Добрый день.
Реализована следующая схема - в центре стоит DGS-3420-28SC, который выступает в роли L2.
К нему подключены маршрутизаторы, за маршрутизатором пользователи
К DGS-3420-28SC подключен DGS-3627G, на порту в сторону DGS-3420-28SC настроен sFlow



Периодически на порт c sFlow попадает трафик между пользователями. Подозреваю, что коммутатор теряет мак-адрес роутера, за которым находится пользователь, соответственно, он отправляет пакет бродкастом. Трафик между роутерами ходит всегда, не бывает такого момента, чтобы не было трафика. Поэтому мак-адреса, по идее, должны постоянно висеть в таблице.

Собственно, сам вопрос - нормальна ли такая ситуация? И как можно избавиться от таких пакетов?

Добрый день.

1. На порту, к которому подключен sFlow collector, распакованы и другие VLAN-ы, а не только для связи DGS-3420-28SC с ним?

2. Сколько МАС адресов в таблицах DGS-3420-28SC и DGS-3627G?

_________________
С уважением,
Бигаров Руслан.

да, там распакован vlan, по которому ходит трафик между пользователями. Трафика из вланов, которые не проброшены между коммутаторами, нет


у DGS-3420-28SC порядка 400-500 (26 vlan's), у DGS-3627G до 100 (3 vlan's)

1. Для решения каких задач на порту sFlow collector-а распакован клиентский VLAN?

2. Я спрашивал кол-во МАС адресов, а не VLAN-ов. Можно посмотреть с помощью команды sh fdb

_________________
С уважением,
Бигаров Руслан.

за 3627G находится оборудование, которое обменивается трафиком с пользователями, соответственно, один влан на 3627 приходит от сервера (3627 является шлюзом по-умолчанию для него), второй влан пользовательский (другими словами коммутатор необходим для работы inter vlan routing).
Если это имеет заначение, могу расписать подробнее. Например, дорисовать на линках вланы, которые ходят между коммутаторами


у DGS-3420-28SC порядка 400-500, у DGS-3627G до 100

1. Из схемы и описания не совсем понятно где расположен DGS-3627G.

2. При таких значениях я не думаю что суть проблемы в отсутствии МАС адреса в таблице. Вероятность коллизии ничтожно мала. Вы можете собрать dump данных пакетов и прислать не на почту для анализа?

_________________
С уважением,
Бигаров Руслан.

Нарисовал более подробную схему, Клиенты за разными маршрутизаторами общаются друг с другом допустим по vlan 20, я взял свободный порт, назначил 20й vlan и проснифирил траффик. Я периодически получал много пакетов, которые мне не предназначаются, та же ситуация наблюдается и на порту в сторону свича 3627, где у нас настроен sflow.

Сделанные дампы весят где-то 100 Мб, снизу ссылка на файло обменник:
http://box.unet.by/b/7242

Сделал еще пару скриншотов:
http://clip2net.com/s/3fOdN85
http://clip2net.com/s/3fOe3Ns