Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 12:57



Ответить на тему  [ Сообщений: 18 ] 
Rspan трафик, flood в порты 
Автор Сообщение

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
Привет, кто встречал такую ситуацию? влан собирается в rspan с разных коммутаторов, проходит через 3850 транзитом и на нем же флудит в порт в сторону коммутатора на котором все кроме аплинка выключено


11 мар 2020, 19:15
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
А вопрос-то в чём? И какова цель такой схемы? Что получить требуется?


11 мар 2020, 19:33
Профиль WWW

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
Black Fox писал(а):
А вопрос-то в чём? И какова цель такой схемы? Что получить требуется?

в том что он начинает флудить до 100 мбит даже в порты где нет ничего кроме стыка в соседний коммутатор.
Цель схемы записать голосовой трафик, в том числе если звонок будет от хоста, до хоста на том же коммутаторе, съемник находится на 2960x за 3850.
Неясно от чего возникает такой паразитный трафик


11 мар 2020, 20:03
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
dijix писал(а):
Black Fox писал(а):
А вопрос-то в чём? И какова цель такой схемы? Что получить требуется?

в том что он начинает флудить до 100 мбит даже в порты где нет ничего кроме стыка в соседний коммутатор.
Цель схемы записать голосовой трафик, в том числе если звонок будет от хоста, до хоста на том же коммутаторе, съемник находится на 2960x за 3850.
Неясно от чего возникает такой паразитный трафик


А чем пишите?


11 мар 2020, 21:33
Профиль ICQ

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
dijix писал(а):
он начинает флудить до 100 мбит даже в порты где нет ничего кроме стыка в соседний коммутатор.

Скорее всего это не баг, а фича.
И этот RSPAN трафик передается каким-нибудь мультикастом.
И во все транки он по дефолту загоняется, заранее же неизвестно, где вы захотите его вынимать.
Если это напрягает, то просто зафильтруйте RSPAN VLAN на нужном транке.
Код:
switchport trunk allowed vlan 111,222,333

_________________
Knowledge is Power


12 мар 2020, 00:50
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
Silent_D писал(а):
dijix писал(а):
он начинает флудить до 100 мбит даже в порты где нет ничего кроме стыка в соседний коммутатор.

Скорее всего это не баг, а фича.
И этот RSPAN трафик передается каким-нибудь мультикастом.
И во все транки он по дефолту загоняется, заранее же неизвестно, где вы захотите его вынимать.
Если это напрягает, то просто зафильтруйте RSPAN VLAN на нужном транке.
Код:
switchport trunk allowed vlan 111,222,333

Так не выйдет, на всякий случай в tac написал


12 мар 2020, 03:50
Профиль

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 422
Silent_D писал(а):
И этот RSPAN трафик передается каким-нибудь мультикастом.

Нед, в документации же написано, rspan в свойствах влана отключает изучение мак-адресов.


12 мар 2020, 10:44
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
tonve писал(а):
rspan в свойствах влана отключает изучение мак-адресов.

Ну в данном вопросе это не важно, суть та же - он льется во все транки, где явно не запрещен.

_________________
Knowledge is Power


12 мар 2020, 11:01
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
Silent_D писал(а):
tonve писал(а):
rspan в свойствах влана отключает изучение мак-адресов.

Ну в данном вопросе это не важно, суть та же - он льется во все транки, где явно не запрещен.

все верно, потому что он идет из этих транков и льется даже в обратную сторону, причем всплески до 300 мбит


12 мар 2020, 15:35
Профиль

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 422
dijix писал(а):
Silent_D писал(а):
tonve писал(а):
rspan в свойствах влана отключает изучение мак-адресов.

Ну в данном вопросе это не важно, суть та же - он льется во все транки, где явно не запрещен.

все верно, потому что он идет из этих транков и льется даже в обратную сторону, причем всплески до 300 мбит


Чему вы удивляетесь, не понимаю. Отключение изучения маков приводит к тому что девайс себя в этом влане начинает вести как хаб.
В цискогайдах про это написано отдельным пунктом, в restrictions/limitations про rspan.


12 мар 2020, 15:50
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
Ну в данном вопросе это не важно, суть та же - он льется во все транки, где явно не запрещен.[/quote]
все верно, потому что он идет из этих транков и льется даже в обратную сторону, причем всплески до 300 мбит[/quote]

Чему вы удивляетесь, не понимаю. Отключение изучения маков приводит к тому что девайс себя в этом влане начинает вести как хаб.
В цискогайдах про это написано отдельным пунктом, в restrictions/limitations про rspan.[/quote]
Дак такого ранее не было, судя по Flow, киньте ссылкой пожалуйста


12 мар 2020, 16:59
Профиль

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 422
RSPAN VLAN
The RSPAN VLAN carries SPAN traffic between RSPAN source and destination sessions. It has these special characteristics:

All traffic in the RSPAN VLAN is always flooded.
No MAC address learning occurs on the RSPAN VLAN.
RSPAN VLAN traffic only flows on trunk ports.
RSPAN VLANs must be configured in VLAN configuration mode by using the remote-span VLAN configuration mode command.
STP can run on RSPAN VLAN trunks but not on SPAN destination ports.
An RSPAN VLAN cannot be a private-VLAN primary or secondary VLAN.


12 мар 2020, 17:17
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
dijix писал(а):
причем всплески до 300 мбит

dijix писал(а):
Дак такого ранее не было, судя по Flow

Это вряд ли. "300 мбит" может не было, вот и не обращали внимания.
А откуда у вас там столько? Это сколько же телефонов в Voice VLAN?
Или у вас там что-то постороннее туда попало?

_________________
Knowledge is Power


12 мар 2020, 18:35
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
tonve писал(а):
RSPAN VLAN
The RSPAN VLAN carries SPAN traffic between RSPAN source and destination sessions. It has these special characteristics:

All traffic in the RSPAN VLAN is always flooded.
No MAC address learning occurs on the RSPAN VLAN.
RSPAN VLAN traffic only flows on trunk ports.
RSPAN VLANs must be configured in VLAN configuration mode by using the remote-span VLAN configuration mode command.
STP can run on RSPAN VLAN trunks but not on SPAN destination ports.
An RSPAN VLAN cannot be a private-VLAN primary or secondary VLAN.

Вообщем, это баг 16.9.4, tac подтвердил, не должен флудить rspan, залил 16.9.5.все прошло


12 мар 2020, 18:36
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
Silent_D писал(а):
dijix писал(а):
причем всплески до 300 мбит

dijix писал(а):
Дак такого ранее не было, судя по Flow

Это вряд ли. "300 мбит" может не было, вот и не обращали внимания.
А откуда у вас там столько? Это сколько же телефонов в Voice VLAN?
Или у вас там что-то постороннее туда попало?

3500 телефонов, сейчас трафик в спан льётся около 50 мбит, флуда нет, все ровно в коллектор


12 мар 2020, 18:37
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
dijix писал(а):
Вообщем, это баг 16.9.4, tac подтвердил, не должен флудить rspan, залил 16.9.5.все прошло

Может имелось в виду, что не должен ТАК флудить, может там что циклилось?
А так, чтобы совсем не флудил - это странно, как он тогда вообще работает?
А можно ответ TAC-а показать?

_________________
Knowledge is Power


12 мар 2020, 18:43
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
Silent_D писал(а):
dijix писал(а):
Вообщем, это баг 16.9.4, tac подтвердил, не должен флудить rspan, залил 16.9.5.все прошло

Может имелось в виду, что не должен ТАК флудить, может там что циклилось?
А так, чтобы совсем не флудил - это странно, как он тогда вообще работает?
А можно ответ TAC-а показать?

Да, он должен лить в сторону коллектора, но он лил обратно, проблема была на 3850, скоро в баг трекер появится, неофициально я не могу показать инфу, запрещено политикой безопасности компании


12 мар 2020, 18:49
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
Конечно ещё наблюдаем, но скачков каждые 10-15 минут нет, до этого ребутали, не помогало


12 мар 2020, 18:51
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 18 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 42


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB