|
|
Страница 1 из 1
|
[ Сообщений: 18 ] |
|
Rspan трафик, flood в порты
Автор |
Сообщение |
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
Привет, кто встречал такую ситуацию? влан собирается в rspan с разных коммутаторов, проходит через 3850 транзитом и на нем же флудит в порт в сторону коммутатора на котором все кроме аплинка выключено
|
11 мар 2020, 19:15 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
А вопрос-то в чём? И какова цель такой схемы? Что получить требуется?
|
11 мар 2020, 19:33 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
Black Fox писал(а): А вопрос-то в чём? И какова цель такой схемы? Что получить требуется? в том что он начинает флудить до 100 мбит даже в порты где нет ничего кроме стыка в соседний коммутатор. Цель схемы записать голосовой трафик, в том числе если звонок будет от хоста, до хоста на том же коммутаторе, съемник находится на 2960x за 3850. Неясно от чего возникает такой паразитный трафик
|
11 мар 2020, 20:03 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
dijix писал(а): Black Fox писал(а): А вопрос-то в чём? И какова цель такой схемы? Что получить требуется? в том что он начинает флудить до 100 мбит даже в порты где нет ничего кроме стыка в соседний коммутатор. Цель схемы записать голосовой трафик, в том числе если звонок будет от хоста, до хоста на том же коммутаторе, съемник находится на 2960x за 3850. Неясно от чего возникает такой паразитный трафик А чем пишите?
|
11 мар 2020, 21:33 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
dijix писал(а): он начинает флудить до 100 мбит даже в порты где нет ничего кроме стыка в соседний коммутатор. Скорее всего это не баг, а фича. И этот RSPAN трафик передается каким-нибудь мультикастом. И во все транки он по дефолту загоняется, заранее же неизвестно, где вы захотите его вынимать. Если это напрягает, то просто зафильтруйте RSPAN VLAN на нужном транке. Код: switchport trunk allowed vlan 111,222,333
_________________ Knowledge is Power
|
12 мар 2020, 00:50 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
Silent_D писал(а): dijix писал(а): он начинает флудить до 100 мбит даже в порты где нет ничего кроме стыка в соседний коммутатор. Скорее всего это не баг, а фича. И этот RSPAN трафик передается каким-нибудь мультикастом. И во все транки он по дефолту загоняется, заранее же неизвестно, где вы захотите его вынимать. Если это напрягает, то просто зафильтруйте RSPAN VLAN на нужном транке. Код: switchport trunk allowed vlan 111,222,333
Так не выйдет, на всякий случай в tac написал
|
12 мар 2020, 03:50 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
Silent_D писал(а): И этот RSPAN трафик передается каким-нибудь мультикастом.
Нед, в документации же написано, rspan в свойствах влана отключает изучение мак-адресов.
|
12 мар 2020, 10:44 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
tonve писал(а): rspan в свойствах влана отключает изучение мак-адресов. Ну в данном вопросе это не важно, суть та же - он льется во все транки, где явно не запрещен.
_________________ Knowledge is Power
|
12 мар 2020, 11:01 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
Silent_D писал(а): tonve писал(а): rspan в свойствах влана отключает изучение мак-адресов. Ну в данном вопросе это не важно, суть та же - он льется во все транки, где явно не запрещен. все верно, потому что он идет из этих транков и льется даже в обратную сторону, причем всплески до 300 мбит
|
12 мар 2020, 15:35 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
dijix писал(а): Silent_D писал(а): tonve писал(а): rspan в свойствах влана отключает изучение мак-адресов. Ну в данном вопросе это не важно, суть та же - он льется во все транки, где явно не запрещен. все верно, потому что он идет из этих транков и льется даже в обратную сторону, причем всплески до 300 мбит Чему вы удивляетесь, не понимаю. Отключение изучения маков приводит к тому что девайс себя в этом влане начинает вести как хаб. В цискогайдах про это написано отдельным пунктом, в restrictions/limitations про rspan.
