Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 14:22



Ответить на тему  [ Сообщений: 10 ] 
шторм или где? 
Автор Сообщение

Зарегистрирован: 14 янв 2016, 12:12
Сообщения: 458
Привет!
На access коммутаторе в логе мак-флап( не один мак, а штук 15 из 100 в общей сложности)
Флапает между access портом и аплинк-портом( к другим свичам)

Схема простая,
access свич подключен одним кабелем к центральному свичу. У access свича больше соединений к другим свичам нет.
Возможно ли это? Вопрос - теоретический.


05 окт 2017, 18:03
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 2111
Так а сами маки флапающие откуда? С аксесс порта?


05 окт 2017, 18:22
Профиль

Зарегистрирован: 14 янв 2016, 12:12
Сообщения: 458
Да, с access порта мак адреса.

Я тут нашел косяк уже, в аксесном свиче есть WIFI AP.. Такая же AP есть и у другого access коммутатора, который так же включен в центральный свич. Отсюда может быть мак-флап.
Получается AP работают в режиме бриджа друг с другом и это полный ппц. Но раньше траблов не было, а эти точки там живут уже давно..


05 окт 2017, 18:26
Профиль

Зарегистрирован: 14 янв 2016, 12:12
Сообщения: 458
Коллеги, вообще не понимаю. Почему нет бродкаст шторма тогда?)
Мало того, на свичах, везде, storm-control на 1.5% включен. Нигде не отрубались и не восстанавливались линки, в логах пусто.


05 окт 2017, 18:29
Профиль

Зарегистрирован: 25 сен 2014, 21:51
Сообщения: 906
ты слышал про роуминг ?


05 окт 2017, 18:35
Профиль

Зарегистрирован: 14 янв 2016, 12:12
Сообщения: 458
Рубен Папян писал(а):
ты слышал про роуминг ?

Конечно слышал. Мб я не прав, но роуминг - это не бридж.
Роуминг работает для тачек, которые подключаются по WIFI.
А у меня флап между портами, где ПК подключены проводами.


05 окт 2017, 18:38
Профиль

Зарегистрирован: 25 сен 2014, 21:51
Сообщения: 906
ну вай фай тогда ни при чем


05 окт 2017, 18:50
Профиль

Зарегистрирован: 14 янв 2016, 12:12
Сообщения: 458
Ладно в общем. Конкретнее начну )))

Есть 2 аксесных коммутатора ( SW1 SW2), оба имеют по одному аплинку к центральному свичу. Центральный свич принадлежит провайдеру(SW3).
На этих двух аксесных коммутаторах есть по одной точке WIFI, AP1 и AP2. Эти WIFI , убикьюти, настроены как AP, т.е принимают пользунов из WIFI сети и забрасывают их в L2 сегмент на коммутаторы. Все это жило как-то и было ок. Сегодня начались провалы жуткие по сети .
Владелец SW3 вырубил порт в сторону SW1 и все стало нормально работать у всех.
Хосты с SW1 лишились аплинка единственного.. Но начали ходить каким-то боком через точку доступа AP1, т.е по сути, они оставались в одном L2 сегменте с SW3 и SW2.... Путь пакета от пользунов SW1 такой - AP1 , через AP2, потом на SW2, далее на SW3...
Отрубили AP, включили аплинк на SW1 и все работает..
Получается петля?????Но тогда почему storm-control не отработал и сеть умерла??


05 окт 2017, 19:37
Профиль

Зарегистрирован: 25 сен 2014, 21:51
Сообщения: 906
если у тебя точки в бридже работают, то это совершенно точно не дефолтное поведение унифая


06 окт 2017, 18:29
Профиль

Зарегистрирован: 14 янв 2016, 12:12
Сообщения: 458
В общем, пришел к выводу что шторм был юникастовый. Защиты от юникастового шторма не было.
Вопрос остался, как от него защититься))))
Есть фича в циске: storm-control unicast lvl. Кто-нибудь использует данную технологию в проде? Прошу пояснить, как она работает? Как детектит шторм?
К примеру, в storm-control broadcast все ясно, кол-во бродкаст трафика детектится прям на порту, где прописана команда storm-control. А юникаст то как детектить? Он же и есть data plane трафик в моей сети..


09 окт 2017, 11:03
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 10 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 52


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB