Добрый день!
6-ть коммутаторов DGS-3420-52T объединены в стек, заведено несколько VLAN; на портах, которые настроены как порты доступа (untag), назовем его VLAN USERS, наблюдается следующая особенность. Если подключить в такой порт компьютер с Wireshark, естественно в режиме promiscuous mode, то можно наблюдать кадры и пакеты, не принадлежавшие данному компьютеру, т.е. mac и ip-адреса источника и назначения не являются адресами данного компьютера. IP-пакеты видны только от подсети, которая используется в нашем VLAN USERS. Если посмотреть mac-таблицу, то на данном порту весит только один mac-адрес. Таблица mac-адресов не переполнена, максимум 400 – 450 записей на весь стек. В логе странных записей (например, про шторм) нет, в основном изменение STP-топологии. Проблема не конкретного порта, а любого порта доступа в VLAN’е. Конфигурации VLAN ничем не отличаются. Броадкасты, мультикасты и пр. исключили, виден именно юникаст от хоста к хосту. Если подключиться к другому коммутатору (проблемный стек -> коммутатор -> компьютер, обмен между коммутаторами происходит через транковые порты), то такой проблемы нет. Прошивку обновили на актуальную, но это не решило проблемы.
Подскажите пожалуйста, куда копать? Складывается впечатление, что проблема не в корявой настройке и переполнении таблицы mac-адресов, а именно в прошивке и логике самих коммутаторов.
|