Еще насчет нашей схемы, про которую уже писал Gorlov:
Cisco3750G -- Juniper 4200 - DGS 3627G (+3326GSR) - и дальше клиентские свитчи 3526 ( им совсем плохо становится управление отваливается ) 3200-10 3200-26 3028 3052
На Juniper включен arp-inspection, и при этом в логи джунипера постоянно сыпятся сообщения такого вида:
Код:
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:16 from port ge-0/0/10 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fb from port ge-0/0/11 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fb from port ge-0/0/12 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:7f:ff:fa from port ge-0/0/19 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fc from port ge-0/0/11 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fb from port ge-0/0/10 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:01:3c from port ge-0/0/10 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fd from port ge-0/0/11 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fc from port ge-0/0/11 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fb from port ge-0/0/2 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fc from port ge-0/0/10 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fc from port ge-0/0/12 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fb from port ge-0/0/2 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fd from port ge-0/0/0 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fc from port ge-0/0/0 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fb from port ge-0/0/2 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fb from port ge-0/0/4 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fd from port ge-0/0/0 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fc from port ge-0/0/3 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fc from port ge-0/0/0 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fc from port ge-0/0/6 rejected
Dec 9 16:17:13 10.22.1.3 /kernel: vlan MAC filter: 01:00:5e:00:00:fd from port ge-0/0/0 rejected
Интерфейсы ge-0/0/0 - ge-0/0/12 - это как раз от наших D-Link. Есть ли какая-либо возможность узнать, какая именно из железок генерирует такой траффик ?
Эти мак-адреса мультикастовые, в обычной FDB-таблице их не видно, команда #show multicast_fdb тоже показывает пустой вывод как на 3627G, так и на 3526:
Код:
Command: show multicast_fdb
Total Entries: 0
Мы включили config igmp_snooping data_driven_learning max_learned_entry 1 , пока принципиальной разницы не заметили.
Свитчи 3526 и отчасти 3200-10 при этом все равно периодически подвисают (симптомы: пропадает управление на несколько минут, не зайти ни на веб-морду, ни по telnet, ни по ssh, при этом по гигабитным портам траффик ходит (находящиеся за ними свитчи остаются доступными), а на клиентских портах - рандомно, может отвалится, может нет).
Пример конфигурации с 3627G:
Код:
# MCFILTER
config multicast filtering_mode default forward_unregistered_groups
config multicast filtering_mode vlan13 forward_unregistered_groups
config multicast filtering_mode tv forward_unregistered_groups
# SNOOP
enable igmp_snooping
enable igmp_snooping forward_mcrouter_only
config igmp_snooping vlan default report_suppression disable
config igmp_snooping vlan default state disable fast_leave enable
config igmp_snooping querier vlan default query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 3
config igmp_snooping vlan vlan13 report_suppression disable
config igmp_snooping vlan vlan13 state disable fast_leave enable
config igmp_snooping querier vlan vlan13 query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 3
config igmp_snooping vlan tv report_suppression disable
config igmp_snooping vlan tv state enable fast_leave enable
config igmp_snooping querier vlan tv query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 3
Код:
DGS-3627G:admin#show multicast filtering_mode
Command: show multicast filtering_mode
VLAN Name Multicast Filter Mode
-------------------------------- -----------------------------
default forward_unregistered_groups
vlan13 forward_unregistered_groups
tv forward_unregistered_groups
vlan667 forward_unregistered_groups
Вот пример конфигурации с 3526:
Код:
# SNOOP
enable igmp_snooping
create igmp_snooping multicast_vlan tv 666
config igmp_snooping multicast_vlan tv state enable replace_source_ip 10.12.16.87 member_port 1-24 source_port 25-26
config igmp_snooping tv host_timeout 260 router_timeout 260 leave_timer 2 state enable
config igmp_snooping querier tv query_interval 125 max_response_time 10 robustness_variable 2
config igmp_snooping querier tv last_member_query_interval 1 state disable
config router_ports tv add 25-26
config limited_multicast_addr ports 1-26 access deny state disable
config igmp access_authentication ports 1-26 state disable
Код:
DES-3526:admin#show multicast port_filtering_mode
Command: show multicast port_filtering_mode
Port Multicase Filter Mode
------ ---------------------------
1 forward_unregistered_groups
2 forward_unregistered_groups
....................
24 forward_unregistered_groups
25 filter_unregistered_groups
26 filter_unregistered_groups
Что посоветуете ? Как такое диагностировать ? В логах самих свитчей при этом тишина, в ребут они не уходят, просто отвисают через какое-то время.
Заранее спасибо за помощь.