Switch ztraci nahodne jednu MAC -- ?

[Viktor Novotný]

Zdravim, uz si nevim rady a verim, ze se tady najdou treba lide, kteri s tim muzou uz mit nejakou zkusenost .... tedy prosim o radu s timto :

Mam switch pred GW kde se me schazeji paterni spoje ... switch pouziva port-based-vlan aby trafik z kazdeho portu mohl tect jen na port spolecny (tedy k GW) ... v beznem provoze by si mel switch pamatovat, ze treba MAC YXYXYXY ... prisla z portu 2 .. a tedy jeji zpetny trafik (trafik od GW -> user) zase hodit na port 2 ..... nicmene v mem pripade se switch z nevysvetlitelnych duvodu rozhodne jednou za cas, ze jednu MAC (pokazde jinou jak by si proste vylosoval, ktera to bude zrovna ted) proste zapomene ... a jeji zpetny trafik pak strci do vsech portu (chovani jako by mac neznal) .... nevim uz cim to muze byt ... neni to preplnena tabulka bo me switch zahlasi v danou chvili treba 530 macu ... coz na switch s pameti 8tis macu nemuze byt zadna zatez ? .... proste on tu mac zapomene a az po nejakem case se ji treba zase nauci .......... a ted to hlavni .. neni to zavisle na switchi - jako, ze by byl vadny kus ... na danem miste vyzkouseno HP 2510-24 .... druhy stejny kus HP ... pak 3com 4200 12port .... a proste chovani identicke .... tudiz kdo nebo co a jak donuti switch "zapomenout" jednu mac z tabule ???

Diky za kazdou radu ...

[Flegmosmoke]

A neděje se ti náhodou v tom okamžiku, to že se ti objeví na všech zařízeních na switchy velký provoz? Upřesním moji situaci: MK AP 10 klientů přes EoIP tunely (tyto tunely na tom AP v bridgi s ETH). Najednou naskočí na všech portech (tunelech) bridge např provoz 2Mbit/s. Kouknu na jednoho klienta v routeru a tam přes torch vidím provoz úplně jiné IP. Jednou když to bylo neúnosné jsem tedy restartoval switch se zmiňovanou konfigurací (port based Vlan - všichni se vidí jen s portem co jde ke GW) a přestalo to. Radši jsem ho vyměnil a od té doby jsem to neviděl. Bohužel si myslím, že to nezpůsoboval ten swicth, ale prostě nějaké zařízení v síti.

[Viktor Novotný]

a ktere zarizeni v siti ?? .. dik

[Flegmosmoke]

To nevím, nikdy jsem nepřišel na to co se vůbec děje. Nejspíš se ten switch zblázní nebo ho něco zblázní a prostě s jednou MAC neví co tak ji posílá na všechny porty atd. Už jsem zde zakládal podobné téma ale nikdo neodpověděl.

[Viktor Novotný]

hm ... on totiz asi nikdo nevi co s tim .. ... no uvidime treba se tu nejaky borec ukaze ...

[Peyrak]

Tohle se mi tu dělo taky, pak jsem zjistil, že to dělal kabel co měl cca 100m a po asi polovině délky šlo ještě poe pro MP90. V tom kabelu asi běhal nějakej bordel a ten switch z toho blbnul. Pak jsem před ten poe injektor vložil obyč stolní 5port swicht a od tý doby je klid.

[fujara]

hm ... on totiz asi nikdo nevi co s tim .. ... no uvidime treba se tu nejaky borec ukaze ...

prepac ze som neodpovedal na tvoju pm takze:
http://www.ciscosystems.com/en/US/docs/ ... #wp1036199

toto je dolezite:
Switch(config-if)# switchport block unicast Blocks unknown unicast forwarding to the port.

Overview of Flood Blocking

Occassionally, unknown unicast or multicast traffic is flooded to a switch port because a MAC address has timed out or has not been learned by the switch. (This condition is especially undesirable for a private VLAN isolated port.) To guarantee that no unicast and multicast traffic is flooded to the port, use the switchport block unicast and switchport block multicast commands.

[Viktor Novotný]

hmm .. u cisca pekne .. ale .. ja tam cisco nemam .. takze tohle bohuzel asi nemam jak pouzit .. ?

[fujara]

proste on tu mac zapomene a az po nejakem case se ji treba zase nauci .......... a ted to hlavni .. neni to zavisle na switchi

A neskusal si len zvacsit mac-address-table aging-time. Tato hodnota sa da menit aj na lacnych switchoch a je to vlastne cas pocas ktoreho si switch drzi mac adresu v tabulke.

[Viktor Novotný]

chapu ... ale kdyz mu ten cas vyprsi on mac smazne a z dane mac adresy jde neco na branu (treba jen ping) mel by si switch tu adresu zase zapamatovat ? coz se ale nestane ...