В сети у нас есть несколько vlan, но на данный момент я исследовал vlan2, который несет наибольший трафик. Когда tcpdumping на интерфейсе eth0.2, я вижу много поступающих пакетов, которые не адресованы серверу и не исходят от него. Я проверил это на нескольких серверах в сети, и все они имеют одинаковые проблемы.
Короче говоря, наши коммутаторы не переключают трафик, а угрожают ему как концентратору. Можете ли вы сказать мне, какие настройки на dell poweredge 6248 должны предотвратить такое поведение?
Я добавил трафик, который захватил с хоста. IP-адрес хоста 192.168.3.232
192.168.3.248.80> 192.168.62.102.26590:
192.168.3.232.35311> 192.168.41.246.11211:
192.168.3.232.13412> 192.168.19.200.3306:
192.168.3.232.35311> 192.168.41.246.11211:
192.168.3.232.35311> 192.168.41.246.11211:
192.168.3.234.12958> 192.168.42.27.11211:
192.168.14.32.34077> 192.168.19.200.3306:
192.168.3.232.36489> 192.168.41.246.11211:
192.168.14.32.34077> 192.168.19.200.3306:
192.168.14.9.42221> 192.168.14.1.9312:
192.168.14.9.42221> 192.168.14.1.9312:
192.168.14.9.42221> 192.168.14.1.9312:
192.168.3.247.48542> 192.168.41.37.11211:
192.168.3.235.9739> 192.168.19.200.3306:
192.168.41.246.11211> 192.168.3.232.36489:
192.168.3.232.36489> 192.168.41.246.11211:
192.168.3.234.59715> 192.168.41.199.11211:
192.168.14.32.34077> 192.168.19.200.3306:
192.168.3.235.18919> 192.168.42.12.11211:
192.168.25.122.7000> 225.0.10.105.7000:
192.168.3.232.36489> 192.168.41.246.11211:
192.168.3.236.43098> 192.168.42.9.11211:
192.168.14.32.34077> 192.168.19.200.3306:
192.168.3.236.43098> 192.168.42.9.11211:
192.168.3.236.43098> 192.168.42.9.11211:
192.168.11.84.4730> 192.168.10.19.44335:
192.168.3.236.28328> 192.168.42.11.11211:
Похоже на неприятную ошибку, с которой я столкнулся на паре 5548, из-за которой переключатели невозможно узнать новые MAC-адреса через 49,7 дней.. Симптомом является то, что одноадресные рассылки отправляются на все порты.
Устройства перестают узнавать MAC-адреса через 49,7 дней
После 49,7 дней работы устройство перестает повторно запоминать MAC-адреса. Эти MAC-адреса, которые были ранее изучены, не появятся в таблице MAC-адресов. В результате потоки трафика, отправленные на ранее изученные MAC-адреса, рассматриваются как одноадресный трафик с неизвестной адресацией и лавинно рассылаются внутри VLAN.
Механизм изучения MAC-адресов был исправлен, поэтому как изучение новых адресов, так и повторное изучение существующих адресов обновляли базу данных MAC-адресов.
Коммутаторы будут фильтровать только те кадры, назначение которых находится в таблице MAC-адресов. Это означает, что трафик к неизвестным адресатам, широковещательный или многоадресный трафик будет отправлен на все интерфейсы, кроме исходного.
Теперь вопрос: в чем настоящая проблема? Как и следовало ожидать, постоянно присутствует некоторый широковещательный трафик (CDP, LLDP, BPDU ...)