оба имеют по одному аплинку к центральному свичу. Центральный свич принадлежит провайдеру(SW3). На этих двух аксесных коммутаторах есть по одной точке WIFI, AP1 и AP2. Эти WIFI , убикьюти, настроены как AP, т.е принимают пользунов из WIFI сети и забрасывают их в L2 сегмент на коммутаторы. Все это жило как-то и было ок. Сегодня начались провалы жуткие по сети . Владелец SW3 вырубил порт в сторону SW1 и все стало нормально работать у всех. Хосты с SW1 лишились аплинка единственного.. Но начали ходить каким-то боком через точку доступа AP1, т.е по сути, они оставались в одном L2 сегменте с SW3 и SW2.... Путь пакета от пользунов SW1 такой - AP1 , через AP2, потом на SW2, далее на SW3... Отрубили AP, включили аплинк на SW1 и все работает.. Получается петля?????Но тогда почему storm-control не отработал и сеть умерла??
|
05 окт 2017, 19:37 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
если у тебя точки в бридже работают, то это совершенно точно не дефолтное поведение унифая
|
06 окт 2017, 18:29 |
|
|
kr1keee
Зарегистрирован: 14 янв 2016, 12:12 Сообщения: 458
|
В общем, пришел к выводу что шторм был юникастовый. Защиты от юникастового шторма не было. Вопрос остался, как от него защититься)))) Есть фича в циске: storm-control unicast lvl. Кто-нибудь использует данную технологию в проде? Прошу пояснить, как она работает? Как детектит шторм? К примеру, в storm-control broadcast все ясно, кол-во бродкаст трафика детектится прям на порту, где прописана команда storm-control. А юникаст то как детектить? Он же и есть data plane трафик в моей сети..
|
09 окт 2017, 11:03 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 10 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: Google [Bot] и гости: 38 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|