Интересный случай. штормит
-
и так, есть 2 интерфейса смотрящие в 1 VLAN приходят без тэга( разбираются на свиче)
SDP с адресом 192.168.14.1/24 тут висит DHCP
RN_spd с адресом 172.24.12.2/24 смотрит на 172.24.12.1 вышестоящий маршрутизатор
сети 10.208.0.0/12 находятся непосредственно на маршрутизаторе и выходят тэгом через третий интерфейс
в принтскрине видно. что именно на них идёт шторм, но при этом они находятся в иных широковещательных доменахфлоатинг правила отличаются лишь интерфейсами и направлением, хотя в итоге я сделал одно общее + на каждом интерфейсе запрещён входящий 137 UDP.
правила писал давно ( пол года назад, как затычку) щас решил разобраться в чём дело.
на новом свеже установленном маршрутизаторе ситуация идентична.вот такая котовасия. щас пытаюсь через ACL на коммутаторе закрыть доступ друг к другу для интерфейсов.
может кто встречался?
-
Проблема 99% железная.
Я бы так сделал. На коммутаторе (маршрутизаторе) выдергиваем Первую Половину "хвостов".
Смотрим на "определитель" шторма.
Уменьшился? Значит угадали. Виновник в Первой Половине.
Делим Первую половину пополам, втыкаем.
Смотрим на "определитель" шторма.
и т.д.Задача на раздели пополам.
И еще один тест, делать в консоли железяки. Убрать все хвосты, кроме управляющего.
Смотреть статистику по портам.
Если трафик генерируется на пустых портах- гасить порты, они битые. -
Обратите внимание на 10.212.14.23. И на порт , в к-ый он подключен.
-
Обратите внимание на 10.212.14.23. И на порт , в к-ый он подключен.
это брудкаст этой подсети. которая никак не пересекается ( 10.212.14..17\19 висит в другом vlan и смотрит на этот же шлюз)
проблема точно не железная, потому, что это абсолютно зеркально повтораяется на другом шлюзе.
