|
Добрый день! Помогите понять причину потери управления коммутатором. Есть участок сети
Cisco 6500 - DGS 3100-24 TG - DES 3028G
С 3028G работают ещё 3 направления с управляемыми коммутаторами.
Периодически отваливаются коммутаторы DGS 3100-24 TG - DES 3028G
Выяснили что проблема в DES 3028G.
Управляющий влан 101, сеть 192.168.101.0/24
Зеркалирование трафика на портах показало, что в момент отвала на DES 3028G во всех портах, который включены в управляющий влан в обе стороны (зеркалировали TX и RX) бешенно гуляет такой трафик
No. Time Info Source Destination Protocol Length
49652 135.654158 DHCP ACK - Transaction ID 0x38611d56 192.168.72.2 192.168.101.229 DHCP 346
Frame 49652: 346 bytes on wire (2768 bits), 346 bytes captured (2768 bits)
Ethernet II, Src: ComdaEnt_a1:08:00 (00:d0:03:a1:08:00), Dst: 28:10:7b:fa:0e:f8 (28:10:7b:fa:0e:f8)
802.1Q Virtual LAN, PRI: 7, CFI: 0, ID: 101
Internet Protocol Version 4, Src: 192.168.72.2 (192.168.72.2), Dst: 192.168.101.229 (192.168.101.229)
User Datagram Protocol, Src Port: bootps (67), Dst Port: bootps (67)
Source port: bootps (67)
Destination port: bootps (67)
Length: 308
Checksum: 0xc95f [validation disabled]
Bootstrap Protocol
При чем DHCP сервер 192.168.72.2 находится за Cisco 6500, а коммутатор 192.168.101.229 работает совсем в другом районе
и с другого порта Cisco 6500, но в том же управляющем влане, т.е. непонятно как этот пакет вообще туда может попасть.
На предмет петель и колец проверили.
При отключении uplink порта на 3028G трафик на других портах не прекращается.
Проблема решается либо перезагрузкой 3028 либо сама собой через пару часов.
На коммутаторах настроен Vlan на дом.DHCP Relay. Простейшие ACl. Инет пользователям через PPPoE.
В логах пусто, загрузка CPU 4%. Мак адреса источника и получателя данного пакета отсутствуют в fdb. на cisco6509 маки с правильных портов. Коммутатор пропускает через себя только broadcast, остальные пакеты отбрасывает.
прошивка на DES 3028G 2.60.B02
Поделитесь соображениями.
|
Вход
Регистрация
FAQ
Поиск
