Installerade upp MRTG häromdagen och ser nu ett lustigt beteende där switchen vidarebefordrar data till flera portar när den bara ska gå till en.
Switchen är lager 2-switch med gigabit, Netgear GS724T. Den är vlanad i två segment, där endast det ena segmentet har problem, därför kommer jag endast att prata om detta segment.
I vlan-segmentet sitter följande inkopplat:
yttre gateway (ej NAT), 3st Routrar med NAT
De tre routrarna används för att dela upp nätet i 3st segment. Själva problemet är att om router 1 ber gatewayen om data kan man se att denna data även skickas till de andra routrarna.
Om det gör någon skillnad så är det externa ip-adresser som rör sig i switchen.
Switch som verkar hubba.
Switch som verkar hubba.
http://sniglom.blogspot.com
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB
Re: Switch som verkar hubba.
Kan vara en bugg i switchens mjukvara. Vi har sett det på Extreme-switchar på jobb också...
Men annars finns det egentligen bara två fall när en switch ska flooda så som du beskriver det och det är antingen om macadressen inte är känd i switchens mactabell och när mactabellen är full.
Men annars finns det egentligen bara två fall när en switch ska flooda så som du beskriver det och det är antingen om macadressen inte är känd i switchens mactabell och när mactabellen är full.
hej.
Re: Switch som verkar hubba.
Problemet låg i att gatewayen var i placerad i ett vlan med rätt pvid, medan de tre routrarna hade pvid för default-vlanet. Efter jag ändrade så att gateway+routrar hade samma pvid (inte default) så försvann all flood-trafik.
Nu är det något nytt på gång dock, nätverksspikar på alla switchens portar som dyker upp med någon timmes mellanrum. Till och med portar som inte har någon kabel inkopplad får massa trafik.
Titta gärna se själv
http://213.115.148.148/mrtg/8/
Nu är det något nytt på gång dock, nätverksspikar på alla switchens portar som dyker upp med någon timmes mellanrum. Till och med portar som inte har någon kabel inkopplad får massa trafik.
Titta gärna se själv
http://213.115.148.148/mrtg/8/
http://sniglom.blogspot.com
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB
Re: Switch som verkar hubba.
Lägger till lite info
Vad jag vet ska inte något mer än vlanandet och management-ip vara ändrat från standardkonfigurationen på switchen, är det något som jag bör kolla upp så skriv gärna vad
vlan "externt"
pvid 200
I detta vlan ingår port 1-12 av 24.
Samtliga inkopplade enheter har pvid 200 och ingår i detta vlan portmässigt.
En av routrarna har 100mbit, resten av enheterna är anslutna vid gigabithastighet. Jumboframes är avslaget.
De enheter som är inkopplade är gateway, router 1, 2, 3 och en ubuntumaskin med mrtg.
Det går även en länk från problemswitchen till en switch som router 1 har hand om. Detta för att ubuntumaskinen ska kunna läsa av SNMP-data på ett enkelt sätt. Det ska inte gå någon annan trafik över denna länk eftersom alla klienter är konfigurerade för att använda router 1 och inget annat.
Som ni ser måste inte ubuntu och länken problemswitch <-> switch 1 ligga i samma vlan som resten och det skulle även gå att lösa med att ubuntu har ett extra nätverkskort. Men detta var en snabb lösning för att kunna läsa data och nå ubuntu från utsidan.
Vad jag vet ska inte något mer än vlanandet och management-ip vara ändrat från standardkonfigurationen på switchen, är det något som jag bör kolla upp så skriv gärna vad
vlan "externt"
pvid 200
I detta vlan ingår port 1-12 av 24.
Samtliga inkopplade enheter har pvid 200 och ingår i detta vlan portmässigt.
En av routrarna har 100mbit, resten av enheterna är anslutna vid gigabithastighet. Jumboframes är avslaget.
Code: Select all
[Gateway]\ /[Router 2]----------------[switch 2]
[problemswitch]------------[switch 1]
[Ubuntu]/ | \[Router 1]/
[router 3]
|
[switch 3]
De enheter som är inkopplade är gateway, router 1, 2, 3 och en ubuntumaskin med mrtg.
Det går även en länk från problemswitchen till en switch som router 1 har hand om. Detta för att ubuntumaskinen ska kunna läsa av SNMP-data på ett enkelt sätt. Det ska inte gå någon annan trafik över denna länk eftersom alla klienter är konfigurerade för att använda router 1 och inget annat.
Som ni ser måste inte ubuntu och länken problemswitch <-> switch 1 ligga i samma vlan som resten och det skulle även gå att lösa med att ubuntu har ett extra nätverkskort. Men detta var en snabb lösning för att kunna läsa data och nå ubuntu från utsidan.
http://sniglom.blogspot.com
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB
Re: Switch som verkar hubba.
Ang dina spikar i nätet så får du nog helt enkelt kolla vad det är för trafik som går.. tcpdumpa/snoopa/kör wireshark på ett interface kopplat till en extra port som du speglar ut en av portarna (som har trafikspikar) till?
hej.
Re: Switch som verkar hubba.
Hur kan det ens vara spikar på portar som inte är inkopplade?
http://sniglom.blogspot.com
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB
Re: Switch som verkar hubba.
Bra fråga.. broadcasts kanske? Tycker ju inte att den borde visa något öht på portar som inte har länk men switchen kanske inte är av bästa sort?
hej.
Re: Switch som verkar hubba.
Hitta problemet till slut. Det låg en annan switch som odokumenterat hade konfigurerats till samma ip-nummer. Av någon anledning så gick http mot "rätt" switch och snmp mot "fel" switch.
http://sniglom.blogspot.com
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB
Work |i5 760@4.2GHz|16GB|P55|GTX 670|850 500GB|Xonar D2|2TB
Extra |q9550@3.4GHz|8GB|P45|GTX 670|830 256GB|Audigy 2
MacB.|p8600@2.4GHz|8GB|320m|BX100 500GB
Serve|c1037@1.8GHz|8GB|NM70|X25-M 80GB|Seagate 4TB