О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

MES2324FB что делать с MAC flapping ?

MES, ESR
baneff
Сообщения: 26
Зарегистрирован: 24 янв 2019 06:03
Reputation: 0

MES2324FB что делать с MAC flapping ?

Сообщение baneff » 06 дек 2021 16:22

Добрый день.

На некоторых свичах в сети интернет провайдера выскакивают сообщения типа:
%BRG_MACNTFY-I-MAC_FLAPPING: Host хх:хх:хх:хх:хх:хх in vlan 1 is flapping between port gi1/0/2 and port gi1/0/1 .
Причём, что особенно обидно, вот это хх:хх:хх:хх:хх:хх - это МАС адрес шлюза, так что когда оно вот так начинает флапать, то потери в сегменте резко растут. Оно и понятно, коммутаторы толком не знают куда отправлять пакты на шлюз по умолчани, то на правильный порт, то на порт, который прикидывается шлюзом. Даже не знаю что делать уже, может есть какие-то мысли?

Сразу говорю, петель в сети нет, древовидная структура. Всё это похоже либо на преднамеренную атаку со стороны юзеров либо на активность какого-то вируса. Если бы была проблема с подгоревшими портами или неисправными роутерами у юзеров, то флапали бы разные MAC адреса, но нет, в логах только сообщения, касающиеся одного MAC адреса и это шлюз.

Спасибо.

alex_bat
Сообщения: 300
Зарегистрирован: 25 сен 2017 17:56
Reputation: 0

Re: MES2324FB что делать с MAC flapping ?

Сообщение alex_bat » 06 дек 2021 16:42

Здравствуйте, как выглядит примерная схема сети?
за портами gi0/1 и gi0/2 конкретно этого коммутатора какое оборудование находится? интересует вся цепочка.
Александр Баталов / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

baneff
Сообщения: 26
Зарегистрирован: 24 янв 2019 06:03
Reputation: 0

Re: MES2324FB что делать с MAC flapping ?

Сообщение baneff » 06 дек 2021 17:46

alex_bat писал(а):Здравствуйте, как выглядит примерная схема сети?
за портами gi0/1 и gi0/2 конкретно этого коммутатора какое оборудование находится? интересует вся цепочка.

Свич Элтекс используется как районный свич агрегации. Есть вход со стороны шлюза и выход на следующий районный свич, в цепочке 4 таких свича, улица длинная. К портам районного свича подключены свичи доступа, к портам которых уже подключены конечные пользователи. Стандартная схема. Свичи доступа не Элтекс, другой фирмы. Я пока что вижу смысл прописать на всех портах свичей доступа фильтр на пакеты с src MAC хх:хх:хх:хх:хх:хх . ПО крайней мере никто из юзеров не сможет флудить с МАС адресом шлюза, уже легче будет.

alex_bat
Сообщения: 300
Зарегистрирован: 25 сен 2017 17:56
Reputation: 0

Re: MES2324FB что делать с MAC flapping ?

Сообщение alex_bat » 20 дек 2021 10:43

Сообщения только для одного порта на MES2324FB?
На нижестоящем коммутаторе такие сообщения есть? По ним можно отследить откуда идут пакеты.
Также путем контроля MAC-таблицы на нижестоящем коммутаторе для этого MAC-а.
Александр Баталов / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 18 гостей