Anticisco
http://www.anticisco.ru/forum/

Rspan трафик, flood в порты
http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11266
Страница 1 из 1

Автор:  dijix [ 11 мар 2020, 19:15 ]
Заголовок сообщения:  Rspan трафик, flood в порты

Привет, кто встречал такую ситуацию? влан собирается в rspan с разных коммутаторов, проходит через 3850 транзитом и на нем же флудит в порт в сторону коммутатора на котором все кроме аплинка выключено

Автор:  Black Fox [ 11 мар 2020, 19:33 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

А вопрос-то в чём? И какова цель такой схемы? Что получить требуется?

Автор:  dijix [ 11 мар 2020, 20:03 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

Black Fox писал(а):
А вопрос-то в чём? И какова цель такой схемы? Что получить требуется?

в том что он начинает флудить до 100 мбит даже в порты где нет ничего кроме стыка в соседний коммутатор.
Цель схемы записать голосовой трафик, в том числе если звонок будет от хоста, до хоста на том же коммутаторе, съемник находится на 2960x за 3850.
Неясно от чего возникает такой паразитный трафик

Автор:  _2e_ [ 11 мар 2020, 21:33 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

dijix писал(а):
Black Fox писал(а):
А вопрос-то в чём? И какова цель такой схемы? Что получить требуется?

в том что он начинает флудить до 100 мбит даже в порты где нет ничего кроме стыка в соседний коммутатор.
Цель схемы записать голосовой трафик, в том числе если звонок будет от хоста, до хоста на том же коммутаторе, съемник находится на 2960x за 3850.
Неясно от чего возникает такой паразитный трафик


А чем пишите?

Автор:  Silent_D [ 12 мар 2020, 00:50 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

dijix писал(а):
он начинает флудить до 100 мбит даже в порты где нет ничего кроме стыка в соседний коммутатор.

Скорее всего это не баг, а фича.
И этот RSPAN трафик передается каким-нибудь мультикастом.
И во все транки он по дефолту загоняется, заранее же неизвестно, где вы захотите его вынимать.
Если это напрягает, то просто зафильтруйте RSPAN VLAN на нужном транке.
Код:
switchport trunk allowed vlan 111,222,333

Автор:  dijix [ 12 мар 2020, 03:50 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

Silent_D писал(а):
dijix писал(а):
он начинает флудить до 100 мбит даже в порты где нет ничего кроме стыка в соседний коммутатор.

Скорее всего это не баг, а фича.
И этот RSPAN трафик передается каким-нибудь мультикастом.
И во все транки он по дефолту загоняется, заранее же неизвестно, где вы захотите его вынимать.
Если это напрягает, то просто зафильтруйте RSPAN VLAN на нужном транке.
Код:
switchport trunk allowed vlan 111,222,333

Так не выйдет, на всякий случай в tac написал

Автор:  tonve [ 12 мар 2020, 10:44 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

Silent_D писал(а):
И этот RSPAN трафик передается каким-нибудь мультикастом.

Нед, в документации же написано, rspan в свойствах влана отключает изучение мак-адресов.

Автор:  Silent_D [ 12 мар 2020, 11:01 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

tonve писал(а):
rspan в свойствах влана отключает изучение мак-адресов.

Ну в данном вопросе это не важно, суть та же - он льется во все транки, где явно не запрещен.

Автор:  dijix [ 12 мар 2020, 15:35 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

Silent_D писал(а):
tonve писал(а):
rspan в свойствах влана отключает изучение мак-адресов.

Ну в данном вопросе это не важно, суть та же - он льется во все транки, где явно не запрещен.

все верно, потому что он идет из этих транков и льется даже в обратную сторону, причем всплески до 300 мбит

Автор:  tonve [ 12 мар 2020, 15:50 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

dijix писал(а):
Silent_D писал(а):
tonve писал(а):
rspan в свойствах влана отключает изучение мак-адресов.

Ну в данном вопросе это не важно, суть та же - он льется во все транки, где явно не запрещен.

все верно, потому что он идет из этих транков и льется даже в обратную сторону, причем всплески до 300 мбит


Чему вы удивляетесь, не понимаю. Отключение изучения маков приводит к тому что девайс себя в этом влане начинает вести как хаб.
В цискогайдах про это написано отдельным пунктом, в restrictions/limitations про rspan.

