Új hozzászólás Aktív témák

• #12422 crok Topikgazda TheProb #12421

  Új Válasz 2017-01-31 14:12:25 #12422

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  crok

  Topikgazda

  válasz TheProb #12421 üzenetére

  Olyanom volt, hogy non-user interface-re (vagyis uplinkekre.. vagy non-user end-device felé) volt téve switchport block unicast [link] ami miatt a lentebbi switchekre volt hogy nem lehetett belépni mert ugye a parancs hatására ha inaktivitási ideig nem érkezik keret az interface-en akkor az interface alól TCAM-ből kiszedett MAC címre nem tud kimenni a L3 eszköztől a unicast packet mert a keretben található destination MAC nincs a TCAM-ben és nem fogja minden interface-re replikálni (egy nagyon hülye standardot akartak ezzel csinálni hogy "védjék a hálózatot"). A helyzet viszont az, hogy egy switch ha nem történik semmi vele tehát mondjuk static routing van rajta (nincs routing info exchange semmilyen protokollon senkivel) és "nem is történik vele semmi" (nem logol interface up/down, nincs mit SNMP-vel jelenteni.. érted.. semmi..) akkor bizony 5 perc és a management IP-je time-out-ol a TCAM-ből és a switchport block unicast miatt nem is lesz a packet megkeresve se flood-al.. így elhal a telnet, elhal az ssh, elhal a ping.. még a legelső L3 hopról is, még akkor is ha az L3 def.gw. directly connected (: ha a switch valamiért mégiscsak csinálni akar valamit és generál csomagot tehát küld egy darab frame-et és a MAC bekerül a TCAM-be akkor már megint menni fog minden.. mintha mi se történt volna. Ez egyébként megesett már switchekkel is.. meg hálózati nyomtatókkal.. a nyomtató is olyan állat ami magától nem nagyon generál forgalmat hiszen általában őt kérik meg hogy dolgozzon, nem ő kezdeményezi a forgalmat..

Új hozzászólás Aktív témák