|
Добрый день,
случилась беда, внезапно множество наших агрегирющих коммутаторов начали глючить один за другим. Все эти коммутаторы уровня L3.
Симптомы такие:
на коммутатор нельзя зайти по телнету из других сетей(snmp тоже не работает), которые явно к нему не подключены(т.е. те, которые находятся за другими маршрутизаторами)
коммутатор маршрутизирует далеко не все пакеты через себя, только на определенные хосты работает
с коммутаторам прекрасно работает пинг на сети за другими маршрутизаторами в сети(traceroute), однако он сам не может никуда попасть(пробовал скачать прошивку по tftp)
на коммутатор можно зайти по телнету только от "соседей"(т.е. из сетей, в которых он явно состоит и имеет интерфейс)
на коммутаторе в логах нет ничего необычного
у коммутатора не рвутся bgp соединения с соседями и таблица маршрутизации выглядит верно
загрузка цпу и портов в пределах нормы
таблицы fdb и arptable выглядят нормально
чистка fdb, arptable не помогает, помогает только reboot.
На всех коммутаторах есть статическая маршрутизация, igmp_snooping, cpu_interface_filtering и как минимум пара интерфейсов. На многих из них так же есть igmp, PIM, BGP, Super_Vlan,sntp.
коммутаторы DGS-3627G и DGS-3620-28SC
прошивки самые разные.
Похоже на какой-то DDoS, но у коммутаторов есть ACL....
|
Вход
Регистрация
FAQ
Поиск
