URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2287
[ Назад ]

Исходное сообщение
"Паразитный трафик на всех аплинках в сети."
Отправлено nwbCatalist , 11-Апр-18 16:00

Добрый день! Коллеги, подскажите куда копать, на что смотреть? Проблема заключается в том, что на всех коммутаторах в сети на аплинках очень много паразитного трафика и большое количество пакетов.
На одном из коммутаторов я сделал зеркалирование rx трафика с аплинка и увидел что на интерфейс приходит весь интернет трафик огранизации. Ради эксперимента я на виртуальной машине, на сервере который включен в ядро сети, поставил качаться файл. Зеркалирование показало, что я на своем коммутаторе, где сижу только я, на аплинк приходит это трафик(файл который качается на виртуальной машине).
Кратко об инфраструктуре(ядро - 2 шт catalist 4500, интернет через 2951 на нем NAT, DMVPN)
Коммутаторов порядка 70 шт и даже на тех, куда подключено 1 устройство на аплинке RXBS - 50 mbit.
Некоторая информация:
https://imgur.com/a/tWJub
Первые 2 скриншота это 2 разных коммутатора доступа(с парой устройств)
Последний скриншот этот количество mac на ядре.

Содержание

Паразитный трафик на всех аплинках в сети.,stalker37, 20:09 , 11-Апр-18
- Паразитный трафик на всех аплинках в сети.,nwbCatalist, 08:55 , 12-Апр-18
  - Паразитный трафик на всех аплинках в сети.,stalker37, 10:02 , 12-Апр-18
    - Паразитный трафик на всех аплинках в сети.,nwbCatalist, 12:44 , 12-Апр-18
    - Паразитный трафик на всех аплинках в сети.,nwbCatalist, 12:46 , 12-Апр-18
    - Паразитный трафик на всех аплинках в сети.,nwbCatalist, 12:49 , 12-Апр-18
      - Паразитный трафик на всех аплинках в сети.,Serb, 04:13 , 13-Апр-18

Сообщения в этом обсуждении

"Паразитный трафик на всех аплинках в сети."
Отправлено stalker37 , 11-Апр-18 20:09

или петля где-то в сети у Вас или посмотрите на 45 каталисте "mac address-table synchronize", если у Вас несколько линеек воткнуто

"Паразитный трафик на всех аплинках в сети."
Отправлено nwbCatalist , 12-Апр-18 08:55

> или петля где-то в сети у Вас или посмотрите на 45 каталисте
> "mac address-table synchronize", если у Вас несколько линеек воткнуто
Вряд ли где то петля, иначе сеть легла бы уже давно, проблема эта в сети существует уже давно, несколько месяцев. Вот прям сейчас в 7 утра на аплинках по 5 мбит этого не нужного трафика, днем может вырастать до 50.
mac address-table synchronize на 4500 такой команды нет.
Есть еще мысли?

"Паразитный трафик на всех аплинках в сети."
Отправлено stalker37 , 12-Апр-18 10:02

Ещё из мыслей..а не включен ли мирроринг где-либо трафика?

"Паразитный трафик на всех аплинках в сети."
Отправлено nwbCatalist , 12-Апр-18 12:44

> Ещё из мыслей..а не включен ли мирроринг где-либо трафика?
Включен мирроринг интернет канала(2х каналов без фильтрации) и штук 15 телефонов(с фильтрацией по voice vlan, там меньше половины мегабита), вопрос почему трафик(интерент каналов присутствует по всей сети на всех аплинках?

"Паразитный трафик на всех аплинках в сети."
Отправлено nwbCatalist , 12-Апр-18 12:46

> Ещё из мыслей..а не включен ли мирроринг где-либо трафика?
Отключил мирроринг(был rspan) интернета, трафик со всех аплинков пропал.

"Паразитный трафик на всех аплинках в сети."
Отправлено nwbCatalist , 12-Апр-18 12:49

> Ещё из мыслей..а не включен ли мирроринг где-либо трафика?
Проблема как оказалось, была в том, что wireshark на виндовс не показывал теги vlan, подключили Linux и все стало ясно, трафик был тегирован как vlan rspan с интернет трафика, осталось понять почему такое поведение при зеркалирование трафика.

"Паразитный трафик на всех аплинках в сети."
Отправлено Serb , 13-Апр-18 04:13

>> Ещё из мыслей..а не включен ли мирроринг где-либо трафика?
> Проблема как оказалось, была в том, что wireshark на виндовс не показывал
> теги vlan, подключили Linux и все стало ясно, трафик был тегирован
> как vlan rspan с интернет трафика, осталось понять почему такое поведение
> при зеркалирование трафика.
VLAN pruning на аплинках поможет,
Rspan VLAN надо исключать на большой L2 сети
.. На маленькой тоже