|
12 мар 2020, 15:50 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
Ну в данном вопросе это не важно, суть та же - он льется во все транки, где явно не запрещен.[/quote] все верно, потому что он идет из этих транков и льется даже в обратную сторону, причем всплески до 300 мбит[/quote]
Чему вы удивляетесь, не понимаю. Отключение изучения маков приводит к тому что девайс себя в этом влане начинает вести как хаб. В цискогайдах про это написано отдельным пунктом, в restrictions/limitations про rspan.[/quote] Дак такого ранее не было, судя по Flow, киньте ссылкой пожалуйста
|
12 мар 2020, 16:59 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
RSPAN VLAN The RSPAN VLAN carries SPAN traffic between RSPAN source and destination sessions. It has these special characteristics:
All traffic in the RSPAN VLAN is always flooded. No MAC address learning occurs on the RSPAN VLAN. RSPAN VLAN traffic only flows on trunk ports. RSPAN VLANs must be configured in VLAN configuration mode by using the remote-span VLAN configuration mode command. STP can run on RSPAN VLAN trunks but not on SPAN destination ports. An RSPAN VLAN cannot be a private-VLAN primary or secondary VLAN.
|
12 мар 2020, 17:17 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
dijix писал(а): причем всплески до 300 мбит dijix писал(а): Дак такого ранее не было, судя по Flow Это вряд ли. "300 мбит" может не было, вот и не обращали внимания. А откуда у вас там столько? Это сколько же телефонов в Voice VLAN? Или у вас там что-то постороннее туда попало?
_________________ Knowledge is Power
|
12 мар 2020, 18:35 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
tonve писал(а): RSPAN VLAN The RSPAN VLAN carries SPAN traffic between RSPAN source and destination sessions. It has these special characteristics:
All traffic in the RSPAN VLAN is always flooded. No MAC address learning occurs on the RSPAN VLAN. RSPAN VLAN traffic only flows on trunk ports. RSPAN VLANs must be configured in VLAN configuration mode by using the remote-span VLAN configuration mode command. STP can run on RSPAN VLAN trunks but not on SPAN destination ports. An RSPAN VLAN cannot be a private-VLAN primary or secondary VLAN. Вообщем, это баг 16.9.4, tac подтвердил, не должен флудить rspan, залил 16.9.5.все прошло
|
12 мар 2020, 18:36 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
Silent_D писал(а): dijix писал(а): причем всплески до 300 мбит dijix писал(а): Дак такого ранее не было, судя по Flow Это вряд ли. "300 мбит" может не было, вот и не обращали внимания. А откуда у вас там столько? Это сколько же телефонов в Voice VLAN? Или у вас там что-то постороннее туда попало? 3500 телефонов, сейчас трафик в спан льётся около 50 мбит, флуда нет, все ровно в коллектор
|
12 мар 2020, 18:37 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
dijix писал(а): Вообщем, это баг 16.9.4, tac подтвердил, не должен флудить rspan, залил 16.9.5.все прошло Может имелось в виду, что не должен ТАК флудить, может там что циклилось? А так, чтобы совсем не флудил - это странно, как он тогда вообще работает? А можно ответ TAC-а показать?
_________________ Knowledge is Power
|
12 мар 2020, 18:43 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
Silent_D писал(а): dijix писал(а): Вообщем, это баг 16.9.4, tac подтвердил, не должен флудить rspan, залил 16.9.5.все прошло Может имелось в виду, что не должен ТАК флудить, может там что циклилось? А так, чтобы совсем не флудил - это странно, как он тогда вообще работает? А можно ответ TAC-а показать? Да, он должен лить в сторону коллектора, но он лил обратно, проблема была на 3850, скоро в баг трекер появится, неофициально я не могу показать инфу, запрещено политикой безопасности компании
|
12 мар 2020, 18:49 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
Конечно ещё наблюдаем, но скачков каждые 10-15 минут нет, до этого ребутали, не помогало
|
12 мар 2020, 18:51 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 18 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: Google [Bot] и гости: 78 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|