Серверы, подключенные к poweredge 6248, получают трафик для своих "соседей"
В сети у нас есть несколько vlans, но на данный момент я исследовал vlan2, который несет больше всего трафика. Когда tcpdumping на интерфейсе eth0.2, я вижу много прибывающих пакетов, которые не адресованы и не поступают с сервера. Я проверил это на нескольких серверах в сети, и все они имеют одинаковые проблемы.
Короче говоря, наши коммутаторы не переключают трафик, а угрожают ему, как будто они являются концентратором. Подскажите, какие настройки на dell poweredge 6248 должны предотвращать такое поведение?
ОБНОВИТЬ:
Я добавил трафик, полученный с хоста. IP-адрес хоста 192.168.3.232
192.168.3.248.80> 192.168.62.102.26590:
192.168.3.232.35311> 192.168.41.246.11211:
192.168.3.232.13412> 192.168.19.200.3306:
192.168.3.232.35311> 192.168.41.246.11211:
192.168.3.232.35311> 192.168.41.246.11211:
192.168.3.234.12958> 192.168.42.27.11211:
192.168.14.32.34077> 192.168.19.200.3306:
192.168.3.232.36489> 192.168.41.246.11211:
192.168.14.32.34077> 192.168.19.200.3306:
192.168.14.9.42221> 192.168.14.1.9312:
192.168.14.9.42221> 192.168.14.1.9312:
192.168.14.9.42221> 192.168.14.1.9312:
192.168.3.247.48542> 192.168.41.37.11211:
192.168.3.235.9739> 192.168.19.200.3306:
192.168.41.246.11211> 192.168.3.232.36489:
192.168.3.232.36489> 192.168.41.246.11211:
192.168.3.234.59715> 192.168.41.199.11211:
192.168.14.32.34077> 192.168.19.200.3306:
192.168.3.235.18919> 192.168.42.12.11211:
192.168.25.122.7000> 225.0.10.105.7000:
192.168.3.232.36489> 192.168.41.246.11211:
192.168.3.236.43098> 192.168.42.9.11211:
192.168.14.32.34077> 192.168.19.200.3306:
192.168.3.236.43098> 192.168.42.9.11211:
192.168.3.236.43098> 192.168.42.9.11211:
192.168.11.84.4730> 192.168.10.19.44335:
192.168.3.236.28328> 192.168.42.11.11211:
2 ответа
Это звучит как неприятная ошибка, с которой я столкнулся на паре 5548, из-за которой коммутаторы не могли узнать новые mac-адреса через 49.7 дней., Симптом состоит в том, что одноадресные рассылки отправляются на все порты
Устройства перестают изучать MAC-адреса через 49,7 дней
После 49,7 дней работы устройство прекращает повторное изучение MAC-адресов. Эти MAC, которые были ранее изучены, не появятся в таблице MAC-адресов. В результате потоки трафика, отправленные на ранее изученные MAC-адреса, рассматриваются как неизвестный одноадресный трафик и затопляются внутри VLAN.
Механизм изучения MAC-адресов был исправлен таким образом, что как изучение новых адресов, так и повторное изучение существующих адресов обновляют базу данных MAC-адресов.
Коммутаторы будут фильтровать только кадры, для которых пункт назначения находится в таблице MAC-адресов. Это означает, что трафик в неизвестные пункты назначения, широковещательный или многоадресный трафик будет отправляться на все интерфейсы, кроме интерфейса источника.
Теперь вопрос: в чем реальная проблема? Как и следовало ожидать, все время ожидается широковещательный трафик (CDP, LLDP, BPDU...)