Автор:  dijix [ 12 мар 2020, 16:59 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

Ну в данном вопросе это не важно, суть та же - он льется во все транки, где явно не запрещен.[/quote]
все верно, потому что он идет из этих транков и льется даже в обратную сторону, причем всплески до 300 мбит[/quote]

Чему вы удивляетесь, не понимаю. Отключение изучения маков приводит к тому что девайс себя в этом влане начинает вести как хаб.
В цискогайдах про это написано отдельным пунктом, в restrictions/limitations про rspan.[/quote]
Дак такого ранее не было, судя по Flow, киньте ссылкой пожалуйста

Автор:  tonve [ 12 мар 2020, 17:17 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

RSPAN VLAN
The RSPAN VLAN carries SPAN traffic between RSPAN source and destination sessions. It has these special characteristics:

All traffic in the RSPAN VLAN is always flooded.
No MAC address learning occurs on the RSPAN VLAN.
RSPAN VLAN traffic only flows on trunk ports.
RSPAN VLANs must be configured in VLAN configuration mode by using the remote-span VLAN configuration mode command.
STP can run on RSPAN VLAN trunks but not on SPAN destination ports.
An RSPAN VLAN cannot be a private-VLAN primary or secondary VLAN.

Автор:  Silent_D [ 12 мар 2020, 18:35 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

dijix писал(а):
причем всплески до 300 мбит

dijix писал(а):
Дак такого ранее не было, судя по Flow

Это вряд ли. "300 мбит" может не было, вот и не обращали внимания.
А откуда у вас там столько? Это сколько же телефонов в Voice VLAN?
Или у вас там что-то постороннее туда попало?

Автор:  dijix [ 12 мар 2020, 18:36 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

tonve писал(а):
RSPAN VLAN
The RSPAN VLAN carries SPAN traffic between RSPAN source and destination sessions. It has these special characteristics:

All traffic in the RSPAN VLAN is always flooded.
No MAC address learning occurs on the RSPAN VLAN.
RSPAN VLAN traffic only flows on trunk ports.
RSPAN VLANs must be configured in VLAN configuration mode by using the remote-span VLAN configuration mode command.
STP can run on RSPAN VLAN trunks but not on SPAN destination ports.
An RSPAN VLAN cannot be a private-VLAN primary or secondary VLAN.

Вообщем, это баг 16.9.4, tac подтвердил, не должен флудить rspan, залил 16.9.5.все прошло

Автор:  dijix [ 12 мар 2020, 18:37 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

Silent_D писал(а):
dijix писал(а):
причем всплески до 300 мбит

dijix писал(а):
Дак такого ранее не было, судя по Flow

Это вряд ли. "300 мбит" может не было, вот и не обращали внимания.
А откуда у вас там столько? Это сколько же телефонов в Voice VLAN?
Или у вас там что-то постороннее туда попало?

3500 телефонов, сейчас трафик в спан льётся около 50 мбит, флуда нет, все ровно в коллектор

Автор:  Silent_D [ 12 мар 2020, 18:43 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

dijix писал(а):
Вообщем, это баг 16.9.4, tac подтвердил, не должен флудить rspan, залил 16.9.5.все прошло

Может имелось в виду, что не должен ТАК флудить, может там что циклилось?
А так, чтобы совсем не флудил - это странно, как он тогда вообще работает?
А можно ответ TAC-а показать?

Автор:  dijix [ 12 мар 2020, 18:49 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

Silent_D писал(а):
dijix писал(а):
Вообщем, это баг 16.9.4, tac подтвердил, не должен флудить rspan, залил 16.9.5.все прошло

Может имелось в виду, что не должен ТАК флудить, может там что циклилось?
А так, чтобы совсем не флудил - это странно, как он тогда вообще работает?
А можно ответ TAC-а показать?

Да, он должен лить в сторону коллектора, но он лил обратно, проблема была на 3850, скоро в баг трекер появится, неофициально я не могу показать инфу, запрещено политикой безопасности компании

Автор:  dijix [ 12 мар 2020, 18:51 ]
Заголовок сообщения:  Re: Rspan трафик, flood в порты

Конечно ещё наблюдаем, но скачков каждые 10-15 минут нет, до этого ребутали, не помогало

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/