Паразитный трафик на всех аплинках в сети., nwbCatalist, 11-Апр-18, 16:00 [смотреть все]Добрый день! Коллеги, подскажите куда копать, на что смотреть? Проблема заключается в том, что на всех коммутаторах в сети на аплинках очень много паразитного трафика и большое количество пакетов. На одном из коммутаторов я сделал зеркалирование rx трафика с аплинка и увидел что на интерфейс приходит весь интернет трафик огранизации. Ради эксперимента я на виртуальной машине, на сервере который включен в ядро сети, поставил качаться файл. Зеркалирование показало, что я на своем коммутаторе, где сижу только я, на аплинк приходит это трафик(файл который качается на виртуальной машине). Кратко об инфраструктуре(ядро - 2 шт catalist 4500, интернет через 2951 на нем NAT, DMVPN) Коммутаторов порядка 70 шт и даже на тех, куда подключено 1 устройство на аплинке RXBS - 50 mbit.Некоторая информация: https://imgur.com/a/tWJub Первые 2 скриншота это 2 разных коммутатора доступа(с парой устройств) Последний скриншот этот количество mac на ядре.
|
- Паразитный трафик на всех аплинках в сети., stalker37, 20:09 , 11-Апр-18 (1)
или петля где-то в сети у Вас или посмотрите на 45 каталисте "mac address-table synchronize", если у Вас несколько линеек воткнуто
- Паразитный трафик на всех аплинках в сети., nwbCatalist, 08:55 , 12-Апр-18 (2)
> или петля где-то в сети у Вас или посмотрите на 45 каталисте > "mac address-table synchronize", если у Вас несколько линеек воткнуто Вряд ли где то петля, иначе сеть легла бы уже давно, проблема эта в сети существует уже давно, несколько месяцев. Вот прям сейчас в 7 утра на аплинках по 5 мбит этого не нужного трафика, днем может вырастать до 50. mac address-table synchronize на 4500 такой команды нет. Есть еще мысли?
- Паразитный трафик на всех аплинках в сети., stalker37, 10:02 , 12-Апр-18 (3)
Ещё из мыслей..а не включен ли мирроринг где-либо трафика?
- Паразитный трафик на всех аплинках в сети., nwbCatalist, 12:44 , 12-Апр-18 (4)
> Ещё из мыслей..а не включен ли мирроринг где-либо трафика?Включен мирроринг интернет канала(2х каналов без фильтрации) и штук 15 телефонов(с фильтрацией по voice vlan, там меньше половины мегабита), вопрос почему трафик(интерент каналов присутствует по всей сети на всех аплинках?
- Паразитный трафик на всех аплинках в сети., nwbCatalist, 12:46 , 12-Апр-18 (5)
> Ещё из мыслей..а не включен ли мирроринг где-либо трафика?Отключил мирроринг(был rspan) интернета, трафик со всех аплинков пропал.
- Паразитный трафик на всех аплинках в сети., nwbCatalist, 12:49 , 12-Апр-18 (6)
> Ещё из мыслей..а не включен ли мирроринг где-либо трафика?Проблема как оказалось, была в том, что wireshark на виндовс не показывал теги vlan, подключили Linux и все стало ясно, трафик был тегирован как vlan rspan с интернет трафика, осталось понять почему такое поведение при зеркалирование трафика.
- Паразитный трафик на всех аплинках в сети., Serb, 04:13 , 13-Апр-18 (7)
>> Ещё из мыслей..а не включен ли мирроринг где-либо трафика? > Проблема как оказалось, была в том, что wireshark на виндовс не показывал > теги vlan, подключили Linux и все стало ясно, трафик был тегирован > как vlan rspan с интернет трафика, осталось понять почему такое поведение > при зеркалирование трафика.VLAN pruning на аплинках поможет, Rspan VLAN надо исключать на большой L2 сети .. На маленькой тоже
|