Demin Ivan писал(а):
Пожалуйста опишите проблему подробно с графической схемой сети, конфигом свитча и подробным описанием с выводом необходимых команд во время возникновения проблемы.
о каких именно командах вы говорите?
мне казалось я озвучил все необходимое в первом сообщении
устройство работало нормально, потом перестало. нагрузка не изменилась, никаких штормов на портах tcpdump-ом не обнаружилось. есть подозрение, что был скачёк напряжения, но перезагрузки устройства не было.
на мой дилетантский взгляд выглядит это так, будто выгорела часть кэша (или где у него там хранятся таблицы соответствий ip, mac, port, vlan etc...) и теперь после перезагрузки все работает отлично минут 5-10, после чего место заканчивается и все начинает перезаписываться при этом путаясь и часть пакетов предназначеных шлюзу по-умолчанию начинает идти совсем не туда.
топология - "змейка"
- не спрашивайте меня почему - не отвечу. но стояли 2 3612 друг за другом и с последнего все уходило на сервера и шлюз в Инет. Вот последний и сошел с ума.
пока проблема не повторяется - поставили между ними 3828 и пустили трафик с первого 3612 в обход сумасшедшего.
Vladimir Gerasimov писал(а):
kapa писал(а):
пингую с default gateway-я System IP свича находясь с ним в одном сегменте.
Мониторю порт свича - icmp запросы есть, ответов - нет.
Мониторю порт куда обычно все улетает теперь - так и есть - запросы на свой же IP свич направляет в левый локальный сегмент
Когда пингуете "System IP свича находясь с ним в одном сегменте", обратите пожалуйста внимание на destination-MAC в ICMP echo-request пакетах. Является ли он MAC-адресом system-интерфейса коммутатора? или это какой-то "левый" MAC?
Если окажется, что destination-MAC не соответствует оному коммутатора, то наиболее вероятная причина "загадочного поведения" - ARP-spoofing. Ищите среди ваших клиентов, висящих на первом порту, "крота"
к сожалению сейчас посмотреть не могу. Хотя проблема с possible arp spoofing в логах как была, так и осталась. Описывал тут:
viewtopic.php?t=42380&highlight=3612
Повторюсь - подобных маков на свичах (3526) за роутерами кроме как на портах смотрящих на сам роутер обнаружено не было.
Вход
Регистрация
FAQ
Поиск
