Switch som verkar hubba.

Avdelningen för programmering, nätverk samt alternativa OS.
Skriv svar
Användarvisningsbild
snigel
Hedersbit
Inlägg: 9625
Blev medlem: 2002-03-08 15:06:33
Ort: Göteborg

Switch som verkar hubba.

Inlägg av snigel » 2010-11-19 12:11:44

Installerade upp MRTG häromdagen och ser nu ett lustigt beteende där switchen vidarebefordrar data till flera portar när den bara ska gå till en.

Switchen är lager 2-switch med gigabit, Netgear GS724T. Den är vlanad i två segment, där endast det ena segmentet har problem, därför kommer jag endast att prata om detta segment.

I vlan-segmentet sitter följande inkopplat:
yttre gateway (ej NAT), 3st Routrar med NAT

De tre routrarna används för att dela upp nätet i 3st segment. Själva problemet är att om router 1 ber gatewayen om data kan man se att denna data även skickas till de andra routrarna.

Om det gör någon skillnad så är det externa ip-adresser som rör sig i switchen.
http://sniglom.blogspot.com
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB

Användarvisningsbild
linc
Administratör
Inlägg: 7602
Blev medlem: 2002-02-13 22:22:11
Ort: Skåneland
Kontakt:

Re: Switch som verkar hubba.

Inlägg av linc » 2010-11-22 18:31:30

Kan vara en bugg i switchens mjukvara. Vi har sett det på Extreme-switchar på jobb också...

Men annars finns det egentligen bara två fall när en switch ska flooda så som du beskriver det och det är antingen om macadressen inte är känd i switchens mactabell och när mactabellen är full.
hej.

Användarvisningsbild
snigel
Hedersbit
Inlägg: 9625
Blev medlem: 2002-03-08 15:06:33
Ort: Göteborg

Re: Switch som verkar hubba.

Inlägg av snigel » 2010-11-22 23:17:33

Problemet låg i att gatewayen var i placerad i ett vlan med rätt pvid, medan de tre routrarna hade pvid för default-vlanet. Efter jag ändrade så att gateway+routrar hade samma pvid (inte default) så försvann all flood-trafik.

Nu är det något nytt på gång dock, nätverksspikar på alla switchens portar som dyker upp med någon timmes mellanrum. Till och med portar som inte har någon kabel inkopplad får massa trafik.

Titta gärna se själv
http://213.115.148.148/mrtg/8/
http://sniglom.blogspot.com
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB

Användarvisningsbild
snigel
Hedersbit
Inlägg: 9625
Blev medlem: 2002-03-08 15:06:33
Ort: Göteborg

Re: Switch som verkar hubba.

Inlägg av snigel » 2010-11-25 21:23:17

Lägger till lite info

Vad jag vet ska inte något mer än vlanandet och management-ip vara ändrat från standardkonfigurationen på switchen, är det något som jag bör kolla upp så skriv gärna vad :)

vlan "externt"
pvid 200
I detta vlan ingår port 1-12 av 24.
Samtliga inkopplade enheter har pvid 200 och ingår i detta vlan portmässigt.
En av routrarna har 100mbit, resten av enheterna är anslutna vid gigabithastighet. Jumboframes är avslaget.

Kod: Markera allt

[Gateway]\               /[Router 2]----------------[switch 2]
          [problemswitch]------------[switch 1]           
 [Ubuntu]/       |       \[Router 1]/
             [router 3]
                 |
             [switch 3]

De enheter som är inkopplade är gateway, router 1, 2, 3 och en ubuntumaskin med mrtg.
Det går även en länk från problemswitchen till en switch som router 1 har hand om. Detta för att ubuntumaskinen ska kunna läsa av SNMP-data på ett enkelt sätt. Det ska inte gå någon annan trafik över denna länk eftersom alla klienter är konfigurerade för att använda router 1 och inget annat.

Som ni ser måste inte ubuntu och länken problemswitch <-> switch 1 ligga i samma vlan som resten och det skulle även gå att lösa med att ubuntu har ett extra nätverkskort. Men detta var en snabb lösning för att kunna läsa data och nå ubuntu från utsidan.
http://sniglom.blogspot.com
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB

Användarvisningsbild
linc
Administratör
Inlägg: 7602
Blev medlem: 2002-02-13 22:22:11
Ort: Skåneland
Kontakt:

Re: Switch som verkar hubba.

Inlägg av linc » 2010-11-26 0:03:57

Ang dina spikar i nätet så får du nog helt enkelt kolla vad det är för trafik som går.. tcpdumpa/snoopa/kör wireshark på ett interface kopplat till en extra port som du speglar ut en av portarna (som har trafikspikar) till?
hej.

Användarvisningsbild
snigel
Hedersbit
Inlägg: 9625
Blev medlem: 2002-03-08 15:06:33
Ort: Göteborg

Re: Switch som verkar hubba.

Inlägg av snigel » 2010-11-26 16:21:02

Hur kan det ens vara spikar på portar som inte är inkopplade?
http://sniglom.blogspot.com
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB

Användarvisningsbild
linc
Administratör
Inlägg: 7602
Blev medlem: 2002-02-13 22:22:11
Ort: Skåneland
Kontakt:

Re: Switch som verkar hubba.

Inlägg av linc » 2010-11-28 3:41:13

Bra fråga.. broadcasts kanske? Tycker ju inte att den borde visa något öht på portar som inte har länk men switchen kanske inte är av bästa sort? :)
hej.

Användarvisningsbild
snigel
Hedersbit
Inlägg: 9625
Blev medlem: 2002-03-08 15:06:33
Ort: Göteborg

Re: Switch som verkar hubba.

Inlägg av snigel » 2010-11-30 16:49:53

Hitta problemet till slut. Det låg en annan switch som odokumenterat hade konfigurerats till samma ip-nummer. Av någon anledning så gick http mot "rätt" switch och snmp mot "fel" switch.
http://sniglom.blogspot.com
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB

Skriv svar