|
Начал оценивать транзитный трафик через свичи 3028 и обратил внимание, сумма исходящего трафика на всех портах больше, чем сумма входящего.
Такое можеть быть либо от бродкаст-трафика, мульткаст-трафика, или от "заблудившихся пакетов", которые свич еще не знает куда отправить и шлет на все порты.
Так как разница м\у входящим и исходящим на всех портах набегала около 2Тб в сутки, начал искать, что это может быть.
И обнаружил странное явление: я "вижу" на порту, в который подключена единственная моя машина трафик, отправленный машине с МАСом А машиной с МАСом В (который вобщем то ко мне на порт не должен попадать). Причем полностью ТСР-сессию, но в одну сторону (трафика от А к В нет). Подумал, что включен порт-мирроринг. Нет, отключен.
Следующим этапом я смотрю на каком порту находится машина с МАСом А (Monitoring/MAC Address). И ее в таблице нет! Пинрую ее со своей машины - пинг идет, то есть физически машина А включена. И МАС соответствует. Проверяю опять в базе - нет ее.
Добавляю статическую запись для МАСа А на нужный порт. И о чудо! Трафик на моем порту исчезает. Удаляю запись - трафик появляется.
Вообще выглядит так, что записи просто "не влазят" в динамическую таблицу (всего в таблице около 1000 МАС со всей сети). Либо некоторые МАСи какие-то неправильные, и коммутатор настойчиво их не хочет запоминать сам и поэтому шлет на все порты.
Коммутатор практически с дефолтными настройками (на нем только 2 вилана и больше ничего толком нет - ни ACL, ни MAC-PORT-IP-Binding и т.д.)
В чем может быть еще причина, что коммутатор в некоторых случаях работает как концентратор?
Firmware Version Build 2.00.B27
|
Вход
Регистрация
FAQ
Поиск
