Элтекс

Добрый день.

На некоторых свичах в сети интернет провайдера выскакивают сообщения типа:
%BRG_MACNTFY-I-MAC_FLAPPING: Host хх:хх:хх:хх:хх:хх in vlan 1 is flapping between port gi1/0/2 and port gi1/0/1 .
Причём, что особенно обидно, вот это хх:хх:хх:хх:хх:хх - это МАС адрес шлюза, так что когда оно вот так начинает флапать, то потери в сегменте резко растут. Оно и понятно, коммутаторы толком не знают куда отправлять пакты на шлюз по умолчани, то на правильный порт, то на порт, который прикидывается шлюзом. Даже не знаю что делать уже, может есть какие-то мысли?

Сразу говорю, петель в сети нет, древовидная структура. Всё это похоже либо на преднамеренную атаку со стороны юзеров либо на активность какого-то вируса. Если бы была проблема с подгоревшими портами или неисправными роутерами у юзеров, то флапали бы разные MAC адреса, но нет, в логах только сообщения, касающиеся одного MAC адреса и это шлюз.

Спасибо.

Здравствуйте, как выглядит примерная схема сети?
за портами gi0/1 и gi0/2 конкретно этого коммутатора какое оборудование находится? интересует вся цепочка.

alex_bat писал(а):Здравствуйте, как выглядит примерная схема сети?
за портами gi0/1 и gi0/2 конкретно этого коммутатора какое оборудование находится? интересует вся цепочка.

Свич Элтекс используется как районный свич агрегации. Есть вход со стороны шлюза и выход на следующий районный свич, в цепочке 4 таких свича, улица длинная. К портам районного свича подключены свичи доступа, к портам которых уже подключены конечные пользователи. Стандартная схема. Свичи доступа не Элтекс, другой фирмы. Я пока что вижу смысл прописать на всех портах свичей доступа фильтр на пакеты с src MAC хх:хх:хх:хх:хх:хх . ПО крайней мере никто из юзеров не сможет флудить с МАС адресом шлюза, уже легче будет.

Сообщения только для одного порта на MES2324FB?
На нижестоящем коммутаторе такие сообщения есть? По ним можно отследить откуда идут пакеты.
Также путем контроля MAC-таблицы на нижестоящем коммутаторе для этого MAC-а.