The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]



"Паразитный трафик на всех аплинках в сети."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Изначальное сообщение [ Отслеживать ]

"Паразитный трафик на всех аплинках в сети."  +/
Сообщение от nwbCatalist on 11-Апр-18, 16:00 
Добрый день! Коллеги, подскажите куда копать, на что смотреть? Проблема заключается в том, что на всех коммутаторах в сети на аплинках очень много паразитного трафика и большое количество пакетов.
На одном из коммутаторов я сделал зеркалирование rx трафика с аплинка и увидел что на интерфейс приходит весь интернет трафик огранизации. Ради эксперимента я на виртуальной машине, на сервере который включен в ядро сети, поставил качаться файл. Зеркалирование показало, что я на своем коммутаторе, где сижу только я, на аплинк приходит это трафик(файл который качается на виртуальной машине).
Кратко об инфраструктуре(ядро - 2 шт catalist 4500, интернет через 2951 на нем NAT, DMVPN)
Коммутаторов порядка 70 шт и даже на тех, куда подключено 1 устройство на аплинке RXBS - 50 mbit.

Некоторая информация:
https://imgur.com/a/tWJub

Первые 2 скриншота это 2 разных коммутатора доступа(с парой устройств)
Последний скриншот этот количество mac на ядре.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Паразитный трафик на всех аплинках в сети."  +/
Сообщение от stalker37 email(ok) on 11-Апр-18, 20:09 
или петля где-то в сети у Вас или посмотрите на 45 каталисте "mac address-table synchronize", если у Вас несколько линеек воткнуто
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Паразитный трафик на всех аплинках в сети."  +/
Сообщение от nwbCatalist on 12-Апр-18, 08:55 
> или петля где-то в сети у Вас или посмотрите на 45 каталисте
> "mac address-table synchronize", если у Вас несколько линеек воткнуто

Вряд ли где то петля, иначе сеть легла бы уже давно, проблема эта в сети существует уже давно, несколько месяцев. Вот прям сейчас в 7 утра на аплинках по 5 мбит этого не нужного трафика, днем может вырастать до 50.

mac address-table synchronize на 4500 такой команды нет.
Есть еще мысли?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Паразитный трафик на всех аплинках в сети."  +/
Сообщение от stalker37 email(ok) on 12-Апр-18, 10:02 
Ещё из мыслей..а не включен ли мирроринг где-либо трафика?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Паразитный трафик на всех аплинках в сети."  +/
Сообщение от nwbCatalist on 12-Апр-18, 12:44 
> Ещё из мыслей..а не включен ли мирроринг где-либо трафика?

Включен мирроринг интернет канала(2х каналов без фильтрации) и штук 15 телефонов(с фильтрацией по voice vlan, там меньше половины мегабита), вопрос почему трафик(интерент каналов присутствует по всей сети на всех аплинках?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Паразитный трафик на всех аплинках в сети."  +/
Сообщение от nwbCatalist on 12-Апр-18, 12:46 
> Ещё из мыслей..а не включен ли мирроринг где-либо трафика?

Отключил мирроринг(был rspan) интернета, трафик со всех аплинков пропал.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Паразитный трафик на всех аплинках в сети."  +/
Сообщение от nwbCatalist on 12-Апр-18, 12:49 
> Ещё из мыслей..а не включен ли мирроринг где-либо трафика?

Проблема как оказалось, была в том, что wireshark на виндовс не показывал теги vlan, подключили Linux и все стало ясно, трафик был тегирован как vlan rspan с интернет трафика, осталось понять почему такое поведение при зеркалирование трафика.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Паразитный трафик на всех аплинках в сети."  +/
Сообщение от Serb on 13-Апр-18, 04:13 
>> Ещё из мыслей..а не включен ли мирроринг где-либо трафика?
> Проблема как оказалось, была в том, что wireshark на виндовс не показывал
> теги vlan, подключили Linux и все стало ясно, трафик был тегирован
> как vlan rspan с интернет трафика, осталось понять почему такое поведение
> при зеркалирование трафика.

VLAN pruning на аплинках поможет,
Rspan VLAN надо исключать на большой L2 сети

.. На маленькой тоже

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor